এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অডিট লগিং

এই পৃষ্ঠাটি ক্লাউড অডিট লগের অংশ হিসাবে ক্লাউড অনুসন্ধান দ্বারা তৈরি অডিট লগগুলিকে বর্ণনা করে৷

ওভারভিউ

Google ক্লাউড পরিষেবাগুলি আপনার সংস্থানগুলির মধ্যে "কে কী, কোথায়, এবং কখন" প্রশ্নের উত্তর দিতে সাহায্য করার জন্য অডিট লগ লেখে৷ আপনার ক্লাউড প্রকল্পগুলিতে সরাসরি প্রকল্পের মধ্যে থাকা সংস্থানগুলির জন্য শুধুমাত্র অডিট লগ থাকে৷ অন্যান্য সত্তা, যেমন ফোল্ডার, সংস্থা এবং ক্লাউড বিলিং অ্যাকাউন্ট, সত্তার জন্য অডিট লগ ধারণ করে।

ক্লাউড অডিট লগগুলির একটি সাধারণ ওভারভিউয়ের জন্য, ক্লাউড অডিট লগগুলি দেখুন। ক্লাউড অডিট লগ সম্পর্কে গভীরভাবে বোঝার জন্য, অডিট লগ বোঝার পর্যালোচনা করুন।

ক্লাউড অডিট লগগুলি প্রতিটি ক্লাউড প্রকল্প, ফোল্ডার এবং সংস্থার জন্য নিম্নলিখিত অডিট লগগুলি প্রদান করে:

অ্যাডমিন অ্যাক্টিভিটি অডিট লগগুলি অ্যাডমিন লেখার ক্রিয়াকলাপগুলি সম্পাদন করার পদ্ধতিগুলির সাথে সম্পর্কিত এন্ট্রি রয়েছে৷ অ্যাডমিন অ্যাক্টিভিটির সাথে সম্পর্কিত পদ্ধতিগুলি: অ্যাডমিন লেখার ক্রিয়াকলাপগুলি একটি আসন্ন অডিটেড অপারেশন বিভাগে কভার করা হয়েছে৷
অ্যাডমিন রিড, ডেটা রাইটিং এবং ডেটা রিড ক্রিয়াকলাপ সম্পাদন করার পদ্ধতিগুলির সাথে সম্পর্কিত এন্ট্রি ধারণকারী ডেটা অ্যাক্সেস অডিট লগ। ডেটা অ্যাক্সেসের সাথে সম্পর্কিত পদ্ধতিগুলি: অ্যাডমিন রিড, ডেটা অ্যাক্সেস: ডেটা রাইটিং, ডেটা অ্যাক্সেস: ডেটা রিড অপারেশনগুলি একটি আসন্ন অডিটেড অপারেশন বিভাগে কভার করা হয়েছে।
সিস্টেম ইভেন্ট অডিট লগ
নীতি অডিট লগ অস্বীকার করা হয়েছে

ক্লাউড সার্চ অ্যাডমিন অ্যাক্টিভিটি অডিট লগ লেখে, যা এমন ক্রিয়াকলাপ রেকর্ড করে যা কোনো সম্পদের কনফিগারেশন বা মেটাডেটা পরিবর্তন করে। আপনি অ্যাডমিন অ্যাক্টিভিটি অডিট লগ অক্ষম করতে পারবেন না।

শুধুমাত্র যদি স্পষ্টভাবে সক্ষম করা হয় , ক্লাউড অনুসন্ধান ডেটা অ্যাক্সেস অডিট লগগুলি লিখে। ডেটা অ্যাক্সেস অডিট লগগুলিতে API কল থাকে যা সংস্থানগুলির কনফিগারেশন বা মেটাডেটা পড়ে, সেইসাথে ব্যবহারকারী-চালিত API কলগুলি যা ব্যবহারকারী-প্রদত্ত সংস্থান ডেটা তৈরি, সংশোধন বা পাঠ করে।

