| 僅適用於 Cloud Firestore Enterprise 版。 |
本文說明與 MongoDB 相容的 Cloud Firestore 稽核記錄。Google Cloud 服務會產生稽核記錄,記錄 Google Cloud 資源中的管理和存取活動。
如要進一步瞭解 Cloud 稽核記錄,請參閱下列文章:
附註
設定稽核記錄時,請使用服務名稱 datastore.googleapis.com
同時設定 datastore.googleapis.com 和 firestore.googleapis.com.
Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com。
如要查看處理 DATA_READ 或 DATA_WRITE 要求所花的時間,請參閱 AuditLog 的 metadata 物件中的 processing_duration 欄位。processing_duration 欄位說明資料庫處理要求所花費的時間。這比使用者延遲時間還短。具體來說,這項費用不含網路額外負擔。
服務名稱
Cloud Firestore 稽核記錄會使用服務名稱 firestore.googleapis.com。篩選這項服務:
protoPayload.serviceName="firestore.googleapis.com"
依權限類型劃分的方法
每個 IAM 權限都有 type 屬性,其值為列舉,可以是下列四個值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時,Cloud Firestore 會產生稽核記錄,其類別取決於執行方法所需的權限的 type 屬性。
如果方法需要 IAM 權限,且 type 屬性的值為 DATA_READ、DATA_WRITE 或 ADMIN_READ,系統就會產生「資料存取」稽核記錄。
如果方法需要 IAM 權限,且 type 屬性值為 ADMIN_WRITE generate,系統就會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.GetDatabasegoogle.firestore.admin.v1.FirestoreAdmin.GetFieldgoogle.firestore.admin.v1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupSchedulesgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupsgoogle.firestore.admin.v1.FirestoreAdmin.ListDatabasesgoogle.firestore.admin.v1.FirestoreAdmin.ListFieldsgoogle.firestore.admin.v1.FirestoreAdmin.ListIndexesgoogle.firestore.admin.v1beta1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.MongoDBCompatible.ListIndexesgoogle.firestore.admin.v1.MongoDBCompatible.ListDatabases
|
ADMIN_WRITE |
google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.CreateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.CreateIndexgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.DeleteDatabasegoogle.firestore.admin.v1.FirestoreAdmin.DeleteIndexgoogle.firestore.admin.v1.FirestoreAdmin.RestoreDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.UpdateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateFieldgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation
|
DATA_READ |
google.firestore.v1.MongoDBCompatible.Findgoogle.firestore.v1.MongoDBCompatible.Aggregategoogle.firestore.v1.MongoDBCompatible.GetMoregoogle.firestore.v1.MongoDBCompatible.ListCollectionsgoogle.firestore.v1.MongoDBCompatible.Countgoogle.firestore.v1.MongoDBCompatible.Distinctgoogle.firestore.v1.MongoDBCompatible.CommitTransactiongoogle.firestore.v1.MongoDBCompatible.AbortTransactiongoogle.firestore.v1.MongoDBCompatible.EndSessionsgoogle.firestore.v1.MongoDBCompatible.KillCursors
|
DATA_WRITE |
google.firestore.v1.MongoDBCompatible.Insertgoogle.firestore.v1.MongoDBCompatible.Updategoogle.firestore.v1.MongoDBCompatible.Deletegoogle.firestore.v1.MongoDBCompatible.FindAndModifygoogle.firestore.v1.MongoDBCompatible.CreateCollection
|
識別要求來電者
稽核記錄項目包含執行記錄作業的身分相關資訊。如要識別要求呼叫端,請參閱 AuditLog 物件中的下列欄位:
來電者的身分會保存在
AuthenticationInfo欄位中。這可能包括使用者的principalEmail。這項資訊有時會經過編輯。AuditLog項目requestMetadata物件中的callerIp欄位包含呼叫端的 IP 位址。