Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Firebase Yönetimi için denetim günlüğü

Bu sayfada, Bulut Denetim Günlükleri'nin bir parçası olarak Firebase tarafından oluşturulan denetim günlükleri açıklanmaktadır.

genel bakış

Firebase hizmetleri, "Kim ne, nerede ve ne zaman yaptı?" Bunlar, Firebase projenize bağlı GSO projesinin bir parçası olarak sağlanan Bulut Denetim Günlükleri'dir. Firebase projelerinizin her biri yalnızca doğrudan proje içindeki kaynakların denetim günlüklerini içerir.

Bulut Denetim Günlükleri genel bir bakış için şu adrese gidin Bulut Denetim Günlükleri . Bulut Denetim Günlükleri daha derin bir anlayış için, gözden anlama denetim günlükleri .

Bulut Denetim Günlükleri, her bir GSO projesi, klasörü ve kuruluşu için üç denetim günlüğü tutar:

  • Yönetici Etkinliği denetim günlükleri
  • Veri Erişimi denetim günlükleri
  • Sistem Olayı denetim günlükleri

Firebase Management, bir kaynağın yapılandırmasını veya meta verilerini değiştiren işlemleri kaydeden Yönetici Etkinliği denetim günlükleri yazar. Yönetici Etkinliği denetim günlüklerini devre dışı bırakamazsınız.

Yalnızca açıkça etkinleştirilirse, Firebase Yönetimi Veri Erişimi denetim günlükleri yazar. Veri Erişimi denetim günlükleri, kaynakların yapılandırmasını veya meta verilerini okuyan API çağrılarının yanı sıra kullanıcı tarafından sağlanan kaynak verilerini oluşturan, değiştiren veya okuyan kullanıcı odaklı API çağrılarını içerir. Veri Erişimi denetim günlükleri, herkese açık olarak paylaşılan ( Tüm Kullanıcılar veya Tüm Kimliği Doğrulanmış Kullanıcılar tarafından kullanılabilir ) veya GSİO'ya giriş yapmadan erişilebilen kaynaklar üzerindeki veri erişim işlemlerini kaydetmez.

Firebase Management, Sistem Olayı denetim günlüklerini yazmaz.

Denetlenmiş operasyonlar

Aşağıdakiler, Firebase Yönetimi'ndeki her bir denetim günlüğü türüne hangi API işlemlerinin karşılık geldiğini özetler:

Denetim günlükleri kategorisi Firebase Yönetim işlemleri
Proje işlemleri
Yönetici Etkinliği AddFirebase
UpdateFirebaseProject
FinalizeDefaultLocation
Veri Erişimi (ADMIN_READ) GetFirebaseProject
ListAvailableLocations
GetAdminSdkConfig
SearchFirebaseApps
iOS Uygulama işlemleri
Yönetici Etkinliği CreateIosApp
UpdateIosApp
Veri Erişimi (ADMIN_READ) GetIosApp
ListIosApps
GetIosAppConfig
Android Uygulaması işlemleri
Yönetici Etkinliği CreateAndroidApp
UpdateAndroidApp
CreateShaCertificate
DeleteShaCertificate
Veri Erişimi (ADMIN_READ) GetAndroidApp
ListAndroidApps
GetAndroidAppConfig
ListShaCertificates
Web Uygulaması işlemleri
Yönetici Etkinliği CreateWebApp
UpdateWebApp
Veri Erişimi (ADMIN_READ) GetWebApp
ListWebApps
GetWebAppConfig

Denetim günlüğü biçimi

Günlük Görüntüleyicisi, Stackdriver Logging API'sı veya Cloud SDK kullanılarak Stackdriver Logging'de görüntülenebilen denetim günlüğü girdileri aşağıdaki nesneleri içerir:

  • LogEntry türünde bir nesne olan günlük girdisinin kendisi. Yararlı alanlar aşağıdakileri içerir:

    • logName proje tanımlamasını ve denetim günlüğü türünü içerir
    • resource denetlenen işlemin hedefini içerir
    • timeStamp denetlenen işlemin zamanını içerir
    • protoPayload denetlenen bilgileri içerir
  • Günlük girişinin protoPayload alanında tutulan bir AuditLog nesnesi olan denetim günlüğü verileri.

  • AuditLog nesnesinin serviceData alanında tutulan hizmete özgü bir nesne olan isteğe bağlı hizmete özgü denetim bilgileri. Ayrıntılar için Hizmete özgü denetim verilerine gidin .

