Bu sayfa, Cloud Translation API ile çevrilmiştir.

Firebase Realtime Database denetleme günlüğü

Bu belgede, hangi yöntemler de dahil olmak üzere Firebase Realtime Database için denetleme günlüğü açıklanmaktadır denetleme günlüklerini, her yöntemin ürettiği denetleme günlükleriyle ilgili ayrıntıları ve denetleme günlüklerini oluşturmaz. Google Cloud Google Cloud kaynakları. Daha fazla bilgi için bkz. Cloud Denetleme Günlüklerine genel bakış.

Notlar

DATA_READ ve DATA_WRITE işlemleri için protoPayload.metadata alanındaki alanlar hakkında ek bilgilere referans belgelerinden ulaşabilirsiniz.

Hizmet adı

Firebase Realtime Database denetleme günlükleri, firebasedatabase.googleapis.com hizmet adını kullanır.

İzin türüne göre yöntemler

Ön koşullu google.firebase.database.v1.RealtimeDatabase.Update için ilişkilendirilmiş Precondition bölümüne bakın. google.firebase.database.v1.RealtimeDatabase.Listen ve google.firebase.database.v1.RealtimeDatabase.Read için ilişkilendirilmiş ReadMetadata bölümüne bakın. google.firebase.database.v1.RealtimeDatabase.OnDisconnectUpdate ve google.firebase.database.v1.RealtimeDatabase.Update için ilişkilendirilmiş WriteMetadata bölümüne bakın

DATA_READ, DATA_WRITE ve kontrol özelliklerini kontrol eden yöntemler ADMIN_READ izinleri, şu kategorilere ayrılmış günlükler oluşturur: Veri Erişimi denetleme günlükleri. ADMIN_WRITE izinlerini kontrol eden yöntemler günlük oluşturur kategori: Yönetici Etkinliği denetleme günlükleri.

İzin türü	Yöntemler
`ADMIN_READ`	`google.firebase.database.v1beta.RealtimeDatabaseService.GetDatabaseInstance` `google.firebase.database.v1beta.RealtimeDatabaseService.ListDatabaseInstances`
`ADMIN_WRITE`	`google.firebase.database.v1beta.RealtimeDatabaseService.CreateDatabaseInstance` `google.firebase.database.v1beta.RealtimeDatabaseService.DeleteDatabaseInstance` `google.firebase.database.v1beta.RealtimeDatabaseService.DisableDatabaseInstance` `google.firebase.database.v1beta.RealtimeDatabaseService.ReenableDatabaseInstance` `google.firebase.database.v1beta.RealtimeDatabaseService.UndeleteDatabaseInstance`
`DATA_READ`	`google.firebase.database.v1.RealtimeDatabase.Connect` `google.firebase.database.v1.RealtimeDatabase.Disconnect` `google.firebase.database.v1.RealtimeDatabase.Listen` `google.firebase.database.v1.RealtimeDatabase.OnDisconnectCancel` `google.firebase.database.v1.RealtimeDatabase.Read` `google.firebase.database.v1.RealtimeDatabase.Unlisten`
`DATA_WRITE`	`google.firebase.database.v1.RealtimeDatabase.OnDisconnectPut` `google.firebase.database.v1.RealtimeDatabase.OnDisconnectUpdate` `google.firebase.database.v1.RealtimeDatabase.RunOnDisconnect` `google.firebase.database.v1.RealtimeDatabase.Update` `google.firebase.database.v1.RealtimeDatabase.Write`

Her API arayüzü için denetleme günlükleri

Her yöntem için hangi izinlerin nasıl ve nasıl değerlendirildiği Firebase Realtime Database için Cloud Identity and Access Management belgelerini inceleyin.

`google.firebase.database.v1.RealtimeDatabase`

Aşağıdaki bölümde, aşağıdakilerle ilişkili denetleme günlükleriyle ilgili ayrıntılar verilmiştir: yöntemleri google.firebase.database.v1.RealtimeDatabase için geçerlidir.

`Connect`

Yöntem: google.firebase.database.v1.RealtimeDatabase.Connect
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.connect - DATA_READ
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Connect"

`Disconnect`

Yöntem: google.firebase.database.v1.RealtimeDatabase.Disconnect
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.connect - DATA_READ
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Disconnect"

`Listen`

Yöntem: google.firebase.database.v1.RealtimeDatabase.Listen
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.get - DATA_READ
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Listen"

`OnDisconnectCancel`

Yöntem: google.firebase.database.v1.RealtimeDatabase.OnDisconnectCancel
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.cancel - DATA_READ
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.OnDisconnectCancel"

`OnDisconnectPut`

Yöntem: google.firebase.database.v1.RealtimeDatabase.OnDisconnectPut
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.update - DATA_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.OnDisconnectPut"

`OnDisconnectUpdate`

Yöntem: google.firebase.database.v1.RealtimeDatabase.OnDisconnectUpdate
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.update - DATA_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.OnDisconnectUpdate"

