এই ডকুমেন্টটিতে Cloud Firestore জন্য অডিট লগিং সম্পর্কে বর্ণনা করা হয়েছে। Google Cloud পরিষেবাগুলো অডিট লগ তৈরি করে, যা আপনার Google Cloud রিসোর্সগুলোর মধ্যেকার প্রশাসনিক এবং অ্যাক্সেস কার্যকলাপ রেকর্ড করে।
ক্লাউড অডিট লগ সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিতগুলি দেখুন:
- অডিট লগের প্রকারভেদ
- অডিট লগ এন্ট্রির কাঠামো
- অডিট লগ সংরক্ষণ এবং রাউটিং
- Cloud Logging মূল্যের সারাংশ
- ডেটা অ্যাক্সেস অডিট লগ সক্রিয় করুন
নোট
অডিট লগিং কনফিগার করার সময়, datastore.googleapis.com এবং `firestore.googleapis.com` উভয়কে কনফিগার করতে datastore.googleapis.com সার্ভিস নেমটি ব্যবহার করুন firestore.googleapis.com. Once configured, logs for the Cloud Firestore API include the service name ।
একটি DATA_READ বা DATA_WRITE অনুরোধ প্রসেস করতে কত সময় লেগেছে তা দেখতে, একটি AuditLog এর metadata অবজেক্টের মধ্যে থাকা processing_duration ফিল্ডটি দেখুন। processing_duration ফিল্ডটি বর্ণনা করে যে একটি অনুরোধ প্রসেস করতে ডাটাবেসের কত সময় লেগেছে। এই সময়টি এন্ড-ইউজারের ল্যাটেন্সির চেয়ে কম। বিশেষত, এতে নেটওয়ার্ক ওভারহেড অন্তর্ভুক্ত থাকে না।
পরিষেবার নাম
Cloud Firestore অডিট লগ firestore.googleapis.com সার্ভিস নামটি ব্যবহার করে। এই সার্ভিসটির জন্য ফিল্টার করুন:
protoPayload.serviceName="firestore.googleapis.com"
অনুমতির ধরণ অনুসারে পদ্ধতি
প্রতিটি IAM পারমিশনের একটি type প্রপার্টি থাকে, যার ভ্যালু হলো একটি enum যা চারটি মানের মধ্যে যেকোনো একটি হতে পারে: ADMIN_READ , ADMIN_WRITE , DATA_READ , অথবা DATA_WRITE । যখন আপনি কোনো মেথড কল করেন, Cloud Firestore একটি অডিট লগ তৈরি করে, যার ক্যাটাগরিটি মেথডটি সম্পাদনের জন্য প্রয়োজনীয় পারমিশনের ' type প্রপার্টির উপর নির্ভর করে।
যেসব মেথডের জন্য DATA_READ , DATA_WRITE , বা ADMIN_READ type প্রপার্টি ভ্যালুসহ একটি IAM পারমিশন প্রয়োজন হয়, সেগুলো ডেটা অ্যাক্সেস অডিট লগ তৈরি করে।
যেসব পদ্ধতির জন্য ADMIN_WRITE type প্রপার্টি ভ্যালুসহ একটি IAM পারমিশন প্রয়োজন হয়, সেগুলো অ্যাডমিন অ্যাক্টিভিটি অডিট লগ তৈরি করে।
| অনুমতির ধরণ | পদ্ধতি |
|---|---|
ADMIN_READ | google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.GetDatabasegoogle.firestore.admin.v1.FirestoreAdmin.GetFieldgoogle.firestore.admin.v1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupSchedulesgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupsgoogle.firestore.admin.v1.FirestoreAdmin.ListDatabasesgoogle.firestore.admin.v1.FirestoreAdmin.ListFieldsgoogle.firestore.admin.v1.FirestoreAdmin.ListIndexesgoogle.firestore.admin.v1beta1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.MongoDBCompatible.ListIndexesgoogle.firestore.admin.v1.MongoDBCompatible.ListDatabases |
ADMIN_WRITE | google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.CreateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.CreateIndexgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.DeleteDatabasegoogle.firestore.admin.v1.FirestoreAdmin.DeleteIndexgoogle.firestore.admin.v1.FirestoreAdmin.RestoreDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.UpdateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateFieldgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation |
DATA_READ | google.firestore.v1.MongoDBCompatible.Findgoogle.firestore.v1.MongoDBCompatible.Aggregategoogle.firestore.v1.MongoDBCompatible.GetMoregoogle.firestore.v1.MongoDBCompatible.ListCollectionsgoogle.firestore.v1.MongoDBCompatible.Countgoogle.firestore.v1.MongoDBCompatible.Distinctgoogle.firestore.v1.MongoDBCompatible.CommitTransactiongoogle.firestore.v1.MongoDBCompatible.AbortTransactiongoogle.firestore.v1.MongoDBCompatible.EndSessionsgoogle.firestore.v1.MongoDBCompatible.KillCursors |
DATA_WRITE | google.firestore.v1.MongoDBCompatible.Insertgoogle.firestore.v1.MongoDBCompatible.Updategoogle.firestore.v1.MongoDBCompatible.Deletegoogle.firestore.v1.MongoDBCompatible.FindAndModifygoogle.firestore.v1.MongoDBCompatible.CreateCollection |
অনুরোধকারীদের শনাক্ত করুন
অডিট লগ এন্ট্রিতে সেই আইডেন্টিটি সম্পর্কিত তথ্য থাকে, যে লগ করা অপারেশনটি সম্পাদন করেছে। অনুরোধকারীকে শনাক্ত করতে, একটি AuditLog অবজেক্টের মধ্যে নিম্নলিখিত ফিল্ডগুলি দেখুন:
কলারের পরিচয়
AuthenticationInfoফিল্ডে সংরক্ষিত থাকে। এতে ব্যবহারকারীরprincipalEmailঅন্তর্ভুক্ত থাকতে পারে। এই তথ্য কখনও কখনও গোপন রাখা হয়।একটি
AuditLogএন্ট্রিরrequestMetadataঅবজেক্টের অন্তর্গতcallerIpফিল্ডে কলারের আইপি অ্যাড্রেস অন্তর্ভুক্ত থাকে।