এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অডিট লগিং

এই পৃষ্ঠাটি ক্লাউড অডিট লগের অংশ হিসেবে ক্লাউড সার্চ দ্বারা তৈরি অডিট লগগুলি বর্ণনা করে।

সংক্ষিপ্ত বিবরণ

গুগল ক্লাউড পরিষেবাগুলি আপনার রিসোর্সের মধ্যে "কে কী করেছে, কোথায় এবং কখন করেছে" এই প্রশ্নের উত্তর দিতে সাহায্য করার জন্য অডিট লগ লিখে। আপনার ক্লাউড প্রোজেক্টগুলিতে শুধুমাত্র সেই রিসোর্সের অডিট লগ থাকে যা সরাসরি প্রোজেক্টের মধ্যে থাকে। অন্যান্য সত্তা, যেমন ফোল্ডার, সংস্থা এবং ক্লাউড বিলিং অ্যাকাউন্টগুলিতে সত্তার জন্য অডিট লগ থাকে।

ক্লাউড অডিট লগের একটি সাধারণ সারসংক্ষেপের জন্য, ক্লাউড অডিট লগ দেখুন। ক্লাউড অডিট লগ সম্পর্কে আরও গভীরভাবে বোঝার জন্য, "অন্ডারস্ট্যান্ডিং অডিট লগ" পর্যালোচনা করুন।

ক্লাউড অডিট লগ প্রতিটি ক্লাউড প্রকল্প, ফোল্ডার এবং সংস্থার জন্য নিম্নলিখিত অডিট লগ সরবরাহ করে:

অ্যাডমিন অ্যাক্টিভিটি অডিট লগগুলিতে অ্যাডমিন রাইটিং অপারেশন সম্পাদনকারী পদ্ধতিগুলির সাথে সম্পর্কিত এন্ট্রি রয়েছে। অ্যাডমিন অ্যাক্টিভিটি: অ্যাডমিন রাইটিং অপারেশনগুলির সাথে সম্পর্কিত পদ্ধতিগুলি আসন্ন অডিটেড অপারেশন বিভাগে কভার করা হয়েছে।
ডেটা অ্যাক্সেস অডিট লগগুলিতে অ্যাডমিন রিড, ডেটা রাইটিং এবং ডেটা রিড অপারেশন সম্পাদনের পদ্ধতিগুলির সাথে সম্পর্কিত এন্ট্রি রয়েছে। ডেটা অ্যাক্সেস: অ্যাডমিন রিড, ডেটা অ্যাক্সেস: ডেটা রাইটিং, ডেটা অ্যাক্সেস: ডেটা রিড অপারেশনগুলির সাথে সম্পর্কিত পদ্ধতিগুলি আসন্ন অডিটেড অপারেশন বিভাগে কভার করা হয়েছে।
সিস্টেম ইভেন্ট অডিট লগ
নীতি অস্বীকৃত অডিট লগ

ক্লাউড সার্চ অ্যাডমিন অ্যাক্টিভিটি অডিট লগ লেখে, যা কোনও রিসোর্সের কনফিগারেশন বা মেটাডেটা পরিবর্তন করে এমন ক্রিয়াকলাপ রেকর্ড করে। আপনি অ্যাডমিন অ্যাক্টিভিটি অডিট লগ অক্ষম করতে পারবেন না।

শুধুমাত্র স্পষ্টভাবে সক্ষম থাকলে, ক্লাউড সার্চ ডেটা অ্যাক্সেস অডিট লগ লেখে। ডেটা অ্যাক্সেস অডিট লগে এমন API কল থাকে যা রিসোর্সের কনফিগারেশন বা মেটাডেটা পড়ে, সেইসাথে ব্যবহারকারী-চালিত API কল থাকে যা ব্যবহারকারী-প্রদত্ত রিসোর্স ডেটা তৈরি, পরিবর্তন বা পড়ে।

ক্লাউড সার্চ সিস্টেম ইভেন্ট অডিট লগ লেখে না।

ক্লাউড সার্চ নীতি অস্বীকৃত অডিট লগ লেখে না।

নিরীক্ষিত কার্যক্রম

ক্লাউড সার্চে প্রতিটি অডিট লগ টাইপের সাথে কোন API অপারেশনগুলি সঙ্গতিপূর্ণ তা নিম্নলিখিত সারসংক্ষেপে দেখানো হয়েছে:

