| শুধুমাত্র ক্লাউড ফায়ারস্টোর এন্টারপ্রাইজ সংস্করণের জন্য প্রাসঙ্গিক। |
এই নথিতে MongoDB সামঞ্জস্যের সাথে ক্লাউড ফায়ারস্টোরের জন্য অডিট লগিং বর্ণনা করা হয়েছে। Google Cloud পরিষেবাগুলি অডিট লগ তৈরি করে যা আপনার Google Cloud সংস্থানগুলির মধ্যে প্রশাসনিক এবং অ্যাক্সেস কার্যকলাপগুলি রেকর্ড করে৷
ক্লাউড অডিট লগ সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিতগুলি দেখুন:
- অডিট লগের ধরন
- অডিট লগ এন্ট্রি গঠন
- অডিট লগ সংরক্ষণ এবং রাউটিং
- Cloud Logging মূল্যের সারাংশ
- ডেটা অ্যাক্সেস অডিট লগগুলি সক্ষম করুন৷
নোট
অডিট লগিং কনফিগার করার সময়, datastore.googleapis.com এবং firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service name উভয় কনফিগার করতে পরিষেবার নাম datastore.googleapis.com ব্যবহার করুন৷ firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service name ।
একটি DATA_READ বা DATA_WRITE অনুরোধ প্রক্রিয়া করতে যে সময় লেগেছে তা দেখতে, একটি AuditLog এর metadata অবজেক্টের মধ্যে processing_duration ক্ষেত্রটি দেখুন। processing_duration ক্ষেত্র বর্ণনা করে যে ডেটাবেস একটি অনুরোধ প্রক্রিয়া করতে কত সময় নেয়। এটি শেষ-ব্যবহারকারীর বিলম্বের চেয়ে ছোট। বিশেষ করে, এটি নেটওয়ার্ক ওভারহেড অন্তর্ভুক্ত করে না।
পরিষেবার নাম
Cloud Firestore অডিট লগগুলি পরিষেবার নাম firestore.googleapis.com ব্যবহার করে৷ এই পরিষেবার জন্য ফিল্টার:
protoPayload.serviceName="firestore.googleapis.com"
অনুমতি টাইপ দ্বারা পদ্ধতি
প্রতিটি IAM অনুমতির একটি type বৈশিষ্ট্য থাকে, যার মান হল একটি enum যা চারটি মানের একটি হতে পারে: ADMIN_READ , ADMIN_WRITE , DATA_READ , বা DATA_WRITE । আপনি যখন একটি পদ্ধতিতে কল করেন, তখন Cloud Firestore একটি অডিট লগ তৈরি করে যার বিভাগ পদ্ধতিটি সম্পাদন করার জন্য প্রয়োজনীয় অনুমতির type বৈশিষ্ট্যের উপর নির্ভর করে।
যে পদ্ধতিগুলির জন্য DATA_READ , DATA_WRITE , বা ADMIN_READ এর type সম্পত্তি মান সহ IAM অনুমতির প্রয়োজন হয় সেগুলি ডেটা অ্যাক্সেস অডিট লগ তৈরি করে৷
যে পদ্ধতিগুলির জন্য ADMIN_WRITE এর type সম্পত্তি মান সহ একটি IAM অনুমতি প্রয়োজন সেগুলি প্রশাসনিক কার্যকলাপ নিরীক্ষা লগ তৈরি করে৷
| অনুমতির ধরন | পদ্ধতি |
|---|---|
ADMIN_READ | google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.GetDatabasegoogle.firestore.admin.v1.FirestoreAdmin.GetFieldgoogle.firestore.admin.v1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupSchedulesgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupsgoogle.firestore.admin.v1.FirestoreAdmin.ListDatabasesgoogle.firestore.admin.v1.FirestoreAdmin.ListFieldsgoogle.firestore.admin.v1.FirestoreAdmin.ListIndexesgoogle.firestore.admin.v1beta1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.MongoDBCompatible.ListIndexesgoogle.firestore.admin.v1.MongoDBCompatible.ListDatabases |
ADMIN_WRITE | google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.CreateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.CreateIndexgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.DeleteDatabasegoogle.firestore.admin.v1.FirestoreAdmin.DeleteIndexgoogle.firestore.admin.v1.FirestoreAdmin.RestoreDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.UpdateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateFieldgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation |
DATA_READ | google.firestore.v1.MongoDBCompatible.Findgoogle.firestore.v1.MongoDBCompatible.Aggregategoogle.firestore.v1.MongoDBCompatible.GetMoregoogle.firestore.v1.MongoDBCompatible.ListCollectionsgoogle.firestore.v1.MongoDBCompatible.Countgoogle.firestore.v1.MongoDBCompatible.Distinctgoogle.firestore.v1.MongoDBCompatible.CommitTransactiongoogle.firestore.v1.MongoDBCompatible.AbortTransactiongoogle.firestore.v1.MongoDBCompatible.EndSessionsgoogle.firestore.v1.MongoDBCompatible.KillCursors |
DATA_WRITE | google.firestore.v1.MongoDBCompatible.Insertgoogle.firestore.v1.MongoDBCompatible.Updategoogle.firestore.v1.MongoDBCompatible.Deletegoogle.firestore.v1.MongoDBCompatible.FindAndModifygoogle.firestore.v1.MongoDBCompatible.CreateCollection |
অনুরোধ কলার সনাক্ত করুন
অডিট লগ এন্ট্রিতে সেই পরিচয় সম্পর্কে তথ্য অন্তর্ভুক্ত থাকে যা লগ করা অপারেশনটি করেছে। একটি অনুরোধ কলার সনাক্ত করতে, একটি AuditLog বস্তুর মধ্যে নিম্নলিখিত ক্ষেত্রগুলি দেখুন:
কলারের পরিচয়
AuthenticationInfoক্ষেত্রে রাখা হয়। এতে ব্যবহারকারীরprincipalEmailঅন্তর্ভুক্ত থাকতে পারে। এই তথ্য মাঝে মাঝে সংশোধন করা হয়।একটি
AuditLogএন্ট্রিরrequestMetadataঅবজেক্টের মধ্যেcallerIpক্ষেত্রটি কলারের আইপি ঠিকানা অন্তর্ভুক্ত করে।