`Read`

Yöntem: google.firebase.database.v1.RealtimeDatabase.Read
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.get - DATA_READ
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Read"

`RunOnDisconnect`

Yöntem: google.firebase.database.v1.RealtimeDatabase.RunOnDisconnect
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.update - DATA_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.RunOnDisconnect"

`Unlisten`

Yöntem: google.firebase.database.v1.RealtimeDatabase.Unlisten
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.cancel - DATA_READ
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Unlisten"

`Update`

Yöntem: google.firebase.database.v1.RealtimeDatabase.Update
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.get - DATA_READ
- firebasedatabase.data.get - DATA_WRITE
- firebasedatabase.data.update - DATA_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Update"

`Write`

Yöntem: google.firebase.database.v1.RealtimeDatabase.Write
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.data.get - DATA_READ
- firebasedatabase.data.get - DATA_WRITE
- firebasedatabase.data.update - DATA_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1.RealtimeDatabase.Write"

`google.firebase.database.v1beta.RealtimeDatabaseService`

Aşağıdaki bölümde, aşağıdakilerle ilişkili denetleme günlükleriyle ilgili ayrıntılar verilmiştir: yöntemleri google.firebase.database.v1beta.RealtimeDatabaseService için geçerlidir.

`CreateDatabaseInstance`

Yöntem: google.firebase.database.v1beta.RealtimeDatabaseService.CreateDatabaseInstance
Denetleme günlüğü türü: Yönetici etkinliği
İzinler:
- firebasedatabase.instances.create - ADMIN_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.CreateDatabaseInstance"

`DeleteDatabaseInstance`

Yöntem: google.firebase.database.v1beta.RealtimeDatabaseService.DeleteDatabaseInstance
Denetleme günlüğü türü: Yönetici etkinliği
İzinler:
- firebasedatabase.instances.delete - ADMIN_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.DeleteDatabaseInstance"

`DisableDatabaseInstance`

Yöntem: google.firebase.database.v1beta.RealtimeDatabaseService.DisableDatabaseInstance
Denetleme günlüğü türü: Yönetici etkinliği
İzinler:
- firebasedatabase.instances.disable - ADMIN_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.DisableDatabaseInstance"

`GetDatabaseInstance`

Yöntem: google.firebase.database.v1beta.RealtimeDatabaseService.GetDatabaseInstance
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.instances.get - ADMIN_READ
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.GetDatabaseInstance"

`ListDatabaseInstances`

Yöntem: google.firebase.database.v1beta.RealtimeDatabaseService.ListDatabaseInstances
Denetleme günlüğü türü: Veri erişimi
İzinler:
- firebasedatabase.instances.list - ADMIN_READ
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.ListDatabaseInstances"

`ReenableDatabaseInstance`

Yöntem: google.firebase.database.v1beta.RealtimeDatabaseService.ReenableDatabaseInstance
Denetleme günlüğü türü: Yönetici etkinliği
İzinler:
- firebasedatabase.instances.reenable - ADMIN_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.ReenableDatabaseInstance"

`UndeleteDatabaseInstance`

Yöntem: google.firebase.database.v1beta.RealtimeDatabaseService.UndeleteDatabaseInstance
Denetleme günlüğü türü: Yönetici etkinliği
İzinler:
- firebasedatabase.instances.undelete - ADMIN_WRITE
Yöntem uzun süreli veya akışlı bir işlemdir:
sayısı
Bu yöntem için filtre uygula: protoPayload.methodName="google.firebase.database.v1beta.RealtimeDatabaseService.UndeleteDatabaseInstance"

Denetim kimlik doğrulama bilgileri

Denetleme günlüğü girişleri bilgi içerir günlüğe kaydedilen işlemi gerçekleştiren kimlikle ilgili. Bir isteği tanımlamak için arayan bir kullanıcı varsa AuditLog nesnesinde aşağıdaki alanlara bakın:

Gerçek zamanlı bağlantılar kurma. Realtime Database Connect işlemleri Realtime Database'in kimlik doğrulamasından sonra kimlik doğrulama verilerini günlüğe kaydetmemesi kurulduğundan emin olun. Dolayısıyla Connect, kimlik doğrulama bilgilerine sahip değil. AuthenticationInfo nesnesi, şunun yer tutucusunu içerir: principalEmail audit-pending-auth@firebasedatabase-{REGION_CODE}-prod.iam.gserviceaccount.com.
Google Kimlik Doğrulaması. Standart Google kullanan Realtime Database işlemleri Kimlik doğrulama (ör. Firebase Admin SDK'dan gelen trafik veya REST isteklerinden gelen trafik) standart bir OAuth jetonuyla kimlik doğrulaması yapılmış olmalıdır. gerçek kimlik bilgilerini içeren bir AuthenticationInfo nesnesine sahip olmalıdır e-posta gönderin.
Firebase Authentication. Firebase Authentication kullanan Realtime Database işlemleri principalEmail değerini içeren AuthenticationInfo nesnesi audit-third-party-auth@firebasedatabase-{REGION_CODE}-prod.iam.gserviceaccount.com. Aynı durum JWT'ler var.
- Üçüncü taraf kimlik doğrulaması için JSON Web Token (JWT) kullanıldıysa thirdPartyPrincipal alanı, jetonun başlığını ve yükünü içerir. Örneğin, örnek, Firebase Authentication ile kimliği doğrulanan isteklerin denetleme günlükleri bu isteğin Firebase Authentication jetonunu dahil edin.
Kimlik doğrulama yok. Herhangi bir güncelleme kullanmayan Realtime Database işlemleri kimlik doğrulamasında AuthenticationInfo principalEmail değeri audit-no-auth@firebasedatabase-{REGION_CODE}-prod.iam.gserviceaccount.com Açık güvenlik kurallarına sahip bir Realtime Database örneği bu tür istekleri kabul edebilir. Biz Tüm kullanıcılara veritabanlarının düzgün şekilde güvenliğini sağlamalarını öneririm.
Eski gizli anahtar jetonları. Eski jetonları kullanan Realtime Database işlemleri yer tutucu içeren bir AuthenticationInfo nesnesine sahip principalEmail / audit-secret-auth@firebasedatabase-{REGION_CODE}-prod.iam.gserviceaccount.com. Gizli anahtarlarla imzalanmış JWT için thirdPartyPrincipal, JWT başlıklarını ve yük.

Firebase Güvenlik Kuralları değerlendirmelerini denetle

Cloud Denetleme günlükleri, gerçekleştirilmesi olası istekleri Kural değişikliklerinden etkilenir.

AuthorizationInfo nesnesinde authorization.permission şunlardan biri olabilir:

firebasedatabase.data.get: Şurada belirtilen yolda okuma erişimi verildi resource.
firebasedatabase.data.update: Şurada belirtilen yolda yazma erişimi verildi resource.
firebasedatabase.data.connect: Connect ve Disconnect için yer tutucu. Realtime Database örneğine bağlanmak için yetkilendirme gerekmez.
firebasedatabase.data.cancel: Unlisten ve OnDisconnectCancel için kullanılır. Daha önce yetkilendirilmiş bir işlemi iptal etmek veya iptal etmek için başka ek bir işlem gerekmez. yetkilendirme.

Cloud Audit günlüklerini Realtime Database profil oluşturucu sonuçlarıyla ilişkilendirme

Realtime Database'de ayrıntılı performans analizini gerçekleştirmek için Realtime Database profiler ile birlikte Realtime Database denetleme günlüğü. Her aracın kendine özgü güçlü yanları vardır.

Cloud Audit Logging	Realtime Database profil oluşturucu
Veritabanlarına erişimi denetler Tüm istekleri sürekli olarak yakalar Retrospektif toplantısı sorgulamaya izin verir Ayrıntılı yetkilendirme jetonu bilgilerini içerir Kullanım maliyetini artırır	Performans analizi için kullanılır Hotspot tespiti ve dolayısıyla performans için faydalı araçlar sağlar optimizasyon Listener-yayını ölçebilir. Bu boyut, olası veri hacmi nedeniyle Denetleme günlüklerinde bulunmaz Hafif ve gerçek zamanlı olduğundan canlı yük testi için uygundur. Denetim günlük girişlerinin görünmesi birkaç dakika sürebilir.

Denetleme günlüğü içerikleri, aşağıda gösterildiği gibi profil aracı metriklerine karşılık gelir.

Denetleme Günlüğü işlem adı	Şuradaki özel değerler: `RealtimeDatabaseAuditMetadata`	Profil oluşturucu işlemi adı
Bağlan	`RequestType`: `REALTIME`	eşzamanlı bağlantı
Bağlantıyı kes	`RequestType`: `REALTIME`	eş zamanlı bağlantı kesilmesi
Oku	`RequestType`: `REALTIME`	gerçek zamanlı okuma
Oku	`RequestType`: `REST`	dinlenme
Yazma	`RequestType`: `REALTIME`	gerçek zamanlı-yazma
Yazma	`RequestType`: `REST`	yeniden-yazma
Güncelle	`RequestType` `REALTIME`. . Kontrol edin: `PreconditionType`.	gerçek zamanlı-güncelleme gerçek zamanlı-işlem
Güncelle	`RequestType` `REST`. . Kontrol edin: `PreconditionType`.	dinlenme-güncelleme rest-işlemi
DinleyiciDinle	`RequestType`: `REALTIME`	dinleyiciyi dinle
Dinleyici Unvanı	`RequestType`: `REALTIME`	dinleyici-dinleme
Bağlantı Kesme	`RequestType`: `REALTIME`	bağlantı kesilme noktası
Bağlantıyı KeserkenGüncellen	`RequestType`: `REALTIME`	bağlantıyı kesildiğinde-güncelleme
Bağlantıyı Kesme: İptal	`RequestType`: `REALTIME`	bağlantı kesildiğinde-iptal
Bağlantı Kesme Çalıştırma	`RequestType`: `REALTIME`	bağlantı kesildiğinde çalıştırma