Logging delle attività
Questo documento descrive come utilizzare Cloud Logging per il logging delle attività con Identity Platform.
Abilita il logging delle attività
La registrazione delle attività è disattivata per impostazione predefinita. Puoi abilitare la registrazione dell'attività tramite la console Google Cloud o utilizzando l'API REST:
Console
Vai alla pagina Impostazioni nella console Google Cloud .
Vai alle ImpostazioniIn Logging delle attività utente, seleziona Attiva.
Fai clic su Salva.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud .
L'abilitazione del logging delle attività può influire sulla fatturazione. Per saperne di più, consulta la pagina Prezzi di Google Cloud Observability.
Abilita il logging delle attività per i progetti tenant
Il logging delle attività per i progetti tenant è disattivato per impostazione predefinita. Puoi abilitare la registrazione dell'attività per i progetti tenant utilizzando l'API REST eseguendo il seguente comando:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto Google Cloud .TENANT_ID: ID del tenant Identity Platform.
L'abilitazione del logging delle attività può influire sulla fatturazione. Per saperne di più, consulta la pagina Prezzi di Google Cloud Observability.
Visualizza i log delle attività
Quando il logging è abilitato, viene generata una voce di log per ogni richiesta utente. Ogni voce di log include i seguenti campi:
| Campo | Descrizione |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
La richiesta o la risposta registrata. |
Puoi visualizzare i log delle attività del tuo progetto o tenant utilizzando Esplora log. Per visualizzare i log:
Nella console Google Cloud , vai alla pagina Esplora log.
Seleziona Identity Toolkit Project o Identity Toolkit Tenant dall'elenco delle risorse. Se utilizzi la multi-tenancy, puoi mostrare tutti i tenant o filtrare in base a uno specifico.
Operazioni registrate
La tabella seguente elenca le operazioni API che possono generare log delle attività:
| Servizio | Metodo |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Escludere le operazioni
Logging ti offre strumenti per disattivare l'importazione dei log o escludere le voci di log che non ti interessano. Per saperne di più su come escludere determinati log, consulta la sezione Esclusioni dei log.
Il seguente esempio mostra come escludere i log per i metodi di sola lettura
GetAccountInfo() e GetProjectConfig():
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)