Bu nesnelerdeki diğer alanlar ve bunların nasıl yorumlanacağı konusunda Denetim günlüklerini anlama bölümünü inceleyin .

Günlük adı

Bulut Denetim Günlükleri kaynak adları, denetim günlüklerinin sahibi olan projeyi veya başka bir varlığı ve günlüğün Yönetici Etkinliği, Veri Erişimi veya Sistem Olayı denetim günlüğü verilerini içerip içermediğini gösterir. Örneğin, bir projenin Yönetici Etkinliği denetim günlükleri ve bir kuruluşun Veri Erişimi denetim günlükleri için günlük adlarını gösterir:

projects/ [PROJECT_ID] /logs/cloudaudit.googleapis.com%2Factivity
organizations/ [ORGANIZATION_ID] /logs/cloudaudit.googleapis.com%2Fdata_access

Hizmet adı

Firebase Yönetimi denetim günlükleri firebase.googleapis.com hizmet adını firebase.googleapis.com .

Günlük hizmetleri hakkında daha fazla bilgi için Hizmetleri kaynaklarla eşleme bölümüne gidin.

Kaynak türleri

Firebase Yönetimi denetim günlükleri, tüm denetim günlükleri için audited_resource kaynak türünü audited_resource .

Tam liste için İzlenen kaynak türleri sayfasına gidin.

Denetim günlüğünü etkinleştir

Yönetici Etkinliği denetim günlükleri her zaman etkindir; devre dışı bırakamazsınız.

Veri Erişimi denetim günlükleri varsayılan olarak devre dışıdır ve açıkça etkinleştirilmedikçe yazılmaz (istisna, devre dışı bırakılamayan BigQuery için Veri Erişimi denetim günlükleridir).

Veri Erişimi denetim günlüklerinizin bir kısmını veya tamamını etkinleştirme talimatları için Veri erişim Günlüklerini Yapılandırma bölümüne gidin.

Yapılandırdığınız Veri Erişimi denetim günlükleri, Stackdriver'daki günlük fiyatlarınızı etkileyebilir. Bu sayfadaki Fiyatlandırma bölümünü inceleyin.

Denetim günlüğü izinleri

Bulut Kimliği ve Erişim Yönetimi izinleri ve rolleri, hangi denetim günlüklerini görüntüleyebileceğiniz veya dışa aktarabileceğinizi belirler. Günlükler, projelerde ve kuruluşlar, klasörler ve fatura hesapları dahil olmak üzere diğer bazı varlıklarda bulunur. Daha fazla bilgi için, Rolleri anlama bölümüne gidin.

Yönetici Etkinliği denetim günlüklerini görüntülemek için, denetim günlüklerinizi içeren projede aşağıdaki Bulut IAM rollerinden birine sahip olmanız gerekir:

Veri Erişimi denetim günlüklerini görüntülemek için, projede denetim günlüklerinizi içeren aşağıdaki rollerden birine sahip olmanız gerekir:

Kuruluş gibi proje dışı bir kuruluştan denetim günlükleri kullanıyorsanız, Proje rollerini uygun kuruluş rollerine değiştirin.

Günlükleri görüntüle

Denetim günlüğü girişlerinizi görüntülemek için birkaç seçeneğiniz vardır:

Temel Görüntüleyici

Denetim günlüğü girişlerinizi almak için GCP Konsolu'ndaki Logs Viewer temel arayüzünü kullanabilirsiniz. Aşağıdakileri yapın:

  1. GCP Konsolu'ndaki Stackdriver Günlüğü> Günlükler (Günlükler Görüntüleyicisi) sayfasına gidin:

    Günlükler Görüntüleyicisi sayfasına gidin

  2. Sayfanın üst kısmındaki mevcut bir GCP projesini seçin veya yeni bir proje oluşturun.

  3. İlk açılır menüde, denetim günlüklerini görüntülemek istediğiniz kaynak türünü seçin. Tüm kaynaklar için belirli bir kaynak veya Global seçebilirsiniz.

  4. : İkinci açılır menüde, günlüğü görünümüne istediğiniz türü seçin activity Yönetici Etkinlik denetim günlükleri, için data_access Veri Erişim denetim günlükleri ve system_events Sistem Olay denetim günlükleri için.

    Bu seçeneklerin hiçbiri görüntülenmezse, projede bu tür bir denetim günlüğü yoktur.

