Możesz wysyłać powiadomienia przy użyciu kompozytora powiadomień w konsoli Firebase. Chociaż nie zapewnia to takiej samej elastyczności i skalowalności, jak wysyłanie wiadomości za pomocą zestawu Admin SDK lub protokołów HTTP i XMPP , może być bardzo przydatne do testowania lub do wysoce ukierunkowanego marketingu i zaangażowania użytkowników. Konsola Firebase zapewnia testy A / B oparte na analizie, które pomagają udoskonalać i ulepszać komunikaty marketingowe.
Po opracowaniu logiki w aplikacji do odbierania wiadomości możesz zezwolić użytkownikom nietechnicznym na wysyłanie wiadomości zgodnie z instrukcjami na stronie Powiadomienia w Centrum pomocy Firebase.
O
Podczas wysyłania wiadomości z powiadomieniem z kompozytora powiadomień Google wykorzystuje wartości wprowadzone w polach formularza w następujący sposób:
- Pola takie jak Segment użytkowników i Wygasa określają cel wiadomości i opcje dostarczania.
- Pola takie jak tekst powiadomienia i dane niestandardowe są wysyłane do klienta w ładunku składającym się z par klucz / wartość.
Te pola są mapowane na klucze dostępne za pośrednictwem protokołów serwera FCM. Na przykład pary klucz / wartość wprowadzone w danych niestandardowych są obsługiwane jako ładunek danych dla powiadomienia. Inne pola są mapowane bezpośrednio na klucze w ładunku powiadomienia FCM.
Należy pamiętać, że niektóre pola w narzędziu kompozytor powiadomień nie są dostępne za pośrednictwem protokołów serwera FCM. Na przykład można kierować reklamy na segmenty użytkowników na podstawie wersji aplikacji, języka, typu i wersji przeglądarki lub właściwości użytkownika w sposób niedostępny przy użyciu pola to w interfejsie API serwera.
Klucze, które konsola Firebase wysyła do klientów, to:
| Klucz | Etykieta pola konsoli | Opis |
|---|---|---|
notification.title | Tytuł powiadomienia | Wskazuje tytuł powiadomienia. |
notification.body | Tekst powiadomienia | Wskazuje treść powiadomienia. |
data | Dane niestandardowe | Pary klucz / wartość, które zdefiniujesz. Są one dostarczane jako ładunek danych do obsługi przez aplikację. |
Klucze określające dostarczanie wiadomości obejmują:
| Klucz | Etykieta pola konsoli | Opis |
|---|---|---|
sound | Dźwięk | Wskazuje dźwięk do odtworzenia, gdy urządzenie otrzyma powiadomienie. |
time_to_live | Wygasa | Ten parametr określa, jak długo (w sekundach) wiadomość powinna być przechowywana w pamięci FCM, jeśli urządzenie jest w trybie offline. Aby uzyskać więcej informacji, zobacz Ustawianie czasu życia wiadomości . |
Dzienniki audytów
Na tej stronie opisano dzienniki kontrolne utworzone przez Firebase w ramach Cloud Audit Logs .
Przegląd
Usługi Firebase zapisują dzienniki kontroli, aby pomóc Ci odpowiedzieć na pytania „Kto co zrobił, gdzie i kiedy?” To są dzienniki audytowe w chmurze dostarczane w ramach projektu GCP połączonego z projektem Firebase . Każdy z Twoich projektów Firebase zawiera tylko dzienniki kontroli zasobów znajdujących się bezpośrednio w projekcie.
Aby uzyskać ogólny przegląd dzienników audytowych w chmurze, przejdź do Dzienników audytowych w chmurze . Aby lepiej zrozumieć dzienniki audytowe w chmurze, zapoznaj się z artykułem Omówienie dzienników audytu .
