Logging aktivitas
Dokumen ini menjelaskan cara menggunakan Cloud Logging untuk mencatat aktivitas dengan Identity Platform.
Mengaktifkan logging aktivitas
Logging aktivitas dinonaktifkan secara default. Anda dapat mengaktifkan logging aktivitas melalui konsol Google Cloud atau menggunakan REST API:
Konsol
Buka halaman Settings di konsol Google Cloud .
Buka SetelanDi bagian Logging aktivitas pengguna, pilih Aktifkan.
Klik Simpan.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Ganti PROJECT_ID dengan Google Cloud project ID Anda.
Mengaktifkan logging aktivitas dapat memengaruhi penagihan Anda. Lihat harga Google Cloud Observability untuk mempelajari lebih lanjut.
Mengaktifkan logging aktivitas untuk project tenant
Logging aktivitas untuk project tenant dinonaktifkan secara default. Anda dapat mengaktifkan logging aktivitas untuk project tenant, menggunakan REST API, dengan menjalankan perintah berikut:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Ganti kode berikut:
PROJECT_ID: ID project Google Cloud Anda.TENANT_ID: ID tenant Identity Platform.
Mengaktifkan logging aktivitas dapat memengaruhi penagihan Anda. Lihat Harga untuk Google Cloud Observability untuk mempelajari lebih lanjut.
Melihat log aktivitas
Jika Logging diaktifkan, entri log akan dibuat untuk setiap permintaan pengguna. Setiap entri log mencakup kolom berikut:
| Kolom | Deskripsi |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
Permintaan atau respons yang dicatat dalam log. |
Anda dapat melihat log aktivitas project atau tenant menggunakan Logs Explorer. Untuk melihat log:
Di konsol Google Cloud , buka halaman Logs Explorer.
Pilih Identity Toolkit Project atau Identity Toolkit Tenant dari daftar resources. Jika menggunakan multi-tenancy, Anda dapat menampilkan semua tenant, atau memfilter ke tenant tertentu.
Operasi yang dicatat
Tabel berikut mencantumkan operasi API yang dapat menghasilkan log aktivitas:
| Layanan | Metode |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Mengecualikan operasi
Logging memberi Anda alat untuk menonaktifkan penyerapan log atau mengecualikan entri log yang tidak Anda inginkan. Untuk mengetahui informasi selengkapnya tentang cara mengecualikan log tertentu, lihat Pengecualian Log.
Contoh berikut menunjukkan cara mengecualikan log untuk metode GetAccountInfo() dan GetProjectConfig() hanya baca:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)