Gelişmiş Görüntüleyici

Denetim günlüğü girişlerinizi almak için GCP Konsolu'ndaki Günlükler Görüntüleyicisi gelişmiş arabirimini kullanabilirsiniz. Aşağıdakileri yapın:

  1. GCP Konsolu'ndaki Stackdriver Günlüğü> Günlükler (Günlükler Görüntüleyicisi) sayfasına gidin:

    Günlükler Görüntüleyicisi sayfasına gidin

  2. Sayfanın üst kısmındaki mevcut bir GCP projesini seçin veya yeni bir proje oluşturun.

  3. İlk açılır menüde, denetim günlüklerini görüntülemek istediğiniz kaynak türünü seçin. Tüm kaynaklar için belirli bir kaynak veya Global seçebilirsiniz.

  4. Arama filtresi kutusunun en sağındaki açılır oku (▾) tıklayın ve Gelişmiş filtreye dönüştür'ü seçin.

  5. Görüntülemek istediğiniz günlük girdilerini daha da belirten bir filtre oluşturun. Projenizdeki tüm denetim günlüklerini almak için aşağıdaki filtreyi ekleyin. Günlük adlarının her birine geçerli bir [PROJECT_ID] .

       logName = ("projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" OR
          OR "projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events"
          OR "projects/[PROJECT_ID]logs/cloudaudit.googleapis.com%2Fdata_access")
     

    Filtreler hakkında daha fazla bilgi için Gelişmiş günlük filtreleri bölümüne gidin.

API

Stackdriver Logging API'sını kullanarak denetim günlüğü girişlerinize bakmak için:

  1. entries.list yönteminin belgelerindeki Bu API'yı dene bölümüne gidin.

  2. Aşağıdakileri Try this API formunun Request body kısmına ekleyin . Bu önceden doldurulmuş forma tıklandığında istek gövdesi otomatik olarak doldurulur, ancak günlük adlarının her birine geçerli bir [PROJECT_ID] sağlamanız gerekir.

       {
        "resourceNames": [
          "projects/[PROJECT_ID]"
        ],
        "pageSize": 5,
        "filter": "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"
      }
     
  3. Yürüt'ü tıklayın.

Sorgular hakkında daha fazla bilgi için Gelişmiş günlük sorguları sayfasına gidin.

SDK

Cloud SDK'yı kullanarak günlük girişlerinizi okumak için aşağıdaki komutu çalıştırın. Günlük adlarının her birine geçerli bir [PROJECT_ID] .

 gcloud logging read "logName=(projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_events OR projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access)"
 

Cloud SDK'yı kullanma hakkında daha fazla bilgi için Günlük girişlerini okuma bölümüne gidin.

Örnek bir denetim günlüğü girişi ve içindeki en önemli bilgilerin nasıl bulunacağı için Denetim günlüklerini anlama bölümüne gidin.

Denetim günlüklerini dışa aktar

Denetim günlüklerini, diğer günlük türlerini dışa aktardığınız şekilde dışa aktarabilirsiniz. Günlüklerinizin nasıl dışa aktarılacağı hakkında ayrıntılar için Günlükleri dışa aktarma bölümüne gidin. Denetim günlüklerini dışa aktarmanın bazı uygulamaları şunlardır:

  • Denetim günlüklerini daha uzun süre tutmak veya daha güçlü arama özellikleri kullanmak için denetim günlüklerinizin kopyalarını Google Cloud Storage, BigQuery veya Google Cloud Pub / Sub'ya aktarabilirsiniz. Cloud Pub / Sub kullanarak diğer uygulamalara, diğer depolara ve üçüncü taraflara dışa aktarabilirsiniz.

  • Denetim günlüklerinizi tüm bir kuruluşta yönetmek için, kuruluştaki herhangi bir projeden veya tüm projelerden günlükleri dışarı aktarabilen birleştirilmiş dışa aktarma havuzları oluşturabilirsiniz.

  • Etkinleştirilmiş Veri Erişimi denetim günlükleriniz projelerinizi günlük ayırmaları üzerinde zorluyorsa, Veri Erişimi denetim günlüklerini Günlükten dışa aktarabilir ve hariç tutabilirsiniz. Ayrıntılar için Günlükleri hariç tutma bölümüne gidin.

Fiyatlandırma

Stackdriver Logging, tüm Yönetici Etkinliği denetim günlükleri dahil, devre dışı bırakılamayan denetim günlükleri için sizden ücret almaz. Stackdriver Logging, sizden açıkça talep ettiğiniz Veri Erişimi denetim günlükleri için ücret alır.

Denetim günlükleri fiyatlandırması hakkında daha fazla bilgi için Stackdriver fiyatlandırmasını inceleyin .