获取云存储桶上次访问详细信息

Question

如何获取云存储桶的上次访问详细信息。截至目前，我看到我们只能找到存储桶和对象的最后修改日期。有什么方法可以获取存储桶和对象的最后访问详细信息。我们是否需要为每个对象启用日志记录才能获取它，或者是否有可用的选项？

Answer 1

您可以启用多种类型的日志来获取此信息。

Cloud Audit Logs 是生成用于跟踪 Cloud Storage 中执行的 API 操作的日志的推荐方法：

• Cloud Audit Logs 持续跟踪访问。
• Cloud Audit Logs 生成的日志更易于使用。
• Cloud Audit Logs 可以监控您的许多 Google Cloud 服务，而不是 只是云存储。

审核日志以“近乎”实时的方式记录，并可作为 GCP 中的任何其他日志使用。您可以在 Google Cloud Console 的 Activity Stream 中查看您项目的审核日志摘要。更详细的日志版本可以在Logs Viewer 中找到。

---

在某些情况下，您可能希望改用访问日志。在以下情况下，您很可能希望使用访问日志：

• 您想要跟踪对公共对象的访问，例如在 您已配置为静态网站的存储桶。
• 您希望在访问独占时跟踪对对象的访问 由于Access Control Lists (ACLs) 设置在 对象。
• 您想跟踪Object Lifecycle Management 所做的更改 功能。
• 您打算使用authenticated browser downloads 访问对象 在桶里。
• 您希望日志包含延迟信息，或者请求和 单个 HTTP 请求的响应大小。

与审核日志不同，访问日志不会“实时”发送到 Stackdriver Logging，而是以 CSV 文件的形式提供，当受监控的存储分区中有活动要报告时每小时生成一次，您可以下载这些文件并查看。

访问日志可以提供大量信息。您会发现here 有一个表格，可帮助您识别这些日志中提供的所有信息。

Answer 2

Cloud Storage 存储分区旨在通过多种方式处理大量读取请求。因此，读取也不会写入任何额外的数据——这不会很好地扩展。如果要记录读取对象的时间，则需要让客户端代码读取对象，同时将当前时间写入某个持久存储。或者，您可以强制所有读取通过手动执行更新的某个 API 端点。无论哪种情况，您都在编写代码并使用额外的资源来存储这些数据。