অডিট লগ বিভাগ	ক্লাউড সার্চ অপারেশন
অ্যাডমিন অ্যাক্টিভিটি: অ্যাডমিন লেখা	indexing.datasources.updateSchema সম্পর্কে indexing.datasources.deleteস্কিমা সেটিংস.ডেটাসোর্স.ক্রিয়েট সেটিংস.ডেটাসোর্স.ডিলিট সেটিংস.ডেটাসোর্স.আপডেট সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.তৈরি করুন সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.মুছে ফেলুন সেটিংস.অনুসন্ধান অ্যাপ্লিকেশন.রিসেট সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.আপডেট সেটিংস.আপডেটগ্রাহক ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.ক্রিয়েট ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.আপডেট ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.ডিলিট
ডেটা অ্যাক্সেস: অ্যাডমিন পঠিত	indexing.datasources.getSchema সম্পর্কে সেটিংস.ডেটাসোর্স.গেট সেটিংস.ডেটাসোর্স.লিস্ট সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.গেট সেটিংস.অনুসন্ধানঅ্যাপ্লিকেশন.তালিকা সেটিংস.গেটগ্রাহক ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.গেট ক্লাউডসার্চ.আইডেন্টিটিসোর্সসার্ভিস.লিস্ট
ডেটা অ্যাক্সেস: ডেটা লেখা	indexing.datasources.items.delete সম্পর্কে indexing.datasources.items.deleteQueueআইটেম indexing.datasources.items.index সম্পর্কে indexing.datasources.items.poll সম্পর্কে indexing.datasources.items.push সম্পর্কে indexing.datasources.items.unreserve সম্পর্কে indexing.datasources.items.upload সম্পর্কে মিডিয়া.আপলোড
ডেটা অ্যাক্সেস: ডেটা পঠিত	indexing.datasources.items.get সম্পর্কে indexing.datasources.items.list সম্পর্কে অপারেশন.গেট অপারেশন.লিস্ট debug.datasources.items.checkঅ্যাক্সেস debug.datasources.items.searchByViewUrl সম্পর্কে পরিসংখ্যান.গেটইন্ডেক্স পরিসংখ্যান.গেটকুয়েরি পরিসংখ্যান.সেশন পান পরিসংখ্যান.getUser stats.index.datasources.get সম্পর্কে stats.query.searchapplications.get সম্পর্কে stats.session.searchapplications.get সম্পর্কে stats.user.search applications.get সম্পর্কে debug.identitysources.items.listঅম্যাপ করা পরিচয়ের জন্য debug.identitysources.unmappedids.list সম্পর্কে debug.datasources.items.unmappedids.list সম্পর্কে query.sources.list সম্পর্কে প্রশ্ন.পরামর্শ কোয়েরি.সার্চ পরিসংখ্যান.getSearch অ্যাপ্লিকেশন

অডিট লগ ফর্ম্যাট

অডিট লগ এন্ট্রি—যা লগস এক্সপ্লোরার, ক্লাউড লগিং API, অথবা gcloud কমান্ড-লাইন টুল ব্যবহার করে ক্লাউড লগিং-এ দেখা যেতে পারে—এ নিম্নলিখিত অবজেক্টগুলি অন্তর্ভুক্ত থাকে:

লগ এন্ট্রি নিজেই, যা LogEntry ধরণের একটি অবজেক্ট। দরকারী ক্ষেত্রগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

logName এ রিসোর্স আইডি এবং অডিট লগের ধরণ থাকে।
resource নিরীক্ষিত কার্যক্রমের লক্ষ্য রয়েছে।
timeStamp নিরীক্ষিত কার্যক্রমের সময় থাকে।
protoPayload নিরীক্ষিত তথ্য থাকে।
অডিট লগিং ডেটা, যা লগ এন্ট্রির প্রোটোপেলোড ক্ষেত্রে রাখা একটি অডিটলগ অবজেক্ট।