Cloud Audit Logs przechowuje trzy dzienniki kontrolne dla każdego projektu GCP, folderu i organizacji:
- Dzienniki kontroli aktywności administratora
- Dzienniki kontroli dostępu do danych
- Dzienniki kontroli zdarzeń systemowych
Konsola powiadomień Firebase zapisuje dzienniki kontroli dostępu do danych tylko wtedy, gdy jest wyraźnie włączona. Dzienniki kontroli dostępu do danych zawierają wywołania interfejsu API, które odczytują konfigurację lub metadane zasobów, a także wywołania interfejsu API sterowane przez użytkownika, które tworzą, modyfikują lub odczytują dane zasobów podane przez użytkownika. Dzienniki kontroli dostępu do danych nie rejestrują operacji dostępu do danych w zasobach, które są publicznie udostępniane (dostępne dla wszystkich użytkowników lub wszystkich użytkowników uwierzytelnionych ) lub do których można uzyskać dostęp bez logowania się do GCP.
Konsola powiadomień Firebase nie zapisuje dzienników kontroli aktywności administratora .
Konsola powiadomień Firebase nie zapisuje dzienników kontroli zdarzeń systemowych .
Audytowane operacje
Poniżej znajduje się podsumowanie, które operacje interfejsu API odpowiadają poszczególnym typom dziennika inspekcji w konsoli Firebase Notifications:
| Kategoria dzienników kontroli | Działania konsoli powiadomień Firebase | Wpisz nazwę (służy do wyszukiwania dzienników w interfejsie użytkownika) |
|---|---|---|
| Dzienniki dostępu do danych (DATA_READ) | Uzyskaj kampanię | GetCampaign |
| Dzienniki dostępu do danych (DATA_READ) | Lista kampanii | ListCampaign |
| Dzienniki dostępu do danych (DATA_READ) | Uzyskaj informacje z powiadomienia o eksperymencie ABT | LegacyGetRollout |
| Dzienniki dostępu do danych (DATA_READ) | Uzyskaj możliwości kierowania | GetAudiences |
| Dzienniki dostępu do danych (DATA_READ) | Uzyskaj statystyki FCM (liczba wysłanych / otwartych / dostarczonych / przekonwertowanych) | GetFcmStats |
| Dzienniki dostępu do danych (DATA_READ) | Uzyskaj listę etykiet analitycznych dla zakresu dat i projektu. | GetAnalyticsLabelList |
| Dzienniki dostępu do danych (DATA_WRITE) | Utwórz kampanię | CreateCampaign |
| Dzienniki dostępu do danych (DATA_WRITE) | Usuń kampanię | DeleteCampaign |
| Dzienniki dostępu do danych (DATA_WRITE) | Zaktualizuj kampanię | UpdateCampaign |
| Dzienniki dostępu do danych (DATA_WRITE) | Utwórz wdrożenie z ABT | LegacyCreateRollout |
Format dziennika audytu
Wpisy dziennika kontroli - które można wyświetlić w usłudze Stackdriver Logging za pomocą przeglądarki Logs Viewer, Stackdriver Logging API lub Cloud SDK - obejmują następujące obiekty:
Sam wpis dziennika, który jest obiektem typu
LogEntry. Przydatne pola obejmują:-
logNamezawiera identyfikator projektu i typ dziennika inspekcji -
resourcezawiera cel kontrolowanej operacji -
timeStampzawiera czas audytowanej operacji -
protoPayloadzawiera audytowane informacje
-
Dane logowania kontroli, które są obiektem
AuditLogprzechowywanym w poluprotoPayloadwpisu dziennika.Opcjonalne informacje specyficzne usługi audytu, który jest przedmiotem danej usługi odbywa się w
serviceDatadziedzinieAuditLogobiektu. Aby uzyskać szczegółowe informacje, przejdź do sekcji Dane audytu specyficzne dla usługi .
Informacje o innych polach w tych obiektach oraz o sposobie ich interpretacji można znaleźć w artykule Omówienie dzienników kontroli .
