システム・ログのフィルターと検索

システム・ログでさまざまなパラメーターや演算子を使用して、イベントをフィルタリングできます。デフォルトでは、直近7日間のすべてのイベントがフィルターで表示されます。

フィルター

システム・ログ・イベントを以下でフィルタリングします:

  • 日付範囲
    開始時刻と終了時刻を指定して、表示されるイベントをフィルタリングします。

    注

    イベントはOktaに90日間保持されます。それよりも長い範囲を指定すると、エラーが発生します。

  • タイムゾーン

    ドロップダウンボックスで、どのタイムゾーンでシステム・ログ・イベントを表示するか指定します。

  • IPアドレス
    スーパー管理者と組織管理者は、システム・ログ・イベントを表示して特定のIPアドレスによるすべてのイベントを確認できます。

    1. イベントテーブルでイベントの右矢印をクリックして、アクター、クライアント、イベント、リクエスト、そのイベントのターゲットの情報を表示します。

    2. 次のいずれかを展開します:

      • [Client(クライアント)]

      • [Request(リクエスト)] > [IPChain(IPチェーン)]

    3. IPアドレスの上にカーソルを合わせて、フィルターアイコンを表示します。

    4. フィルターアイコンをクリックして、イベントリストを並べ替えます。

カスタムフィルターを消去してデフォルトのフィルターに戻すには、[Reset Filters(フィルターのリセット)]をクリックします。

システム・ログのフィルター

イベントの検索

対応する演算子を使用して、基本検索か詳細検索でイベントを検索できます。また、検索を保存してイベントの情報をすぐに引き出せるようにすることもできます。

基本検索

  1. From、To、Time Zoneのフィールドで時間範囲を指定します。

  2. 文字列を入力して、すべてのイベントを検索します。

  3. Enterキーを押すか、検索アイコンをクリックします。

以下のテーブルは、よく使われるカスタムクエリの一覧です:

ユースケースクエリ
ユーザーのパスワードのリセット eventType eq "user.account.reset_password"
レート制限エラーの特定 displayMessage eq "Rate limit violation"
アプリケーションの割り当て application.user_membership.add
アプリケーションへのアクセス eventType eq "user.authentication.sso"
ユーザーの作成 user.lifecycle.create
ロックアウトされたユーザー user.account.lock
セルフサービスのロック解除 self_service.account_unlock

サインインの成功

user.authentication.sso

不審なアクティビティ

outcome.reason eq "Authentication failed: bad username or password"

詳細検索

  1. [Advanced Filters(高度なフィルター)]をクリックします。

  2. 選択基準を入力します

  3. [Apply Filter(フィルターを適用)]をクリックします。

詳細検索用の演算子

現在、システム・ログで次の演算子がサポートされています:

  • equals

  • contains

  • starts with

  • ends with

  • not equal

  • is present

  • greater than

  • greater than or equal to

  • less than

  • less than or equal to

注

Contains演算子は以下のフィールドに対応しません:

  • debugContext.debugData.url

  • debugContext.debugData.requestUri

演算子の詳細については、演算子をご覧ください。

検索の保存

検索は保存して再利用できます。[Saved Searches(保存した検索)]で、保存した検索の再利用、変更、削除ができます。

  1. システム・ログの検索を行った後に、[Save(保存)]をクリックします。

  2. カスタム検索の名前を入力します。

  3. [Save as new(新規として保存)]をクリックします。カスタムの検索は[Reports(レポート)]ページに表示されます。