এই পৃষ্ঠাটি ক্লাউড অডিট লগের অংশ হিসেবে Firebase দ্বারা তৈরি অডিট লগগুলি বর্ণনা করে।
সংক্ষিপ্ত বিবরণ
"কে কী করেছে, কোথায় করেছে এবং কখন করেছে?" এই প্রশ্নের উত্তর দিতে সাহায্য করার জন্য Firebase পরিষেবাগুলি অডিট লগ লেখে। এগুলি হল ক্লাউড অডিট লগ, যা আপনার Firebase প্রকল্পের সাথে সংযুক্ত Google Cloud প্রকল্পের অংশ হিসাবে সরবরাহ করা হয়েছে।
আপনার প্রতিটি ফায়ারবেস প্রকল্পে কেবলমাত্র সেই সংস্থানগুলির জন্য অডিট লগ থাকে যা সরাসরি প্রকল্পের মধ্যে থাকে।
ক্লাউড অডিট লগের একটি সাধারণ সারসংক্ষেপের জন্য, ক্লাউড অডিট লগের সারসংক্ষেপ দেখুন। অডিট লগ ফর্ম্যাটের আরও গভীর বোঝার জন্য, অডিট লগগুলি বুঝতে দেখুন।
উপলব্ধ অডিট লগ
Firebase AI Logic-এর জন্য নিম্নলিখিত ধরণের অডিট লগ পাওয়া যায়:
অ্যাডমিন অ্যাক্টিভিটি অডিট লগ
"অ্যাডমিন লেখা" ক্রিয়াকলাপ অন্তর্ভুক্ত করে যা মেটাডেটা বা কনফিগারেশন তথ্য লেখে।
আপনি অ্যাডমিন অ্যাক্টিভিটি অডিট লগ অক্ষম করতে পারবেন না।
ডেটা অ্যাক্সেস অডিট লগ
"অ্যাডমিন রিড" অপারেশনগুলি অন্তর্ভুক্ত করে যা মেটাডেটা বা কনফিগারেশন তথ্য পড়ে। এছাড়াও "ডেটা রিড" এবং "ডেটা রাইটিং" অপারেশনগুলি অন্তর্ভুক্ত করে যা ব্যবহারকারী-প্রদত্ত ডেটা পড়ে বা লেখে।
ডেটা অ্যাক্সেস অডিট লগগুলি পেতে, আপনাকে অবশ্যই সেগুলি স্পষ্টভাবে সক্ষম করতে হবে।
অডিট লগের প্রকারভেদের বিস্তারিত বিবরণের জন্য, অডিট লগের প্রকারভেদ দেখুন।
নিরীক্ষিত কার্যক্রম
Firebase AI Logic-এ প্রতিটি অডিট লগ টাইপের সাথে কোন API অপারেশনগুলি সঙ্গতিপূর্ণ তা নিম্নলিখিত সারসংক্ষেপে দেখানো হয়েছে:
| অনুমতির ধরণ | পদ্ধতি |
|---|---|
ADMIN_READ | google.firebase.vertexai.v1beta.ConfigService.GetConfig |
ADMIN_WRITE | google.firebase.vertexai.v1beta.ConfigService.UpdateConfig |
অডিট লগ ফর্ম্যাট
অডিট লগ এন্ট্রিগুলিতে নিম্নলিখিত বস্তুগুলি অন্তর্ভুক্ত থাকে:
লগ এন্ট্রি নিজেই, যা
LogEntryধরণের একটি অবজেক্ট। দরকারী ক্ষেত্রগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:-
logNameএ রিসোর্স আইডি এবং অডিট লগের ধরণ থাকে। -
resourceনিরীক্ষিত কার্যক্রমের লক্ষ্য রয়েছে। -
timestampনিরীক্ষিত কার্যক্রমের সময় থাকে। -
protoPayloadনিরীক্ষিত তথ্য থাকে।
-
অডিট লগিং ডেটা, যা লগ এন্ট্রির
protoPayloadক্ষেত্রে রাখা একটিAuditLogঅবজেক্ট।ঐচ্ছিক পরিষেবা-নির্দিষ্ট অডিট তথ্য, যা একটি পরিষেবা-নির্দিষ্ট অবজেক্ট। পুরোনো ইন্টিগ্রেশনের জন্য, এই অবজেক্টটি
AuditLogঅবজেক্টেরserviceDataক্ষেত্রে রাখা হয়; নতুন ইন্টিগ্রেশনগুলিmetadataক্ষেত্র ব্যবহার করে।
এই বস্তুর অন্যান্য ক্ষেত্রগুলির জন্য এবং সেগুলি কীভাবে ব্যাখ্যা করবেন, Understand audit logs পর্যালোচনা করুন।
