پایش پایگاه های داده با Cloud Monitoring

فقط مربوط به Cloud Firestore Enterprise edition.

این سند گزارش حسابرسی برای Cloud Firestore با سازگاری MongoDB را شرح می دهد. سرویس‌های Google Cloud گزارش‌های حسابرسی ایجاد می‌کنند که فعالیت‌های مدیریتی و دسترسی به منابع Google Cloud شما را ثبت می‌کنند.

برای اطلاعات بیشتر در مورد گزارش حسابرسی ابری، به موارد زیر مراجعه کنید:

یادداشت ها

هنگام پیکربندی گزارش حسابرسی، از نام سرویس datastore.googleapis.com برای پیکربندی datastore.googleapis.com و firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service name firestore.googleapis.com` است.

برای مشاهده زمان پردازش درخواست DATA_READ یا DATA_WRITE ، قسمت processing_duration را در شیء metadata یک AuditLog ببینید. فیلد processing_duration مدت زمانی را که پایگاه داده برای پردازش یک درخواست صرف کرده است را توصیف می کند. این کمتر از تاخیر کاربر نهایی است. به ویژه، سربار شبکه را شامل نمی شود.

نام سرویس

گزارش‌های حسابرسی Cloud Firestore از نام سرویس firestore.googleapis.com استفاده می‌کنند. فیلتر برای این سرویس:

protoPayload.serviceName="firestore.googleapis.com"

روش ها بر اساس نوع مجوز

هر مجوز IAM دارای یک ویژگی type است که مقدار آن یک enum است که می تواند یکی از چهار مقدار باشد: ADMIN_READ ، ADMIN_WRITE ، DATA_READ ، یا DATA_WRITE . هنگامی که یک متد را فراخوانی می کنید، Cloud Firestore یک گزارش حسابرسی ایجاد می کند که دسته بندی آن به ویژگی type مجوز مورد نیاز برای اجرای روش بستگی دارد.

روش‌هایی که به مجوز IAM با مقدار ویژگی type DATA_READ ، DATA_WRITE ، یا ADMIN_READ نیاز دارند، گزارش‌های حسابرسی دسترسی به داده را ایجاد می‌کنند.

روش‌هایی که به مجوز IAM با مقدار ویژگی type ADMIN_WRITE نیاز دارند، گزارش‌های حسابرسی فعالیت مدیریت را ایجاد می‌کنند.

نوع مجوز	روش ها
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

تماس گیرندگان درخواستی را شناسایی کنید

ورودی های گزارش حسابرسی شامل اطلاعاتی درباره هویتی است که عملیات ثبت شده را انجام داده است. برای شناسایی تماس گیرنده درخواست، فیلدهای زیر را در یک شی AuditLog ببینید:

هویت تماس گیرنده در قسمت AuthenticationInfo نگهداری می شود. این می تواند شامل ایمیل principalEmail کاربر باشد. گاهی اوقات این اطلاعات ویرایش می شود.
فیلد callerIp در شی requestMetadata ورودی AuditLog شامل آدرس IP تماس‌گیرنده است.

پایش پایگاه های داده با Cloud Monitoring با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

یادداشت ها

نام سرویس

روش ها بر اساس نوع مجوز

تماس گیرندگان درخواستی را شناسایی کنید

پایش پایگاه های داده با Cloud Monitoring