Logging delle attività
Questo documento descrive come utilizzare Cloud Logging per il logging delle attività con Identity Platform.
Attivazione del logging delle attività
Il logging delle attività è disabilitato per impostazione predefinita. Puoi abilitare il logging delle attività tramite la console Google Cloud o utilizzando l'API REST:
Console
Vai alla pagina Impostazioni nella console Google Cloud.
Vai alle ImpostazioniIn Logging delle attività utente, seleziona Attiva.
Fai clic su Salva.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-X PATCH -H 'Content-Type: application/json' \
https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Sostituisci PROJECT_ID con l'ID progetto.
L'attivazione del logging delle attività può influire sulla fatturazione. Per ulteriori informazioni, consulta i prezzi della suite operativa di Google Cloud.
Abilitazione del logging delle attività per i progetti tenant
Il logging delle attività per i progetti tenant è disabilitato per impostazione predefinita. Puoi abilitare il logging delle attività per i progetti tenant utilizzando l'API REST eseguendo questo comando:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-X PATCH -H 'Content-Type: application/json' \
https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Sostituisci quanto segue:
PROJECT_ID: l'ID progetto.TENANT_ID: l'ID tenant.
L'attivazione del logging delle attività può influire sulla fatturazione. Per ulteriori informazioni, consulta la pagina Prezzi della suite operativa di Google Cloud.
Visualizzazione dei log delle attività
Se Logging è abilitato, viene generata una voce di log per ogni richiesta dell'utente. Ogni voce di log include i seguenti campi:
| Campo | Descrizione |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
La richiesta o la risposta registrata. |
Puoi visualizzare i log delle attività del progetto o del tenant utilizzando Esplora log. Per visualizzare i log:
Nella console Google Cloud, vai alla pagina Esplora log.
Seleziona Progetto Identity Toolkit o Tenant del toolkit di identità dal menu a discesa delle risorse. Se utilizzi l'architettura multi-tenancy, puoi mostrare tutti i tenant o applicare un filtro in base a uno specifico.
Operazioni registrate
Nella tabella seguente sono elencate le operazioni API che possono produrre log delle attività:
| Servizio | Metodo |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | Elimina account |
| Ottieni infoaccount | |
| GetOobCode | |
| Reimposta password | |
| ImpostaInfoAccount | |
| google.cloud.identitytoolkit.v1.AutenticazioneService | CreazioneAutUri |
| GetRecaptchaParam | |
| InviaCodice di verifica | |
| SignInWithCustomToken | |
| Accedi con e-mail | |
| Accedi con GameCenter | |
| Accedi con Idp | |
| Accedi con password | |
| Accedi con numero di telefono | |
| Registrati | |
| Verifica IosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Esclusione delle operazioni
Logging ti offre gli strumenti per disabilitare l'importazione dei log o escludere le voci di log non desiderate. Per ulteriori informazioni su come escludere determinati log, consulta Esclusioni dei log.
L'esempio seguente mostra come escludere i log per i metodi GetAccountInfo() e GetProjectConfig() di sola lettura:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)