Nazwa dziennika
Nazwy zasobów Cloud Audit Logs wskazują projekt lub inny podmiot, do którego należą dzienniki audytu, oraz czy dziennik zawiera dane dotyczące aktywności administratora, dostępu do danych lub rejestrowania zdarzeń systemowych. Na przykład poniżej przedstawiono nazwy dzienników dla dzienników inspekcji działań administratora projektu i dzienników kontroli dostępu do danych organizacji:
projects/ [PROJECT_ID] /logs/cloudaudit.googleapis.com%2Factivity organizations/ [ORGANIZATION_ID] /logs/cloudaudit.googleapis.com%2Fdata_access
Nazwa serwisu
Dzienniki kontrolne konsoli powiadomień gcmcontextualcampaign-pa.googleapis.com nazwy usługi gcmcontextualcampaign-pa.googleapis.com .
Aby uzyskać więcej informacji na temat usług rejestrowania, przejdź do usługi Mapowanie usług do zasobów .
Typy zasobów
Dzienniki kontroli audited_resource Notifications Console używają typu zasobów audited_resource we wszystkich dziennikach kontroli.
Aby uzyskać pełną listę, przejdź do monitorowanych typów zasobów .
Włącz rejestrowanie inspekcji
Dzienniki kontroli dostępu do danych są domyślnie wyłączone i nie są zapisywane, chyba że zostaną wyraźnie włączone (wyjątkiem są dzienniki kontroli dostępu do danych w BigQuery, których nie można wyłączyć).
Aby uzyskać instrukcje dotyczące włączania niektórych lub wszystkich dzienników kontroli dostępu do danych, przejdź do sekcji Konfigurowanie dzienników dostępu do danych .
Włączone dzienniki kontroli dostępu do danych mogą wpłynąć na ceny dzienników w usłudze Stackdriver. Przejrzyj sekcję Ceny na tej stronie.
Konsola powiadomień Firebase nie zapisuje dzienników kontroli aktywności administratora.
Uprawnienia do dziennika inspekcji
Uprawnienia i role w Cloud Identity i Access Management określają, które dzienniki kontrolne możesz wyświetlać lub eksportować. Dzienniki znajdują się w projektach i w niektórych innych jednostkach, w tym w organizacjach, folderach i kontach rozliczeniowych. Aby uzyskać więcej informacji, przejdź do Zrozumienie ról .
Aby wyświetlić dzienniki kontroli dostępu do danych, musisz mieć jedną z następujących ról w projekcie zawierającym dzienniki inspekcji:
- Właściciel projektu .
- Rola osoby przeglądającej prywatne dzienniki dziennika .
- Niestandardowa rola Cloud IAM z uprawnieniem
logging.privateLogEntries.listCloud IAM.
Jeśli używasz dzienników kontroli z jednostki niebędącej projektem, takiej jak organizacja, zmień role projektu na odpowiednie role organizacji.
Zobacz rejestry
Masz kilka opcji przeglądania wpisów dziennika inspekcji:
Podstawowa przeglądarka
Możesz użyć podstawowego interfejsu przeglądarki dzienników w konsoli GCP, aby pobrać wpisy dziennika inspekcji. Wykonaj następujące czynności:
Przejdź do strony Stackdriver Logging> Logs (przeglądarka logów) w konsoli GCP:
Wybierz istniejący projekt GCP u góry strony lub utwórz nowy projekt.
W pierwszym menu rozwijanym wybierz typ zasobu, którego dzienniki inspekcji chcesz wyświetlić. Możesz wybrać konkretny zasób lub
Globaldla wszystkich zasobów.W drugim menu rozwijanego wybierz typ dziennika, który chcesz wyświetlić:
activityna aktywność Admin dzienników kontroli,data_accessdla dzienników kontroli danych Access, asystem_eventsdla zdarzeń systemowych dzienników kontroli.Jeśli żadna z tych opcji nie jest wyświetlana, oznacza to, że w projekcie nie ma dostępnych dzienników inspekcji tego typu.
Zaawansowana przeglądarka
Możesz użyć zaawansowanego interfejsu przeglądarki dzienników w konsoli GCP, aby pobrać wpisy dziennika inspekcji. Wykonaj następujące czynności:
Przejdź do strony Stackdriver Logging> Logs (przeglądarka logów) w konsoli GCP:
Wybierz istniejący projekt GCP u góry strony lub utwórz nowy projekt.
