Edisi Cloud Firestore Enterprise dengan kompatibilitas MongoDB kini tersedia! Pelajari lebih lanjut.

Memantau database dengan Cloud Monitoring

Hanya berlaku untuk edisi Cloud Firestore Enterprise.

Dokumen ini menjelaskan logging audit untuk Cloud Firestore dengan kompatibilitas MongoDB. Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda.

Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

Catatan

Saat mengonfigurasi logging audit, gunakan nama layanan datastore.googleapis.com untuk mengonfigurasi datastore.googleapis.com dan firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`.

Untuk melihat waktu yang diperlukan saat memproses permintaan DATA_READ atau DATA_WRITE, lihat kolom processing_duration dalam objek metadata dari AuditLog. Kolom processing_duration menjelaskan waktu yang dibutuhkan database untuk memproses permintaan. Nilai ini lebih kecil daripada latensi pengguna akhir. Secara khusus, hal ini tidak mencakup overhead jaringan.

Nama layanan

Log audit Cloud Firestore menggunakan nama layanan firestore.googleapis.com. Filter untuk layanan ini:

protoPayload.serviceName="firestore.googleapis.com"

Metode menurut jenis izin

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Cloud Firestore akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode.

Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data.

Metode yang memerlukan izin IAM dengan nilai properti type ADMIN_WRITE akan menghasilkan log audit Aktivitas Admin.

Jenis izin	Metode
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

Mengidentifikasi pemanggil permintaan

Entri Log audit menyertakan informasi tentang identitas yang melakukan operasi yang dicatat dalam log. Untuk mengidentifikasi pemanggil permintaan, lihat kolom berikut dalam objek AuditLog:

Identitas pemanggil disimpan di kolom AuthenticationInfo. Identitas yang disimpan dapat mencakup principalEmail pengguna. Informasi ini terkadang disamarkan.
Kolom callerIp dalam objek requestMetadata dari entri AuditLog mencakup alamat IP pemanggil.

Memantau database dengan Cloud Monitoring Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Catatan

Nama layanan

Metode menurut jenis izin

Mengidentifikasi pemanggil permintaan

Memantau database dengan Cloud Monitoring