ক্লাউড অনুসন্ধান সিস্টেম ইভেন্ট অডিট লগ লিখবে না।

ক্লাউড অনুসন্ধান নীতি অস্বীকৃত অডিট লগ লিখছে না।

নিরীক্ষিত অপারেশন

ক্লাউড অনুসন্ধানে প্রতিটি অডিট লগ টাইপের সাথে কোন API ক্রিয়াকলাপগুলি সঙ্গতিপূর্ণ তা নিম্নলিখিতগুলি সংক্ষিপ্ত করে:

অডিট লগ বিভাগ	ক্লাউড সার্চ অপারেশন
অ্যাডমিন অ্যাক্টিভিটি: অ্যাডমিন লিখুন	indexing.datasources.updateSchema indexing.datasources.deleteSchema settings.datasources.create settings.datasources.delete settings.datasources.update settings.searchapplications.create settings.searchapplications.delete settings.searchapplications.reset settings.searchapplications.update settings.updateCustomer cloudsearch.IdentitySourceService.create cloudsearch.IdentitySourceService.update cloudsearch.IdentitySourceService.delete
ডেটা অ্যাক্সেস: অ্যাডমিন পড়া	indexing.datasources.getSchema settings.datasources.get settings.datasources.list settings.searchapplications.get settings.searchapplications.list settings.getCustomer cloudsearch.IdentitySourceService.get cloudsearch.IdentitySourceService.list
ডেটা অ্যাক্সেস: ডেটা লিখুন	indexing.datasources.items.delete indexing.datasources.items.deleteQueueItems indexing.datasources.items.index indexing.datasources.items.poll indexing.datasources.items.push indexing.datasources.items.unreserve indexing.datasources.items.upload media.upload
ডেটা অ্যাক্সেস: ডেটা পড়া	indexing.datasources.items.get indexing.datasources.items.list অপারেশনস.গেট অপারেশনস.লিস্ট debug.datasources.items.checkAccess debug.datasources.items.searchByViewUrl stats.getIndex stats.getQuery stats.getSession stats.getUser stats.index.datasources.get stats.query.searchapplications.get stats.session.searchapplications.get stats.user.search applications.get debug.identitysources.items.listForunmappedidentity debug.identitysources.unmappedids.list debug.datasources.items.unmappedids.list query.sources.list query.suggest query.search stats.getSearchapplication

অডিট লগ বিন্যাস

অডিট লগ এন্ট্রি—যা ক্লাউড লগিং-এ লগ এক্সপ্লোরার, ক্লাউড লগিং এপিআই, বা gcloud কমান্ড-লাইন টুল ব্যবহার করে দেখা যেতে পারে—নিম্নলিখিত বস্তুগুলি অন্তর্ভুক্ত করে:

লগ এন্ট্রি নিজেই, যা LogEntry টাইপের একটি বস্তু। দরকারী ক্ষেত্রগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

logName রিসোর্স আইডি এবং অডিট লগের ধরন রয়েছে।
resource নিরীক্ষিত অপারেশন লক্ষ্য ধারণ করে.
timeStamp নিরীক্ষিত অপারেশনের সময় থাকে।
protoPayload নিরীক্ষিত তথ্য রয়েছে।
অডিট লগিং ডেটা, যা একটি অডিটলগ অবজেক্ট যা লগ এন্ট্রির প্রোটোপেলোড ক্ষেত্রে রাখা হয়।

ঐচ্ছিক পরিষেবা-নির্দিষ্ট অডিট তথ্য, যা একটি পরিষেবা-নির্দিষ্ট বস্তু। আগের ইন্টিগ্রেশনের জন্য, এই অবজেক্টটি AuditLog অবজেক্টের serviceData ক্ষেত্রে রাখা হয়; পরবর্তী ইন্টিগ্রেশন metadata ক্ষেত্র ব্যবহার করে।

এই অবজেক্টের অন্যান্য ক্ষেত্রগুলির জন্য, এবং কীভাবে তাদের ব্যাখ্যা করতে হয়, অডিট লগ বোঝার পর্যালোচনা করুন।

