Cloud Firestore Enterprise edition in Native mode is now available! Learn more.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud Monitoring की मदद से डेटाबेस मॉनिटर करना

इस दस्तावेज़ में, Cloud Firestore के लिए ऑडिट लॉगिंग के बारे में बताया गया है. Google Cloud सेवाएं, ऑडिट लॉग जनरेट करती हैं. इनमें, आपके Google Cloud संसाधनों में की गई एडमिन और ऐक्सेस से जुड़ी गतिविधियां रिकॉर्ड होती हैं.

Cloud Audit Logs के बारे में ज़्यादा जानने के लिए, यह लेख पढ़ें:

नोट

ऑडिट लॉगिंग कॉन्फ़िगर करते समय, datastore.googleapis.com और datastore.googleapis.com और firestore.googleapis.com. Once configured, logs for the Cloud Firestore API include the service namefirestore.googleapis.com` दोनों को कॉन्फ़िगर करने के लिए, सेवा के नाम का इस्तेमाल करें.

DATA_READ या DATA_WRITE अनुरोध को प्रोसेस करने में लगने वाला समय देखने के लिए, AuditLog के metadata ऑब्जेक्ट में मौजूद processing_duration फ़ील्ड देखें. processing_duration फ़ील्ड में, किसी अनुरोध को प्रोसेस करने में डेटाबेस को लगने वाले समय के बारे में जानकारी होती है. यह एंड-यूज़र की लेटेन्सी से कम होता है. खास तौर पर, इसमें नेटवर्क ओवरहेड शामिल नहीं होता.

सेवा का नाम

Cloud Firestore ऑडिट लॉग, सेवा के नाम firestore.googleapis.com का इस्तेमाल करते हैं. इस सेवा के लिए फ़िल्टर करें:

protoPayload.serviceName="firestore.googleapis.com"

अनुमति के टाइप के हिसाब से तरीके

हर आईएएम अनुमति में एक type प्रॉपर्टी होती है. इसकी वैल्यू एक एनम होती है, जो इनमें से कोई एक हो सकती है: ADMIN_READ, ADMIN_WRITE, DATA_READ या DATA_WRITE. किसी तरीके को कॉल करने पर, Cloud Firestore एक ऑडिट लॉग जनरेट करता है. इसकी कैटगरी, उस तरीके को पूरा करने के लिए ज़रूरी अनुमति की type प्रॉपर्टी पर निर्भर करती है.

जिन तरीकों के लिए, आईएएम अनुमति की ज़रूरत होती है उनके लिए, डेटा ऐक्सेस के ऑडिट लॉग जनरेट होते हैं.typeDATA_READDATA_WRITEADMIN_READ

जिन तरीकों के लिए, आईएएम अनुमति की type प्रॉपर्टी वैल्यू ADMIN_WRITE की ज़रूरत होती है उनके लिए, एडमिन की गतिविधि के ऑडिट लॉग जनरेट होते हैं.

अनुमति का टाइप	तरीके
`ADMIN_READ`	`google.cloud.location.Locations.GetLocation` `google.cloud.location.Locations.ListLocations` `google.firestore.admin.v1.FirestoreAdmin.GetBackup` `google.firestore.admin.v1.FirestoreAdmin.GetBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.GetDatabase` `google.firestore.admin.v1.FirestoreAdmin.GetField` `google.firestore.admin.v1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.FirestoreAdmin.ListBackupSchedules` `google.firestore.admin.v1.FirestoreAdmin.ListBackups` `google.firestore.admin.v1.FirestoreAdmin.ListDatabases` `google.firestore.admin.v1.FirestoreAdmin.ListFields` `google.firestore.admin.v1.FirestoreAdmin.ListIndexes` `google.firestore.admin.v1beta1.FirestoreAdmin.GetIndex` `google.firestore.admin.v1.MongoDBCompatible.ListIndexes` `google.firestore.admin.v1.MongoDBCompatible.ListDatabases`
`ADMIN_WRITE`	`google.firestore.admin.v1.FirestoreAdmin.CreateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.CreateDatabase` `google.firestore.admin.v1.FirestoreAdmin.CreateIndex` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackup` `google.firestore.admin.v1.FirestoreAdmin.DeleteBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.DeleteDatabase` `google.firestore.admin.v1.FirestoreAdmin.DeleteIndex` `google.firestore.admin.v1.FirestoreAdmin.RestoreDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateBackupSchedule` `google.firestore.admin.v1.FirestoreAdmin.UpdateDatabase` `google.firestore.admin.v1.FirestoreAdmin.UpdateField` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_READ`	`google.firestore.v1.MongoDBCompatible.Find` `google.firestore.v1.MongoDBCompatible.Aggregate` `google.firestore.v1.MongoDBCompatible.GetMore` `google.firestore.v1.MongoDBCompatible.ListCollections` `google.firestore.v1.MongoDBCompatible.Count` `google.firestore.v1.MongoDBCompatible.Distinct` `google.firestore.v1.MongoDBCompatible.CommitTransaction` `google.firestore.v1.MongoDBCompatible.AbortTransaction` `google.firestore.v1.MongoDBCompatible.EndSessions` `google.firestore.v1.MongoDBCompatible.KillCursors`
`DATA_WRITE`	`google.firestore.v1.MongoDBCompatible.Insert` `google.firestore.v1.MongoDBCompatible.Update` `google.firestore.v1.MongoDBCompatible.Delete` `google.firestore.v1.MongoDBCompatible.FindAndModify` `google.firestore.v1.MongoDBCompatible.CreateCollection`

अनुरोध करने वाले लोगों की पहचान करना

ऑडिट लॉग की एंट्री में, लॉग की गई कार्रवाई करने वाली पहचान के बारे में जानकारी शामिल होती है. अनुरोध करने वाले व्यक्ति की पहचान करने के लिए, AuditLog ऑब्जेक्ट में ये फ़ील्ड देखें:

अनुरोध करने वाले व्यक्ति की पहचान, AuthenticationInfo फ़ील्ड में सेव होती है. इसमें, उपयोगकर्ता का principalEmail शामिल हो सकता है. कभी-कभी, इस जानकारी को छिपा दिया जाता है.
callerIp फ़ील्ड में, requestMetadata ऑब्जेक्ट के AuditLog एंट्री में, अनुरोध करने वाले व्यक्ति का आईपी पता शामिल होता है.