Logging delle attività

Questo documento descrive come utilizzare Cloud Logging per il logging delle attività con Identity Platform.

Attivazione del logging delle attività

Il logging delle attività è disattivato per impostazione predefinita. Puoi attivare il logging delle attività tramite la Google Cloud console o utilizzando l'API REST:

Console

  1. Vai alla pagina Impostazioni nella Google Cloud console.
    Vai a Impostazioni

  2. In Logging delle attività utente, seleziona Attiva.

  3. Fai clic su Salva.

REST 

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

Sostituisci PROJECT_ID con l'ID progetto.

L'attivazione del logging delle attività può influire sulla fatturazione. Per saperne di più, consulta la pagina Prezzi di Google Cloud Observability.

Attivazione del logging delle attività per i progetti del tenant

Il logging delle attività per i progetti del tenant è disattivato per impostazione predefinita. Puoi attivare la registrazione delle attività per i progetti del tenant utilizzando l'API REST eseguendo il seguente comando:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto.
  • TENANT_ID: l'ID tenant.

L'attivazione del logging delle attività può influire sulla fatturazione. Per saperne di più, consulta la pagina Prezzi di Google Cloud Observability.

Visualizzazione dei log delle attività

Quando il logging è abilitato, viene generata una voce di log per ogni richiesta dell'utente. Ogni voce del log include i seguenti campi:

Campo Descrizione
logName projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project or identitytoolkit_tenant
serviceName identitytoolkit.googleapis.com
protoPayload La richiesta o la risposta registrata.

Puoi visualizzare i log delle attività del tuo progetto o tenant utilizzando Esplora log. Per visualizzare i log:

  1. Nella Google Cloud console, vai alla pagina Esplora log.

    Vai alla pagina Esplora log

  2. Seleziona Identity Toolkit Project o Identity Toolkit Tenant dal menu a discesa delle risorse. Se utilizzi la multiproprietà, puoi mostrare tutti gli utenti o filtrare in base a uno specifico.

Operazioni registrate

La tabella seguente elenca le operazioni API che possono produrre log delle attività:

Servizio Metodo
google.cloud.identitytoolkit.v1.AccountManagementService DeleteAccount
GetAccountInfo
GetOobCode
ResetPassword
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService CreateAuthUri
GetRecaptchaParam
SendVerificationCode
SignInWithCustomToken
SignInWithEmailLink
SignInWithGameCenter
SignInWithIdp
SignInWithPassword
SignInWithPhoneNumber
Registrazione
VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig

Operazioni di esclusione

Logging ti offre strumenti per disattivare l'importazione dei log o per escludere le voci di log che non ti interessano. Per ulteriori informazioni su come escludere determinati log, consulta Esclusioni dei log.

L'esempio seguente mostra come escludere i log per i metodi di sola letturaGetAccountInfo() e GetProjectConfig():

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)