Google cloud platform 审核或更改谷歌云DNS上的日志？_Google Cloud Platform_Google Cloud Dns

Google cloud platform 审核或更改谷歌云DNS上的日志？

google-cloud-platform

Google cloud platform 审核或更改谷歌云DNS上的日志？,google-cloud-platform,google-cloud-dns,Google Cloud Platform,Google Cloud Dns,我们一直在评估谷歌云DNS，遇到了一个问题：如何跟踪变化对于GCE，保留了一个活动日志，但我找不到任何与DNS相关的日志在CLI中，还有更多内容： $ gcloud dns record-sets changes list --zone="my-zone" ID START_TIME STATUS 2 2016-02-18T09:29:35.314Z done 1 2016-02-18T09:10:42.253Z done

我们一直在评估谷歌云DNS，遇到了一个问题：如何跟踪变化

对于GCE，保留了一个活动日志，但我找不到任何与DNS相关的日志

在CLI中，还有更多内容：

$ gcloud dns record-sets changes list --zone="my-zone"     
ID  START_TIME                STATUS  
2   2016-02-18T09:29:35.314Z  done  
1   2016-02-18T09:10:42.253Z  done

及

两者都不显示执行更改的系统或人员的ID/用户/密钥。这对于审计跟踪来说是必不可少的

如何从谷歌云获取审计跟踪，我缺少什么命令？
或者它不存在（还没有），我需要通过（非常）有限的访问过程、前端代理或类似的方式生成它吗

非常感谢

Gérard

云DNS API无法提供进行更改的参与者的ID，而且可能永远也不会

相反，我们正致力于在Stackdriver日志中公开它。但是发布日期没有预计到达时间。

JICYWTK：谷歌云DNS端还没有审计日志记录。我们现在正在构建一个管道，其中DNS更改通过gcloud CLI服务帐户执行，前面是Go.CD管道。Go.CD将处理身份验证（使用google oauth）、授权和日志记录。运行

gcloud dns记录集更改描述ID--zone=MYZONE

不包括参与者

$ gcloud dns record-sets changes describe 2 --zone="my-zone"  
additions:  
(yaml transaction file)