バケットのアクセスログを有効にすることでログの取得が可能です。デフォルトは無効です。
■アクセスログの概要
アクセスログを有効にすることでクラウドストレージへのアクセス詳細のトラッキングが可能となります。
ライフサイクル設定している場合は、ライフサイクルの動作内容も確認が可能となります。
公開バケットはアクセスログの設定をすることを推奨します。
なお、バケット単位に設定する必要があります。
■アクセスログの設定方法
gsutilコマンドを使用して設定が可能です。
下記手順では、以下のバケット名でコマンドを実行しています。適宜お客様環境に合わせて変更してください。
・ログを取りたいバケット:test-accesslog-20190710
・ログ保存先バケット:test-accesslog-out-20190710
◇手順
1. ログを保存するバケットを作成します。『asia-northeast1』は 、リージョン名を指定してください。リージョンはログを収集したいバケットと同一リージョンに設定してください。
例)
gsutil mb -l asia-northeast1 gs://test-accesslog-out-20190710
2. ログを書き込む Google のアカウントに書き込み権限を与えます。
gsutil acl ch -g cloud-storage-analytics@google.com:W {ログ保存先バケット}
例)
gsutil acl ch -g cloud-storage-analytics@google.com:W gs://test-accesslog-out-20190710
3. ログを有効化します。
gsutil logging set on -b {アクセスログを保存するバケット} {アクセスログを取りたいバケット}
例)
gsutil logging set on -b gs://test-accesslog-out-20190710 gs://test-accesslog-20190710
4. ログの設定状況を確認します。
例)
gsutil logging get gs://test-accesslog-20190710
アクセスログに関する詳細な情報につきましては次のページをご参照ください。