লগের নাম
ক্লাউড অডিট লগের রিসোর্সের নামগুলি Firebase প্রকল্প বা অডিট লগের মালিকানাধীন অন্যান্য Google Cloud সত্তা নির্দেশ করে এবং লগে অ্যাডমিন অ্যাক্টিভিটি, ডেটা অ্যাক্সেস, নীতি অস্বীকৃত, অথবা সিস্টেম ইভেন্ট অডিট লগিং ডেটা আছে কিনা তা নির্দেশ করে। উদাহরণস্বরূপ, নিম্নলিখিতটি প্রকল্প-স্তরের অ্যাডমিন অ্যাক্টিভিটি অডিট লগ এবং একটি সংস্থার ডেটা অ্যাক্সেস অডিট লগের লগ নাম দেখায়। ভেরিয়েবলগুলি Firebase প্রকল্প এবং সংস্থার শনাক্তকারীগুলিকে নির্দেশ করে।
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
পরিষেবার নাম
ফায়ারবেস এআই লজিক অডিট লগগুলি firebasevertexai.googleapis.com পরিষেবার নাম ব্যবহার করে।
সমস্ত ক্লাউড লগিং এপিআই পরিষেবার নাম এবং তাদের সংশ্লিষ্ট পর্যবেক্ষণকৃত রিসোর্সের ধরণের সম্পূর্ণ তালিকার জন্য, ম্যাপ সার্ভিস টু রিসোর্স দেখুন।
রিসোর্সের ধরণ
ফায়ারবেস এআই লজিক অডিট লগগুলি সমস্ত অডিট লগের জন্য audited_resource রিসোর্স টাইপ ব্যবহার করে।
ক্লাউড লগিং দ্বারা পর্যবেক্ষণ করা সমস্ত রিসোর্সের ধরণ এবং বর্ণনামূলক তথ্যের তালিকার জন্য, পর্যবেক্ষণ করা রিসোর্সের ধরণ দেখুন।
অডিট লগিং সক্ষম করুন
অ্যাডমিন অ্যাক্টিভিটি অডিট লগগুলি সর্বদা সক্রিয় থাকে; আপনি সেগুলি অক্ষম করতে পারবেন না।
ডেটা অ্যাক্সেস অডিট লগগুলি ডিফল্টরূপে অক্ষম থাকে এবং স্পষ্টভাবে সক্ষম না করা পর্যন্ত লেখা হয় না (ব্যতিক্রম হল BigQuery-এর জন্য ডেটা অ্যাক্সেস অডিট লগ, যা অক্ষম করা যাবে না)।
আপনার কিছু বা সমস্ত ডেটা অ্যাক্সেস অডিট লগ সক্ষম করার নির্দেশাবলীর জন্য, ডেটা অ্যাক্সেস লগ কনফিগার করুন দেখুন।
অনুমতি এবং ভূমিকা
ক্লাউড আইএএম অনুমতি এবং ভূমিকাগুলি Google Cloud রিসোর্সে অডিট লগ ডেটা অ্যাক্সেস করার আপনার ক্ষমতা নির্ধারণ করে।
আপনার ব্যবহারের ক্ষেত্রে কোন লগিং-নির্দিষ্ট অনুমতি এবং ভূমিকা প্রযোজ্য হবে তা নির্ধারণ করার সময়, নিম্নলিখিত বিষয়গুলি বিবেচনা করুন:
লগ ভিউয়ার ভূমিকা (
roles/logging.viewer) আপনাকে অ্যাডমিন অ্যাক্টিভিটি, পলিসি ডিনাইড এবং সিস্টেম ইভেন্ট অডিট লগগুলিতে কেবল পঠনযোগ্য অ্যাক্সেস দেয়। যদি আপনার কেবল এই ভূমিকা থাকে, তাহলে আপনি_Defaultবাকেটে থাকা ডেটা অ্যাক্সেস অডিট লগগুলি দেখতে পারবেন না।প্রাইভেট লগ ভিউয়ার রোল
(roles/logging.privateLogViewer) এর মধ্যেroles/logging.viewerএর মধ্যে থাকা অনুমতিগুলি এবং_Defaultবাকেটে ডেটা অ্যাক্সেস অডিট লগগুলি পড়ার ক্ষমতা অন্তর্ভুক্ত থাকে।মনে রাখবেন যে যদি এই ব্যক্তিগত লগগুলি ব্যবহারকারী-সংজ্ঞায়িত বাকেটে সংরক্ষণ করা হয়, তাহলে যে কোনও ব্যবহারকারী যাদের সেই বাকেটে লগ পড়ার অনুমতি রয়েছে তারা ব্যক্তিগত লগগুলি পড়তে পারবেন। লগ বাকেট সম্পর্কে আরও তথ্যের জন্য, রাউটিং এবং স্টোরেজ ওভারভিউ দেখুন।