W pierwszym menu rozwijanym wybierz typ zasobu, którego dzienniki inspekcji chcesz wyświetlić. Możesz wybrać konkretny zasób lub
Globaldla wszystkich zasobów.Kliknij strzałkę w dół (▾) po prawej stronie pola filtru wyszukiwania i wybierz Konwertuj na filtr zaawansowany .
Utwórz filtr, który dokładniej określa wpisy dziennika, które chcesz wyświetlić. Aby pobrać wszystkie dzienniki inspekcji w projekcie, dodaj następujący filtr. Podaj prawidłowy
[PROJECT_ID]w każdej nazwie dziennika.logName = ("projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" OR OR "projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events" OR "projects/[PROJECT_ID]logs/cloudaudit.googleapis.com%2Fdata_access")Aby uzyskać więcej informacji na temat filtrów, przejdź do sekcji Zaawansowane filtry dzienników .
API
Aby przejrzeć wpisy dziennika kontrolnego za pomocą interfejsu API Stackdriver Logging:
Przejdź do sekcji Wypróbuj ten interfejs API w dokumentacji metody
entries.list.Umieść poniższy kod w części treści żądania formularza Wypróbuj ten interfejs API . Kliknięcie tego wstępnie wypełnionego formularza automatycznie wypełnia treść żądania, ale konieczne będzie podanie prawidłowego
[PROJECT_ID]w każdej nazwie dziennika.{ "resourceNames": [ "projects/[PROJECT_ID]" ], "pageSize": 5, "filter": "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)" }Kliknij Wykonaj .
Aby uzyskać więcej informacji na temat zapytań, przejdź do Zaawansowane zapytania dotyczące dzienników .
SDK
Aby odczytać wpisy dziennika za pomocą pakietu Cloud SDK, uruchom następujące polecenie. Podaj prawidłowy [PROJECT_ID] w każdej nazwie dziennika.
gcloud logging read "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"
Więcej informacji o korzystaniu z pakietu Cloud SDK znajdziesz w artykule Odczytywanie wpisów dziennika .
Aby zapoznać się z przykładowym wpisem w dzienniku kontroli i dowiedzieć się, jak znaleźć w nim najważniejsze informacje, przejdź do Opis dzienników kontroli .
Eksportuj dzienniki audytu
Dzienniki kontrolne można eksportować w taki sam sposób, jak inne rodzaje dzienników. Aby uzyskać szczegółowe informacje na temat eksportowania dzienników, przejdź do sekcji Eksportowanie dzienników . Oto kilka zastosowań eksportowania dzienników kontroli:
Aby przechowywać dzienniki kontrolne przez dłuższy czas lub korzystać z bardziej zaawansowanych funkcji wyszukiwania, możesz wyeksportować kopie dzienników kontrolnych do Google Cloud Storage, BigQuery lub Google Cloud Pub / Sub. Korzystając z Cloud Pub / Sub, możesz eksportować do innych aplikacji, innych repozytoriów i stron trzecich.
Aby zarządzać dziennikami inspekcji w całej organizacji, możesz utworzyć zagregowane ujścia eksportu, które mogą eksportować dzienniki z dowolnego lub wszystkich projektów w organizacji.
- Jeśli włączone dzienniki kontroli dostępu do danych wypychają Twoje projekty poza ich przydziały logów, możesz wyeksportować i wykluczyć dzienniki kontroli dostępu do danych z funkcji Rejestrowanie. Aby uzyskać szczegółowe informacje, przejdź do Wykluczanie dzienników .
cennik
Usługa Stackdriver Logging pobiera opłaty za dzienniki kontroli dostępu do danych, o które wyraźnie prosisz. Konsola powiadomień Firebase nie zapisuje dzienników kontroli aktywności administratora ani dzienników kontroli zdarzeń systemowych.Aby uzyskać więcej informacji o cenach dzienników kontrolnych, zapoznaj się z cennikiem usługi Stackdriver .