| Yalnızca Cloud Firestore Enterprise sürümü için geçerlidir. |
Bu belgede, MongoDB uyumlu Cloud Firestore için denetleme günlüğü açıklanmaktadır. Google Cloud hizmetleri, Google Cloud kaynaklarınızdaki yönetim ve erişim etkinliklerini kaydeden denetleme günlükleri oluşturur.
Cloud Denetleme Günlükleri hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:
- Denetleme günlüğü türleri
- Denetleme günlüğü girişi yapısı
- Denetleme günlüklerini depolama ve yönlendirme
- Cloud Logging fiyatlandırma özeti
- Veri Erişimi denetleme günlüklerini etkinleştirme
Notlar
Denetim günlüğünü yapılandırırken hem datastore.googleapis.com hem de firestore.googleapis.com.
Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`u yapılandırmak için datastore.googleapis.com hizmet adını kullanın.
Bir DATA_READ veya DATA_WRITE isteğinin işlenmesinin ne kadar sürdüğünü görmek için AuditLog öğesinin metadata nesnesindeki processing_duration alanına bakın.
processing_duration alanı, veritabanının bir isteği işlemesi için geçen süreyi açıklar. Bu, son kullanıcı gecikmesinden daha küçüktür. Özellikle ağ ek yükü dahil değildir.
Hizmet adı
Cloud Firestore denetleme günlüklerinde hizmet adı firestore.googleapis.com kullanılır.
Bu hizmet için filtrele:
protoPayload.serviceName="firestore.googleapis.com"
İzin türüne göre yöntemler
Her IAM izninin bir type özelliği vardır. Bu özelliğin değeri, dört değerden biri olabilen bir enum'dur: ADMIN_READ, ADMIN_WRITE, DATA_READ veya DATA_WRITE. Bir yöntemi çağırdığınızda Cloud Firestore, kategorisi yöntemi gerçekleştirmek için gereken iznin type özelliğine bağlı olan bir denetim günlüğü oluşturur.
type mülk değerine sahip bir IAM izni gerektiren yöntemler (DATA_READ, DATA_WRITE veya ADMIN_READ) Veri Erişimi denetleme günlükleri oluşturur.
type özelliği için ADMIN_WRITE değerine sahip bir IAM izni gerektiren yöntemler Yönetici Etkinliği denetim günlükleri oluşturur.
| İzin türü | Yöntemler |
|---|---|
ADMIN_READ |
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.GetDatabasegoogle.firestore.admin.v1.FirestoreAdmin.GetFieldgoogle.firestore.admin.v1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupSchedulesgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupsgoogle.firestore.admin.v1.FirestoreAdmin.ListDatabasesgoogle.firestore.admin.v1.FirestoreAdmin.ListFieldsgoogle.firestore.admin.v1.FirestoreAdmin.ListIndexesgoogle.firestore.admin.v1beta1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.MongoDBCompatible.ListIndexesgoogle.firestore.admin.v1.MongoDBCompatible.ListDatabases
|
ADMIN_WRITE |
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.CreateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.CreateIndexgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.DeleteDatabasegoogle.firestore.admin.v1.FirestoreAdmin.DeleteIndexgoogle.firestore.admin.v1.FirestoreAdmin.RestoreDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.UpdateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateFieldgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation
|
DATA_READ |
google.firestore.v1.MongoDBCompatible.Findgoogle.firestore.v1.MongoDBCompatible.Aggregategoogle.firestore.v1.MongoDBCompatible.GetMoregoogle.firestore.v1.MongoDBCompatible.ListCollectionsgoogle.firestore.v1.MongoDBCompatible.Countgoogle.firestore.v1.MongoDBCompatible.Distinctgoogle.firestore.v1.MongoDBCompatible.CommitTransactiongoogle.firestore.v1.MongoDBCompatible.AbortTransactiongoogle.firestore.v1.MongoDBCompatible.EndSessionsgoogle.firestore.v1.MongoDBCompatible.KillCursors
|
DATA_WRITE |
google.firestore.v1.MongoDBCompatible.Insertgoogle.firestore.v1.MongoDBCompatible.Updategoogle.firestore.v1.MongoDBCompatible.Deletegoogle.firestore.v1.MongoDBCompatible.FindAndModifygoogle.firestore.v1.MongoDBCompatible.CreateCollection
|
İstek arayanları tanımlama
Denetleme günlüğü girişleri, kaydedilen işlemi gerçekleştiren kimlik hakkında bilgiler içerir. İstek çağırıcıyı belirlemek için AuditLog nesnesindeki aşağıdaki alanlara bakın:
Arayanın kimliği
AuthenticationInfoalanında tutulur. Bu, kullanıcınınprincipalEmailbilgisini içerebilir. Bu bilgiler bazen sansürlenir.callerIpalanı,AuditLoggirişininrequestMetadatanesnesinde arayanın IP adresini içerir.