管理者の再指名イベント

監査ログで見つかった管理者の再指名イベントです。

イベントフィールド

Access Gateway監査ログには、以下のイベントに関する情報が含まれます:

フィールド

説明

タイムスタンプ

現在のシステムの日付と時間

ホスト名

ノード生成イベントのホスト名

アプリケーション

以下のいずれか:

  • ACCESS_GATEWAY
  • OAG
  • OAG_MONITOR
  • または、接続のチェックやログなどの特定のサービス

SUB-PROCESS

以下のいずれか:

  • ApplicationService
  • アクセス
  • ADMIN_CONSOLE
  • EBS_SSOAGENT
  • HOST_IP_CHECK
  • モニタリング
  • スクリプト
  • サービス
  • TrustedOriginUpdateScheduler
  • WEB_CONSOLE
  • またはcheck_connectionなど特定のサービス

コンポーネント

以下のようなsub-processのコンポーネント

  • AUTHN
  • AUTHZ
  • クラスターマネージャー管理
  • エラー
  • IDP
  • INFO
  • KRB5
  • LOG_DOWNLOAD_STATUS
  • LOG_PREPARE_OPERATION
  • LOG_PREPARE_STATUS
  • NGINX
  • システム
  • TRUSTED_DOMAINS

サブコンポーネント

以下のようなプロセスのSub-component

  • アラート
  • EBS_SSOAGENT
  • ホスト
  • INFO
  • ローカル
  • NETCAT
  • 指名
  • ポリシー
  • セッション
  • 起動/シャットダウン

LOG_LEVEL

以下のいずれかのログレベル:TRACE、DEBUG、INFO、WARN、ERROR、またはFATAL.

イベント

イベントタイプ

STRUCTURED_DATA

発生したイベントに関連するデータ

メッセージ

参照可能なメッセージ。

管理者の再指名イベント

管理者の再指名が行われたときにログ記録されるイベントです。

指名 - 開始

説明:管理者ノードで指名が開始されたときに発生するイベントです。

メッセージ:

  • OAG Version - 2020.8.3, Cluster Manager Version - 2020.1.5.20200803.174755

    Starting authorized nomination process

  • OAG Version - 2020.6.3, Cluster Manager Version - 2020.1.5.20200803.174755
  • Sent nomination.authKey to admin node - existingadmin[.domain.tld]

例:

  • 2020-08-05T18:40:23.711-07:00 nodeB OAG ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Mgmt console Event [USER="oag-mgmt"] OAG Version - 2020.6.3, Cluster Manager Version - 2020.1.5.20200803.174755
  • 2020-08-05T18:40:23.711-07:00 nodeB OAG ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Mgmt console Event [USER="oag-mgmt"] Starting authorized nomination process - OAG Version - 2020.6.3, Cluster Manager Version - 2020.1.5.20200803.174755
  • 2020-08-05T18:40:23.905-07:00 nodeB ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Send auth key to admin node [USER="oag-mgmt"] Sent nomination.authKey to admin node - existingadmin[.domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指定 - 開始されました

    説明:管理者ノードで指名が開始したときに発生するイベントです。

    メッセージ:

    • Started nomination process with args: adminNode - [DNS name of existing admin ],

      nominatedNode - [DNS name of nominated worker],

      accessGatewayHostname - gw-admin.[domain.tld]

    例:

    • 2020-08-04T14:28:48.376-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Arguments [USER="root"] Started nomination process with args: adminNode - oag.nodeA.com,nominatedNode - oag.nodeC.com, accessGatewayHostname - gw-admin.[domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - ワーカーノードのバージョンが不正

    説明:1つ以上のノードが必要な機能バージョンではありません。

    メッセージ:

    • Incompatible node list - [worker.[domain.tld]...] Update worker nodes to version - 2020.8.3 or higher

    例:

    • 2020-08-04T14:28:48.380-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION ERROR Determine Version Compatibility [USER="root"] Incompatible Node List - oag.nodeB.com,oag.nodeD.com. Update worker nodes to version - 2020.8.3 or higher
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 特定されたワーカーノードをバージョン2020.8.3以降に更新してから、指名プロセスを再度実行します。

    • 指名 - 指名されたワーカーがクラスターから分離

    説明:指名されたワーカーが新しい管理者ノードになる前にクラスターから分離されたときに発生するイベントです。

    メッセージ:

    • Removed nominated admin node - existingadmin[.domain.tld] from HA configuration files

    • Failed to remove nominated admin node - existingadmin[.domain.tld] from HA configuration files.

