ロギング

Access Gatewayを使用すると、Access Gatewayがログに保存するイベントデータを使用してAccess Gateway環境内のイベントをモニターすることができます。Access Gateway 管理者コンソールを使用して、システムコンポーネントから発行されるログイベントのレベルを指定できます。これらのコンポーネントには、Access Gateway管理UIコンソール、Access Gateway管理コンソール、NGINXエンジン、Kerberos、基盤Shellスクリプト、および類似のコンポーネントが含まれます。

• ログイベントを構成する： Access Gatewayログのモード、レベル、コンポーネントを構成できます。「Command Line Management Consoleリファレンス」を参照してください。
• ログの詳細度：ログの詳細度では、ログに含めるイベントの細分性のレベルを指定できます。「ログ詳細度を管理する」をご参照ください。
• アプリケーションレベルのデバッグ：個々のアプリケーションをデバッグログに設定できます。このオプションにより、該当アプリケーション固有のログイベントに対して詳細度設定が無視されます。「アプリケーションのトラブルシューティング」を参照してください。
• ログの転送：ログの転送によりAccess Gatewayでログを サードパーティのログ分析ソフトウェアに転送するかエクスポートできます。詳しくは、「ログフォワーダーを構成する」を参照してください。
• ログのダウンロード：管理者はAccess Gatewayクラスターからログ情報をダウンロードできます。「ログファイルのダウンロード」を参照してください。
• ログのローテーションおよびアーカイブ：Access Gatewayでは、ログを毎日ローテーションし、ログファイルを1か月間保存します。ログローテーションとアーカイブのスケジュールを変更するには、Oktaサポートにお問い合わせください。