Monitorowanie baz danych za pomocą Cloud Monitoring

Dotyczy tylko wersji Cloud Firestore Enterprise.

W tym dokumencie opisujemy logi kontrolne w Cloud Firestore w trybie zgodności z MongoDB. Google Cloudusługi generują logi kontrolne, które rejestrują działania administracyjne i dostęp do Twoich zasobów Google Cloud.

Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:

Uwagi

Podczas konfigurowania logów kontrolnych używaj nazwy usługi datastore.googleapis.com, aby skonfigurować zarówno datastore.googleapis.com, jak i firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`.

Aby sprawdzić, ile czasu zajęło przetworzenie żądania DATA_READ lub DATA_WRITE, zobacz pole processing_duration w obiekcie metadata elementu AuditLog. Pole processing_duration określa czas, jaki zajęło bazie danych przetworzenie żądania. Jest on mniejszy niż czas oczekiwania użytkownika. W szczególności nie obejmuje narzutu sieciowego.

Nazwa usługi

Cloud Firestore dzienniki kontrolne używają nazwy usługi firestore.googleapis.com; Filtruj według tej usługi:

protoPayload.serviceName="firestore.googleapis.com"

Metody według typu uprawnień

Każde uprawnienie IAM ma właściwość type, której wartość jest wyliczeniem, które może przyjmować jedną z 4 wartości: ADMIN_READ, ADMIN_WRITE, DATA_READ lub DATA_WRITE. Gdy wywołujesz metodę, Cloud Firestore generuje dziennik audytu, którego kategoria zależy od właściwości type uprawnień wymaganych do wykonania metody.

Metody, które wymagają uprawnienia Cloud IAM z wartością właściwości type równą DATA_READ, DATA_WRITE lub ADMIN_READ, generują logi kontrolne dostępu do danych.

Metody, które wymagają uprawnień IAM z wartością właściwości type równą ADMIN_WRITE generate, generują dzienniki kontroli Aktywność administratora.

Typ uprawnień	Metody
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

Identyfikowanie osób wysyłających żądania

Wpisy w dzienniku kontrolnym zawierają informacje o tożsamości, która wykonała zarejestrowaną operację. Aby zidentyfikować osobę wysyłającą żądanie, sprawdź te pola w obiekcie AuditLog:

Tożsamość rozmówcy jest przechowywana w polu AuthenticationInfo. Może to obejmować principalEmail użytkownika. Te informacje są czasami zredagowane.
Pole callerIp w obiekcie requestMetadata wpisu AuditLog zawiera adres IP dzwoniącego.

Monitorowanie baz danych za pomocą Cloud Monitoring Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Uwagi

Nazwa usługi

Metody według typu uprawnień

Identyfikowanie osób wysyłających żądania

Monitorowanie baz danych za pomocą Cloud Monitoring