অডিট লগিং

এই পৃষ্ঠাটি ক্লাউড অডিট লগের অংশ হিসেবে ক্লাউড সার্চ যে অডিট লগ তৈরি করে তা বর্ণনা করে।

সংক্ষিপ্ত বিবরণ

গুগল ক্লাউড পরিষেবাগুলি আপনার রিসোর্সের মধ্যে "কে কী করেছে, কোথায় করেছে এবং কখন করেছে" এর উত্তর দিতে সাহায্য করার জন্য অডিট লগ লিখে। আপনার ক্লাউড প্রোজেক্টগুলিতে শুধুমাত্র প্রোজেক্টের মধ্যে সরাসরি রিসোর্সের জন্য অডিট লগ থাকে। অন্যান্য সত্তা, যেমন ফোল্ডার, সংস্থা এবং ক্লাউড বিলিং অ্যাকাউন্টগুলির নিজস্ব অডিট লগ থাকে।

সাধারণ সারসংক্ষেপের জন্য, ক্লাউড অডিট লগ দেখুন। আরও বিস্তারিত জানার জন্য, অডিট লগ বোঝা দেখুন।

ক্লাউড অডিট লগ প্রতিটি ক্লাউড প্রকল্প, ফোল্ডার এবং সংস্থার জন্য নিম্নলিখিত লগগুলি সরবরাহ করে:

  • অ্যাডমিন অ্যাক্টিভিটি অডিট লগ: অ্যাডমিন লেখার ক্রিয়াকলাপ সম্পাদনকারী পদ্ধতিগুলির জন্য এন্ট্রি।
  • ডেটা অ্যাক্সেস অডিট লগ: অ্যাডমিন রিড, ডেটা রাইটিং এবং ডেটা রিড অপারেশন সম্পাদনকারী পদ্ধতিগুলির জন্য এন্ট্রি।
  • সিস্টেম ইভেন্ট অডিট লগ
  • নীতি অস্বীকৃত অডিট লগ

ক্লাউড সার্চ রিসোর্স কনফিগারেশন বা মেটাডেটা পরিবর্তন করে এমন ক্রিয়াকলাপ রেকর্ড করার জন্য অ্যাডমিন অ্যাক্টিভিটি অডিট লগ লিখে। আপনি অ্যাডমিন অ্যাক্টিভিটি অডিট লগ অক্ষম করতে পারবেন না।

ক্লাউড সার্চ ডেটা অ্যাক্সেস অডিট লগগুলি কেবল তখনই লেখে যদি আপনি সেগুলিকে স্পষ্টভাবে সক্ষম করেন । এই লগগুলিতে এমন API কল থাকে যা রিসোর্স কনফিগারেশন বা মেটাডেটা পড়ে এবং ব্যবহারকারী-চালিত API কল থাকে যা ব্যবহারকারী-প্রদত্ত রিসোর্স ডেটা তৈরি, পরিবর্তন বা পড়ে।

ক্লাউড সার্চ সিস্টেম ইভেন্ট বা নীতি অস্বীকৃত অডিট লগ লেখে না।

নিরীক্ষিত কার্যক্রম

ক্লাউড সার্চে প্রতিটি অডিট লগ টাইপের সাথে কোন API অপারেশনগুলি সঙ্গতিপূর্ণ তা নিম্নলিখিত সারণীতে সংক্ষেপে দেখানো হয়েছে:

অডিট লগ বিভাগ ক্লাউড সার্চ অপারেশন
অ্যাডমিন অ্যাক্টিভিটি: অ্যাডমিন লেখা indexing.datasources.updateSchema সম্পর্কে
indexing.datasources.deleteস্কিমা
সেটিংস.ডেটাসোর্স.ক্রিয়েট
সেটিংস.ডেটাসোর্স.ডিলিট
সেটিংস.ডেটাসোর্স.আপডেট
সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.তৈরি করুন
সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.মুছে ফেলুন
সেটিংস.অনুসন্ধান অ্যাপ্লিকেশন.রিসেট
সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.আপডেট
সেটিংস.আপডেটগ্রাহক
ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.ক্রিয়েট
ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.আপডেট
ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.ডিলিট
ডেটা অ্যাক্সেস: অ্যাডমিন পঠিত indexing.datasources.getSchema সম্পর্কে
সেটিংস.ডেটাসোর্স.গেট
সেটিংস.ডেটাসোর্স.লিস্ট
সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.গেট
সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.তালিকা
সেটিংস.গেটগ্রাহক
ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.গেট
ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.লিস্ট
ডেটা অ্যাক্সেস: ডেটা লেখা indexing.datasources.items.delete সম্পর্কে
indexing.datasources.items.deleteQueueআইটেম
indexing.datasources.items.index সম্পর্কে
indexing.datasources.items.poll সম্পর্কে
indexing.datasources.items.push সম্পর্কে
indexing.datasources.items.unreserve সম্পর্কে
indexing.datasources.items.upload সম্পর্কে
মিডিয়া.আপলোড
ডেটা অ্যাক্সেস: ডেটা পঠিত indexing.datasources.items.get সম্পর্কে
indexing.datasources.items.list সম্পর্কে
অপারেশন.গেট
অপারেশন.লিস্ট
debug.datasources.items.checkঅ্যাক্সেস
debug.datasources.items.searchByViewUrl সম্পর্কে
পরিসংখ্যান.গেটইন্ডেক্স
পরিসংখ্যান.গেটকুয়েরি
পরিসংখ্যান.সেশন পান
পরিসংখ্যান.getUser
stats.index.datasources.get সম্পর্কে
stats.query.searchapplications.get সম্পর্কে
stats.session.searchapplications.get সম্পর্কে
stats.user.search applications.get সম্পর্কে
debug.identitysources.items.listঅম্যাপ করা পরিচয়ের জন্য
debug.identitysources.unmappedids.list সম্পর্কে
debug.datasources.items.unmappedids.list সম্পর্কে
query.sources.list সম্পর্কে
প্রশ্ন.পরামর্শ
কোয়েরি.সার্চ
পরিসংখ্যান.getSearch অ্যাপ্লিকেশন

অডিট লগ ফর্ম্যাট

অডিট লগ এন্ট্রিগুলিতে নিম্নলিখিত অবজেক্টগুলি অন্তর্ভুক্ত থাকে। আপনি লগস এক্সপ্লোরার, ক্লাউড লগিং API, অথবা gcloud কমান্ড-লাইন টুল ব্যবহার করে ক্লাউড লগিং-এ এগুলি দেখতে পারেন।

লগ এন্ট্রি নিজেই একটি LogEntry অবজেক্ট। দরকারী ক্ষেত্রগুলির মধ্যে রয়েছে:

  • logName : রিসোর্স আইডি এবং অডিট লগের ধরণ।
  • resource : নিরীক্ষিত কার্যক্রমের লক্ষ্য।
  • timeStamp : নিরীক্ষিত ক্রিয়াকলাপের সময়।
  • protoPayload : নিরীক্ষিত তথ্য।

অডিট লগিং ডেটা হল protoPayload ক্ষেত্রের একটি অডিটলগ অবজেক্ট।

ঐচ্ছিক পরিষেবা-নির্দিষ্ট অডিট তথ্য একটি পরিষেবা-নির্দিষ্ট অবজেক্ট। পূর্ববর্তী ইন্টিগ্রেশনের জন্য, এই অবজেক্টটি AuditLog অবজেক্টের serviceData ক্ষেত্রে থাকে; পরবর্তী ইন্টিগ্রেশনগুলি metadata ক্ষেত্র ব্যবহার করে।

আরও তথ্যের জন্য, অডিট লগ বোঝা দেখুন।

লগের নাম

ক্লাউড অডিট লগের রিসোর্সের নামগুলি সেই প্রকল্প বা লগগুলির মালিকানাধীন অন্যান্য Google ক্লাউড সত্তা এবং অডিট লগের ধরণ নির্দেশ করে। উদাহরণস্বরূপ:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

পরিষেবার নাম

ক্লাউড সার্চ অডিট লগগুলি cloudsearch.googleapis.com পরিষেবার নাম ব্যবহার করে।

রিসোর্সের ধরণ

ক্লাউড সার্চ অডিট লগগুলি সমস্ত লগের জন্য audited_resource রিসোর্স টাইপ ব্যবহার করে। আরও রিসোর্সের ধরণগুলির জন্য, Monitored রিসোর্সের ধরণগুলি দেখুন।

অডিট লগিং সক্ষম করুন

ডিফল্টরূপে, ক্লাউড সার্চ এপিআই-এর জন্য অডিট লগিং অক্ষম থাকে। ক্লাউড সার্চের জন্য অডিট লগিং সক্ষম করতে:

  1. (ঐচ্ছিক) যদি আপনি লগ সংরক্ষণের জন্য কোনও Google ক্লাউড প্রকল্প তৈরি না করে থাকেন, তাহলে ক্লাউড অনুসন্ধান API-তে অ্যাক্সেস কনফিগার করুন দেখুন।
  2. আপনি যে Google ক্লাউড প্রকল্পের লগ সংরক্ষণ করতে চান তার প্রকল্প আইডি পান। প্রকল্প সনাক্তকরণ দেখুন।
  3. একটি নির্দিষ্ট API-এর জন্য লগ বিভাগটি সক্ষম করতে নির্ধারণ করুন। অডিটেড অপারেশন দেখুন।

