ロギング

Access Gatewayを使用すると、Access Gatewayがログに保存するイベントデータを使用してAccess Gateway環境内のイベントをモニターすることができます。Access Gateway 管理者コンソールを使用して、システムコンポーネントから発行されるログイベントのレベルを指定できます。これらのコンポーネントには、Access Gateway管理者UIコンソール、Access Gateway管理コンソール、NGINXエンジン、Kerberos、基盤Shellスクリプト、および類似のコンポーネントが含まれます。

• ログイベントを構成する： Access Gatewayログのモード、レベル、コンポーネントを構成できます。「管理コンソールコマンドラインのリファレンス」を参照してください。
• ログの詳細度：ログの詳細度では、ログに含めるイベントの細分性のレベルを指定できます。「ログの詳細度を管理する」を参照してください。
• アプリのデバッグ：個々のアプリをデバッグログに設定できます。このオプションでは、該当するアプリに特有のログイベントについて、詳細度設定が無視されます。「アプリケーションのトラブルシューティング」を参照してください。
• ログの転送：Access Gatewayがサードパーティのログ分析ソフトウェアにログを転送またはエクスポートできるようにします。詳細については、「ログフォワーダーを構成する」を参照してください。
• ログのダウンロード：管理者がAccess Gatewayクラスターからログ情報をダウンロードできるようにします。「ログファイルのダウンロード」を参照してください。
• ログのローテーションおよびアーカイブ：Access Gatewayでは、ログを毎日ローテーションし、ログファイルを1か月間保存します。ログローテーションとアーカイブのスケジュールを変更するには、Oktaサポートにお問い合わせください。