ক্লাউড IAM অনুমতি এবং অডিট লগ ডেটাতে প্রযোজ্য ভূমিকা সম্পর্কে আরও তথ্যের জন্য, অ্যাক্সেস নিয়ন্ত্রণ দেখুন।
লগ দেখুন
অডিট লগগুলি খুঁজে পেতে এবং দেখতে, আপনাকে যে Firebase প্রকল্প, ফোল্ডার বা সংস্থার জন্য অডিট লগিং তথ্য দেখতে চান তার শনাক্তকারী জানতে হবে। আপনি অন্যান্য সূচীকৃত LogEntry ক্ষেত্রগুলিও নির্দিষ্ট করতে পারেন, যেমন resource.type ; বিস্তারিত জানার জন্য, দ্রুত লগ এন্ট্রিগুলি খুঁজুন পর্যালোচনা করুন।
অডিট লগের নামগুলি নিম্নরূপ; এগুলিতে Firebase প্রকল্প, ফোল্ডার বা সংস্থার শনাক্তকারীদের জন্য ভেরিয়েবল অন্তর্ভুক্ত থাকে:
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy
আপনি গুগল ক্লাউড কনসোল, gcloud কমান্ড-লাইন টুল, অথবা লগিং এপিআই ব্যবহার করে ক্লাউড লগিং-এ অডিট লগ দেখতে পারেন।
কনসোল
আপনার Firebase প্রকল্প, ফোল্ডার বা সংস্থার জন্য আপনার অডিট লগ এন্ট্রিগুলি পুনরুদ্ধার করতে আপনি Google ক্লাউড কনসোলে লগ এক্সপ্লোরার ব্যবহার করতে পারেন:
গুগল ক্লাউড কনসোলে, লগিং > লগস এক্সপ্লোরার পৃষ্ঠায় যান।
লগস এক্সপ্লোরার পৃষ্ঠায়, একটি বিদ্যমান ফায়ারবেস প্রকল্প, ফোল্ডার বা সংস্থা নির্বাচন করুন।
কোয়েরি বিল্ডার প্যানে, নিম্নলিখিতগুলি করুন:
রিসোর্স টাইপ -এ, আপনি যে Google Cloud রিসোর্সটির অডিট লগ দেখতে চান তা নির্বাচন করুন।
লগ নামের মধ্যে, আপনি যে ধরণের অডিট লগ দেখতে চান তা নির্বাচন করুন:
- অ্যাডমিন অ্যাক্টিভিটি অডিট লগের জন্য, অ্যাক্টিভিটি নির্বাচন করুন।
- ডেটা অ্যাক্সেস অডিট লগের জন্য, data_access নির্বাচন করুন।
- সিস্টেম ইভেন্ট অডিট লগের জন্য, system_event নির্বাচন করুন।
- নীতি অস্বীকৃত নিরীক্ষা লগের জন্য, নীতি নির্বাচন করুন।
যদি আপনি এই বিকল্পগুলি দেখতে না পান, তাহলে Firebase প্রকল্প, ফোল্ডার বা সংস্থায় এই ধরণের কোনও অডিট লগ উপলব্ধ নেই।
লগস এক্সপ্লোরার ব্যবহার করে কোয়েরি করার বিষয়ে আরও তথ্যের জন্য, বিল্ড লগ কোয়েরি দেখুন।
জিক্লাউড
gcloud কমান্ড-লাইন টুলটি ক্লাউড লগিং API-তে একটি কমান্ড-লাইন ইন্টারফেস প্রদান করে। প্রতিটি লগ নামের মধ্যে একটি বৈধ PROJECT_ID , FOLDER_ID , অথবা ORGANIZATION_ID সরবরাহ করুন।
আপনার Firebase প্রকল্প-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:
gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" --project=PROJECT_ID
আপনার ফোল্ডার-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:
gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" --folder=FOLDER_ID
আপনার প্রতিষ্ঠান-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:
gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" --organization=ORGANIZATION_ID
