Cloud Firestore Enterprise edition in Native mode is now available! Learn more.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud Monitoring की मदद से डेटाबेस मॉनिटर करना

इस दस्तावेज़ में, Cloud Firestore के लिए ऑडिट लॉगिंग के बारे में बताया गया है. Google Cloud सेवाएं, ऑडिट लॉग जनरेट करती हैं. इनमें, आपके Google Cloud संसाधनों में की गई एडमिन और ऐक्सेस से जुड़ी गतिविधियां रिकॉर्ड होती हैं.

Cloud Audit Logs के बारे में ज़्यादा जानने के लिए, यह लेख पढ़ें:

नोट

ऑडिट लॉगिंग कॉन्फ़िगर करते समय, datastore.googleapis.com और datastore.googleapis.com दोनों को कॉन्फ़िगर करने के लिए, सेवा के नाम firestore.googleapis.com. Once configured, logs for the Cloud Firestore API include the service namefirestore.googleapis.com` का इस्तेमाल करें.

DATA_READ या DATA_WRITE के अनुरोध को प्रोसेस करने में लगने वाला समय देखने के लिए, AuditLog के metadata ऑब्जेक्ट में मौजूद processing_duration फ़ील्ड देखें. processing_duration फ़ील्ड में, किसी अनुरोध को प्रोसेस करने में डेटाबेस को लगने वाले समय के बारे में जानकारी होती है. यह, असली उपयोगकर्ता की लेटेन्सी से कम होता है. खास तौर पर, इसमें नेटवर्क ओवरहेड शामिल नहीं होता.

सेवा का नाम

Cloud Firestore ऑडिट लॉग, सेवा के नाम firestore.googleapis.com का इस्तेमाल करते हैं. इस सेवा के लिए फ़िल्टर करें:

protoPayload.serviceName="firestore.googleapis.com"

अनुमति के टाइप के हिसाब से तरीके

हर IAM अनुमति में एक type प्रॉपर्टी होती है. इसकी वैल्यू एक एनम होती है, जो इनमें से कोई एक हो सकती है: ADMIN_READ, ADMIN_WRITE, DATA_READ या DATA_WRITE. किसी तरीके को कॉल करने पर, Cloud Firestore एक ऑडिट लॉग जनरेट करता है. इसकी कैटगरी, उस तरीके को पूरा करने के लिए ज़रूरी अनुमति की type प्रॉपर्टी पर निर्भर करती है.

जिन तरीकों के लिए, type प्रॉपर्टी वैल्यू DATA_READ, DATA_WRITE या ADMIN_READ वाली IAM अनुमति की ज़रूरत होती है उनके लिए, डेटा ऐक्सेस के ऑडिट लॉग जनरेट होते हैं.

जिन तरीकों के लिए, type प्रॉपर्टी की वैल्यू ADMIN_WRITE वाली IAM अनुमति की ज़रूरत होती है उनके लिए, एडमिन की गतिविधि के ऑडिट लॉग जनरेट होते हैं.

अनुमति का टाइप	तरीके
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

अनुरोध करने वाले लोगों की पहचान करना

ऑडिट लॉग की एंट्री में, लॉग की गई कार्रवाई करने वाली पहचान के बारे में जानकारी शामिल होती है. अनुरोध करने वाले व्यक्ति की पहचान करने के लिए, AuditLog ऑब्जेक्ट में ये फ़ील्ड देखें:

अनुरोध करने वाले व्यक्ति की पहचान, AuthenticationInfo फ़ील्ड में सेव होती है. इसमें, उपयोगकर्ता का principalEmail शामिल हो सकता है. कभी-कभी, इस जानकारी को छिपा दिया जाता है.
callerIp फ़ील्ड में, requestMetadata ऑब्जेक्ट के AuditLog एंट्री में, अनुरोध करने वाले व्यक्ति का आईपी पता शामिल होता है.