Cloud Firestore Enterprise edition with MongoDB compatibility is now available! Learn more.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Cloud Monitoring ile veritabanlarını izleme

Yalnızca Cloud Firestore Enterprise sürümü için geçerlidir.

Bu belgede, MongoDB uyumlu Cloud Firestore için denetleme günlüğü açıklanmaktadır. Google Cloud hizmetleri, Google Cloud kaynaklarınızdaki yönetim ve erişim etkinliklerini kaydeden denetleme günlükleri oluşturur.

Cloud Denetleme Günlükleri hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

Notlar

Denetim günlüğünü yapılandırırken hem datastore.googleapis.com hem de firestore.googleapis.com. Once configured, logs for the Cloud Firestore with MongoDB compatibility API include the service namefirestore.googleapis.com`u yapılandırmak için datastore.googleapis.com hizmet adını kullanın.

Bir DATA_READ veya DATA_WRITE isteğinin işlenmesinin ne kadar sürdüğünü görmek için AuditLog öğesinin metadata nesnesindeki processing_duration alanına bakın. processing_duration alanı, veritabanının bir isteği işlemek için harcadığı süreyi açıklar. Bu, son kullanıcı gecikmesinden daha küçüktür. Özellikle ağ ek yükü dahil değildir.

Hizmet adı

Cloud Firestore denetleme günlüklerinde firestore.googleapis.com hizmet adı kullanılır. Bu hizmet için filtrele:

protoPayload.serviceName="firestore.googleapis.com"

İzin türüne göre yöntemler

Her IAM izninin bir type özelliği vardır. Bu özelliğin değeri, dört değerden biri olabilen bir enum'dur: ADMIN_READ, ADMIN_WRITE, DATA_READ veya DATA_WRITE. Bir yöntemi çağırdığınızda Cloud Firestore, kategorisi yöntemin gerçekleştirilmesi için gereken iznin type özelliğine bağlı olan bir denetim günlüğü oluşturur.

type özelliği için DATA_READ, DATA_WRITE veya ADMIN_READ değerine sahip bir IAM izni gerektiren yöntemler Veri Erişimi denetleme günlükleri oluşturur.

type özelliği ADMIN_WRITE değerine sahip bir IAM izni gerektiren yöntemler Yönetici Etkinliği denetim günlükleri oluşturur.

İzin türü	Yöntemler
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

İstek arayanları tanımlama

Denetleme günlüğü girişleri, günlüğe kaydedilen işlemi gerçekleştiren kimlik hakkında bilgiler içerir. İstek çağrısı yapanı belirlemek için AuditLog nesnesindeki aşağıdaki alanlara bakın:

Arayanın kimliği AuthenticationInfo alanında tutulur. Bu bilgiler arasında kullanıcının principalEmail da yer alabilir. Bu bilgiler bazen sansürlenir.
callerIp alanı, requestMetadata AuditLog girişinin nesnesinde arayanın IP adresini içerir.

Cloud Monitoring ile veritabanlarını izleme Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Notlar

Hizmet adı

İzin türüne göre yöntemler

İstek arayanları tanımlama

Cloud Monitoring ile veritabanlarını izleme