Access Gateway監視ログ
Access Gateway監視ログには、次のイベントに関する情報が含まれます。
- CONFIG_TEST:NGINXエンジンの起動、停止、リセット、構成テストなど。
- DISK_USAGE:ディスクの使用状況。
- MONITOR KRB5:Kerberosステータス。
- SESSION_CACHE_USAGE:セッションキャッシュ。
- SESSION_CACHE_USAGE:証明書の有効期限。
- START、STOP:システムの起動と停止。
- VALIDATE:データストアの検証。
はじめに
- ログのダウンロードの詳細については、「ログファイルのダウンロード」を参照してください。
- ログファイルの解凍の詳細については、「ログファイルの解凍」を参照してください。
イベントフィールド
フィールド |
説明 |
TIMESTAMP |
現在のシステムの日時。 |
HOSTNAME |
イベント生成ノードのホスト名。 |
APPLICATION |
OAG_MONITOR |
SUB-PROCESS |
MONITOR |
COMPONENT |
コンポーネントは次のいずれかです。
|
LOG_LEVEL |
ログレベルは次のいずれかです。
|
EVENT |
イベントは次のいずれかです。
|
STRUCTURED_DATA |
発生したイベントに関連するデータは、分析とトラブルシューティングに重要です。 |
MESSAGE |
ログに表示されるメッセージ。 |
CONFIG_TEST
イベントは、NGINX構成のテスト後に発行されます。
メッセージ
- NGINX configuration is valid.
例
- 2020-04-02T08:02:01.348-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR NGINX INFO CONFIG_TEST [STATUS="VALID"] NGINX configuration is valid.
構造化データ
- STATUS:VALIDまたはINVALID。
DISK_USAGE
イベントは現在のディスク使用状況を調べた後に発行され、マウントごとに1時間に1回チェックされます。
メッセージ
- Mount [device] is [x]% full.
例
- 2020-06-25T07:00:02.119-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR DISK_USAGE INFO DISK_USAGE [FILESYSTEM="/dev/mapper/centos-root" MOUNT="/" USAGE="12%"] Mount / is 12% full
構造化データ
- FILESYSTEM:マウントポイントのファイルシステム。
- MOUNT:マウントポイント。
- USAGE:マウントポイントの使用状況。
MONITOR KRB5
イベントはKerberos構成を調べた後に発行され、1時間に1回チェックされます。
メッセージ
- Kerberos not configured.
- Kerberos is configured.
例
- 2020-04-02T08:00:02.043-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR KRB5 INFO MONITOR [STATUS="VALID"] Kerberos not configured
構造化データ
- STATUS:マウントポイントのファイルシステム。
SESSION_CACHE_USAGE
イベントはセッションキャッシュの使用状況を調べた後に発行され、1時間に1回チェックされます。
メッセージ
- Current session cache utilization is 0%.
例
- 2020-06-25T07:00:02.130-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SESSION_CACHE INFO SESSION_CACHE_USAGE [CACHE_SIZE="67108864" CURRENT_USAGE="17095" USAGE_PERCENT="0%"] Current session cache utilization is 0%.
構造化データ
- CACHE_SIZE:セッションキャッシュの合計サイズ(MB単位)。
- CURRENT_USAGE:使用中のセッションキャッシュ(MB単位)。
- USAGE_PERCENT:現在使用中のキャッシュの割合。
SSL_CERT_VALIDITY_CHECK
イベントは証明書を調べた後に発行され、1日に1回チェックされます。
メッセージ
- SSL Certificate is valid for more than 30 days.
例
- 2020-06-05T00:00:01.819-05:00 example.mysaccessgateway.com OAG_MONITOR MONITOR CERT_CHECK INFO SSL_CERT_VALIDITY_CHECK [USER="root" EXPIRY="20220603"] SSL Certificate is valid for more than 30 days.
構造化データ
- USER:証明書の所有者。
- EXPIRY:証明書の有効期限。
START
イベントはAccess Gatewayノードの起動時にサービスによって発行されます。
メッセージ
- Starting service. (次のサービスが含まれます:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど)
例
- 2020-03-27T21:19:24.158-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO START [SERVICE="oag-admin"] Starting oag-admin.
構造化データ
- SERVICE:起動中のサービスの名前。
STOP
イベントはAccess Gatewayノードの停止時にサービスによって発行されます。
メッセージ
- Stopping service. (次のサービスが含まれます:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど)
例
- 2020-03-27T21:20:11.797-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO STOP [SERVICE="oag-admin"] Stopping oag-admin.
構造化データ
- SERVICE:停止中のサービスの名前。
VALIDATE
イベントは、データストアまたは認証コンテキストごとに1時間に1回発行されます。
メッセージ
- なし
例
- 2020-06-23T02:10:01.762-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="LDAP Datastore" STATUS="passed"].
構造化データ
- NAME:検証中のサービスの名前。
- STATUS:成功または失敗。
生成されるログ
デフォルトでは、Access Gatewayには2つのデータストアがあります。そのために、1時間ごとに4つのログが生成されます。ログの名前は次のとおりです。
- oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="App Context" STATUS="passed"]
- oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="Auth Context" STATUS="passed"]
- oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="auth" STATUS="passed"]
- oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="spgw" STATUS="passed"]