ロギング
Access Gatewayを使用すると、Access Gatewayがログに保存するイベントデータを使用してAccess Gateway環境内のイベントをモニターすることができます。Access Gateway 管理者コンソールを使用して、システムコンポーネントから発行されるログイベントのレベルを指定できます。これらのコンポーネントには、Access Gateway管理者UIコンソール、Access Gateway管理コンソール、NGINXエンジン、Kerberos、基盤Shellスクリプト、および類似のコンポーネントが含まれます。
ログファイル用のAccess Gatewayの最大サイズは20ギガバイトです。
- ログイベントを構成する: Access Gatewayログのモード、レベル、コンポーネントを構成できます。「管理コンソールコマンドラインのリファレンス」を参照してください。
- ログの詳細度:ログの詳細度では、ログに含めるイベントの細分性のレベルを指定できます。「ログの詳細度を管理する」を参照してください。
- アプリのデバッグ:個々のアプリをデバッグログに設定できます。このオプションでは、該当するアプリに特有のログイベントについて、詳細度設定が無視されます。「アプリケーションのトラブルシューティング」を参照してください。
- ログの転送:Access Gatewayがサードパーティのログ分析ソフトウェアにログを転送またはエクスポートできるようにします。詳細については、「ログフォワーダーを構成する」を参照してください。
- ログのダウンロード:管理者がAccess Gatewayクラスターからログ情報をダウンロードできるようにします。「ログファイルのダウンロード」を参照してください。
- ログのローテーションおよびアーカイブ:Access Gatewayでは、ログを毎日ローテーションし、ログファイルを1か月間保存します。ログローテーションとアーカイブのスケジュールを変更するには、Oktaサポートにお問い合わせください。