Cloud Firestore Enterprise edition with MongoDB compatibility is now available! Learn more.

หน้านี้ได้รับการแปลโดย Cloud Translation API

ตรวจสอบฐานข้อมูลด้วย Cloud Monitoring

เกี่ยวข้องกับ Cloud Firestore รุ่น Enterprise เท่านั้น

เอกสารนี้อธิบายการบันทึกการตรวจสอบสำหรับ Cloud Firestore ที่เข้ากันได้กับ MongoDB Google Cloud บริการจะสร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึง ภายในทรัพยากร Google Cloud

ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้

หมายเหตุ

เมื่อกำหนดค่าการบันทึกการตรวจสอบ ให้ใช้ชื่อบริการ datastore.googleapis.com เพื่อกำหนดค่าทั้ง datastore.googleapis.com และ firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`

หากต้องการดูเวลาที่ใช้ในการประมวลผลคำขอ DATA_READ หรือ DATA_WRITE ให้ดูฟิลด์ processing_duration ภายในออบเจ็กต์ metadata ของ AuditLog processing_durationฟิลด์จะอธิบายเวลาที่ฐานข้อมูลใช้ในการประมวลผลคำขอ ซึ่งน้อยกว่าเวลาในการตอบสนองของผู้ใช้ปลายทาง โดยเฉพาะอย่างยิ่ง ไม่รวมค่าใช้จ่ายของเครือข่าย

ชื่อบริการ

Cloud Firestore บันทึกการตรวจสอบใช้ชื่อบริการ firestore.googleapis.com กรองสำหรับบริการนี้

protoPayload.serviceName="firestore.googleapis.com"

วิธีการตามประเภทสิทธิ์

สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น Enum ที่อาจเป็นค่าใดค่าหนึ่งใน 4 ค่า ได้แก่ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด Cloud Firestore จะสร้างบันทึกการตรวจสอบซึ่งหมวดหมู่จะขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จำเป็นในการเรียกใช้เมธอด

เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่า type property เป็น DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล

เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีtypeพร็อพเพอร์ตี้ ค่าของ ADMIN_WRITEgenerate Admin Activity จะสร้างบันทึกการตรวจสอบ

ประเภทสิทธิ์	เมธอด
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

ระบุผู้โทรที่ส่งคำขอ

รายการบันทึกการตรวจสอบมีข้อมูลเกี่ยวกับตัวตนที่ดำเนินการ การดำเนินการที่บันทึกไว้ หากต้องการระบุผู้โทรที่ส่งคำขอ ให้ดูช่องต่อไปนี้ในออบเจ็กต์ AuditLog

ข้อมูลประจำตัวของผู้โทรจะอยู่ในฟิลด์ AuthenticationInfo ซึ่งอาจรวมถึงprincipalEmailของผู้ใช้ ข้อมูลนี้อาจมีการปกปิดข้อมูลบางส่วน
ฟิลด์ callerIp ภายในออบเจ็กต์ requestMetadata ของรายการ AuditLog จะมีที่อยู่ IP ของผู้โทร