| Yalnızca Cloud Firestore Enterprise sürümü için geçerlidir. |
Bu belgede, MongoDB uyumluluğu ile Cloud Firestore için denetleme günlüğü açıklanmaktadır. Google Cloud hizmetleri, Google Cloud kaynaklarınızdaki yönetim ve erişim etkinliklerini kaydeden denetleme günlükleri oluşturur.
Cloud Denetleme Günlükleri hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:
- Denetleme günlüğü türleri
- Denetleme günlüğü girişi yapısı
- Denetleme günlüklerini depolama ve yönlendirme
- Cloud Logging fiyatlandırma özeti
- Veri Erişimi denetleme günlüklerini etkinleştirme
Notlar
Denetim günlüğünü yapılandırırken hem datastore.googleapis.com hem de firestore.googleapis.com.
Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`u yapılandırmak için datastore.googleapis.com hizmet adını kullanın.
Bir DATA_READ veya DATA_WRITE isteğinin işlenmesinin ne kadar sürdüğünü görmek için AuditLog öğesinin metadata nesnesindeki processing_duration alanına bakın.
processing_duration alanı, veritabanının bir isteği işlemesi için geçen süreyi açıklar. Bu, son kullanıcı gecikmesinden daha küçüktür. Özellikle ağ ek yükü dahil değildir.
Hizmet adı
Cloud Firestore denetleme günlüklerinde hizmet adı firestore.googleapis.com kullanılır.
Bu hizmet için filtrele:
protoPayload.serviceName="firestore.googleapis.com"
İzin türüne göre yöntemler
Her IAM izninin bir type özelliği vardır. Bu özelliğin değeri, dört değerden biri olabilen bir enum'dur: ADMIN_READ, ADMIN_WRITE, DATA_READ veya DATA_WRITE. Bir yöntemi çağırdığınızda Cloud Firestore, kategorisi yöntemin gerçekleştirilmesi için gereken iznin type özelliğine bağlı olan bir denetim günlüğü oluşturur.
type özelliği için DATA_READ, DATA_WRITE veya ADMIN_READ değerine sahip bir IAM izni gerektiren yöntemler Veri Erişimi denetleme günlükleri oluşturur.
type özelliği için ADMIN_WRITE değerine sahip bir IAM izni gerektiren yöntemler Yönetici Etkinliği denetleme günlükleri oluşturur.
| İzin türü | Yöntemler |
|---|---|
ADMIN_READ |
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.GetDatabasegoogle.firestore.admin.v1.FirestoreAdmin.GetFieldgoogle.firestore.admin.v1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupSchedulesgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupsgoogle.firestore.admin.v1.FirestoreAdmin.ListDatabasesgoogle.firestore.admin.v1.FirestoreAdmin.ListFieldsgoogle.firestore.admin.v1.FirestoreAdmin.ListIndexesgoogle.firestore.admin.v1beta1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.MongoDBCompatible.ListIndexesgoogle.firestore.admin.v1.MongoDBCompatible.ListDatabases
|
ADMIN_WRITE |
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.CreateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.CreateIndexgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.DeleteDatabasegoogle.firestore.admin.v1.FirestoreAdmin.DeleteIndexgoogle.firestore.admin.v1.FirestoreAdmin.RestoreDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.UpdateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateFieldgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation
|
DATA_READ |
google.firestore.v1.MongoDBCompatible.Findgoogle.firestore.v1.MongoDBCompatible.Aggregategoogle.firestore.v1.MongoDBCompatible.GetMoregoogle.firestore.v1.MongoDBCompatible.ListCollectionsgoogle.firestore.v1.MongoDBCompatible.Countgoogle.firestore.v1.MongoDBCompatible.Distinctgoogle.firestore.v1.MongoDBCompatible.CommitTransactiongoogle.firestore.v1.MongoDBCompatible.AbortTransactiongoogle.firestore.v1.MongoDBCompatible.EndSessionsgoogle.firestore.v1.MongoDBCompatible.KillCursors
|
DATA_WRITE |
google.firestore.v1.MongoDBCompatible.Insertgoogle.firestore.v1.MongoDBCompatible.Updategoogle.firestore.v1.MongoDBCompatible.Deletegoogle.firestore.v1.MongoDBCompatible.FindAndModifygoogle.firestore.v1.MongoDBCompatible.CreateCollection
|
İstek arayanları tanımlama
Denetleme günlüğü girişleri, günlüğe kaydedilen işlemi gerçekleştiren kimlik hakkında bilgiler içerir. İstek çağrısı yapanı belirlemek için AuditLog nesnesindeki aşağıdaki alanlara bakın:
Arayanın kimliği
AuthenticationInfoalanında tutulur. Bu bilgiler arasında kullanıcınınprincipalEmailde yer alabilir. Bu bilgiler bazen sansürlenir.callerIpalanı,requestMetadataAuditLoggirişinin nesnesinde arayanın IP adresini içerir.