Access Gateway監視ログ


Access Gateway監視ログには以下のイベントに関する情報が含まれています:

  • - 開始、停止、リセット、構成テストを含むNGINXエンジン
  • - ディスク使用率
  • KRB5の監視 - Kerberosステータス
  • - セッションキャッシュ
  • - 証明書の失効
  • STARTSTOP - システムの開始および停止
  • VALIDATE - データストア検証

開始する前に

イベントフィールド

フィールド

説明

TIMESTAMP

現在のシステム日付と時刻

HOSTNAME

イベントを生成するノードのホスト名

APPLICATION

OAG_MONITOR

SUB-PROCESS

MONITOR

COMPONENT

以下のうち1つ

  • CERT_CHECK
  • DISK_USAGE
  • KRB5
  • NGINX
  • SERVICE
  • SESSION_CACHE
  • STORE

LOG_LEVEL

ログレベル。次のうち1つ:TRACE、DEBUG、INFO、WARN、ERROR、FATAL

EVENT

以下のうち1つ:

  • CONFIG_TEST
  • DISK_USAGE
  • MONITOR
  • SESSION_CACHE_USAGE
  • SSL_CERT_VALIDITY_CHECK
  • START
  • STOP
  • VALIDATE

STRUCTURED_DATA

分析/トラブルシューティングに重要なイベント発生に関するデータ

MESSAGE

読み取り可能なメッセージ

監視の例

CONFIG_TEST

NGINX設定のテスト後に発行されるイベント。

  • メッセージ:NGINX configuration is valid.(NGINX設定は有効です)

  • 2020-04-02T08:02:01.348-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR NGINX INFO CONFIG_TEST [STATUS="VALID"] NGINX configuration is valid.
  • 構造化データ
    • STATUS - VALIDまたはINVALID

DISK_USAGE

現在のディスク使用率を調べた後に発行されるイベント。マウントごとに1時間に1回確認。

  • メッセージ:Mount 'device' is at XX% full.(マウントデバイスの使用率はXX%)

  • 2020-06-25T07:00:02.119-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR DISK_USAGE INFO DISK_USAGE [FILESYSTEM="/dev/mapper/centos-root" MOUNT="/" USAGE="12%"] Mount / is 12% full
  • 構造化データ
    • FILESYSTEM - マウントポイントのファイルシステム
    • MOUNT - マウントポイント
    • USAGE - マウントポイントの使用率

KRB5の監視

Kerberos構成の確認後に発行されるイベント。1時間ごとに確認。

  • メッセージ:Kerberos [not | is] configured.(Kerberosが[未設定|設定済み])

  • 2020-04-02T08:00:02.043-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR KRB5 INFO MONITOR [STATUS="VALID"] Kerberos not configured
  • 構造化データ
    • STATUS - マウントポイントのファイルシステム。

SESSION_CACHE_USAGE

セッションキャッシュの使用率を調べた後にイベントが発行。1時間ごとに確認。

  • メッセージ:Current session cache utilization is 0%.(現在のセッションキャッシュ使用率は0%)

  • 2020-06-25T07:00:02.130-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SESSION_CACHE INFO SESSION_CACHE_USAGE [CACHE_SIZE="67108864" CURRENT_USAGE="17095" USAGE_PERCENT="0%"] Current session cache utilization is 0%.
  • 構造化データ
    • CACHE_SIZE - セッションキャッシュサイズの合計(MB)
    • CURRENT_USAGE- 使用中のセッションキャッシュ(MB)
    • USAGE_PERCENT - 現在使用中のキャッシュ(%)

SSL_CERT_VALIDITY_CHECK

証明書の確認後に発行されるイベント。1日1回確認。

  • メッセージ:SSL Certificate is valid for more than 30 days.(SSL証明書は31日以上有効です)

  • 2020-06-05T00:00:01.819-05:00 example.mysaccessgateway.com OAG_MONITOR MONITOR CERT_CHECK INFO SSL_CERT_VALIDITY_CHECK [USER="root" EXPIRY="20220603"] SSL Certificate is valid for more than 30 days.
  • 構造化データ
    • USER- 証明書の所有者。
    • EXPIRY - 証明書の失効日。

START

Access Gatewayノードがサービスによって開始した時に発行されるイベント。

  • メッセージStarting service.(サービスが開始します)サービスの例:okta-nginx、 ebs-ssoagentoag-adminphp-fpm、その他

  • 2020-03-27T21:19:24.158-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO START [SERVICE="oag-admin"] Starting oag-admin.
  • 構造化データ
    • SERVICE - 開始されたサービス

STOP

Access Gatewayノードがサービスによって停止した時に発行されるイベント。

  • メッセージStopping service.(サービスが停止します)サービスの例:okta-nginx、 ebs-ssoagentoag-adminphp-fpm、その他

  • 2020-03-27T21:20:11.797-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO STOP [SERVICE="oag-admin"] Stopping oag-admin.
  • 構造化データ
    • SERVICE - 停止するサービス。

VALIDATE

データストアや認証コンテンツごとに1時間に1回発行されるイベント。

  • メッセージ:なし

  • 2020-06-23T02:10:01.762-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="LDAP Datastore" STATUS="passed"].
  • 構造化データ
    • NAME - 検証されるサービスの名前。
    • STATUS - Passed(成功)またはfailed(失敗)。