Logging aktivitas

Dokumen ini menjelaskan cara menggunakan Cloud Logging untuk logging aktivitas dengan Identity Platform.

Mengaktifkan logging aktivitas

Logging aktivitas dinonaktifkan secara default. Anda dapat mengaktifkan logging aktivitas melalui Konsol Google Cloud atau dengan menggunakan REST API:

Konsol

  1. Buka halaman Setelan di Konsol Google Cloud.
    Buka Setelan

  2. Di bagian Logging aktivitas pengguna, pilih Aktifkan.

  3. Klik Save.

REST

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

Ganti PROJECT_ID dengan project ID.

Mengaktifkan logging aktivitas dapat memengaruhi penagihan Anda. Lihat Harga Kemampuan observasi Google Cloud untuk mempelajari lebih lanjut.

Mengaktifkan logging aktivitas untuk project tenant

Logging aktivitas untuk project tenant dinonaktifkan secara default. Anda dapat mengaktifkan logging aktivitas untuk project tenant menggunakan REST API, dengan menjalankan perintah berikut:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Ganti kode berikut:

  • PROJECT_ID: project ID.
  • TENANT_ID: ID tenant.

Mengaktifkan logging aktivitas dapat memengaruhi penagihan Anda. Lihat Harga untuk Kemampuan Observasi Google Cloud untuk mempelajari lebih lanjut.

Melihat log aktivitas

Jika Logging diaktifkan, entri log akan dibuat untuk setiap permintaan pengguna. Setiap entri log mencakup kolom berikut:

Kolom Deskripsi
logName projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project or identitytoolkit_tenant
serviceName identitytoolkit.googleapis.com
protoPayload Permintaan atau respons yang dicatat dalam log.

Anda dapat melihat log aktivitas tenant atau project menggunakan Logs Explorer. Untuk melihat log:

  1. Di Konsol Google Cloud, buka halaman Logs Explorer.

    Buka halaman Logs Explorer

  2. Pilih Identity Toolkit Project atau Identity Toolkit Tenant dari menu dropdown resource. Jika menggunakan multi-tenancy, Anda dapat menampilkan semua tenant, atau memfilter ke tenant tertentu.

Operasi yang dicatat dalam log

Tabel berikut mencantumkan operasi API yang dapat menghasilkan log aktivitas:

Layanan Metode
google.cloud.identitytoolkit.v1.AccountManagementService DeleteAccount
GetAccountInfo
GetOobCode
ResetPassword
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService CreateAuthUri
GetRecaptchaParam
SendVerificationCode
SignInWithCustomToken
SignInWithEmailLink
SignInWithGameCenter
SignInWithIdp
SignInWithPassword
SignInWithPhoneNumber
SignUp
VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig

Mengecualikan operasi

Logging menyediakan alat untuk menonaktifkan penyerapan log atau mengecualikan entri log yang tidak Anda inginkan. Untuk mengetahui informasi selengkapnya tentang cara mengecualikan log tertentu, lihat Pengecualian Log.

Contoh berikut menunjukkan cara mengecualikan log untuk metode GetAccountInfo() dan GetProjectConfig() hanya baca:

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)