gcloud টুল ব্যবহার সম্পর্কে আরও তথ্যের জন্য, লগ এন্ট্রি পড়ুন দেখুন।
এপিআই
আপনার কোয়েরি তৈরি করার সময়, ভ্যারিয়েবলগুলিকে বৈধ মান দিয়ে প্রতিস্থাপন করুন, অডিট লগের নামগুলিতে তালিকাভুক্ত উপযুক্ত প্রোজেক্ট-লেভেল, ফোল্ডার-লেভেল, অথবা অর্গানাইজেশন-লেভেল অডিট লগ নাম বা শনাক্তকারীগুলি প্রতিস্থাপন করুন। উদাহরণস্বরূপ, যদি আপনার কোয়েরিতে একটি PROJECT_ID থাকে, তাহলে আপনার সরবরাহ করা প্রোজেক্ট আইডেন্টিফায়ারটি অবশ্যই বর্তমানে নির্বাচিত Firebase প্রকল্পের উল্লেখ করতে হবে।
আপনার অডিট লগ এন্ট্রিগুলি দেখার জন্য লগিং API ব্যবহার করতে, নিম্নলিখিতগুলি করুন:
entries.listপদ্ধতির ডকুমেন্টেশনে "Try this API" বিভাগে যান।"Try this API ফর্ম" এর " Request" বডি অংশে নিম্নলিখিতটি লিখুন। এই প্রি-পপুলেটেড ফর্মটিতে ক্লিক করলে স্বয়ংক্রিয়ভাবে অনুরোধ বডিটি পূরণ হয়ে যাবে, তবে আপনাকে প্রতিটি লগ নামের মধ্যে একটি বৈধ
PROJECT_IDসরবরাহ করতে হবে।{ "resourceNames": [ "projects/PROJECT_ID" ], "pageSize": 5, "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" }এক্সিকিউট ক্লিক করুন।
কোয়েরি সম্পর্কে আরও তথ্যের জন্য, লগিং কোয়েরি ভাষা দেখুন।
একটি অডিট লগ এন্ট্রির উদাহরণ এবং এতে সবচেয়ে গুরুত্বপূর্ণ তথ্য কীভাবে খুঁজে পাবেন তার জন্য, নমুনা অডিট লগ এন্ট্রি দেখুন।
রুট অডিট লগ
আপনি অন্যান্য ধরণের লগের মতোই সমর্থিত গন্তব্যস্থলে অডিট লগ রুট করতে পারেন। আপনার অডিট লগ রুট করার কিছু কারণ এখানে দেওয়া হল:
অডিট লগগুলিকে দীর্ঘ সময়ের জন্য সংরক্ষণ করতে বা আরও শক্তিশালী অনুসন্ধান ক্ষমতা ব্যবহার করতে, আপনি আপনার অডিট লগের কপিগুলি Google Cloud Storage, BigQuery, অথবা Google Cloud Pub/Sub-তে পাঠাতে পারেন। Cloud Pub/Sub ব্যবহার করে, আপনি অন্যান্য অ্যাপ্লিকেশন, অন্যান্য সংগ্রহস্থল এবং তৃতীয় পক্ষগুলিতে পাঠাতে পারেন।
একটি সম্পূর্ণ প্রতিষ্ঠান জুড়ে আপনার অডিট লগ পরিচালনা করতে, আপনি একত্রিত সিঙ্ক তৈরি করতে পারেন যা প্রতিষ্ঠানের যেকোনো বা সমস্ত Firebase প্রকল্প থেকে লগ রুট করতে পারে।
- যদি আপনার সক্ষম ডেটা অ্যাক্সেস অডিট লগগুলি আপনার লগ বরাদ্দের চেয়ে আপনার ফায়ারবেস প্রকল্পগুলিকে ঠেলে দেয়, তাহলে আপনি এমন সিঙ্ক তৈরি করতে পারেন যা লগিং থেকে ডেটা অ্যাক্সেস অডিট লগগুলিকে বাদ দেয়।
রাউটিং লগের নির্দেশাবলীর জন্য, সিঙ্ক কনফিগার করুন দেখুন।
মূল্য নির্ধারণ
অ্যাডমিন অ্যাক্টিভিটি অডিট লগ এবং সিস্টেম ইভেন্ট অডিট লগ বিনামূল্যে।
ডেটা অ্যাক্সেস অডিট লগ এবং নীতি অস্বীকৃত অডিট লগ চার্জযোগ্য।
ক্লাউড লগিং মূল্য নির্ধারণ সম্পর্কে আরও তথ্যের জন্য, গুগল ক্লাউডের অপারেশন স্যুট মূল্য নির্ধারণ দেখুন: ক্লাউড লগিং ।