使用 Cloud Monitoring 監控資料庫

僅適用於 Cloud Firestore Enterprise 版。

本文說明與 MongoDB 相容的 Cloud Firestore 稽核記錄。Google Cloud 服務會產生稽核記錄，記錄 Google Cloud 資源中的管理和存取活動。

如要進一步瞭解 Cloud 稽核記錄，請參閱下列文章：

附註

設定稽核記錄時，請使用服務名稱 datastore.googleapis.com 同時設定 datastore.googleapis.com 和 firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com。

如要查看處理 DATA_READ 或 DATA_WRITE 要求所花的時間，請參閱 AuditLog 的 metadata 物件中的 processing_duration 欄位。processing_duration 欄位說明資料庫處理要求所花費的時間。這比使用者延遲時間還短。具體來說，這項費用不含網路額外負擔。

服務名稱

Cloud Firestore 稽核記錄會使用服務名稱 firestore.googleapis.com。篩選這項服務：

protoPayload.serviceName="firestore.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性，其值為列舉，可以是下列四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，Cloud Firestore 會產生稽核記錄，其類別取決於執行方法所需的權限的 type 屬性。

如果方法需要 IAM 權限，且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，系統就會產生「資料存取」稽核記錄。

如果方法需要 IAM 權限，且 type 屬性值為 ADMIN_WRITE generate，系統就會產生管理員活動稽核記錄。

權限類型	方法
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

識別要求發出者

稽核記錄項目包含執行記錄作業的身分相關資訊。如要識別要求呼叫端，請參閱 AuditLog 物件中的下列欄位：

來電者的身分會保存在 AuthenticationInfo 欄位中。這可能包括使用者的 principalEmail。這項資訊有時會經過編輯。
AuditLog 項目 requestMetadata 物件中的 callerIp 欄位包含呼叫端的 IP 位址。

使用 Cloud Monitoring 監控資料庫 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

附註

服務名稱

依權限類型劃分的方法

識別要求發出者

使用 Cloud Monitoring 監控資料庫