ঐচ্ছিক পরিষেবা-নির্দিষ্ট অডিট তথ্য, যা একটি পরিষেবা-নির্দিষ্ট অবজেক্ট। পূর্ববর্তী ইন্টিগ্রেশনের জন্য, এই অবজেক্টটি AuditLog অবজেক্টের serviceData ক্ষেত্রে রাখা হয়; পরবর্তী ইন্টিগ্রেশনগুলি metadata ক্ষেত্র ব্যবহার করে।

এই বস্তুর অন্যান্য ক্ষেত্রগুলির জন্য এবং সেগুলি কীভাবে ব্যাখ্যা করবেন, "অনুমান অডিট লগ" পর্যালোচনা করুন।

লগের নাম

ক্লাউড অডিট লগের রিসোর্সের নামগুলি ক্লাউড প্রোজেক্ট বা অডিট লগের মালিকানাধীন অন্য Google ক্লাউড সত্তাকে নির্দেশ করে এবং লগে অ্যাডমিন অ্যাক্টিভিটি, ডেটা অ্যাক্সেস, নীতি অস্বীকৃত, অথবা সিস্টেম ইভেন্ট অডিট লগিং ডেটা আছে কিনা তা নির্দেশ করে। উদাহরণস্বরূপ, নিম্নলিখিতটি প্রোজেক্ট-স্তরের অ্যাডমিন অ্যাক্টিভিটি অডিট লগ এবং একটি সংস্থার ডেটা অ্যাক্সেস অডিট লগের লগ নাম দেখায়। ভেরিয়েবলগুলি প্রোজেক্ট এবং সংস্থার শনাক্তকারীকে নির্দেশ করে।

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

পরিষেবার নাম

ক্লাউড সার্চ অডিট লগগুলি cloudsearch.googleapis.com পরিষেবার নাম ব্যবহার করে।

রিসোর্সের ধরণ

ক্লাউড সার্চ অডিট লগগুলি সমস্ত অডিট লগের জন্য audited_resource রিসোর্স টাইপ ব্যবহার করে।

অন্যান্য রিসোর্স প্রকারের তালিকার জন্য, মনিটর করা রিসোর্স প্রকারগুলি দেখুন।

অডিট লগিং সক্ষম করুন

ডিফল্টরূপে, ক্লাউড সার্চ এপিআই-এর জন্য অডিট লগিং অক্ষম থাকে। গুগল ক্লাউড সার্চের জন্য অডিট লগিং সক্ষম করতে:

(ঐচ্ছিক) যদি আপনি লগ সংরক্ষণের জন্য কোনও Google ক্লাউড প্ল্যাটফর্ম প্রকল্প তৈরি না করে থাকেন, তাহলে Google ক্লাউড অনুসন্ধান API-তে অ্যাক্সেস কনফিগার করুন দেখুন।
আপনি যে গুগল ক্লাউডে লগগুলি সংরক্ষণ করতে চান তার জন্য প্রজেক্ট আইডি পান। প্রজেক্ট আইডি কীভাবে পাবেন তা জানতে, "প্রজেক্ট সনাক্তকরণ" দেখুন।
একটি নির্দিষ্ট API-এর জন্য অডিট লগিং সক্ষম করতে, আপনাকে সক্ষম করার জন্য এর লগ বিভাগ নির্ধারণ করতে হবে। API এবং তাদের সংশ্লিষ্ট বিভাগগুলির জন্য, এই নথিতে আগে অডিটেড অপারেশনগুলি দেখুন।
updateCustomer() REST API পদ্ধতি ব্যবহার করে auditLogSettings আপডেট করুন এবং লগ বিভাগগুলি সক্রিয় করুন:
1. গুগল অথরাইজেশন সার্ভার থেকে একটি OAuth 2.0 অ্যাক্সেস টোকেন পান। টোকেন পাওয়ার বিষয়ে তথ্যের জন্য, Google API গুলি অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করার ধাপ 2 দেখুন। অ্যাক্সেস টোকেন পাওয়ার সময় নিম্নলিখিত OAuth স্কোপগুলির মধ্যে একটি ব্যবহার করুন:
  - https://www.googleapis.com/auth/cloud_search.settings.indexing
  - https://www.googleapis.com/auth/cloud_search.settings
  - https://www.googleapis.com/auth/cloud_search
2. নিম্নলিখিত curl কমান্ডটি চালান।
```
curl --request PATCH \
'https://cloudsearch.googleapis.com/v1/settings/customer?updateMask=auditLoggingSettings&key=[YOUR_API_KEY]' \
--header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \
--header 'Content-Type: application/json' \
--data '{"auditLoggingSettings": { "project": "projects/PROJECT_ID", "CATEGORY1": "true", "CATEGORY2": "true" } }'
```
কোথায়:
- YOUR_ACCESS_TOKEN হল ধাপ 4a-তে প্রাপ্ত OAuth 2.0 অ্যাক্সেস টোকেন।
- PROJECT_ID হল ধাপ ২-এ প্রাপ্ত প্রকল্প আইডি।
- CATEGORY1 , CATEGORY2 , … হল ধাপ ৩-এ আপনি যে বিভাগগুলি সক্রিয় করতে বেছে নিয়েছেন। বৈধ মানগুলি হল logAdminReadActions , logDataWriteActions , এবং logDataReadActions । অ্যাডমিন লেখার ক্রিয়াগুলি ডিফল্টরূপে সক্ষম থাকে এবং অক্ষম করা যায় না। আপনি যদি কোয়েরি পদ্ধতির জন্য অডিট লগিং চান, তাহলে আপনাকে অবশ্যই ডেটা পঠন বিভাগটি সক্ষম করতে হবে।
AuditLoggingSettings আপডেট করার পর, Cloud Search API-এর আরও অনুরোধগুলি AuditLoggingSettings এ নির্দিষ্ট করা প্রকল্প আইডিতে একটি অডিট লগ তৈরি করে।
কোয়েরি পদ্ধতির জন্য অডিট লগিংয়ের জন্য ডেটা রিড ক্যাটাগরি সক্রিয় করতে হবে (ধাপ ৪ এ সম্পন্ন করা হয়েছে)। কোয়েরি পদ্ধতির জন্য অডিট লগিং সক্ষম করতে ( query.sources.list , query.suggest এবং query.search ) এই অতিরিক্ত পদক্ষেপগুলি অনুসরণ করুন:
1. প্রতিটি অনুসন্ধান অ্যাপ্লিকেশনের জন্য যার জন্য আপনি অডিট লগিং সক্ষম করতে চান, নামটি পুনরুদ্ধার করুন। নামটি অবশ্যই searchapplications/<search_application_id> আকারে হতে হবে।
2. settings.searchapplications.update কল করার জন্য নামটি ব্যবহার করুন, enableAuditLog কে true এ সেট করুন।
cloudsearch.google.com থেকে কলের জন্য অডিট লগিং সক্ষম করতে, নিশ্চিত করুন যে ডেটা রিড বিভাগটি সক্ষম করা আছে (ধাপ ৪)। অতিরিক্তভাবে, searchapplications/default name দিয়ে ধাপ ৫b সম্পাদন করুন।

একবার চালু হয়ে গেলে, লগগুলি Google Cloud Console-এর Logs Explorer বিভাগে দেখা যাবে। শুধুমাত্র Cloud Search অডিট লগগুলি দেখতে নিম্নলিখিত ফিল্টারটি ব্যবহার করুন:

protoPayload.serviceName="cloudsearch.googleapis.com"

লগগুলি কীভাবে দেখতে হয় সে সম্পর্কে তথ্যের জন্য, লগ এক্সপ্লোরার ওভারভিউ দেখুন।

অডিট লগের অনুমতি

পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনার অনুমতি এবং ভূমিকা নির্ধারণ করে যে আপনি কোন অডিট লগগুলি দেখতে বা রপ্তানি করতে পারবেন। লগগুলি ক্লাউড প্রকল্পগুলিতে এবং সংস্থা, ফোল্ডার এবং ক্লাউড বিলিং অ্যাকাউন্ট সহ কিছু অন্যান্য সত্তায় থাকে। আরও তথ্যের জন্য, ভূমিকাগুলি বোঝা দেখুন।

