Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Logging delle attività

Questo documento descrive come utilizzare Cloud Logging per il logging delle attività con Identity Platform.

Attivazione del logging delle attività

Il logging delle attività è disabilitato per impostazione predefinita. Puoi abilitare il logging delle attività utilizzando l'API REST:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H 'Authorization: Bearer auth-token' \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/project-id/config?updateMask=monitoring.requestLogging.enabled

L'attivazione del logging delle attività può influire sulla fatturazione. Per ulteriori informazioni, consulta i prezzi della suite operativa di Google Cloud.

Abilitazione del logging delle attività per i progetti tenant

Il logging delle attività per i progetti tenant è disabilitato per impostazione predefinita. Puoi abilitare il logging delle attività per i progetti tenant utilizzando l'API REST eseguendo il comando seguente:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H 'Authorization: Bearer AUTH_TOKEN' \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Sostituisci quanto segue: *AUTH_TOKEN: il token di autenticazione. *PROJECT_ID: l'ID progetto. *TENANT_ID: l'ID tenant.

L'attivazione del logging delle attività può influire sulla fatturazione. Per ulteriori informazioni, consulta la pagina Prezzi della suite operativa di Google Cloud.

Visualizzazione dei log delle attività

Quando Logging è abilitato, viene generata una voce di log per ogni richiesta dell'utente. Ogni voce di log include i seguenti campi:

Campo Descrizione
logName projects/project-id/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project or identitytoolkit_tenant
serviceName identitytoolkit.googleapis.com
protoPayload La richiesta o la risposta registrata.

Puoi visualizzare i log delle attività del progetto o del tenant utilizzando Esplora log. Per visualizzare i log:

  1. In Google Cloud Console, vai alla pagina Esplora log.

    Vai alla pagina Esplora log

  2. Seleziona Identity Toolkit Project o Identity Toolkit Tenant dal menu a discesa delle risorse. Se utilizzi la tenancy, puoi mostrare tutti i tenant o filtrare in base a uno specifico.

Operazioni registrate

Nella tabella seguente sono elencate le operazioni API che possono generare log delle attività:

Servizio Metodo
google.cloud.identitytoolkit.v1.AccountManagementService EliminazioneAccount
Recupero InformazioniAccount
GetOobCode
Ripristina password
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService Creazione OAuth
GetRecaptchaParam
InviaCodice di verifica
Accesso con token personalizzato
Accedi con l'indirizzo email
Accedi con GameCenter
Accesso con ID
Accesso con password
Accesso con numero di telefono
Registrati
Client VerificationIos
google.cloud.identitytoolkit.v1.ProjectConfigService Recupero configurazione di progetto

Operazioni escluse

Logging offre strumenti per disabilitare l'importazione dei log o escludere voci di log indesiderate. Per ulteriori informazioni su come escludere determinati log, consulta la sezione Esclusioni dei log.

L'esempio seguente mostra come escludere i log per i metodi GetAccountInfo() e GetProjectConfig() di sola lettura:

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)