Logging delle attività
Questo documento descrive come utilizzare Cloud Logging per il logging delle attività con Identity Platform.
Attivazione del logging delle attività
Il logging delle attività è disabilitato per impostazione predefinita. Puoi abilitare il logging delle attività utilizzando l'API REST:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H 'Authorization: Bearer auth-token' \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/project-id/config?updateMask=monitoring.requestLogging.enabled
L'attivazione del logging delle attività può influire sulla fatturazione. Per ulteriori informazioni, consulta i prezzi della suite operativa di Google Cloud.
Abilitazione del logging delle attività per i progetti tenant
Il logging delle attività per i progetti tenant è disabilitato per impostazione predefinita. Puoi abilitare il logging delle attività per i progetti tenant utilizzando l'API REST eseguendo il comando seguente:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H 'Authorization: Bearer AUTH_TOKEN' \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Sostituisci quanto segue:
*AUTH_TOKEN
: il token di autenticazione.
*PROJECT_ID
: l'ID progetto.
*TENANT_ID
: l'ID tenant.
L'attivazione del logging delle attività può influire sulla fatturazione. Per ulteriori informazioni, consulta la pagina Prezzi della suite operativa di Google Cloud.
Visualizzazione dei log delle attività
Quando Logging è abilitato, viene generata una voce di log per ogni richiesta dell'utente. Ogni voce di log include i seguenti campi:
Campo | Descrizione |
---|---|
logName |
projects/project-id/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
La richiesta o la risposta registrata. |
Puoi visualizzare i log delle attività del progetto o del tenant utilizzando Esplora log. Per visualizzare i log:
In Google Cloud Console, vai alla pagina Esplora log.
Seleziona Identity Toolkit Project o Identity Toolkit Tenant dal menu a discesa delle risorse. Se utilizzi la tenancy, puoi mostrare tutti i tenant o filtrare in base a uno specifico.
Operazioni registrate
Nella tabella seguente sono elencate le operazioni API che possono generare log delle attività:
Servizio | Metodo |
---|---|
google.cloud.identitytoolkit.v1.AccountManagementService | EliminazioneAccount |
Recupero InformazioniAccount | |
GetOobCode | |
Ripristina password | |
SetAccountInfo | |
google.cloud.identitytoolkit.v1.AuthenticationService | Creazione OAuth |
GetRecaptchaParam | |
InviaCodice di verifica | |
Accesso con token personalizzato | |
Accedi con l'indirizzo email | |
Accedi con GameCenter | |
Accesso con ID | |
Accesso con password | |
Accesso con numero di telefono | |
Registrati | |
Client VerificationIos | |
google.cloud.identitytoolkit.v1.ProjectConfigService | Recupero configurazione di progetto |
Operazioni escluse
Logging offre strumenti per disabilitare l'importazione dei log o escludere voci di log indesiderate. Per ulteriori informazioni su come escludere determinati log, consulta la sezione Esclusioni dei log.
L'esempio seguente mostra come escludere i log per i metodi GetAccountInfo()
e GetProjectConfig()
di sola lettura:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)