ロギング


Access Gatewayを使用すると、Access Gatewayがログに保存するイベントデータを使用してAccess Gateway環境内のイベントをモニターすることができます。Access Gateway 管理者コンソールを使用して、システムコンポーネントから発行されるログイベントのレベルを指定できます。これらのコンポーネントには、Access Gateway管理者UIコンソール、Access Gateway管理コンソール、NGINXエンジン、Kerberos、基盤Shellスクリプト、および類似のコンポーネントが含まれます。

ログファイル用のAccess Gatewayの最大サイズは20ギガバイトです。

  • ログイベントを構成する: Access Gatewayログのモード、レベル、コンポーネントを構成できます。「管理コンソールコマンドラインのリファレンス」を参照してください。
  • ログの詳細度:ログの詳細度では、ログに含めるイベントの細分性のレベルを指定できます。「ログの詳細度を管理する」を参照してください。
  • アプリのデバッグ:個々のアプリをデバッグログに設定できます。このオプションでは、該当するアプリに特有のログイベントについて、詳細度設定が無視されます。「アプリケーションのトラブルシューティング」を参照してください。
  • ログの転送:Access Gatewayがサードパーティのログ分析ソフトウェアにログを転送またはエクスポートできるようにします。詳細については、「ログフォワーダーを構成する」を参照してください。
  • ログのダウンロード:管理者がAccess Gatewayクラスターからログ情報をダウンロードできるようにします。「ログファイルのダウンロード」を参照してください。
  • ログのローテーションおよびアーカイブ:Access Gatewayでは、ログを毎日ローテーションし、ログファイルを1か月間保存します。ログローテーションとアーカイブのスケジュールを変更するには、Oktaサポートにお問い合わせください。