  4. বিভাগগুলির সাথে auditLogSettings আপডেট করতে updateCustomer() REST API পদ্ধতি ব্যবহার করুন:

    1. একটি OAuth 2.0 অ্যাক্সেস টোকেন পান। Google API গুলি অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন। এই স্কোপগুলির মধ্যে একটি ব্যবহার করুন:
      • https://www.googleapis.com/auth/cloud_search.settings.indexing
      • https://www.googleapis.com/auth/cloud_search.settings
      • https://www.googleapis.com/auth/cloud_search

    2. এই curl কমান্ডটি চালান: bash curl --request PATCH \ 'https://cloudsearch.googleapis.com/v1/settings/customer?updateMask=auditLoggingSettings&key=[YOUR_API_KEY]' \ --header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \ --header 'Content-Type: application/json' \ --data '{"auditLoggingSettings": { "project": "projects/PROJECT_ID", "CATEGORY1": "true", "CATEGORY2": "true" } }' YOUR_ACCESS_TOKEN , PROJECT_ID এবং বিভাগগুলি ( logAdminReadActions , logDataWriteActions , অথবা logDataReadActions ) প্রতিস্থাপন করুন। অ্যাডমিন লেখার ক্রিয়াগুলি ডিফল্টরূপে সক্রিয় থাকে। কোয়েরি পদ্ধতি লগ করতে, ডেটা পঠন বিভাগটি সক্ষম করুন।

      ক্লাউড সার্চ এপিআই-তে পরবর্তী অনুরোধগুলি নির্দিষ্ট প্রকল্পে লগ তৈরি করে।

  5. কোয়েরি পদ্ধতির জন্য অডিট লগিংয়ের জন্য ডেটা রিড ক্যাটাগরি প্রয়োজন। query.sources.list , query.suggest এবং query.search এর জন্য লগিং সক্ষম করতে:

    1. প্রতিটি অনুসন্ধান অ্যাপ্লিকেশনের নাম searchapplications/<search_application_id> ফর্মে পুনরুদ্ধার করুন।
    2. enableAuditLog দিয়ে settings.searchapplications.update কল করুন এবং true এ সেট করুন।

  6. cloudsearch.google.com থেকে কলের জন্য অডিট লগিং সক্ষম করতে, নিশ্চিত করুন যে ডেটা পঠন বিভাগটি সক্ষম আছে এবং searchapplications/default আপডেট করুন।

Google Cloud কনসোলের Logs Explorer-এ লগ দেখুন। Cloud Search অডিট লগের জন্য এই ফিল্টারটি ব্যবহার করুন:

protoPayload.serviceName="cloudsearch.googleapis.com"

আরও তথ্যের জন্য, লগ এক্সপ্লোরার ওভারভিউ দেখুন।

অডিট লগের অনুমতি

আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট (IAM) অনুমতিগুলি নির্ধারণ করে যে আপনি কোন লগগুলি দেখতে বা রপ্তানি করতে পারবেন। আরও তথ্যের জন্য, ভূমিকাগুলি বোঝা দেখুন।

অ্যাডমিন অ্যাক্টিভিটি অডিট লগ দেখতে, আপনার অবশ্যই এই IAM ভূমিকাগুলির মধ্যে একটি থাকতে হবে:

ডেটা অ্যাক্সেস অডিট লগগুলি দেখতে, আপনার অবশ্যই এই ভূমিকাগুলির মধ্যে একটি থাকতে হবে:

যদি আপনি কোনও অ-প্রকল্প সত্তা, যেমন কোনও সংস্থার, থেকে অডিট লগ ব্যবহার করেন, তাহলে ক্লাউড প্রকল্পের ভূমিকাগুলিকে উপযুক্ত সংস্থার ভূমিকায় পরিবর্তন করুন।

লগ দেখুন

লগগুলি দেখার জন্য, আপনার ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার শনাক্তকারীর প্রয়োজন। আপনি অন্যান্য LogEntry ক্ষেত্রগুলি নির্দিষ্ট করতে পারেন, যেমন resource.typeলগস এক্সপ্লোরারে বিল্ড কোয়েরিগুলি দেখুন।

