RESTモニタリング管理イベント
監査ログおよびすべてのログで見つかったRESTモニタリング管理イベント
イベントフィールド
Access Gateway監査ログイベントには、以下の情報が含まれます。
|
フィールド |
説明 |
|---|---|
|
タイムスタンプ |
現在のシステムの日付と時間 |
|
ホスト名 |
ノード生成イベントのホスト名 |
|
ID |
常にOAG ADMIN_CONSOLEモニタリングREST API情報 |
| 操作 |
以下のいずれか:
|
| メッセージ | 関連のエラーメッセージ。 |
モニタリング管理イベント
モニタリングの有効化および無効化、アドレスの追加と削除、エンドポイント名の変更など、RESTインターフェイスの管理時にログされたイベント。
APIの有効化または無効化
説明:
-
Access Gateway 管理者コンソールを使って証明書を追加または更新する間に、無効な証明書が提供されました。
メッセージ:
- REST APIのモニタリングを有効化:
- REST APIのモニタリングを無効化:
例:
- 2021-06-13T11:03:40.834-05:00 <domain.tld> OAG ADMIN_CONSOLE MONITORING REST API INFO ENABLE [USER="oag-mgmt"]REST APIのモニタリングを有効化。
- 2021-06-13T11:03:38.650-05:00 <domain.tld> OAG ADMIN_CONSOLE MONITORING REST API INFO DISABLE [USER="oag-mgmt"] REST APIのモニタリングを無効化。
- USER - アクションを実行するアカウントのユーザー名
- なし
エンドポイント名の変更
説明:モニタリング中のRESTエンドポイント名が変更されました。
メッセージ:
- NEW ENDPOINT NAME UPDATED IN FILE /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
例:
- 2021-06-13T11:16:07.198-05:00 oag.okta.com OAG ADMIN_CONSOLE MONITORING REST API INFO ENDPOINT NAME CHANGE [USER="oag-mgmt" NEW NAME="basic_status"] NEW ENDPOINT NAME UPDATED IN FILE /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
- USER - アクションを実行するアカウントのユーザー名
- NEW NAME - エンドポイントの新しい名前
- なし
サポート対象のIP/CIDRの追加または削除
説明:周知のエンドポイントアドレスの追加または削除
メッセージ:
- Added entry to file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
- Deleted entry from file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
例:
- 2021-06-13T11:03:53.818-05:00 domain.tld OAG ADMIN_CONSOLE MONITORING REST API INFO ADD ALLOWED IP [USER="oag-mgmt" ENTRY="192.168.1.1"] Added entry to file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
- 2021-06-13T11:04:01.366-05:00 domain.tld OAG ADMIN_CONSOLE MONITORING REST API INFO DELETE ALLOWED IP [USER="oag-mgmt" ENTRY="192.168.1.2"] Deleted entry from file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
- USER - アクションを実行するアカウントのユーザー名
- ENTRY - IP/CIDRまたは追加または削除されたIPアドレス。
- なし