活動記錄
本文說明如何使用 Cloud Logging 記錄 Identity Platform 的活動。
啟用活動記錄功能
活動記錄功能預設為停用。您可以透過 Google Cloud 控制台或使用 REST API 啟用活動記錄:
主控台
前往 Google Cloud 控制台的「設定」頁面。
前往「設定」在「使用者活動記錄」下方,選取「啟用」。
按一下 [儲存]。
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
將 PROJECT_ID 替換為您的 Google Cloud 專案 ID。
啟用活動記錄功能可能會影響帳單費用。詳情請參閱 Google Cloud Observability 定價。
為租戶專案啟用活動記錄功能
根據預設,系統會停用租戶專案的活動記錄功能。您可以使用 REST API 執行下列指令,為租戶專案啟用活動記錄功能:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
更改下列內容:
PROJECT_ID:您的 Google Cloud 專案 ID。TENANT_ID:Identity Platform 租戶的 ID。
啟用活動記錄功能可能會影響帳單費用。詳情請參閱「Google Cloud Observability 定價」。
查看活動記錄
啟用記錄功能後,系統會為每項使用者要求產生記錄項目。每個記錄項目都包含下列欄位:
| 欄位 | 說明 |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
記錄的要求或回應。 |
您可以使用記錄檔探索工具查看專案或租戶的活動記錄。如要查看記錄:
前往 Google Cloud 控制台的「Logs Explorer」頁面。
從資源清單中選取「Identity Toolkit Project」或「Identity Toolkit Tenant」。如果您使用多重租戶,可以顯示所有租戶,或篩選出特定租戶。
已記錄的作業
下表列出可產生活動記錄的 API 作業:
| 服務 | 方法 |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
排除作業
Logging 提供相關工具,可讓您停用記錄檔擷取作業,或排除不想要的記錄項目。如要進一步瞭解如何排除特定記錄,請參閱「記錄排除」一文。
以下範例說明如何排除唯讀 GetAccountInfo() 和 GetProjectConfig() 方法的記錄:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)