অডিট লগের নামগুলি এই ফর্ম্যাট অনুসরণ করে:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy



folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy



organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

আপনার অডিট লগ এন্ট্রি দেখার জন্য আপনার কাছে বেশ কয়েকটি বিকল্প রয়েছে।

কনসোল

  1. গুগল ক্লাউড কনসোলে লগিং > লগস এক্সপ্লোরার পৃষ্ঠায় যান। লগস এক্সপ্লোরারে যান।
  2. আপনার প্রকল্পটি নির্বাচন করুন।
  3. কোয়েরি বিল্ডার প্যানে, রিসোর্স এবং লগ টাইপ নির্বাচন করুন। নতুন লগস এক্সপ্লোরার ব্যবহার করে কোয়েরি করার বিষয়ে আরও তথ্যের জন্য, লগস এক্সপ্লোরারে বিল্ড কোয়েরি দেখুন।

জিক্লাউড

প্রকল্প-স্তরের লগের জন্য এই কমান্ডটি চালান:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" 

  --project=PROJECT_ID

এপিআই

  1. entries.list পদ্ধতির জন্য "Try this API" বিভাগে যান।
  2. আপনার পছন্দের প্রজেক্ট আইডি দিয়ে PROJECT_ID প্রতিস্থাপন করে এই অনুরোধের মূল অংশটি ব্যবহার করুন: 
    {
"resourceNames": ["projects/PROJECT_ID"],
"pageSize": 5,
"filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
  3. এক্সিকিউট ক্লিক করুন।

কোয়েরি সম্পর্কে আরও তথ্যের জন্য, লগিং কোয়েরি ভাষা দেখুন।

একটি নমুনা অডিট লগ এন্ট্রি এবং এতে সবচেয়ে গুরুত্বপূর্ণ তথ্য কীভাবে খুঁজে পাবেন তার জন্য, অডিট লগ বোঝা দেখুন।

অডিট লগ রপ্তানি করুন

আপনি অন্যান্য লগের মতো অডিট লগও রপ্তানি করতে পারেন। এক্সপোর্টিং লগ দেখুন।

  • দীর্ঘক্ষণ ধরে রাখার জন্য বা উন্নত অনুসন্ধানের জন্য ক্লাউড স্টোরেজ, বিগকুয়েরি, অথবা পাব/সাবে রপ্তানি করুন।
  • একটি প্রতিষ্ঠান জুড়ে লগ পরিচালনা করতে একত্রিত সিঙ্ক ব্যবহার করুন।
  • লগ বরাদ্দ পরিচালনা করতে ডেটা অ্যাক্সেস লগ বাদ দিন। লগ বাদ দেওয়া দেখুন।

মূল্য নির্ধারণ এবং ধরে রাখা

অ্যাডমিন অ্যাক্টিভিটি অডিট লগের জন্য ক্লাউড লগিং চার্জ করে না। ডেটা অ্যাক্সেস অডিট লগের জন্য ক্লাউড লগিং চার্জ করে। গুগল ক্লাউডের অপারেশন স্যুট মূল্য দেখুন।

ক্লাউড সার্চ অডিট লগের জন্য ধরে রাখার সময়কাল:

  • অ্যাডমিন অ্যাক্টিভিটি লগ: ৪০০ দিন।
  • ডেটা অ্যাক্সেস লগ: 30 দিন।

বর্তমান সীমাবদ্ধতা

ক্লাউড সার্চ অডিট লগিং সীমাবদ্ধতা:

  • লগ এন্ট্রির আকার অবশ্যই ৫১২ কেবি-র কম হতে হবে। যদি কোনও এন্ট্রি ৫১২ কেবি-র বেশি হয়, তাহলে response ক্ষেত্রটি সরিয়ে ফেলা হবে। যদি এটি এখনও ৫১২ কেবি-র বেশি হয়, তাহলে request ক্ষেত্রটি সরিয়ে ফেলা হবে। যদি এটি এখনও ৫১২ কেবি-র বেশি হয়, তাহলে সম্পূর্ণ এন্ট্রিটি বাদ দেওয়া হবে।
  • রেসপন্স বডিগুলি list() , get() , এবং suggest() পদ্ধতির জন্য লগ করা হয় না।
  • শুধুমাত্র cloudsearch.google.com এবং গ্রাহক অনুসন্ধান অ্যাপ্লিকেশন থেকে আসা কোয়েরি কলগুলি লগ করা হয়।
  • search() কলের জন্য, শুধুমাত্র Query , RequestOptions , এবং DataSourceRestriction অনুরোধে লগ করা হয়। প্রতিক্রিয়াটি শুধুমাত্র URL এবং মেটাডেটা অডিট করে।
  • ডেটা এক্সপোর্টের জন্য ব্যাকএন্ড কলগুলি অডিট করা হয় না।