Logging delle attività
Questo documento descrive come utilizzare Cloud Logging per il logging delle attività con Identity Platform.
Attivazione del logging delle attività
Il logging delle attività è disattivato per impostazione predefinita. Puoi attivare il logging delle attività tramite la console Google Cloud o utilizzando l'API REST:
Console
Vai alla pagina Impostazioni nella console Google Cloud.
Vai a ImpostazioniIn Logging delle attività utente, seleziona Attiva.
Fai clic su Salva.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Sostituisci PROJECT_ID con l'ID progetto.
L'attivazione del logging delle attività può influire sulla fatturazione. Per saperne di più, consulta la pagina Prezzi di Google Cloud Observability.
Attivazione del logging delle attività per i progetti del tenant
Il logging delle attività per i progetti del tenant è disattivato per impostazione predefinita. Puoi attivare la registrazione delle attività per i progetti del tenant utilizzando l'API REST eseguendo il seguente comando:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Sostituisci quanto segue:
PROJECT_ID: l'ID progetto.TENANT_ID: l'ID tenant.
L'attivazione del logging delle attività può influire sulla fatturazione. Per saperne di più, consulta la pagina Prezzi di Google Cloud Observability.
Visualizzazione dei log delle attività
Quando il logging è abilitato, viene generata una voce di log per ogni richiesta dell'utente. Ogni voce di log include i seguenti campi:
| Campo | Descrizione |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
La richiesta o la risposta registrata. |
Puoi visualizzare i log delle attività del tuo progetto o tenant utilizzando Esplora log. Per visualizzare i log:
Nella console Google Cloud, vai alla pagina Esplora log.
Seleziona Identity Toolkit Project o Identity Toolkit Tenant dal menu a discesa delle risorse. Se utilizzi la multiproprietà, puoi mostrare tutti gli utenti o filtrare in base a uno specifico.
Operazioni registrate
La tabella seguente elenca le operazioni API che possono produrre log delle attività:
| Servizio | Metodo |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Operazioni di esclusione
Logging ti offre strumenti per disattivare l'importazione dei log o per escludere le voci di log che non ti interessano. Per ulteriori informazioni su come escludere determinati log, consulta Esclusioni dei log.
L'esempio seguente mostra come escludere i log per i metodi di sola letturaGetAccountInfo() e GetProjectConfig():
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)