Cloud Firestore Enterprise edition with MongoDB compatibility is now available! Learn more.

Ta strona została przetłumaczona przez Cloud Translation API.

Monitorowanie baz danych za pomocą Cloud Monitoring

Dotyczy tylko wersji Cloud Firestore Enterprise.

W tym dokumencie opisujemy logi kontrolne w Cloud Firestore w trybie zgodności z MongoDB. Google Cloudusługi generują logi kontrolne, które rejestrują działania administracyjne i dostęp do Twoich zasobów Google Cloud.

Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:

Uwagi

Podczas konfigurowania logów kontrolnych używaj nazwy usługi datastore.googleapis.com, aby skonfigurować zarówno datastore.googleapis.com, jak i firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`.

Aby sprawdzić, ile czasu zajęło przetworzenie żądania DATA_READ lub DATA_WRITE, zobacz pole processing_duration w obiekcie metadata elementu AuditLog. Pole processing_duration opisuje czas, w jakim baza danych przetworzyła żądanie. Jest on mniejszy niż czas oczekiwania użytkownika. W szczególności nie obejmuje narzutu sieciowego.

Nazwa usługi

Cloud Firestore dzienniki kontrolne używają nazwy usługi firestore.googleapis.com. Filtruj według tej usługi:

protoPayload.serviceName="firestore.googleapis.com"

Metody według typu uprawnień

Każde uprawnienie IAM ma właściwość type, której wartość jest wyliczeniem, które może przyjmować jedną z 4 wartości: ADMIN_READ, ADMIN_WRITE, DATA_READ lub DATA_WRITE. Gdy wywołujesz metodę, Cloud Firestore generuje dziennik audytu, którego kategoria zależy od właściwości type uprawnień wymaganych do wykonania metody.

Metody, które wymagają uprawnień Cloud IAM z wartością właściwości type równą DATA_READ, DATA_WRITE lub ADMIN_READ, generują logi kontrolne dostępu do danych.

Metody, które wymagają uprawnień IAM z wartością właściwości type ADMIN_WRITEgenerate, generują dzienniki kontroli aktywności administratora.

Typ uprawnień	Metody
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

Identyfikowanie osób wysyłających żądania

Wpisy w dzienniku kontrolnym zawierają informacje o tożsamości, która wykonała zarejestrowaną operację. Aby zidentyfikować osobę wysyłającą żądanie, sprawdź te pola w obiekcie AuditLog:

Tożsamość rozmówcy jest przechowywana w polu AuthenticationInfo. Może to obejmować principalEmail użytkownika. Te informacje są czasami zredagowane.
Pole callerIp w obiekcie requestMetadata wpisu AuditLog zawiera adres IP dzwoniącego.

Monitorowanie baz danych za pomocą Cloud Monitoring Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Uwagi

Nazwa usługi

Metody według typu uprawnień

Identyfikowanie osób wysyłających żądania

Monitorowanie baz danych za pomocą Cloud Monitoring