Cloud Firestore Enterprise edition in Native mode is now available! Learn more.

Datenbanken mit Cloud Monitoring überwachen

In diesem Dokument wird das Audit-Logging für Cloud Firestore beschrieben. Google Cloud Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufzeichnen.

Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

Hinweise

Verwenden Sie beim Konfigurieren des Audit-Loggings den Dienstnamen datastore.googleapis.com zum Konfigurieren von datastore.googleapis.com und firestore.googleapis.com. Once configured, logs for the Cloud Firestore API include the service namefirestore.googleapis.com`.

Die Zeit, die für die Verarbeitung einer DATA_READ- oder DATA_WRITE-Anfrage benötigt wurde, finden Sie im Feld processing_duration im Objekt metadata eines AuditLog. Das Feld processing_duration gibt die Zeit an, die die Datenbank für die Verarbeitung einer Anfrage benötigt hat. Dieser Wert ist kleiner als die Endnutzerlatenz. Insbesondere ist der Netzwerk-Overhead nicht enthalten.

Dienstname

Cloud Firestore Audit-Logs verwenden den Dienstnamen firestore.googleapis.com. Filter für diesen Dienst:

protoPayload.serviceName="firestore.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, das den Typ „enum“ aufweist und einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud Firestore ein Audit-Log, dessen Kategorie vom type Attribut der Berechtigung abhängt, die zum Ausführen der Methode erforderlich ist.

Methoden, die eine IAM-Berechtigung mit dem type Attribut wert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.

Methoden, die eine IAM-Berechtigung mit dem type-Attribut Wert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp	Methoden
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

Anrufer von Anfragen identifizieren

Audit-Logeinträge enthalten Informationen zur Identität, die den protokollierten Vorgang ausgeführt hat. Die folgenden Felder in einem AuditLog-Objekt können Ihnen helfen, den Anrufer einer Anfrage zu identifizieren:

Die Identität des Anrufers wird im AuthenticationInfo Feld gespeichert. Dazu kann die principalEmail des Nutzers gehören. Diese Informationen werden manchmal entfernt.
Das Feld callerIp im requestMetadata Objekt eines AuditLog Eintrags enthält die IP-Adresse des Anrufers.

Datenbanken mit Cloud Monitoring überwachen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Hinweise

Dienstname

Methoden nach Berechtigungstyp

Anrufer von Anfragen identifizieren

Datenbanken mit Cloud Monitoring überwachen