Access Gateway監視ログ

Access Gateway監視ログには、以下のイベントに関する情報が含まれます:

はじめに

イベントフィールド

フィールド

説明

タイムスタンプ

現在のシステムの日付と時間

ホスト名

ノード生成イベントのホスト名

アプリケーション

OAG_MONITOR

SUB-PROCESS

MONITOR(モニタリング)

COMPONENT(コンポーネント)

以下のいずれか:

  • CERT_CHECK
  • DISK_USAGE
  • KRB5
  • NGINX
  • サービス
  • SESSION_CACHE
  • STORE(保存する)

LOG_LEVEL

ログレベル。以下のいずれか:TRACE、DEBUG、INFO、WARN、ERROR、またはFATAL.

EVENT(イベント)

以下のいずれか:

  • CONFIG_TEST
  • DISK_USAGE
  • MONITOR(モニタリング)
  • SESSION_CACHE_USAGE
  • SSL_CERT_VALIDITY_CHECK
  • START(起動)
  • STOP(停止)
  • VALIDATE(検証する)

STRUCTURED_DATA

分析/トラブルシューティングに重要な発生したイベントに関するデータ

MESSAGE(メッセージ)

参照可能なメッセージ

モニタリング例

CONFIG_TEST

NGINX構成のテスト後に発行されたイベント

メッセージ:

  • NGINX構成は有効です。

例:

  • 2020-04-02T08:02:01.348-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR NGINX INFO CONFIG_TEST [STATUS="VALID"] NGINX構成は有効です。

構成データ:

  • STATUS-有効または無効

DISK_USAGE

現在のディスク使用状況の調査後に発行されたイベント。マウントごとに1時間に一度チェックされます。

メッセージ:

  • Mount [device] is [x]% full.

例:

  • 2020-06-25T07:00:02.119-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR DISK_USAGE INFO DISK_USAGE [FILESYSTEM="/dev/mapper/centos-root" MOUNT="/" USAGE="12%"] Mount / is 12% full

構成データ:

  • FILESYSTEM - マウントポイントのファイルシステム
  • MOUNT - マウントポイント
  • USAGE - マウントポイントの使用状況

MONITOR KRB5

Kerberos構成の実行後に発行されたイベント。1時間に一度チェックされます。

メッセージ:

  • Kerberosが構成されていません。
  • Kerberosが構成されています。

例:

  • 2020-04-02T08:00:02.043-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR KRB5 INFO MONITOR [STATUS="VALID"] Kerberos Kerberosが構成されていません

  • 構成データ
    • STATUS - マウントポイントのファイルシステム。

SESSION_CACHE_USAGE

セッションキャッシュ使用量を調査後に発行されたイベント。1時間に一度チェックされます。

メッセージ:

  • 現在のキャッシュ使用率は0%です。

例:

  • 2020-06-25T07:00:02.130-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SESSION_CACHE INFO SESSION_CACHE_USAGE [CACHE_SIZE="67108864" CURRENT_USAGE="17095" USAGE_PERCENT="0%"] 現在のキャッシュ使用率は0%です。

構成データ:

  • CACHE_SIZE-MBでセッションキャッシュの合計を表示。
  • CURRENT_USAGE-MBで使用中のセッションキャッシュ。
  • USAGE_PERCENT-現在使用中のキャッシュの割合。

SSL_CERT_VALIDITY_CHECK

証明書の調査後に発行されたイベント1日に一度チェックされます。

メッセージ:

  • SSL証明書は30日以上有効です。

例:

  • 2020-06-05T00:00:01.819-05:00 example.mysaccessgateway.com OAG_MONITOR MONITOR CERT_CHECK INFO SSL_CERT_VALIDITY_CHECK [USER="root" EXPIRY="20220603"] SSL証明書は30日以上有効です。

構成データ

  • USER - 証明書のオーナー
  • EXPIRY - 証明書が失効する日。

START(起動)

Access Gatewayノードで発行されたイベントはサービスによって起動しています。

メッセージ:

  • サービスを起動しています。(サービスには以下が含まれます:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど。)

例:

  • 2020-03-27T21:19:24.158-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO START [SERVICE="oag-admin"] oag-adminを起動しています。

構成データ:

  • SERVICE-サービスは起動しています。

STOP(停止)

Access Gatewayノードで発行されたイベントはサービスによって停止しています。

メッセージ:

  • サービスを停止しています。(サービスには以下が含まれます:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど。)

例:

  • 2020-03-27T21:20:11.797-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO STOP [SERVICE="oag-admin"] oag-admin.

構成データ:

  • SERVICE - サービスは停止しています。

VALIDATE(検証する)

データストアまたは認証コンテキストごとに1時間に一度発行されるイベント

メッセージ:

  • なし

例:

  • 2020-06-23T02:10:01.762-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="LDAP Datastore" STATUS="passed"].

構成データ:

  • NAME - 検証中のサービスの名前。
  • STATUS - 成功または失敗。