    例:

    • 2020-08-04T14:28:48.380-05:00 existingadmin.[.domain.tld] ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION ERROR Remove nominated node from HA [USER="root"] Removed nominated admin node - name[.domain.tld] from HA configuration files.
    • 2020-08-04T14:28:48.380-05:00 existingadmin.[domain.tld] ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION ERROR Remove nominated node from HA [USER="root"] Failed to remove nominated admin node - name[.domain.tld] from HA configuration files.
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • アクションは不要:操作が失敗すると、管理者ノードが元の状態に戻ります。指名されたノードも、再指名前の状態に戻ります。

    • 指名 - 指名ノードが複製されました

    説明:現在の構成が指名されたワーカーに転送されたときに発生するイベントです。

    メッセージ:

    • Transferred HA configuration files from current admin node - worker[.domain.tld].
    • Failed to transfer HA configuration files from current admin node - worker[.domain.tld].

    例:

    • 2020-08-04T14:27:42.345-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Copy HA configs [USER="root"] Transferred HA configuration files from current admin node - worker[.domain.tld].
    • 2020-08-04T14:27:42.345-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Copy HA configs [USER="root"] Failed to transfer HA configuration files from current admin node - worker[.domain.tld].
  • 構成データ:
    • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー
  • 是正措置:
    • アクションは不要:プロセスが失敗すると、指名されたワーカーノードが元の状態に戻ります。

    • 指名 - キー交換

    説明:既存の管理者と指名された管理者の間で必要なキーを交換するときに発生するイベントです。

    メッセージ:

    • Backup of ssh keys completed for nominated node - newadmin.[domain.tld]

    例:

    • 2020-08-04T14:27:42.362-05:00 newadmin[.domain.tld] ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Backup SSH Keys [USER="root"] Backup of ssh keys completed for nominated node - worker.[domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー

    • 指名 - キー交換

    説明:管理者とワーカーの間で必要なキーを同期するときに発生するイベントです。

    メッセージ:

    • Synced known_hosts and authorized_keys of current admin node - worker[.domain.tld] with all worker nodes

    • Failed to sync known_hosts and authorized_keys of current admin node - oag.nodeA.com with all worker nodes

    例:

    • 2020-08-04T14:27:43.823-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Sync keys [USER="root"] Synced known_hosts and authorized_keys of current admin node - worker[.domain.tld] with all worker nodes
    • 2020-08-04T14:27:43.823-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Sync keys [USER="root"] Failed to sync known_hosts and authorized_keys of current admin node - worker[.domain.tld] with all worker nodes
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • アクションは不要:操作が失敗すると、指名されたワーカーノードが元の状態に戻ります。

    • 指名 - ワーカーの高可用性構成を更新する

    説明:指名された管理者とワーカーの間で高可用性構成を交換するときに発生するイベントです。

    メッセージ:

    • Prepared HA config file - /tmp/nolock.update_ha_configs.f76c8aea-073b-4241-8960-536fb26573d5.json for worker node - workerX[.domain.tld]
    • Sent nolock.update_ha_configs.f76c8aea-073b-4241-8960-536fb26573d5.json file to worker node - workerX[.domain.tld]
    • Prepared HA config file - /tmp/nolock.update_ha_configs.01880ce6-6ac3-4dd9-ac14-934a301490f3.json for worker node - workerX.[domain.tld]
    • Sent nolock.update_ha_configs.01880ce6-6ac3-4dd9-ac14-934a301490f3.json file to worker node - workerX.[.domain.tld]

    例:

    • 2020-08-04T14:27:43.883-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Prep HA config for worker node [USER="root"] Prepared HA config file - /tmp/nolock.update_ha_configs.f76c8aea-073b-4241-8960-536fb26573d5.json for worker node - workerX[.domain.tld]
    • 2020-08-04T14:27:44.086-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Send HA config to worker node [USER="root"] Sent nolock.update_ha_configs.f76c8aea-073b-4241-8960-536fb26573d5.json file to worker node - workerX[.domain.tld].
    • 2020-08-04T14:27:44.107-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Prep HA config for worker node [USER="root"] Prepared HA config file - /tmp/nolock.update_ha_configs.01880ce6-6ac3-4dd9-ac14-934a301490f3.json for worker node - workerX[.domain.tld]
    • 2020-08-04T14:27:44.307-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Send HA config to worker node [USER="root"] Sent nolock.update_ha_configs.01880ce6-6ac3-4dd9-ac14-934a301490f3.json file to worker node - workerX[.domain.tld].
    • 2020-08-04T14:27:44.307-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Send HA config to worker node [USER="root"] Failed to send nolock.update_ha_configs.01880ce6-6ac3-4dd9-ac14-934a301490f3.json file to worker node - workerX[.domain.tld].
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • アクションは不要:操作が失敗すると、指名されたワーカーノードと影響を受けるワーカーノードが元の状態に戻ります。

