Cloud Firestore Enterprise edition in Native mode is now available! Learn more.

Monitorowanie baz danych za pomocą Cloud Monitoring

W tym dokumencie opisujemy logi kontrolne dla Cloud Firestore. Google Cloud usługi generują logi kontrolne, które rejestrują działania administracyjne i dostęp do zasobów Google Cloud.

Więcej informacji o logach kontrolnych Cloud znajdziesz w tych materiałach:

Uwagi

Podczas konfigurowania logów kontrolnych użyj nazwy usługi datastore.googleapis.com aby skonfigurować zarówno datastore.googleapis.com, jak i firestore.googleapis.com. Once configured, logs for the Cloud Firestore API include the service namefirestore.googleapis.com`.

Aby sprawdzić, ile czasu zajęło przetworzenie żądania DATA_READ lub DATA_WRITE, zapoznaj się z polem processing_duration w obiekcie metadata w AuditLog. Pole processing_duration opisuje czas, jaki baza danych potrzebowała na przetworzenie żądania. Jest on krótszy niż opóźnienie użytkownika. W szczególności nie obejmuje narzutu sieciowego.

Nazwa usługi

Logi kontrolne Cloud Firestore używają nazwy usługi firestore.googleapis.com. Filtruj według tej usługi:

protoPayload.serviceName="firestore.googleapis.com"

Metody według typu uprawnień

Każde uprawnienie IAM ma właściwość type, której wartość jest wyliczeniem i może przyjmować jedną z 4 wartości: ADMIN_READ, ADMIN_WRITE, DATA_READ lub DATA_WRITE. Gdy wywołujesz metodę, Cloud Firestore generuje log kontrolny, którego kategoria zależy od właściwości type uprawnienia wymaganego do wykonania metody.

Metody, które wymagają uprawnienia IAM z wartością właściwości type równą DATA_READ, DATA_WRITE, lub ADMIN_READ, generują logi kontrolne dostępu do danych.

Metody, które wymagają uprawnienia IAM z wartością właściwości type równą ADMIN_WRITE generują logi kontrolne aktywności administratora.

Typ uprawnień	Metody
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

Określanie podmiotów wywołujących żądania

Wpisy w dzienniku kontrolnym zawierają informacje o tożsamości, która wykonała zarejestrowaną operację. Aby zidentyfikować podmiot wywołujący żądanie, zapoznaj się z tymi polami w obiekcie AuditLog:

Tożsamość podmiotu wywołującego jest przechowywana w AuthenticationInfo polu. Może ono zawierać adres principalEmail użytkownika. Te informacje są czasami redagowane.
Pole callerIp w obiekcie requestMetadata wpisu AuditLog zawiera adres IP podmiotu wywołującego.

Monitorowanie baz danych za pomocą Cloud Monitoring Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Uwagi

Nazwa usługi

Metody według typu uprawnień

Określanie podmiotów wywołujących żądania

Monitorowanie baz danych za pomocą Cloud Monitoring