활동 로깅

이 문서에서는 Identity Platform으로 활동 로깅에 Cloud Logging을 사용하는 방법을 설명합니다.

활동 로깅 사용 설정

활동 로깅은 기본적으로 사용 중지되어 있습니다. Google Cloud 콘솔 또는 REST API를 사용하여 활동 로깅을 사용 설정할 수 있습니다.

콘솔

  1. Google Cloud 콘솔의 설정 페이지로 이동합니다.
    설정으로 이동

  2. 사용자 활동 로깅에서 사용 설정을 선택합니다.

  3. 저장을 클릭합니다.

REST

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

PROJECT_ID를 프로젝트 ID로 바꿉니다.

활동 로깅을 사용 설정하면 결제에 영향을 미칠 수 있습니다. 자세한 내용은 Google Cloud Observability 가격 책정을 참조하세요.

테넌트 프로젝트에 활동 로깅 사용 설정

테넌트 프로젝트의 활동 로깅은 기본적으로 중지되어 있습니다. 다음 명령어를 실행하면 REST API를 사용하여 테넌트 프로젝트에 활동 로깅을 사용 설정할 수 있습니다.

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • TENANT_ID: 테넌트 ID.

활동 로깅을 사용 설정하면 결제에 영향을 미칠 수 있습니다. 자세한 내용은 Google Cloud Observability 가격 책정을 참조하세요.

활동 로그 보기

Logging이 사용 설정되면 각 사용자 요청에 대해 로그 항목이 생성됩니다. 각 로그 항목에는 다음 필드가 포함됩니다.

필드 설명
logName projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project or identitytoolkit_tenant
serviceName identitytoolkit.googleapis.com
protoPayload 로깅된 요청 또는 응답입니다.

로그 탐색기를 사용하여 프로젝트 또는 테넌트의 활동 로그를 볼 수 있습니다. 로그를 보려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.

    로그 탐색기 페이지로 이동

  2. 리소스 드롭다운에서 Identity Toolkit 프로젝트 또는 Identity Toolkit 테넌트를 선택합니다. 멀티테넌시를 사용하면 모든 테넌트를 표시하거나 특정 테넌트로 필터링할 수 있습니다.

로깅된 작업

다음 표에는 활동 로그를 생성할 수 있는 API 작업이 나와 있습니다.

서비스 메서드
google.cloud.identitytoolkit.v1.AccountManagementService DeleteAccount
GetAccountInfo
GetOobCode
ResetPassword
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService CreateAuthUri
GetRecaptchaParam
SendVerificationCode
SignInWithCustomToken
SignInWithEmailLink
SignInWithGameCenter
SignInWithIdp
SignInWithPassword
SignInWithPhoneNumber
SignUp
VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig

작업 제외

Logging은 로그 수집을 사용 중지하거나 원하지 않는 로그 항목을 제외하는 도구를 제공합니다. 특정 로그를 제외하는 방법에 대한 자세한 내용은 로그 제외를 참조하세요.

다음 예시에서는 읽기 전용 GetAccountInfo()GetProjectConfig() 메서드의 로그를 제외하는 방법을 보여줍니다.

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)