    • 指名 - ワーカーの高可用性構成を更新する

    説明:ワーカーが新しい高可用性構成の受け取りを確認するときに発生するイベントです。

    メッセージ:

    • Received - 0/2 acknowledgements so far
    • eceived acknowledgment for Worker node - workerX[.domain.tld] with updated Admin Node - newadmin[.domain.tld]
    • Received - 2/2 acknowledgements so far
    • Newly nominated admin node - newadmin[.domain.tld] has been acknowledged by all worker nodes
    • Received acknowledgment 1/2 acknowledgements so far

    例:

    • 2020-08-04T14:27:44.346-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Received acknowledgment [USER="root"] Received - 0/2 acknowledgements so far
    • 8-04T14:27:54.383-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Received acknowledgment [USER="root"] Received acknowledgment for Worker node - workerX.[domain.tld] with updated Admin Node - newadmin[.domain.tld]
    • 2020-08-04T14:27:54.428-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Received acknowledgment [USER="root"] Received - 2/2 acknowledgements so far
    • 2020-08-04T14:28:04.448-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Received acknowledgment [USER="root"] Newly nominated admin node - oag.nodeC.com has been acknowledged by all worker nodes
    • 2020-08-04T14:28:04.448-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Received acknowledgment [USER="root"] Received acknowledgment 1/2 acknowledgements so far
  • 構成データ:
    • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー
  • 是正措置:
    • 特定のワーカーが確認を返さない場合は、サポートまでご連絡ください。

    • 指名 - 既存の管理者をスタンドアロンに戻す

    説明:既存の管理者がスタンドアロンノードになったときに、再指名の完了時に生成されるイベントです。

    メッセージ:

    • Reset HA configs of older admin node - oldadmin[.domain.tld]

    例:

    • 2020-08-04T14:28:04.806-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Reset admin node HA setup [USER="root"] Reset HA configs of older admin node - oag.nodeA.com
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - リセットの確認

    説明:既存の管理者がスタンドアロンにリセットされたことを確認するために生成されるイベントです。

    メッセージ:

    • Admin nomination process completed successfully for new admin node - existingadmin[.domain.tld].

    • Reset HA configs for admin node - existingadmin[.domain.tld]

    例:

    • 2020-08-04T14:28:04.818-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Nomination completed [USER="root"] Admin nomination process completed successfully for new admin node - oldamin[.domain.tld].
    • 2020-08-04T14:28:04.818-05:00 oag.nodeC.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Nomination completed [USER="root"] Admin nomination process completed successfully for new admin node - oldamin[.domain.tld].
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - 不正な認可コード

    説明:管理者ユーザーが再指名の認可コードを正しく(誤って)入力したときに発生するイベントです。

    メッセージ:

    • Authorization token is correct
    • Authorization token is incorrect
    • Initiating nomination process on Nominated node - newadmin[.domain.tld].

    • Sent nolock.start_admin_nomination.json to nominated node - oag.nodeC.com

    例:

    • 2020-08-06T12:15:23.136-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Auth Token Verification [USER="oag-mgmt"] Authorization token is correct
    • 2020-08-06T12:13:49.224-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION ERROR Auth Token Verification [USER="oag-mgmt"] Authorization token is incorrect
    • 2020-08-06T12:15:23.148-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Initiate nomination [USER="oag-mgmt"] Initiating nomination process on Nominated node - newadmin[.domain.tld].
    • 2020-08-06T12:15:23.423-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER ADMIN NOMINATION INFO Initiate nomination [USER="oag-mgmt"] Sent nolock.start_admin_nomination.json to nominated node - oag.nodeC.com
  • 構成データ:
    • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー
  • 是正措置:
    • 正しいコードを再入力します。

    • 指名 - 既存の管理者がメンテナンスモードに移行

    説明:既存の管理者がメンテナンスモードに入ったときに発生するイベントです。

    メッセージ:

    • Started Admin Node Nomination App on admin node - existingadmin.[domain.tld]

    例:

    • 2020-08-06T13:06:41.872-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE ADMIN INFO Started Admin Node Nomination App [USER="oagha"] Started Admin Node Nomination App on admin node - existingadmin[.domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - 既存の管理者がメンテナンスモードを終了

    説明:管理者がメンテナンスモードを終了したときに発生するイベントです。

    メッセージ:

    • Activated Admin App for admin node - existingadmin[.domain.tld]
    • Removed Admin Node Nomination Mode App for admin node - existingadmin[.domain.tld]

