Logging delle attività

Questo documento descrive come utilizzare Cloud Logging per il logging delle attività con Identity Platform.

Abilita il logging delle attività

La registrazione delle attività è disattivata per impostazione predefinita. Puoi abilitare la registrazione dell'attività tramite la console Google Cloud o utilizzando l'API REST:

Console

  1. Vai alla pagina Impostazioni nella console Google Cloud .
    Vai alle Impostazioni

  2. In Logging delle attività utente, seleziona Attiva.

  3. Fai clic su Salva.

REST

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "x-goog-user-project: PROJECT_ID" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud .

L'abilitazione del logging delle attività può influire sulla fatturazione. Per saperne di più, consulta la pagina Prezzi di Google Cloud Observability.

Abilita il logging delle attività per i progetti tenant

Il logging delle attività per i progetti tenant è disattivato per impostazione predefinita. Puoi abilitare la registrazione dell'attività per i progetti tenant utilizzando l'API REST eseguendo il seguente comando:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "x-goog-user-project: PROJECT_ID \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto Google Cloud .
  • TENANT_ID: ID del tenant Identity Platform.

L'abilitazione del logging delle attività può influire sulla fatturazione. Per saperne di più, consulta la pagina Prezzi di Google Cloud Observability.

Visualizza i log delle attività

Quando il logging è abilitato, viene generata una voce di log per ogni richiesta utente. Ogni voce di log include i seguenti campi:

Campo Descrizione
logName projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project or identitytoolkit_tenant
serviceName identitytoolkit.googleapis.com
protoPayload La richiesta o la risposta registrata.

Puoi visualizzare i log delle attività del tuo progetto o tenant utilizzando Esplora log. Per visualizzare i log:

  1. Nella console Google Cloud , vai alla pagina Esplora log.

    Vai alla pagina Esplora log

  2. Seleziona Identity Toolkit Project o Identity Toolkit Tenant dall'elenco delle risorse. Se utilizzi la multi-tenancy, puoi mostrare tutti i tenant o filtrare in base a uno specifico.

Operazioni registrate

La tabella seguente elenca le operazioni API che possono generare log delle attività:

Servizio Metodo
google.cloud.identitytoolkit.v1.AccountManagementService DeleteAccount
GetAccountInfo
GetOobCode
ResetPassword
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService CreateAuthUri
GetRecaptchaParam
SendVerificationCode
SignInWithCustomToken
SignInWithEmailLink
SignInWithGameCenter
SignInWithIdp
SignInWithPassword
SignInWithPhoneNumber
SignUp
VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig

Escludere le operazioni

Logging ti offre strumenti per disattivare l'importazione dei log o escludere le voci di log che non ti interessano. Per saperne di più su come escludere determinati log, consulta la sezione Esclusioni dei log.

Il seguente esempio mostra come escludere i log per i metodi di sola lettura GetAccountInfo() e GetProjectConfig():

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)