Almacenamiento de registros de actividad

En este documento se describe cómo usar Cloud Logging para registrar la actividad con Identity Platform.

Habilitar el registro de actividad

El registro de actividad está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad a través de la Google Cloud consola o mediante la API REST:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "x-goog-user-project: PROJECT_ID" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

Habilitar el registro de actividad puede afectar a tu facturación. Consulta los precios de Google Cloud Observability para obtener más información.

Habilitar el registro de actividad en proyectos de clientes

El registro de actividad de los proyectos de clientes está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad en proyectos de arrendatario mediante la API REST ejecutando el siguiente comando:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "x-goog-user-project: PROJECT_ID \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Haz los cambios siguientes:

• PROJECT_ID: tu ID de proyecto Google Cloud .
• TENANT_ID: ID del arrendatario de Identity Platform.

Habilitar el registro de actividad puede afectar a tu facturación. Consulta los precios de Google Cloud Observability para obtener más información.

Ver registros de actividad

Si el registro está habilitado, se genera una entrada de registro por cada solicitud de usuario. Cada entrada de registro incluye los siguientes campos:

Puede ver los registros de actividad de su proyecto o inquilino mediante el Explorador de registros. Para ver los registros, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Explorador de registros.

   Ir a la página Explorador de registros

2. Selecciona Proyecto de Identity Toolkit o Tenant de Identity Toolkit en la lista de recursos. Si usas la arquitectura multiempresa, puedes mostrar todas las empresas o filtrar por una específica.

Operaciones registradas

En la siguiente tabla se indican las operaciones de la API que pueden generar registros de actividad:

Excluir operaciones

Logging te ofrece herramientas para inhabilitar la ingestión de registros o excluir las entradas de registro que no quieras. Para obtener más información sobre cómo excluir determinados registros, consulta el artículo Exclusiones de registros.

En el siguiente ejemplo se muestra cómo excluir los registros de los métodos de solo lectura GetAccountInfo() y GetProjectConfig():

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)