| فقط مربوط به نسخه Cloud Firestore Enterprise است. |
این سند، گزارشگیری حسابرسی برای Cloud Firestore با سازگاری با MongoDB را شرح میدهد. سرویسهای Google Cloud گزارشهای حسابرسی ایجاد میکنند که فعالیتهای مدیریتی و دسترسی را در منابع Google Cloud شما ثبت میکنند.
برای اطلاعات بیشتر در مورد گزارشهای حسابرسی ابری، به موارد زیر مراجعه کنید:
- انواع گزارشهای حسابرسی
- ساختار ورودی لاگ حسابرسی
- ذخیره سازی و مسیریابی لاگ های حسابرسی
- خلاصه قیمتگذاری Cloud Logging
- فعال کردن گزارشهای حسابرسی دسترسی به دادهها
یادداشتها
هنگام پیکربندی گزارشگیری حسابرسی، از نام سرویس datastore.googleapis.com برای پیکربندی هر دو datastore.googleapis.com و firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service name firestore.googleapis.com` میشوند.
برای مشاهده زمان صرف شده برای پردازش یک درخواست DATA_READ یا DATA_WRITE ، به فیلد processing_duration در شیء metadata یک AuditLog مراجعه کنید. فیلد processing_duration زمانی را که پایگاه داده برای پردازش یک درخواست صرف کرده است، توصیف میکند. این مقدار از زمان تأخیر کاربر نهایی کمتر است. به طور خاص، سربار شبکه را شامل نمیشود.
نام سرویس
گزارشهای حسابرسی Cloud Firestore از نام سرویس firestore.googleapis.com استفاده میکنند. برای این سرویس فیلتر کنید:
protoPayload.serviceName="firestore.googleapis.com"
روشها بر اساس نوع مجوز
هر مجوز IAM یک ویژگی type دارد که مقدار آن یک enum است که میتواند یکی از چهار مقدار زیر باشد: ADMIN_READ ، ADMIN_WRITE ، DATA_READ یا DATA_WRITE . وقتی یک متد را فراخوانی میکنید، Cloud Firestore یک گزارش حسابرسی ایجاد میکند که دسته آن به ویژگی type مجوز مورد نیاز برای اجرای متد بستگی دارد.
متدهایی که به مجوز IAM با مقدار ویژگی type DATA_READ ، DATA_WRITE یا ADMIN_READ نیاز دارند، لاگهای حسابرسی دسترسی به داده (Data Access audit logs) ایجاد میکنند.
روشهایی که به مجوز IAM با مقدار ویژگی type ADMIN_WRITE نیاز دارند، گزارشهای حسابرسی فعالیت ادمین را تولید میکنند.
| نوع مجوز | روشها |
|---|---|
ADMIN_READ | google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupgoogle.firestore.admin.v1.FirestoreAdmin.GetBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.GetDatabasegoogle.firestore.admin.v1.FirestoreAdmin.GetFieldgoogle.firestore.admin.v1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupSchedulesgoogle.firestore.admin.v1.FirestoreAdmin.ListBackupsgoogle.firestore.admin.v1.FirestoreAdmin.ListDatabasesgoogle.firestore.admin.v1.FirestoreAdmin.ListFieldsgoogle.firestore.admin.v1.FirestoreAdmin.ListIndexesgoogle.firestore.admin.v1beta1.FirestoreAdmin.GetIndexgoogle.firestore.admin.v1.MongoDBCompatible.ListIndexesgoogle.firestore.admin.v1.MongoDBCompatible.ListDatabases |
ADMIN_WRITE | google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.CreateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.CreateIndexgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupgoogle.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.DeleteDatabasegoogle.firestore.admin.v1.FirestoreAdmin.DeleteIndexgoogle.firestore.admin.v1.FirestoreAdmin.RestoreDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedulegoogle.firestore.admin.v1.FirestoreAdmin.UpdateDatabasegoogle.firestore.admin.v1.FirestoreAdmin.UpdateFieldgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation |
DATA_READ | google.firestore.v1.MongoDBCompatible.Findgoogle.firestore.v1.MongoDBCompatible.Aggregategoogle.firestore.v1.MongoDBCompatible.GetMoregoogle.firestore.v1.MongoDBCompatible.ListCollectionsgoogle.firestore.v1.MongoDBCompatible.Countgoogle.firestore.v1.MongoDBCompatible.Distinctgoogle.firestore.v1.MongoDBCompatible.CommitTransactiongoogle.firestore.v1.MongoDBCompatible.AbortTransactiongoogle.firestore.v1.MongoDBCompatible.EndSessionsgoogle.firestore.v1.MongoDBCompatible.KillCursors |
DATA_WRITE | google.firestore.v1.MongoDBCompatible.Insertgoogle.firestore.v1.MongoDBCompatible.Updategoogle.firestore.v1.MongoDBCompatible.Deletegoogle.firestore.v1.MongoDBCompatible.FindAndModifygoogle.firestore.v1.MongoDBCompatible.CreateCollection |
شناسایی تماس گیرندگان درخواست
ورودیهای گزارش حسابرسی شامل اطلاعاتی در مورد هویتی است که عملیات ثبتشده را انجام داده است. برای شناسایی یک فراخواننده درخواست، به فیلدهای زیر در یک شیء AuditLog مراجعه کنید:
هویت تماسگیرنده در فیلد
AuthenticationInfoنگهداری میشود. این میتواند شاملprincipalEmailکاربر باشد. این اطلاعات گاهی اوقات ویرایش میشود.فیلد
callerIpدرون شیءrequestMetadataاز یک ورودیAuditLogشامل آدرس IP تماسگیرنده است.