רישום פעילות ביומן
במאמר הזה מוסבר איך להשתמש ב-Cloud Logging לרישום פעילויות ביומן באמצעות Identity Platform.
הפעלת רישום ביומן של פעילות
רישום הפעילות ביומן מושבת כברירת מחדל. אפשר להפעיל את יומן הפעילות דרך המסוף Google Cloud או באמצעות API בארכיטקטורת REST:
המסוף
עוברים לדף Settings (הגדרות) במסוף Google Cloud .
מעבר להגדרותבקטע רישום ביומן של פעילות המשתמש, בוחרים באפשרות הפעלה.
לוחצים על Save.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .
הפעלת רישום הפעילות יכולה להשפיע על החיוב. למחירון של Google Cloud Observability
הפעלת רישום ביומן של פעילות בפרויקטים של דייר (tenant)
רישום הפעילות בפרויקטים של הדייר מושבת כברירת מחדל. כדי להפעיל את יומן הפעילות בפרויקטים של דיירים (tenant), באמצעות ה-API בארכיטקטורת REST, מריצים את הפקודה הבאה:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט ב- Google Cloud . -
TENANT_ID: המזהה של דייר Identity Platform.
הפעלת רישום הפעילות יכולה להשפיע על החיוב. מידע נוסף זמין במאמר בנושא תמחור של Google Cloud Observability.
צפייה ביומני הפעילות
כשרישום ביומן מופעל, נוצרת רשומה ביומן לכל בקשת משתמש. כל רשומה ביומן כוללת את השדות הבאים:
| שדה | תיאור |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
הבקשה או התגובה שנרשמו ביומן. |
אתם יכולים לראות את יומני הפעילות של הפרויקט או הדייר באמצעות Logs Explorer. כדי לראות את היומנים:
נכנסים לדף Logs Explorer במסוף Google Cloud .
ברשימת המשאבים, בוחרים באפשרות Identity Toolkit Project או Identity Toolkit Tenant. אם אתם משתמשים בריבוי דיירים, אתם יכולים להציג את כל הדיירים או לסנן לפי דייר ספציפי.
פעולות שנרשמות ביומן
בטבלה הבאה מפורטות פעולות ה-API שיכולות ליצור יומני פעילות:
| שירות | Method |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
החרגת פעולות
רישום ביומן מספק כלים להשבתת ההטמעה של יומנים או להחרגת רשומות ביומן שלא רוצים. מידע נוסף על החרגה של יומנים מסוימים זמין במאמר החרגות של יומנים.
בדוגמה הבאה אפשר לראות איך לא לכלול ביומנים את השיטות GetAccountInfo() ו-GetProjectConfig() לקריאה בלבד:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)