অ্যাডমিন অ্যাক্টিভিটি অডিট লগগুলি দেখতে, আপনার প্রকল্পে নিম্নলিখিত IAM ভূমিকাগুলির মধ্যে একটি থাকতে হবে যাতে আপনার অডিট লগগুলি রয়েছে:

প্রকল্পের মালিক, প্রকল্প সম্পাদক, অথবা প্রকল্প দর্শক
লগিং লগ ভিউয়ারের ভূমিকা
logging.logEntries.list IAM অনুমতি সহ একটি কাস্টম IAM ভূমিকা

ডেটা অ্যাক্সেস অডিট লগগুলি দেখতে, আপনার প্রকল্পে নিম্নলিখিত ভূমিকাগুলির মধ্যে একটি থাকতে হবে যাতে আপনার অডিট লগগুলি রয়েছে:

প্রকল্পের মালিক
লগিং-এর ব্যক্তিগত লগ ভিউয়ারের ভূমিকা
logging.privateLogEntries.list IAM অনুমতি সহ একটি কাস্টম IAM ভূমিকা

যদি আপনি কোনও অ-প্রকল্প সত্তা, যেমন কোনও সংস্থার, থেকে অডিট লগ ব্যবহার করেন, তাহলে ক্লাউড প্রকল্পের ভূমিকাগুলিকে উপযুক্ত সংস্থার ভূমিকায় পরিবর্তন করুন।

লগ দেখুন

অডিট লগগুলি খুঁজে পেতে এবং দেখতে, আপনাকে যে ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার জন্য অডিট লগিং তথ্য দেখতে চান তার শনাক্তকারী জানতে হবে। আপনি resource.type এর মতো অন্যান্য সূচীকৃত LogEntry ক্ষেত্রগুলি আরও নির্দিষ্ট করতে পারেন; বিস্তারিত জানার জন্য, লগস এক্সপ্লোরারে বিল্ড কোয়েরিগুলি পর্যালোচনা করুন।

অডিট লগের নামগুলি নিম্নরূপ; এগুলিতে ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার শনাক্তকারীদের জন্য ভেরিয়েবল অন্তর্ভুক্ত রয়েছে:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

আপনার অডিট লগ এন্ট্রি দেখার জন্য আপনার কাছে বেশ কয়েকটি বিকল্প রয়েছে।

কনসোল

আপনার ক্লাউড প্রোজেক্টের জন্য আপনার অডিট লগ এন্ট্রিগুলি পুনরুদ্ধার করতে আপনি ক্লাউড কনসোলের লগস এক্সপ্লোরার ব্যবহার করতে পারেন:

ক্লাউড কনসোলে, লগিং > লগস এক্সপ্লোরার পৃষ্ঠায় যান।
লগ এক্সপ্লোরার পৃষ্ঠায় যান।
দ্রষ্টব্য: আপনি যদি লিগ্যাসি লগস ভিউয়ার পৃষ্ঠা ব্যবহার করেন, তাহলে লগস এক্সপ্লোরার পৃষ্ঠায় যান।
লগস এক্সপ্লোরার পৃষ্ঠায়, একটি বিদ্যমান ক্লাউড প্রকল্প নির্বাচন করুন।
কোয়েরি বিল্ডার প্যানে, নিম্নলিখিতগুলি করুন:
- রিসোর্সে , আপনি যে Google ক্লাউড রিসোর্সের ধরণটি দেখতে চান তা নির্বাচন করুন।
- লগ নামের মধ্যে, আপনি যে ধরণের অডিট লগ দেখতে চান তা নির্বাচন করুন:
  - অ্যাডমিন অ্যাক্টিভিটি অডিট লগের জন্য, অ্যাক্টিভিটি নির্বাচন করুন।
  - ডেটা অ্যাক্সেস অডিট লগের জন্য, data_access নির্বাচন করুন।
  - সিস্টেম ইভেন্ট অডিট লগের জন্য, system_event নির্বাচন করুন।
  - নীতি অস্বীকৃত নিরীক্ষা লগের জন্য, নীতি নির্বাচন করুন।
যদি আপনি এই বিকল্পগুলি দেখতে না পান, তাহলে ক্লাউড প্রকল্পে এই ধরণের কোনও অডিট লগ উপলব্ধ নেই।
নতুন লগস এক্সপ্লোরার ব্যবহার করে কোয়েরি করার বিষয়ে আরও তথ্যের জন্য, লগস এক্সপ্লোরারে কোয়েরি তৈরি করুন দেখুন।