লগ নাম

ক্লাউড অডিট লগ রিসোর্স নামগুলি ক্লাউড প্রোজেক্ট বা অন্য Google ক্লাউড সত্তাকে নির্দেশ করে যা অডিট লগগুলির মালিক, এবং লগটিতে অ্যাডমিন অ্যাক্টিভিটি, ডেটা অ্যাক্সেস, নীতি অস্বীকার করা বা সিস্টেম ইভেন্ট অডিট লগিং ডেটা রয়েছে কিনা তা নির্দেশ করে৷ উদাহরণস্বরূপ, নিম্নলিখিতটি প্রকল্প-স্তরের অ্যাডমিন অ্যাক্টিভিটি অডিট লগ এবং একটি সংস্থার ডেটা অ্যাক্সেস অডিট লগগুলির জন্য লগ নামগুলি দেখায়৷ ভেরিয়েবলগুলি প্রকল্প এবং সংস্থা সনাক্তকারীকে নির্দেশ করে।

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

পরিষেবার নাম

ক্লাউড সার্চ অডিট লগগুলি পরিষেবার নাম cloudsearch.googleapis.com ব্যবহার করে।

সম্পদের ধরন

ক্লাউড সার্চ অডিট লগগুলি সমস্ত অডিট লগের জন্য রিসোর্স প্রকার audited_resource ব্যবহার করে৷

অন্যান্য রিসোর্স প্রকারের তালিকার জন্য, দেখুন মনিটর করা রিসোর্স প্রকার ।

অডিট লগিং সক্ষম করুন

ডিফল্টরূপে, ক্লাউড অনুসন্ধান API-এর জন্য অডিট লগিং অক্ষম করা হয়৷ Google ক্লাউড অনুসন্ধানের জন্য অডিট লগিং সক্ষম করতে:

(ঐচ্ছিক) আপনি লগ সংরক্ষণ করার জন্য একটি Google ক্লাউড প্ল্যাটফর্ম প্রকল্প তৈরি না করে থাকলে, Google ক্লাউড অনুসন্ধান API-এ অ্যাক্সেস কনফিগার করুন দেখুন।
Google ক্লাউডের জন্য প্রকল্প আইডি পান যেখানে আপনি লগগুলি সংরক্ষণ করতে চান৷ কিভাবে একটি প্রকল্প আইডি পেতে হয় তা জানতে, প্রকল্প সনাক্তকরণ পড়ুন।
একটি নির্দিষ্ট API-এর জন্য অডিট লগিং সক্ষম করতে, আপনাকে সক্রিয় করতে এর লগ বিভাগ নির্ধারণ করতে হবে। API এবং তাদের সংশ্লিষ্ট বিভাগগুলির জন্য, এই নথিতে আগে নিরীক্ষিত ক্রিয়াকলাপগুলি পড়ুন৷
সক্রিয় করতে লগ বিভাগগুলির সাথে অডিটলগসেটিংস আপডেট করতে updateCustomer() REST API পদ্ধতিটি ব্যবহার করুন:
1. Google অনুমোদন সার্ভার থেকে একটি OAuth 2.0 অ্যাক্সেস টোকেন পান৷ টোকেন পাওয়ার বিষয়ে তথ্যের জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করার ধাপ 2 দেখুন। অ্যাক্সেস টোকেন পাওয়ার সময় নিম্নলিখিত OAuth স্কোপগুলির মধ্যে একটি ব্যবহার করুন:
  - https://www.googleapis.com/auth/cloud_search.settings.indexing
  - https://www.googleapis.com/auth/cloud_search.settings
  - https://www.googleapis.com/auth/cloud_search
2. নিচের কার্ল কমান্ডটি চালান।
```
curl --request PATCH \
'https://cloudsearch.googleapis.com/v1/settings/customer?updateMask=auditLoggingSettings&key=[YOUR_API_KEY]' \
--header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \
--header 'Content-Type: application/json' \
--data '{"auditLoggingSettings": { "project": "projects/PROJECT_ID", "CATEGORY1": "true", "CATEGORY2": "true" } }'
```
কোথায়:
- YOUR_ACCESS_TOKEN হল OAuth 2.0 অ্যাক্সেস টোকেন 4a ধাপে প্রাপ্ত।
- PROJECT_ID হল প্রকল্প ID ধাপ 2 এ প্রাপ্ত।
- CATEGORY1 , CATEGORY2 , … হল সেই বিভাগগুলি যা আপনি ধাপ 3-এ সক্ষম করার জন্য বেছে নিয়েছেন৷ বৈধ মানগুলি হল logAdminReadActions , logDataWriteActions , এবং logDataReadActions ৷ অ্যাডমিন লেখার ক্রিয়াগুলি ডিফল্টরূপে সক্রিয় থাকে এবং অক্ষম করা যায় না৷ আপনি যদি ক্যোয়ারী পদ্ধতির জন্য অডিট লগিং চান, তাহলে আপনাকে অবশ্যই ডেটা রিড ক্যাটাগরি সক্রিয় করতে হবে।
AuditLoggingSettings আপডেট করার পর, ক্লাউড সার্চ এপিআই-এর আরও অনুরোধ AuditLoggingSettings এ নির্দিষ্ট করা প্রোজেক্ট আইডিতে একটি অডিট লগ তৈরি করে।
ক্যোয়ারী পদ্ধতির জন্য অডিট লগিং এর জন্য ডেটা রিড ক্যাটাগরি সক্ষম করা প্রয়োজন (ধাপে 4 এ করা হয়েছে)। ক্যোয়ারী পদ্ধতির জন্য অডিট লগিং সক্ষম করতে ( query.sources.list , query.suggest এবং query.search ) এই অতিরিক্ত পদক্ষেপগুলি অনুসরণ করুন:
1. প্রতিটি অনুসন্ধান অ্যাপ্লিকেশনের জন্য যার জন্য আপনি অডিট লগিং সক্ষম করতে চান, নামটি পুনরুদ্ধার করুন৷ নাম অবশ্যই searchapplications/<search_application_id> >।
2. enableAuditLog এর সাথে settings.searchapplications.update কল করতে নাম ব্যবহার করুন true সেট করা হয়েছে।
cloudsearch.google.com থেকে কলের জন্য অডিট লগিং সক্ষম করতে, নিশ্চিত করুন যে ডেটা রিড বিভাগ সক্ষম করা হয়েছে (ধাপ 4)। অতিরিক্তভাবে, searchapplications/default name সাথে ধাপ 5b সম্পাদন করুন।

একবার সক্ষম হলে, লগগুলিকে Google ক্লাউড কনসোলের লগ এক্সপ্লোরার বিভাগে দেখা যাবে৷ শুধুমাত্র ক্লাউড সার্চ অডিট লগ দেখতে নিম্নলিখিত ফিল্টার ব্যবহার করুন:

protoPayload.serviceName="cloudsearch.googleapis.com"

লগগুলি কীভাবে দেখতে হয় সে সম্পর্কে তথ্যের জন্য, লগ এক্সপ্লোরার ওভারভিউ পড়ুন।

অডিট লগ অনুমতি

পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট অনুমতি এবং ভূমিকা নির্ধারণ করে আপনি কোন অডিট লগগুলি দেখতে বা রপ্তানি করতে পারবেন। লগগুলি ক্লাউড প্রকল্পগুলিতে এবং সংস্থা, ফোল্ডার এবং ক্লাউড বিলিং অ্যাকাউন্ট সহ অন্যান্য কিছু সত্তায় থাকে৷ আরও তথ্যের জন্য, ভূমিকা বোঝা দেখুন।

অ্যাডমিন অ্যাক্টিভিটি অডিট লগগুলি দেখতে, আপনার অডিট লগগুলি ধারণ করে এমন প্রজেক্টে আপনার অবশ্যই নিম্নলিখিত IAM ভূমিকাগুলির মধ্যে একটি থাকতে হবে:

প্রকল্পের মালিক, প্রকল্প সম্পাদক বা প্রকল্প দর্শক
লগিং লগ দর্শক ভূমিকা
logging.logEntries.list IAM অনুমতি সহ একটি কাস্টম IAM ভূমিকা৷

ডেটা অ্যাক্সেস অডিট লগগুলি দেখতে, আপনার নিরীক্ষা লগগুলি ধারণ করে এমন প্রকল্পে আপনার অবশ্যই নিম্নলিখিত ভূমিকাগুলির মধ্যে একটি থাকতে হবে:

প্রকল্পের মালিক
লগিং এর ব্যক্তিগত লগ দর্শক ভূমিকা
logging.privateLogEntries.list IAM অনুমতি সহ একটি কাস্টম IAM ভূমিকা৷

আপনি যদি একটি অ-প্রকল্প সত্তা থেকে অডিট লগ ব্যবহার করেন, যেমন একটি সংস্থা, তাহলে ক্লাউড প্রকল্পের ভূমিকাগুলিকে উপযুক্ত সংস্থার ভূমিকায় পরিবর্তন করুন৷

লগ দেখুন

অডিট লগগুলি খুঁজে পেতে এবং দেখতে, আপনাকে ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার সনাক্তকারী জানতে হবে যার জন্য আপনি অডিট লগিং তথ্য দেখতে চান৷ আপনি আরও ইনডেক্স করা LogEntry ক্ষেত্রগুলি নির্দিষ্ট করতে পারেন, যেমন resource.type; বিশদ বিবরণের জন্য, লগ এক্সপ্লোরার-এ বিল্ড কোয়েরি পর্যালোচনা করুন।

নিম্নে অডিট লগের নাম দেওয়া হল; তারা ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার শনাক্তকারীদের জন্য ভেরিয়েবল অন্তর্ভুক্ত করে:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

আপনার অডিট লগ এন্ট্রি দেখার জন্য আপনার কাছে বিভিন্ন বিকল্প রয়েছে।

কনসোল

আপনার ক্লাউড প্রকল্পের জন্য আপনার অডিট লগ এন্ট্রিগুলি পুনরুদ্ধার করতে আপনি ক্লাউড কনসোলে লগ এক্সপ্লোরার ব্যবহার করতে পারেন:

ক্লাউড কনসোলে, লগিং > লগ এক্সপ্লোরার পৃষ্ঠাতে যান।
লগ এক্সপ্লোরার পৃষ্ঠায় যান
দ্রষ্টব্য: আপনি যদি লিগ্যাসি লগস ভিউয়ার পৃষ্ঠা ব্যবহার করেন তবে লগ এক্সপ্লোরার পৃষ্ঠাতে যান৷
লগ এক্সপ্লোরার পৃষ্ঠায়, একটি বিদ্যমান ক্লাউড প্রকল্প নির্বাচন করুন।
ক্যোয়ারী নির্মাতা ফলকে, নিম্নলিখিতগুলি করুন:
- রিসোর্সে , Google ক্লাউড রিসোর্স টাইপ নির্বাচন করুন যার অডিট লগগুলি আপনি দেখতে চান৷
- লগ নামে , আপনি যে অডিট লগ টাইপটি দেখতে চান তা নির্বাচন করুন:
  - অ্যাডমিন অ্যাক্টিভিটি অডিট লগের জন্য, কার্যকলাপ নির্বাচন করুন।
  - ডেটা অ্যাক্সেস অডিট লগের জন্য, data_access নির্বাচন করুন।
  - সিস্টেম ইভেন্ট অডিট লগের জন্য, system_event নির্বাচন করুন।
  - নীতি অস্বীকৃত অডিট লগের জন্য, নীতি নির্বাচন করুন।
আপনি যদি এই বিকল্পগুলি দেখতে না পান, তাহলে ক্লাউড প্রকল্পে এই ধরনের কোনো অডিট লগ উপলব্ধ নেই৷
নতুন লগ এক্সপ্লোরার ব্যবহার করে ক্যোয়ারী করার বিষয়ে আরও বিশদ বিবরণের জন্য, লগ এক্সপ্লোরারে প্রশ্ন তৈরি করুন দেখুন।

