এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অডিট লগিং

এই পৃষ্ঠাটি ক্লাউড অডিট লগের অংশ হিসাবে Google Workspace অ্যাড-অন দ্বারা তৈরি অডিট লগগুলির বর্ণনা করে।

ওভারভিউ

Google ক্লাউড পরিষেবাগুলি আপনাকে "কে কী, কোথায় এবং কখন?" প্রশ্নের উত্তর দিতে সাহায্য করার জন্য অডিট লগ লেখে। আপনার ক্লাউড প্রকল্পগুলিতে সরাসরি প্রকল্পের মধ্যে থাকা সংস্থানগুলির জন্য শুধুমাত্র অডিট লগ থাকে৷ অন্যান্য সত্তা, যেমন ফোল্ডার, সংস্থা এবং ক্লাউড বিলিং অ্যাকাউন্ট, সত্তার জন্য অডিট লগ ধারণ করে।

ক্লাউড অডিট লগগুলির একটি সাধারণ ওভারভিউয়ের জন্য, ক্লাউড অডিট লগগুলি দেখুন। ক্লাউড অডিট লগ সম্পর্কে গভীরভাবে বোঝার জন্য, অডিট লগ বোঝার পর্যালোচনা করুন।

Google Workspace অ্যাড-অনগুলির জন্য নিম্নলিখিত ধরনের অডিট লগগুলি উপলব্ধ:

অ্যাডমিন কার্যকলাপ নিরীক্ষণ লগ
মেটাডেটা বা কনফিগারেশন তথ্য লেখা "প্রশাসক লিখুন" অপারেশন অন্তর্ভুক্ত।
আপনি অ্যাডমিন অ্যাক্টিভিটি অডিট লগ অক্ষম করতে পারবেন না।

নিরীক্ষিত অপারেশন

Google Workspace অ্যাড-অন-এ প্রতিটি অডিট লগ টাইপের সাথে কোন API ক্রিয়াকলাপগুলি সামঞ্জস্যপূর্ণ তা নিম্নলিখিতগুলি সংক্ষিপ্ত করে:

অডিট লগ বিভাগ	Google Workspace অ্যাড-অন অপারেশন
অ্যাডমিন কার্যকলাপ নিরীক্ষণ লগ	প্রকল্প।অনুমোদন পান স্থাপনা.নিয়োগ তৈরি করুন স্থাপনা। প্রতিস্থাপন স্থাপনা। তালিকা স্থাপন স্থাপনা স্থাপনা। মোছা Deployments.InstallDeployment স্থাপনা। আনইনস্টল ডিপ্লয়মেন্ট Deployments.GetInstallStatus

অডিট লগ বিভাগ

Google Workspace অ্যাড-অন অপারেশন

অ্যাডমিন কার্যকলাপ নিরীক্ষণ লগ

প্রকল্প।অনুমোদন পান
স্থাপনা.নিয়োগ তৈরি করুন
স্থাপনা। প্রতিস্থাপন
স্থাপনা। তালিকা স্থাপন
স্থাপনা
স্থাপনা। মোছা
Deployments.InstallDeployment
স্থাপনা। আনইনস্টল ডিপ্লয়মেন্ট
Deployments.GetInstallStatus

অডিট লগ বিন্যাস

অডিট লগ এন্ট্রি—যা ক্লাউড লগিং-এ লগ ভিউয়ার, ক্লাউড লগিং API, বা Google ক্লাউড CLI-এর মাধ্যমে দেখা যেতে পারে—নিম্নলিখিত বস্তুগুলি অন্তর্ভুক্ত করে:

লগ এন্ট্রি নিজেই, যা LogEntry টাইপের একটি বস্তু। দরকারী ক্ষেত্রগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:
- logName প্রকল্প সনাক্তকরণ এবং অডিট লগের ধরন রয়েছে।
- resource নিরীক্ষিত অপারেশন লক্ষ্য ধারণ করে.
- timeStamp নিরীক্ষিত অপারেশনের সময় থাকে।
- protoPayload নিরীক্ষিত তথ্য রয়েছে।
অডিট লগিং ডেটা, যা একটি AuditLog অবজেক্ট যা লগ এন্ট্রির protoPayload ক্ষেত্রে রাখা হয়।
ঐচ্ছিক পরিষেবা-নির্দিষ্ট অডিট তথ্য, যা একটি পরিষেবা-নির্দিষ্ট বস্তু। আগের ইন্টিগ্রেশনের জন্য, এই অবজেক্টটি AuditLog অবজেক্টের serviceData ক্ষেত্রে রাখা হয়; পরবর্তী ইন্টিগ্রেশন metadata ক্ষেত্র ব্যবহার করে।

এই অবজেক্টের অন্যান্য ক্ষেত্রগুলির জন্য, এবং কীভাবে তাদের ব্যাখ্যা করতে হয়, অডিট লগ বোঝার পর্যালোচনা করুন।

লগ নাম

ক্লাউড অডিট লগ রিসোর্স নামগুলি ক্লাউড প্রোজেক্ট বা অন্য Google ক্লাউড সত্তাকে নির্দেশ করে যা অডিট লগগুলির মালিক এবং লগটিতে অ্যাডমিন অ্যাক্টিভিটি, ডেটা অ্যাক্সেস, বা সিস্টেম ইভেন্ট অডিট লগিং ডেটা রয়েছে কিনা তা নির্দেশ করে৷ উদাহরণস্বরূপ, নিম্নলিখিতটি একটি প্রকল্পের অ্যাডমিন অ্যাক্টিভিটি অডিট লগ এবং একটি সংস্থার ডেটা অ্যাক্সেস অডিট লগগুলির জন্য লগ নামগুলি দেখায়৷ ভেরিয়েবলগুলি প্রকল্প এবং সংস্থা সনাক্তকারীকে নির্দেশ করে।

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

কাজের নাম

Google Workspace অ্যাড-অন অডিট লগগুলি gsuiteaddons.googleapis.com পরিষেবার নাম ব্যবহার করে।

সমস্ত লগিং পরিষেবা সম্পর্কে তথ্যের জন্য, সম্পদগুলিতে ম্যাপিং পরিষেবাগুলি দেখুন৷

সম্পদের ধরন

Google Workspace অ্যাড-অন অডিট লগ সমস্ত অডিট লগের জন্য রিসোর্স টাইপ audited_resource ব্যবহার করে।

অন্যান্য রিসোর্স প্রকারের তালিকার জন্য, দেখুন মনিটর করা রিসোর্স প্রকার ।

অডিট লগিং সক্ষম করা হচ্ছে

অ্যাডমিন কার্যকলাপ নিরীক্ষণ লগ সবসময় সক্রিয় করা হয়; আপনি তাদের নিষ্ক্রিয় করতে পারবেন না।

Google Workspace অ্যাড-অন ডেটা অ্যাক্সেস অডিট লগ লেখে না।

অডিট লগ অনুমতি

পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট অনুমতি এবং ভূমিকা নির্ধারণ করে আপনি কোন অডিট লগগুলি দেখতে বা রপ্তানি করতে পারবেন। লগগুলি ক্লাউড প্রকল্পে এবং সংস্থা, ফোল্ডার এবং ক্লাউড বিলিং অ্যাকাউন্ট সহ অন্যান্য কিছু সত্তায় থাকে৷ আরও তথ্যের জন্য, ভূমিকা বোঝা দেখুন।

অ্যাডমিন অ্যাক্টিভিটি অডিট লগগুলি দেখতে, আপনার অডিট লগগুলি ধারণ করে এমন প্রজেক্টে আপনার অবশ্যই নিম্নলিখিত IAM ভূমিকাগুলির মধ্যে একটি থাকতে হবে:

প্রকল্পের মালিক, প্রকল্প সম্পাদক বা প্রকল্প দর্শক
লগিং লগ দর্শক ভূমিকা
logging.logEntries.list IAM অনুমতি সহ একটি কাস্টম IAM ভূমিকা৷

Google Workspace অ্যাড-অনগুলিতে ডেটা অ্যাক্সেস অডিট লগ বা সিস্টেম ইভেন্ট অডিট লগ লেখা হয় না।

