Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Google G Suite 活动报告故障排除

要解决 Google G Suite 活动报告 DSM 的问题,请使用故障排除和支持信息。通过使用 JSA 日志源管理应用程序中的协议测试工具,可以发现错误。

常规故障排除

以下步骤适用于所有用户输入。对于使用 Google G Suite 活动报告 REST API 协议的任何错误,常规故障排除过程包含要遵循的第一步。许多与 Google G Suite 活动报告 REST API 协议相关的错误可以通过这些基本步骤得到解决。

  1. 检查 用户帐户 字段中是否有拼写错误或不必要的字符。

  2. 重新进入所有字段。

  3. 创建服务帐户证书文件并将其输入 服务帐户凭据 字段中。

有关更多信息,请参阅:

无效的私钥

症状

错误:“I/O 操作失败或中断。有关详细信息,请参阅“原始错误消息”和其他消息”。

错误:“可能无效参数列表:服务帐户凭据”。

错误:“读取 PKCS 数据时出现意外异常”。

原因

这些错误表示服务帐户凭据包含无效的私有密钥值。错误通常是由于在“服务帐户”字段中输入的值出现问题。

解决问题

按照以下步骤解决无效私钥错误。

  1. 检查 用户帐户 字段中是否有拼写错误或不必要的字符。

  2. 重新进入所有字段。

  3. 创建服务帐户证书文件并将其输入 服务帐户凭据 字段中。

授权错误

症状

错误:“I/O 操作失败或中断。有关详细信息,请参阅“原始错误消息”和其他消息”。

错误:“可能无效参数列表:服务帐户凭据”。

错误:“客户端未经授权使用此方法检索访问令牌,或者客户端未获得任何请求范围授权。”

原因

这些错误与服务帐户授权有关。未向服务帐户或用户帐户提供所需权限时,通常会发生授权问题。服务帐户需要域范围读取访问权限。用户帐户需要报告访问权限。

解决问题

按照以下步骤解决授权错误。

  1. 验证服务帐户是否已正确配置域范围服务。

  2. 确保用户帐户的角色具有报告访问权限。

无效的电子邮件或用户名错误

症状

错误:“I/O 操作失败或中断。”

错误:“error_description”:“不是有效的电子邮件或用户 ID。

错误:“可能无效参数列表:用户帐户和服务帐户凭据”。

原因

如果提供的用户帐户不存在,或者服务帐户凭据中的 client_email 字段无效,通常会发生这些错误。出现此错误的常见原因是用户帐户字段中的排版错误。

解决问题

确保用户帐户存在。

JSON 格式无效

症状

错误:“服务帐户凭据似乎没有有效的 json 格式。”

错误:“发生错误,表示存在 json 解析问题。通常在遇到格式不正常的内容(不符合规范的 JSON 语法的内容)时使用。有关详细信息,请参阅“原始错误消息”和其他消息”。

错误:“无效 UTF-8 开始字节”。

错误:“发生错误,表示存在 json 解析问题。通常在遇到格式不正常的内容(不符合规范的 JSON 语法的内容)时使用。有关详细信息,请参阅“原始错误消息”和其他消息”。

原因

当服务帐户凭据不采用有效的 JSON 格式时,将发生这些错误。

解决问题

按照以下步骤解决无效 JSON 格式错误。

  1. 验证服务帐户凭据是否采用有效的 JSON 格式。

    注意:

    在线 JSON 格式化器可以使用 JSON 格式识别问题。

  2. 如果错误仍然存在,请生成新的服务帐户凭据密钥。

网络错误

症状

错误:“获取示例事件时出错::无法访问网络(连接失败)。

原因

JSA 无法连接到 Google 服务器来接收 Google G Suite 活动报告事件。这个错误可能与许多网络问题有关,包括代理问题。

解决问题

按照以下步骤解决网络错误。

  1. 确保目标事件收集器可以访问互联网。

  2. 请确保没有网络配置阻止访问 Google Admin。如果您无法连接到 Google Admin,请联系您的网络管理员。

  3. 检查网络是否可以访问以下主机:

    • googleapis.com:443

    • oauth2.googleapis.com:443

Google G Suite 活动报告常见问题解答

利用这些常见问题解答和答案来帮助您了解 Google G Suite 活动报告。

为什么服务帐户需要域范围的读取访问?

域范围的读取访问允许服务帐户模拟用户。如果没有域范围的读取访问,服务帐户将无法获取报告访问权限。

为什么用户帐户需要报告访问权限?

Google 活动报告协议检索的事件全部来自 Google Admin 的报告功能。需要此访问权限才能从 Google 活动报告 API 检索任何事件。

为什么 Google G Suite 活动报告使用服务帐户来授权访问,而不是使用其他身份验证方法?

以下文档包含一节名为“服务帐户”,其中详细解释了服务帐户与其他授权方法之间的区别。服务帐户与其他授权方法不同,因为它们无需用户同意即可采取行动。服务帐户用于服务器到服务器的通信。

Google G Suite 活动报告 API 会收集哪些类型的活动?

此协议仅收集管理员、用户帐户、登录和驱动事件。

如果您有服务帐户凭据,为什么需要用户帐户?

服务帐户要访问报告 API,它需要模拟现有用户。

标准服务帐户证书文件是什么样?

在实际服务帐户凭据文件中,空字段填充了与服务帐户相关的值。

{ "type": "service_account", "project_id": “”, "private_key_id": "", "private_key": "-----BEGIN PRIVATE KEY-----\n=\n-----END PRIVATE KEY-----\n", "client_email": "", "client_id": "", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs", "client_x509_cert_url": ""

此协议使用哪些主机和端口?

此协议使用以下主机和端口:

主机

描述

oauth2.googleapis.com:443

Google 使用的身份验证服务器来验证 API 访问。

googleapis.com:443

Googles API 服务器。用于访问 Google G Suite 活动报告 API。

对于正式记录的授权方法,是否有其他替代方案?

Google G Suite 活动报告 API 需要用户帐户和服务帐户。由于这些限制,无法仅将所需的权限委托给服务帐户或用户帐户。如果提供的授权方法不尽如人意,请联系 瞻博网络客户支持

相关文档