জিক্লাউড

gcloud লগিং API-এ একটি কমান্ড-লাইন ইন্টারফেস প্রদান করে। প্রতিটি লগ নামের মধ্যে একটি বৈধ PROJECT_ID , FOLDER_ID , বা ORGANIZATION_ID সরবরাহ করুন৷

আপনার Google ক্লাউড প্রকল্প-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

আপনার ফোল্ডার-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

আপনার প্রতিষ্ঠান-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

gcloud টুল ব্যবহার সম্পর্কে আরও তথ্যের জন্য, gcloud logging read দেখুন।

API

আপনার প্রশ্নগুলি তৈরি করার সময়, ভেরিয়েবলগুলিকে বৈধ মান দিয়ে প্রতিস্থাপন করুন, উপযুক্ত প্রকল্প-স্তর, ফোল্ডার-স্তর, বা সংস্থা-স্তরের অডিট লগ নাম বা অডিট লগ নামের তালিকাভুক্ত শনাক্তকারীগুলিকে প্রতিস্থাপন করুন৷ উদাহরণস্বরূপ, যদি আপনার ক্যোয়ারীতে একটি PROJECT_ID অন্তর্ভুক্ত থাকে, তাহলে আপনি যে প্রোজেক্ট আইডেন্টিফায়ার সরবরাহ করবেন তাকে অবশ্যই বর্তমান নির্বাচিত ক্লাউড প্রোজেক্টের উল্লেখ করতে হবে।

আপনার অডিট লগ এন্ট্রিগুলি দেখতে লগিং API ব্যবহার করতে, নিম্নলিখিতগুলি করুন:

entries.list পদ্ধতির জন্য ডকুমেন্টেশনে এই API চেষ্টা করুন বিভাগে যান।
এই এপিআই ফর্মটি চেষ্টা করে দেখুন অনুরোধের মূল অংশে নিম্নলিখিতটি রাখুন। এই পূর্বনির্ধারিত ফর্মটিতে ক্লিক করা স্বয়ংক্রিয়ভাবে অনুরোধের অংশটি পূরণ করে, তবে আপনাকে প্রতিটি লগ নামের একটি বৈধ PROJECT_ID সরবরাহ করতে হবে৷
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
এক্সিকিউট এ ক্লিক করুন।

ক্যোয়ারী সম্পর্কে আরো বিস্তারিত জানার জন্য, লগিং ক্যোয়ারী ভাষা দেখুন।

একটি নমুনা অডিট লগ এন্ট্রির জন্য এবং এতে সবচেয়ে গুরুত্বপূর্ণ তথ্য কীভাবে খুঁজে পাবেন, দেখুন অডিট লগ বোঝা ।

অডিট লগ রপ্তানি করা হচ্ছে

আপনি অডিট লগগুলিকে একইভাবে রপ্তানি করতে পারেন যেভাবে আপনি অন্যান্য ধরণের লগগুলি রপ্তানি করেন৷ আপনার লগগুলি কীভাবে রপ্তানি করবেন সে সম্পর্কে বিশদ বিবরণের জন্য, রপ্তানি লগগুলি দেখুন৷ এখানে অডিট লগ রপ্তানির কিছু অ্যাপ্লিকেশন রয়েছে:

অডিট লগগুলিকে দীর্ঘ সময়ের জন্য রাখতে বা আরও শক্তিশালী অনুসন্ধান ক্ষমতা ব্যবহার করতে, আপনি ক্লাউড স্টোরেজ, BigQuery বা Pub/Sub-এ আপনার অডিট লগের কপি রপ্তানি করতে পারেন। পাব/সাব ব্যবহার করে, আপনি অন্যান্য অ্যাপ্লিকেশন, অন্যান্য সংগ্রহস্থল এবং তৃতীয় পক্ষগুলিতে রপ্তানি করতে পারেন।
একটি সম্পূর্ণ সংস্থা জুড়ে আপনার অডিট লগগুলি পরিচালনা করতে, আপনি একত্রিত সিঙ্ক তৈরি করতে পারেন যা সংস্থার যে কোনও বা সমস্ত ক্লাউড প্রকল্প থেকে লগগুলি রপ্তানি করতে পারে৷
যদি আপনার সক্ষম করা ডেটা অ্যাক্সেস অডিট লগগুলি আপনার ক্লাউড প্রকল্পগুলিকে তাদের লগ বরাদ্দের উপর চাপ দেয়, আপনি লগিং থেকে ডেটা অ্যাক্সেস অডিট লগগুলি রপ্তানি এবং বাদ দিতে পারেন৷ বিস্তারিত জানার জন্য, লগ বাদ দেওয়া দেখুন।

মূল্য নির্ধারণ এবং ধরে রাখা

ক্লাউড লগিং সমস্ত অ্যাডমিন অ্যাক্টিভিটি অডিট লগ সহ অডিট লগগুলির জন্য আপনাকে চার্জ করে না যা অক্ষম করা যাবে না৷ ক্লাউড লগিং আপনাকে ডেটা অ্যাক্সেস অডিট লগের জন্য চার্জ করে যা আপনি স্পষ্টভাবে অনুরোধ করেন।

অডিট লগের মূল্য সম্পর্কে আরও তথ্যের জন্য, Google ক্লাউডের অপারেশন স্যুট মূল্য দেখুন।

ক্লাউড সার্চ অডিট লগের সাথে সম্পর্কিত স্টোরেজের সময়কাল হল:

অ্যাডমিন অ্যাক্টিভিটি লগ (বা অ্যাডমিন লিখুন) - এই লগগুলি 400 দিন ধরে রাখা হয়।
ডেটা অ্যাক্সেস লগ (অ্যাডমিন রিড, ডেটা রাইটিং এবং ডেটা রিড) - এই লগগুলি 30 দিনের জন্য ধরে রাখা হয়।

স্টোরেজ সময়কাল সম্পর্কে আরও তথ্যের জন্য, লগ ধারণ সময়কাল দেখুন।

বর্তমান সীমাবদ্ধতা

ক্লাউড সার্চ অডিট লগিংয়ের এই বর্তমান সীমাবদ্ধতা রয়েছে:

লগ এন্ট্রির আকার অবশ্যই 512 KB এর কম হতে হবে। যদি আকার 512 KB-এর বেশি হয়, তাহলে লগ এন্ট্রি থেকে প্রতিক্রিয়া বাদ দেওয়া হয়। যদি এটি আকার 512 KB বা কম না করে, অনুরোধটি বাদ দেওয়া হয়। অবশেষে, যদি আকার এখনও 512 KB অতিক্রম করে, লগ এন্ট্রি বাদ দেওয়া হয়।
রেসপন্স বডি list() , get() এবং suggest() পদ্ধতির জন্য লগ করা হয় না। যাইহোক, প্রতিক্রিয়া স্ট্যাটাস উপলব্ধ.
cloudsearch.google.com থেকে শুধুমাত্র কোয়েরি API কল (যদি সক্ষম করা থাকে) এবং গ্রাহক অনুসন্ধান অ্যাপ্লিকেশন লগ করা হয়।
search() কলের জন্য, শুধুমাত্র Query , RequestOptions এবং DataSourceRestriction অনুরোধে লগ ইন করা আছে। প্রতিক্রিয়াতে, প্রতিটি SearchResult জন্য শুধুমাত্র url এবং মেটাডেটা (উৎস এবং objectType ) নিরীক্ষিত হয়।
ক্লাউড অনুসন্ধান ব্যাকএন্ডে জারি করা এবং ডেটা এক্সপোর্টের সাথে সম্পর্কিত কলগুলি নিরীক্ষিত হয় না৷