Access Gateway監視ログ

Access Gateway監視ログには、次のイベントに関する情報が含まれます。

はじめに

イベントフィールド

フィールド

説明

TIMESTAMP

現在のシステムの日時。

HOSTNAME

イベント生成ノードのホスト名。

APPLICATION

OAG_MONITOR

SUB-PROCESS

MONITOR

COMPONENT

コンポーネントは次のいずれかです。

  • CERT_CHECK
  • DISK_USAGE
  • KRB5
  • NGINX
  • SERVICE
  • SESSION_CACHE
  • STORE

LOG_LEVEL

ログレベルは次のいずれかです。

  • TRACE
  • DEBUG
  • INFO
  • WARN
  • ERROR
  • FATAL

EVENT

イベントは次のいずれかです。

  • CONFIG_TEST
  • DISK_USAGE
  • MONITOR
  • SESSION_CACHE_USAGE
  • SSL_CERT_VALIDITY_CHECK
  • START
  • STOP
  • VALIDATE

STRUCTURED_DATA

発生したイベントに関連するデータは、分析とトラブルシューティングに重要です。

MESSAGE

ログに表示されるメッセージ。

CONFIG_TEST

イベントは、NGINX構成のテスト後に発行されます。

メッセージ

  • NGINX configuration is valid.

  • 2020-04-02T08:02:01.348-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR NGINX INFO CONFIG_TEST [STATUS="VALID"] NGINX configuration is valid.

構造化データ

  • STATUS:VALIDまたはINVALID。

DISK_USAGE

イベントは現在のディスク使用状況を調べた後に発行され、マウントごとに1時間に1回チェックされます。

メッセージ

  • Mount [device] is [x]% full.

  • 2020-06-25T07:00:02.119-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR DISK_USAGE INFO DISK_USAGE [FILESYSTEM="/dev/mapper/centos-root" MOUNT="/" USAGE="12%"] Mount / is 12% full

構造化データ

  • FILESYSTEM:マウントポイントのファイルシステム。
  • MOUNT:マウントポイント。
  • USAGE:マウントポイントの使用状況。

MONITOR KRB5

イベントはKerberos構成を調べた後に発行され、1時間に1回チェックされます。

メッセージ

  • Kerberos not configured.
  • Kerberos is configured.

  • 2020-04-02T08:00:02.043-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR KRB5 INFO MONITOR [STATUS="VALID"] Kerberos not configured

構造化データ

  • STATUS:マウントポイントのファイルシステム。

SESSION_CACHE_USAGE

イベントはセッションキャッシュの使用状況を調べた後に発行され、1時間に1回チェックされます。

メッセージ

  • Current session cache utilization is 0%.

  • 2020-06-25T07:00:02.130-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SESSION_CACHE INFO SESSION_CACHE_USAGE [CACHE_SIZE="67108864" CURRENT_USAGE="17095" USAGE_PERCENT="0%"] Current session cache utilization is 0%.

構造化データ

  • CACHE_SIZE:セッションキャッシュの合計サイズ(MB単位)。
  • CURRENT_USAGE:使用中のセッションキャッシュ(MB単位)。
  • USAGE_PERCENT:現在使用中のキャッシュの割合。

SSL_CERT_VALIDITY_CHECK

イベントは証明書を調べた後に発行され、1日に1回チェックされます。

メッセージ

  • SSL Certificate is valid for more than 30 days.

  • 2020-06-05T00:00:01.819-05:00 example.mysaccessgateway.com OAG_MONITOR MONITOR CERT_CHECK INFO SSL_CERT_VALIDITY_CHECK [USER="root" EXPIRY="20220603"] SSL Certificate is valid for more than 30 days.

構造化データ

  • USER:証明書の所有者。
  • EXPIRY:証明書の有効期限。

START

イベントはAccess Gatewayノードの起動時にサービスによって発行されます。

メッセージ

  • Starting service. (次のサービスが含まれます:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど)

  • 2020-03-27T21:19:24.158-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO START [SERVICE="oag-admin"] Starting oag-admin.

構造化データ

  • SERVICE:起動中のサービスの名前。

STOP

イベントはAccess Gatewayノードの停止時にサービスによって発行されます。

メッセージ

  • Stopping service. (次のサービスが含まれます:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど)

  • 2020-03-27T21:20:11.797-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO STOP [SERVICE="oag-admin"] Stopping oag-admin.

構造化データ

  • SERVICE:停止中のサービスの名前。

VALIDATE

イベントは、データストアまたは認証コンテキストごとに1時間に1回発行されます。

メッセージ

  • なし

  • 2020-06-23T02:10:01.762-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="LDAP Datastore" STATUS="passed"].

構造化データ

  • NAME:検証中のサービスの名前。
  • STATUS:成功または失敗。

生成されるログ

デフォルトでは、Access Gatewayには2つのデータストアがあります。そのために、1時間ごとに4つのログが生成されます。ログの名前は次のとおりです。

  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="App Context" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="Auth Context" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="auth" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="spgw" STATUS="passed"]