    • Reset process completed for admin node - existingadmin[.domain.tld]

    例:

    • 2020-08-06T13:08:05.086-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE ADMIN INFO Activate Admin App [USER="oagha"] Activated Admin App for admin node - existingadmin[.domain.tld]
    • 2020-08-06T13:08:05.105-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE ADMIN INFO Removed Nomination Mode App [USER="oagha"] Removed Admin Node Nomination Mode App for admin node - existingadmin[.domain.tld]
    • 2020-08-06T13:08:05.118-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE ADMIN INFO Reset process completed [USER="oagha"] Reset process completed for admin node - existingadmin[.domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時oagha)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - 既存の管理者ノードでバックアップが発動

    説明:既存の管理者でバックアップが実行されたときに発生するイベントです。

    メッセージ:

    • sudo ...

    例:

    • 2020-08-06T13:06:42.000-05:00 existingadmin[.domain.tld] sudo oagha : TTY=unknown ; PWD=/opt/oag/configs/ha/configs.install ; USER=root ; COMMAND=/opt/oag/scripts/oag_backup.sh
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - 新しい管理者に譲渡された公開鍵と秘密鍵

    説明:公開鍵と秘密鍵が新しい管理者に譲渡されるときに発生するイベントです。

    メッセージ:

    • Copied private key of oagha user from node - existingadmin[.domain.tld to nominated node - newadmin[.domain.tld]
    • Copied public key oagha user from node - existingadmin[.domain.tld] to nominated node - existingadmin[.domain.tld]

    例:

    • 2020-08-06T13:07:43.331-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE ADMIN INFO Copy user private key [USER="oagha"] Copied private key of oagha user from node - existingadmin[.domain.tld] to nominated node - newadmin.[domain.tld]
    • 2020-08-06T13:07:43.515-05:00 oag.nodeA.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE ADMIN INFO Copy user public key [USER="oagha"] Copied public key oagha user from node - existing.[domain.tld] to nominated node - newadmin.[domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - ワーカーノードキーの更新

    説明:ワーカーノードにキーが書き込まれるときに発生するイベントです。

    メッセージ:

    • Public host keys of nominated admin node - workerX[.domain.tld] has been added to known_hosts file of worker node - newadmin[.domain.tld]

    例:

    • 2020-08-06T13:07:43.228-05:00 oag.nodeB.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE WORKER INFO Update keys [USER="root"] Public host keys of nominated admin node - workerX.[domain.tld] has been added to known_hosts file of worker node - newadmin[.domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - ワーカー構成の更新

    説明:ワーカーノードキーが更新されるとき発生するイベントです。

    メッセージ:

    • Public host keys of nominated admin node - workerX[.domain.tld] has been added to known_hosts file of worker node - newadmin[.domain.tld]

    例:

    • 2020-08-06T13:07:44.505-05:00 oag.nodeB.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE WORKER INFO Update HA Config [USER="root"] Updated HA config file - /opt/oag/configs/events/config/ha_configuration.config with nominated admin node as - newadmin[.domain.tld] and worker nodes as - workerX[.domain.tld], workerY[.domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - 確認

    説明:指名が確認されるときに発生するイベントです。

    メッセージ:

    • Prepared acknowledgment file - /tmp/f76c8aea-073b-4241-8960-536fb26573d5.ack.prep
    • Sent acknowledgment file - /tmp/f76c8aea-073b-4241-8960-536fb26573d5.ack.prep to nominated admin node - newadmin[.domain.tld]

    例:

    • 2020-08-06T13:07:44.520-05:00 oag.nodeB.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE WORKER INFO Prepare Ack file [USER="root"] Prepared acknowledgment file - /tmp/f76c8aea-073b-4241-8960-536fb26573d5.ack.prep
    • 2020-08-06T13:07:44.734-05:00 oag.nodeB.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE WORKER INFO Sent Ack file [USER="root"] Sent acknowledgment file - /tmp/f76c8aea-073b-4241-8960-536fb26573d5.ack.prep to nominated admin node - newadmin[.domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 指名 - 指名の成功

    説明:指名が正常に完了したときに発生するイベントです。

    メッセージ:

    • Admin nomination process completed successfully on worker node - newadmin[.domain.tld]

    例:

    • 2020-08-06T13:07:44.746-05:00 oag.nodeB.com ADMIN_CONSOLE CLUSTER MANAGER UPDATE WORKER INFO Sent Ack file [USER="root"] Admin nomination process completed successfully on worker node - newadmin[.domain.tld]
  • 構成データ:
    • USER - 指名アクション(常時root)を実行中のユーザー
  • 是正措置:
    • 該当なし

    • 関連項目