问题描述
在GCP账户中,有多个启用计费的项目,每个项目中都有多个Google Compute Engine实例。为了减少不必要的计费,用户想要删除非关键实例。但在执行此操作之前,用户需要知道每个实例是用于什么目的,并且需要知道最初创建实例的用户是谁。
用户想要通过使用Google Cloud Shell或Google Cloud Console,获取每个实例的创建者信息。
解决方案
请注意以下操作可能存在版本差异,请在执行前仔细检查文档并备份相关数据。
方法1:使用审核日志查找实例创建者
您可以使用Google Cloud Console查看审核日志,特别是管理员活动日志,以查找实例的创建者信息。管理员活动日志包含修改资源配置或元数据的API调用或其他管理操作的日志条目。您可以按照以下步骤操作:
- 登录到Google Cloud Console。
- 转到左侧导航栏中的“监控” > “日志”。
- 在“日志查看器”中,选择资源类型为“GCE实例”。
- 在查询栏中,使用“event_subtype”来筛选“compute.instances.start”或“compute.instances.insert”事件。
- 使用“event_type”来筛选“GCE_OPERATION_DONE”事件。
- 使用“actor.user”字段来查找操作者的用户标识。
这将显示实例创建事件以及创建者的用户信息。
方法2:使用日志查询查找实例创建者
您可以使用日志查询来查找实例的创建者信息。以下是一个可能的查询示例(仅供参考):
resource.type = gce_instance AND
(jsonPayload.event_subtype = compute.instances.start OR jsonPayload.event_subtype = compute.instances.insert) AND
jsonPayload.event_type = GCE_OPERATION_DONE AND
timestamp >= "起始时间" AND
jsonPayload.actor.user != "" AND
jsonPayload.resource.name = "您的实例名称"
您可以使用Google Cloud Console的日志查看器或使用代码编写类似上述查询的脚本。
方法3:设置日志导出流水线
如果您需要经常执行类似的操作,建议您设置自动化的日志导出和处理流水线。这可以帮助您定期获取实例创建者的信息,以便进行相应的管理和决策。
请注意,上述方法可能因版本差异而有所不同,建议在执行之前查阅最新的官方文档。
注意: 若操作涉及到资源的删除或修改,请务必谨慎操作并提前备份数据。
提示:此文档中的信息仅供参考,具体操作请根据您的实际情况和最新文档进行。
正文完