আপনি যদি একটি অ-প্রকল্প সত্তা থেকে অডিট লগ ব্যবহার করেন, যেমন একটি সংস্থা, তাহলে ক্লাউড প্রকল্পের ভূমিকাগুলিকে উপযুক্ত সংস্থার ভূমিকায় পরিবর্তন করুন৷

লগ দেখা

অডিট লগগুলি খুঁজে পেতে এবং দেখতে, আপনাকে ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার সনাক্তকারী জানতে হবে যার জন্য আপনি অডিট লগিং তথ্য দেখতে চান৷ আপনি অন্যান্য সূচীকৃত LogEntry ক্ষেত্রগুলিকে আরও নির্দিষ্ট করতে পারেন, যেমন resource.type ; বিশদ বিবরণের জন্য, লগ এক্সপ্লোরারে বিল্ড কোয়েরি পর্যালোচনা করুন।

নিম্নে অডিট লগের নাম দেওয়া হল; তারা ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার শনাক্তকারীদের জন্য ভেরিয়েবল অন্তর্ভুক্ত করে:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

আপনার অডিট লগ এন্ট্রি দেখার জন্য আপনার কাছে বিভিন্ন বিকল্প রয়েছে।

কনসোল

আপনার ক্লাউড প্রকল্পের জন্য আপনার অডিট লগ এন্ট্রিগুলি পুনরুদ্ধার করতে আপনি ক্লাউড কনসোলে লগ এক্সপ্লোরার ব্যবহার করতে পারেন:

ক্লাউড কনসোলে, লগিং > লগ এক্সপ্লোরার পৃষ্ঠাতে যান।
লগ এক্সপ্লোরার পৃষ্ঠায় যান
দ্রষ্টব্য: আপনি যদি লিগ্যাসি লগস ভিউয়ার পৃষ্ঠা ব্যবহার করেন তবে লগ এক্সপ্লোরার পৃষ্ঠাতে যান৷
লগ এক্সপ্লোরার পৃষ্ঠায়, একটি বিদ্যমান ক্লাউড প্রকল্প নির্বাচন করুন।
ক্যোয়ারী নির্মাতা ফলকে, নিম্নলিখিতগুলি করুন:
- রিসোর্সে , Google ক্লাউড রিসোর্স টাইপ নির্বাচন করুন যার অডিট লগগুলি আপনি দেখতে চান৷
- লগ নামে , আপনি যে অডিট লগ টাইপটি দেখতে চান তা নির্বাচন করুন:
  - অ্যাডমিন অ্যাক্টিভিটি অডিট লগের জন্য, কার্যকলাপ নির্বাচন করুন।
  - ডেটা অ্যাক্সেস অডিট লগের জন্য, data_access নির্বাচন করুন।
  - সিস্টেম ইভেন্ট অডিট লগের জন্য, system_event নির্বাচন করুন।
  - নীতি অস্বীকৃত অডিট লগের জন্য, নীতি নির্বাচন করুন।
আপনি যদি এই বিকল্পগুলি দেখতে না পান, তাহলে ক্লাউড প্রকল্পে এই ধরনের কোনো অডিট লগ উপলব্ধ নেই৷
নতুন লগ এক্সপ্লোরার ব্যবহার করে ক্যোয়ারী করার বিষয়ে আরও বিশদের জন্য, লগ এক্সপ্লোরারে বিল্ড কোয়েরি দেখুন।

জিক্লাউড

Google ক্লাউড CLI ক্লাউড লগিং API-কে একটি কমান্ড-লাইন ইন্টারফেস প্রদান করে। প্রতিটি লগ নামের মধ্যে একটি বৈধ PROJECT_ID , FOLDER_ID , বা ORGANIZATION_ID সরবরাহ করুন৷

আপনার Google ক্লাউড প্রকল্প-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

