Logging aktivitas
Dokumen ini menjelaskan cara menggunakan Cloud Logging untuk logging aktivitas dengan Identity Platform.
Mengaktifkan logging aktivitas
Logging aktivitas dinonaktifkan secara default. Anda dapat mengaktifkan logging aktivitas melalui Konsol Google Cloud atau dengan menggunakan REST API:
Konsol
Buka halaman Setelan di Konsol Google Cloud.
Buka SetelanDi bagian Logging aktivitas pengguna, pilih Aktifkan.
Klik Save.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-X PATCH -H 'Content-Type: application/json' \
https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Ganti PROJECT_ID dengan project ID.
Mengaktifkan logging aktivitas dapat memengaruhi penagihan Anda. Lihat Harga Kemampuan observasi Google Cloud untuk mempelajari lebih lanjut.
Mengaktifkan logging aktivitas untuk project tenant
Logging aktivitas untuk project tenant dinonaktifkan secara default. Anda dapat mengaktifkan logging aktivitas untuk project tenant menggunakan REST API, dengan menjalankan perintah berikut:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-X PATCH -H 'Content-Type: application/json' \
https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Ganti kode berikut:
PROJECT_ID: project ID.TENANT_ID: ID tenant.
Mengaktifkan logging aktivitas dapat memengaruhi penagihan Anda. Lihat Harga untuk Kemampuan Observasi Google Cloud untuk mempelajari lebih lanjut.
Melihat log aktivitas
Jika Logging diaktifkan, entri log akan dibuat untuk setiap permintaan pengguna. Setiap entri log mencakup kolom berikut:
| Kolom | Deskripsi |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
Permintaan atau respons yang dicatat dalam log. |
Anda dapat melihat log aktivitas tenant atau project menggunakan Logs Explorer. Untuk melihat log:
Di Konsol Google Cloud, buka halaman Logs Explorer.
Pilih Identity Toolkit Project atau Identity Toolkit Tenant dari menu dropdown resource. Jika menggunakan multi-tenancy, Anda dapat menampilkan semua tenant, atau memfilter ke tenant tertentu.
Operasi yang dicatat dalam log
Tabel berikut mencantumkan operasi API yang dapat menghasilkan log aktivitas:
| Layanan | Metode |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Mengecualikan operasi
Logging menyediakan alat untuk menonaktifkan penyerapan log atau mengecualikan entri log yang tidak Anda inginkan. Untuk mengetahui informasi selengkapnya tentang cara mengecualikan log tertentu, lihat Pengecualian Log.
Contoh berikut menunjukkan cara mengecualikan log untuk metode GetAccountInfo() dan GetProjectConfig()
hanya baca:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)