| เกี่ยวข้องกับ Cloud Firestore Enterprise Edition เท่านั้น |
เอกสารนี้อธิบายการบันทึกการตรวจสอบสำหรับ Cloud Firestore ที่เข้ากันได้กับ MongoDB Google Cloud บริการจะสร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึง ภายในทรัพยากร Google Cloud
ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้
- ประเภทของบันทึกการตรวจสอบ
- โครงสร้างรายการบันทึกการตรวจสอบ
- การจัดเก็บและกำหนดเส้นทางบันทึกการตรวจสอบ
- Cloud Loggingสรุปราคา
- เปิดใช้บันทึกการตรวจสอบการเข้าถึงข้อมูล
หมายเหตุ
เมื่อกำหนดค่าการบันทึกการตรวจสอบ ให้ใช้ชื่อบริการ datastore.googleapis.com
เพื่อกำหนดค่าทั้ง datastore.googleapis.com และ firestore.googleapis.com.
Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`
หากต้องการดูเวลาที่ใช้ในการประมวลผลคำขอ DATA_READ หรือ DATA_WRITE ให้ดูฟิลด์ processing_duration ภายในออบเจ็กต์ metadata ของ AuditLog
ฟิลด์ processing_duration อธิบายเวลาที่ฐานข้อมูลใช้ในการประมวลผลคำขอ
ซึ่งน้อยกว่าเวลาในการตอบสนองของผู้ใช้ปลายทาง โดยเฉพาะอย่างยิ่ง ไม่รวมค่าใช้จ่ายของเครือข่าย
ชื่อบริการ
Cloud Firestore บันทึกการตรวจสอบใช้ชื่อบริการ firestore.googleapis.com
กรองสำหรับบริการนี้
protoPayload.serviceName="firestore.googleapis.com"
วิธีการตามประเภทสิทธิ์
สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น Enum
ที่อาจเป็นค่าใดค่าหนึ่งใน 4 ค่า ได้แก่ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด Cloud Firestore จะสร้างบันทึกการตรวจสอบซึ่งหมวดหมู่ขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จำเป็นในการเรียกใช้เมธอด
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่า type property
เป็น DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีtypeพร็อพเพอร์ตี้
ค่าของ ADMIN_WRITEgenerate
Admin Activity จะสร้างบันทึกการตรวจสอบ
| ประเภทสิทธิ์ | เมธอด |
|---|---|
ADMIN_READ |
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.GetDatabasegoogle.firestore.admin.v1.FirestoreAdmin.GetFieldgoogle.firestore.admin.v1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupSchedulesgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupsgoogle.firestore.admin.v1.FirestoreAdmin.ListDatabasesgoogle.firestore.admin.v1.FirestoreAdmin.ListFieldsgoogle.firestore.admin.v1.FirestoreAdmin.ListIndexesgoogle.firestore.admin.v1beta1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.MongoDBCompatible.ListIndexesgoogle.firestore.admin.v1.MongoDBCompatible.ListDatabases
|
ADMIN_WRITE |
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.CreateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.CreateIndexgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.DeleteDatabasegoogle.firestore.admin.v1.FirestoreAdmin.DeleteIndexgoogle.firestore.admin.v1.FirestoreAdmin.RestoreDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.UpdateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateFieldgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation
|
DATA_READ |
google.firestore.v1.MongoDBCompatible.Findgoogle.firestore.v1.MongoDBCompatible.Aggregategoogle.firestore.v1.MongoDBCompatible.GetMoregoogle.firestore.v1.MongoDBCompatible.ListCollectionsgoogle.firestore.v1.MongoDBCompatible.Countgoogle.firestore.v1.MongoDBCompatible.Distinctgoogle.firestore.v1.MongoDBCompatible.CommitTransactiongoogle.firestore.v1.MongoDBCompatible.AbortTransactiongoogle.firestore.v1.MongoDBCompatible.EndSessionsgoogle.firestore.v1.MongoDBCompatible.KillCursors
|
DATA_WRITE |
google.firestore.v1.MongoDBCompatible.Insertgoogle.firestore.v1.MongoDBCompatible.Updategoogle.firestore.v1.MongoDBCompatible.Deletegoogle.firestore.v1.MongoDBCompatible.FindAndModifygoogle.firestore.v1.MongoDBCompatible.CreateCollection
|
ระบุผู้โทรที่ส่งคำขอ
รายการบันทึกการตรวจสอบมีข้อมูลเกี่ยวกับตัวตนที่ดำเนินการ
การดำเนินการที่บันทึกไว้ หากต้องการระบุผู้โทรที่ส่งคำขอ ให้ดูฟิลด์ต่อไปนี้ในออบเจ็กต์ AuditLog
ข้อมูลประจำตัวของผู้โทรจะอยู่ในฟิลด์
AuthenticationInfoซึ่งอาจรวมถึงprincipalEmailของผู้ใช้ ข้อมูลนี้อาจมีการปกปิดข้อมูลบางส่วนฟิลด์
callerIpภายในออบเจ็กต์requestMetadataของรายการAuditLogจะมีที่อยู่ IP ของผู้โทร