আপনার ফোল্ডার-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

আপনার প্রতিষ্ঠান-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

gcloud সিএলআই ব্যবহার সম্পর্কে আরও তথ্যের জন্য, gcloud logging read দেখুন।

API

আপনার প্রশ্নগুলি তৈরি করার সময়, ভেরিয়েবলগুলিকে বৈধ মান দিয়ে প্রতিস্থাপন করুন, উপযুক্ত প্রকল্প-স্তর, ফোল্ডার-স্তর, বা সংস্থা-স্তরের অডিট লগ নাম বা অডিট লগ নামগুলিতে তালিকাভুক্ত শনাক্তকারীগুলিকে প্রতিস্থাপন করুন৷ উদাহরণস্বরূপ, যদি আপনার ক্যোয়ারীতে একটি PROJECT_ID অন্তর্ভুক্ত থাকে, তাহলে আপনি যে প্রোজেক্ট আইডেন্টিফায়ার সরবরাহ করবেন তাকে অবশ্যই বর্তমান নির্বাচিত ক্লাউড প্রোজেক্টের উল্লেখ করতে হবে।

আপনার অডিট লগ এন্ট্রিগুলি দেখতে লগিং API ব্যবহার করতে, নিম্নলিখিতগুলি করুন:

entries.list পদ্ধতির জন্য ডকুমেন্টেশনে এই API চেষ্টা করুন বিভাগে যান।
এই এপিআই ফর্মটি চেষ্টা করে দেখুন অনুরোধের মূল অংশে নিম্নলিখিতটি রাখুন। এই পূর্বনির্ধারিত ফর্মটিতে ক্লিক করা স্বয়ংক্রিয়ভাবে অনুরোধের অংশটি পূরণ করে, তবে আপনাকে প্রতিটি লগ নামের একটি বৈধ PROJECT_ID সরবরাহ করতে হবে৷
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
এক্সিকিউট এ ক্লিক করুন।

ক্যোয়ারী সম্পর্কে আরো বিস্তারিত জানার জন্য, লগিং ক্যোয়ারী ভাষা দেখুন।

একটি নমুনা অডিট লগ এন্ট্রির জন্য এবং এতে সবচেয়ে গুরুত্বপূর্ণ তথ্য কীভাবে খুঁজে পাবেন, দেখুন অডিট লগ বোঝা ।

অডিট লগ রপ্তানি করা হচ্ছে

আপনি অডিট লগগুলিকে একইভাবে রপ্তানি করতে পারেন যেভাবে আপনি অন্যান্য ধরণের লগগুলি রপ্তানি করেন৷ আপনার লগগুলি কীভাবে রপ্তানি করবেন সে সম্পর্কে বিশদ বিবরণের জন্য, রপ্তানি লগগুলি দেখুন৷ এখানে অডিট লগ রপ্তানির কিছু অ্যাপ্লিকেশন রয়েছে:

অডিট লগগুলিকে দীর্ঘ সময়ের জন্য রাখতে বা আরও শক্তিশালী অনুসন্ধান ক্ষমতা ব্যবহার করতে, আপনি ক্লাউড স্টোরেজ, BigQuery বা Pub/Sub-এ আপনার অডিট লগের কপি রপ্তানি করতে পারেন। পাব/সাব ব্যবহার করে, আপনি অন্যান্য অ্যাপ্লিকেশন, অন্যান্য সংগ্রহস্থল এবং তৃতীয় পক্ষগুলিতে রপ্তানি করতে পারেন।
একটি সম্পূর্ণ সংস্থা জুড়ে আপনার অডিট লগগুলি পরিচালনা করতে, আপনি একত্রিত সিঙ্ক তৈরি করতে পারেন যা সংস্থার যে কোনও বা সমস্ত ক্লাউড প্রকল্প থেকে লগগুলি রপ্তানি করতে পারে৷

মূল্য নির্ধারণ

ক্লাউড লগিং সমস্ত অ্যাডমিন অ্যাক্টিভিটি অডিট লগ সহ অডিট লগগুলির জন্য আপনাকে চার্জ করে না যা অক্ষম করা যাবে না৷

অডিট লগের মূল্য সম্পর্কে আরও তথ্যের জন্য, Google ক্লাউডের অপারেশন স্যুট মূল্য দেখুন।