জিক্লাউড

gcloud লগিং API-তে একটি কমান্ড-লাইন ইন্টারফেস প্রদান করে। প্রতিটি লগ নামের মধ্যে একটি বৈধ PROJECT_ID , FOLDER_ID , অথবা ORGANIZATION_ID সরবরাহ করুন।

আপনার গুগল ক্লাউড প্রজেক্ট-লেভেল অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

আপনার ফোল্ডার-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

আপনার প্রতিষ্ঠান-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

gcloud টুল ব্যবহার সম্পর্কে আরও তথ্যের জন্য, gcloud logging read দেখুন।

এপিআই

আপনার কোয়েরি তৈরি করার সময়, ভ্যারিয়েবলগুলিকে বৈধ মান দিয়ে প্রতিস্থাপন করুন, অডিট লগের নামগুলিতে তালিকাভুক্ত উপযুক্ত প্রোজেক্ট-লেভেল, ফোল্ডার-লেভেল, অথবা অর্গানাইজেশন-লেভেল অডিট লগ নাম বা শনাক্তকারীগুলি প্রতিস্থাপন করুন। উদাহরণস্বরূপ, যদি আপনার কোয়েরিতে একটি PROJECT_ID থাকে, তাহলে আপনার সরবরাহ করা প্রোজেক্ট শনাক্তকারীটি অবশ্যই বর্তমানে নির্বাচিত ক্লাউড প্রোজেক্টের সাথে সম্পর্কিত হতে হবে।

আপনার অডিট লগ এন্ট্রিগুলি দেখার জন্য লগিং API ব্যবহার করতে, নিম্নলিখিতগুলি করুন:

entries.list পদ্ধতির ডকুমেন্টেশনে "Try this API" বিভাগে যান।
"Try this API ফর্ম" এর " Request" বডি অংশে নিম্নলিখিতটি লিখুন। এই প্রি-পপুলেটেড ফর্মটিতে ক্লিক করলে স্বয়ংক্রিয়ভাবে অনুরোধ বডিটি পূরণ হয়ে যাবে, তবে আপনাকে প্রতিটি লগ নামের মধ্যে একটি বৈধ PROJECT_ID সরবরাহ করতে হবে।
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
এক্সিকিউট ক্লিক করুন।

কোয়েরি সম্পর্কে আরও তথ্যের জন্য, লগিং কোয়েরি ভাষা দেখুন।

একটি নমুনা অডিট লগ এন্ট্রি এবং এতে সবচেয়ে গুরুত্বপূর্ণ তথ্য কীভাবে খুঁজে পাবেন তার জন্য, অডিট লগ বোঝা দেখুন।

অডিট লগ এক্সপোর্ট করা হচ্ছে

আপনি অন্যান্য ধরণের লগের মতোই অডিট লগ এক্সপোর্ট করতে পারেন। আপনার লগগুলি কীভাবে এক্সপোর্ট করবেন সে সম্পর্কে বিস্তারিত জানার জন্য, এক্সপোর্টিং লগ দেখুন। অডিট লগ এক্সপোর্ট করার কিছু অ্যাপ্লিকেশন এখানে দেওয়া হল:

অডিট লগগুলিকে দীর্ঘ সময়ের জন্য সংরক্ষণ করতে বা আরও শক্তিশালী অনুসন্ধান ক্ষমতা ব্যবহার করতে, আপনি আপনার অডিট লগের কপিগুলি ক্লাউড স্টোরেজ, বিগকুয়েরি, অথবা পাব/সাব-এ রপ্তানি করতে পারেন। পাব/সাব ব্যবহার করে, আপনি অন্যান্য অ্যাপ্লিকেশন, অন্যান্য সংগ্রহস্থল এবং তৃতীয় পক্ষগুলিতে রপ্তানি করতে পারেন।
একটি সম্পূর্ণ প্রতিষ্ঠান জুড়ে আপনার অডিট লগ পরিচালনা করার জন্য, আপনি সমষ্টিগত সিঙ্ক তৈরি করতে পারেন যা প্রতিষ্ঠানের যেকোনো বা সমস্ত ক্লাউড প্রকল্প থেকে লগ রপ্তানি করতে পারে।
যদি আপনার সক্ষম ডেটা অ্যাক্সেস অডিট লগগুলি আপনার ক্লাউড প্রকল্পগুলিকে তাদের লগ বরাদ্দের চেয়ে বেশি চাপ দিচ্ছে, তাহলে আপনি লগিং থেকে ডেটা অ্যাক্সেস অডিট লগগুলি রপ্তানি করতে এবং বাদ দিতে পারেন। বিস্তারিত জানার জন্য, লগ বাদ দেওয়া দেখুন।

মূল্য নির্ধারণ এবং ধরে রাখা

ক্লাউড লগিং আপনাকে অডিট লগের জন্য চার্জ করে না যা অক্ষম করা যায় না, যার মধ্যে সমস্ত অ্যাডমিন অ্যাক্টিভিটি অডিট লগও অন্তর্ভুক্ত। ক্লাউড লগিং আপনার স্পষ্টভাবে অনুরোধ করা ডেটা অ্যাক্সেস অডিট লগের জন্য চার্জ করে।

অডিট লগের মূল্য নির্ধারণ সম্পর্কে আরও তথ্যের জন্য, গুগল ক্লাউডের অপারেশন স্যুট মূল্য নির্ধারণ দেখুন।

ক্লাউড সার্চ অডিট লগের সাথে সম্পর্কিত স্টোরেজ সময়কাল হল:

অ্যাডমিন অ্যাক্টিভিটি লগ (অথবা অ্যাডমিন লেখা) - এই লগগুলি ৪০০ দিনের জন্য সংরক্ষণ করা হয়।
ডেটা অ্যাক্সেস লগ (অ্যাডমিন রিড, ডেটা রাইট এবং ডেটা রিড) - এই লগগুলি 30 দিনের জন্য সংরক্ষণ করা হয়।

স্টোরেজের সময়কাল সম্পর্কে আরও তথ্যের জন্য, লগ ধরে রাখার সময়কাল দেখুন।

বর্তমান সীমাবদ্ধতা

ক্লাউড সার্চ অডিট লগিংয়ের বর্তমান সীমাবদ্ধতাগুলি হল:

লগ এন্ট্রির আকার অবশ্যই ৫১২ কেবি-র কম হতে হবে। যদি আকার ৫১২ কেবি-র বেশি হয়, তাহলে লগ এন্ট্রি থেকে প্রতিক্রিয়া বাদ দেওয়া হবে। যদি তাতেও আকার ৫১২ কেবি বা তার কম না হয়, তাহলে অনুরোধটি বাদ দেওয়া হবে। অবশেষে, যদি আকারটি এখনও ৫১২ কেবি-র বেশি হয়, তাহলে লগ এন্ট্রি বাদ দেওয়া হবে।
রেসপন্স বডিগুলি list() , get() এবং suggest() পদ্ধতির জন্য লগ করা হয় না। তবে, রেসপন্স স্ট্যাটাসগুলি উপলব্ধ।
শুধুমাত্র cloudsearch.google.com (যদি সক্ষম থাকে) থেকে আসা Query API কল এবং গ্রাহক অনুসন্ধান অ্যাপ্লিকেশনগুলি লগ করা হয়।
search() কলের ক্ষেত্রে, শুধুমাত্র Query , RequestOptions এবং DataSourceRestriction অনুরোধে লগ করা হয়। প্রতিক্রিয়ায়, প্রতিটি SearchResult এর জন্য শুধুমাত্র url এবং মেটাডেটা (source এবং objectType ) অডিট করা হয়।
ক্লাউড সার্চ ব্যাকএন্ডে ইস্যু করা এবং ডেটা এক্সপোর্টের সাথে সম্পর্কিত কলগুলি অডিট করা হয় না।