Aktivität-Logging
In diesem Artikel wird beschrieben, wie Sie Cloud Logging für das Logging von Aktivitäten mit Identity Platform verwenden.
Aktivitäts-Logging aktivieren
Das Logging von Aktivitäten ist standardmäßig deaktiviert. Sie können das Aktivitäts-Logging über die Google Cloud -Konsole oder mit der REST API aktivieren:
Console
Rufen Sie in der Google Cloud Console die Seite Einstellungen auf.
Einstellungen aufrufenWählen Sie unter Logging der Nutzeraktivität die Option Aktivieren aus.
Klicken Sie auf Speichern.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Ersetzen Sie dabei PROJECT_ID durch die ID Ihres Projekts in Google Cloud .
Das Aktivieren des Loggings von Aktivitäten kann Auswirkungen auf Ihre Abrechnung haben. Weitere Informationen finden Sie unter Google Cloud Observability-Preise.
Aktivitäts-Logging für Mandantenprojekte aktivieren
Das Aktivitäts-Logging für Mandantenprojekte ist standardmäßig deaktiviert. Sie können das Aktivitäts-Logging für Mandantenprojekte mit der REST API aktivieren, indem Sie den folgenden Befehl ausführen:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Ersetzen Sie Folgendes:
PROJECT_ID: Ihre Google Cloud Projekt-IDTENANT_ID: ID des Identity Platform-Mandanten.
Das Aktivieren des Loggings von Aktivitäten kann Auswirkungen auf Ihre Abrechnung haben. Weitere Informationen finden Sie unter Preise für Google Cloud Observability.
Aktivitätslogs ansehen
Wenn Logging aktiviert ist, wird für jede Nutzeranfrage ein Logeintrag generiert. Jeder Logeintrag enthält die folgenden Felder:
| Feld | Beschreibung |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
Die in Logs erfasste Anfrage oder Antwort. |
Die Aktivitätslogs Ihres Projekts oder der Mandanten können Sie im Log-Explorer einsehen. So können die Logs angezeigt werden:
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf:
Wählen Sie in der Ressourcenliste Identity Toolkit-Projekt oder Identity Toolkit-Mandant aus. Wenn Sie Mehrmandantenfähigkeit verwenden, können Sie alle Mandanten anzeigen lassen oder nach einem bestimmten Mandanten filtern.
Protokollierte Vorgänge
In der folgenden Tabelle sind die API-Vorgänge aufgeführt, die Aktivitätslogs generieren können:
| Dienst | Methode |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Vorgänge ausschließen
Logging bietet Ihnen Tools, mit denen Sie die Logaufnahme deaktivieren oder Logeinträge ausschließen können. Weitere Informationen zum Ausschließen bestimmter Logs finden Sie unter Logausschlüsse.
Das folgende Beispiel zeigt, wie Sie Logs für die schreibgeschützten Methoden GetAccountInfo() und GetProjectConfig() ausschließen:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)