Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Aktivität-Logging

In diesem Artikel wird beschrieben, wie Sie Cloud Logging für das Logging von Aktivitäten mit Identity Platform verwenden.

Logging von Aktivitäten aktivieren

Das Logging von Aktivitäten ist standardmäßig deaktiviert. Sie können das Aktivitäts-Logging mit der REST API aktivieren:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H 'Authorization: Bearer auth-token' \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/project-id/config?updateMask=monitoring.requestLogging.enabled

Das Aktivieren der Aktivitätsprotokollierung kann sich auf die Abrechnung auswirken. Weitere Informationen finden Sie unter Preise für die Operations-Suite von Google Cloud.

Aktivitäts-Logging für Mandantenprojekte aktivieren

Das Aktivitäts-Logging für Mandantenprojekte ist standardmäßig deaktiviert. Sie können das Aktivitäts-Logging für Mandantenprojekte mithilfe der REST API mit dem folgenden Befehl aktivieren:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H 'Authorization: Bearer AUTH_TOKEN' \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Ersetzen Sie Folgendes: *AUTH_TOKEN: das Authentifizierungstoken. *PROJECT_ID: die Projekt-ID. *TENANT_ID: die Mandanten-ID.

Das Aktivieren der Aktivitätsprotokollierung kann sich auf die Abrechnung auswirken. Weitere Informationen finden Sie unter Preise für die Operations Suite von Google Cloud.

Aktivitätslogs aufrufen

Wenn Logging aktiviert ist, wird für jede Nutzeranfrage ein Logeintrag generiert. Jeder Logeintrag enthält die folgenden Felder:

Feld Beschreibung
logName projects/project-id/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project or identitytoolkit_tenant
serviceName identitytoolkit.googleapis.com
protoPayload Die in Logs erfasste Anfrage oder Antwort.

Die Aktivitätslogs Ihres Projekts oder Mandanten können Sie mit dem Log-Explorer ansehen. So können die Logs angezeigt werden:

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

    Zur Seite „Log-Explorer“

  2. Wählen Sie im Drop-down "Ressourcen" die Option Identity Toolkit-Projekt oder Identity Toolkit-Mandant aus. Wenn Sie Mehrmandantenfähigkeit verwenden, können Sie alle Mandanten anzeigen lassen oder nach einem bestimmten Mandanten filtern.

Protokollierte Vorgänge

In der folgenden Tabelle sind die API-Vorgänge aufgeführt, die Aktivitätslogs generieren können:

Dienst Methode
google.cloud.identitytoolkit.v1.AccountManagementService DeleteAccount
GetAccountInfo
GetOobCode
ResetPassword
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService CreateAuthUri
GetRecaptchaParam
SendVerificationCode
SignInWithCustomToken
SignInWithEmailLink
SignInWithGameCenter
SignInWithIdp
SignInWithPassword
SignInWithPhoneNumber
SignUp
VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig

Vorgänge ausschließen

Logging bietet Ihnen Tools, mit denen Sie die Logaufnahme deaktivieren oder Logeinträge ausschließen können. Weitere Informationen zum Ausschließen bestimmter Logs finden Sie unter Logausschlüsse.

Das folgende Beispiel zeigt, wie Sie Logs für die schreibgeschützten Methoden GetAccountInfo() und GetProjectConfig() ausschließen:

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)