Diese Seite wurde von der Cloud Translation API übersetzt.

Aktivität-Logging

In diesem Artikel wird beschrieben, wie Sie Cloud Logging für das Logging von Aktivitäten mit Identity Platform verwenden.

Logging von Aktivitäten aktivieren

Das Logging von Aktivitäten ist standardmäßig deaktiviert. Sie können das Aktivitäts-Logging über die Google Cloud Console oder die REST API aktivieren:

Console

Rufen Sie in der Google Cloud Console die Seite Einstellungen auf.
Einstellungen aufrufen
Wählen Sie unter Logging der Nutzeraktivität die Option Aktivieren aus.
Klicken Sie auf Speichern.

REST

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

Ersetzen Sie PROJECT_ID durch die Projekt-ID.

Das Aktivieren des Loggings von Aktivitäten kann Auswirkungen auf Ihre Abrechnung haben. Weitere Informationen finden Sie unter Google Cloud Observability-Preise.

Aktivitäts-Logging für Mandantenprojekte aktivieren

Die Aktivitätsprotokollierung für Mandantenprojekte ist standardmäßig deaktiviert. Sie können das Aktivitäts-Logging für Mieterprojekte mit der REST API aktivieren. Führen Sie dazu den folgenden Befehl aus:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Ersetzen Sie Folgendes:

PROJECT_ID: Projekt-ID.
TENANT_ID: die Mandanten-ID.

Das Aktivieren des Loggings von Aktivitäten kann Auswirkungen auf Ihre Abrechnung haben. Weitere Informationen finden Sie unter Preise für Google Cloud Observability.

Aktivitätslogs aufrufen

Wenn Logging aktiviert ist, wird für jede Nutzeranfrage ein Logeintrag generiert. Jeder Logeintrag enthält die folgenden Felder:

Feld	Beschreibung
`logName`	`projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests`
`resource`	`identitytoolkit_project or identitytoolkit_tenant`
`serviceName`	`identitytoolkit.googleapis.com`
`protoPayload`	Die in Logs erfasste Anfrage oder Antwort.

Die Aktivitätslogs Ihres Projekts oder der Mandanten können Sie im Log-Explorer einsehen. So können die Logs angezeigt werden:

Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

Zur Seite „Log-Explorer“
Wählen Sie im Drop-down "Ressourcen" die Option Identity Toolkit-Projekt oder Identity Toolkit-Mandant aus. Wenn Sie Mehrmandantenfähigkeit verwenden, können Sie alle Mandanten anzeigen lassen oder nach einem bestimmten Mandanten filtern.

Protokollierte Vorgänge

In der folgenden Tabelle sind die API-Vorgänge aufgeführt, die Aktivitätslogs generieren können:

Dienst	Methode
google.cloud.identitytoolkit.v1.AccountManagementService	DeleteAccount
	GetAccountInfo
	GetOobCode
	ResetPassword
	SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService	CreateAuthUri
	GetRecaptchaParam
	SendVerificationCode
	SignInWithCustomToken
	SignInWithEmailLink
	SignInWithGameCenter
	SignInWithIdp
	SignInWithPassword
	SignInWithPhoneNumber
	SignUp
	VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService	GetProjectConfig

Vorgänge ausschließen

Logging bietet Ihnen Tools, mit denen Sie die Logaufnahme deaktivieren oder Logeinträge ausschließen können. Weitere Informationen zum Ausschließen bestimmter Logs finden Sie unter Logausschlüsse.

Das folgende Beispiel zeigt, wie Sie Logs für die schreibgeschützten Methoden GetAccountInfo() und GetProjectConfig() ausschließen:

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)