مراقبة قواعد البيانات باستخدام Cloud Monitoring

ينطبق ذلك على إصدار Cloud Firestore Enterprise فقط.

يوضّح هذا المستند تسجيل التدقيق في Cloud Firestore مع التوافق مع MongoDB. تنشئ الخدمات سجلات تدقيق تسجّل أنشطة الإدارة والوصول ضمن موارد Google Cloud.Google Cloud

لمزيد من المعلومات عن "سجلّات تدقيق السحابة الإلكترونية"، يُرجى الاطّلاع على ما يلي:

ملاحظات

عند ضبط تسجيل التدقيق، استخدِم اسم الخدمة datastore.googleapis.com لضبط كلّ من datastore.googleapis.com وfirestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com.

للاطّلاع على الوقت الذي استغرقه تنفيذ طلب DATA_READ أو DATA_WRITE، راجِع حقل processing_duration ضمن عنصر metadata الخاص بـ AuditLog. يصف الحقل processing_duration الوقت الذي استغرقته قاعدة البيانات لمعالجة طلب. وهذا أقل من وقت استجابة المستخدم النهائي. على وجه الخصوص، لا يشمل ذلك أي تكاليف إضافية على الشبكة.

اسم الخدمة

تستخدِم سجلّات التدقيق Cloud Firestore اسم الخدمة firestore.googleapis.com. فلتر لهذه الخدمة:

protoPayload.serviceName="firestore.googleapis.com"

الطُرق حسب نوع الإذن

يحتوي كل إذن من أذونات إدارة الهوية وإمكانية الوصول (IAM) على السمة type، وقيمتها هي تعداد يمكن أن يكون إحدى القيم الأربع التالية: ADMIN_READ أو ADMIN_WRITE أو DATA_READ أو DATA_WRITE. عند استدعاء إحدى الطرق، تنشئ Cloud Firestore سجل تدقيق يعتمد تصنيفه على السمة type للإذن المطلوب لتنفيذ الطريقة.

تؤدي الطرق التي تتطلّب إذنًا في "إدارة الهوية وإمكانية الوصول" (IAM) مع القيمة type للسمة DATA_READ أو DATA_WRITE أو ADMIN_READ إلى إنشاء سجلّات تدقيق الوصول إلى البيانات.

تؤدي الطرق التي تتطلّب إذنًا من نظام إدارة الهوية وإمكانية الوصول (IAM) يتضمّن القيمة type للسمة ADMIN_WRITE إلى إنشاء سجلات تدقيق نشاط المشرف.

نوع الإذن	الإجراءات
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

تحديد هوية مقدّمي الطلبات

تتضمّن إدخالات سجلّ التدقيق معلومات عن الهوية التي نفّذت العملية المسجّلة. لتحديد هوية مقدّم الطلب، اطّلِع على الحقول التالية ضمن عنصر AuditLog:

يتم الاحتفاظ بهوية المتصل في الحقل AuthenticationInfo. يمكن أن يشمل ذلك principalEmail المستخدم. يتم إخفاء بعض هذه المعلومات في بعض الأحيان.
يتضمّن الحقل callerIp ضمن الكائن requestMetadata لإدخال AuditLog عنوان IP الخاص بالمتصل.

مراقبة قواعد البيانات باستخدام Cloud Monitoring تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

ملاحظات

اسم الخدمة

الطُرق حسب نوع الإذن

تحديد هوية مقدّمي الطلبات

مراقبة قواعد البيانات باستخدام Cloud Monitoring