Access Gateway 監視ログ

Access Gateway監視ログには、次のイベントに関する情報が含まれます。

イベントフィールド

フィールド

説明

タイムスタンプ(TIMESTAMP)

システムの現在の日時

ホスト名(HOSTNAME)

イベント生成ノードのホスト名

アプリケーション(APPLICATION)

OAG_MONITOR

サブプロセス(SUB-PROCESS)

MONITOR

コンポーネント(COMPONENT)

コンポーネントは次のいずれかです。

  • CERT_CHECK
  • DISK_USAGE
  • KRB5
  • NGINX
  • SERVICE
  • SESSION_CACHE
  • STORE

ログレベル(LOG_LEVEL)

ログレベルは次のいずれかです。

  • TRACE
  • DEBUG
  • INFO
  • WARN
  • ERROR
  • FATAL

イベント(EVENT)

イベントは次のいずれかです。

  • CONFIG_TEST
  • DISK_USAGE
  • MONITOR
  • SESSION_CACHE_USAGE
  • SSL_CERT_VALIDITY_CHECK
  • START
  • STOP
  • VALIDATE

構造化データ(STRUCTURED_DATA)

イベントデータは、分析とトラブルシューティングに重要です。

メッセージ(MESSAGE)

ログに表示されるメッセージ

CONFIG_TEST

このイベントは、NGINX構成のテスト後に発行されます。

メッセージ NGINX構成は有効(NGINX configuration is valid.)
2020-04-02T08:02:01.348-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR NGINX INFO CONFIG_TEST [STATUS="VALID"] NGINX configuration is valid.
構造化データ
  • STATUS:VALIDまたはINVALID
  • REASON:ステータスがINVALIDである理由

DISK_USAGE

このイベントは、ディスクの現在の使用状況の調査後に発行されます。各マウントは1時間おきにチェックされます。

メッセージ マウント[デバイス]は[x]%使用済み(Mount [device] is [x]% full.)
2020-06-25T07:00:02.119-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR DISK_USAGE INFO DISK_USAGE [FILESYSTEM="/dev/mapper/centos-root" MOUNT="/" USAGE="12%"] Mount / is 12% full
構造化データ
  • FILESYSTEM:マウントポイントのファイルシステム
  • MOUNT:マウントポイント
  • USAGE:マウントポイントの使用状況

MONITOR KRB5

このイベントは、Kerberos構成の調査後に発行されます。1時間おきにチェックされます。

メッセージ
  • Kerberosは未構成(Kerberos not configured.)
  • Kerberosは構成済み(Kerberos is configured.)
2020-04-02T08:00:02.043-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR KRB5 INFO MONITOR [STATUS="VALID"] Kerberos not configured
構造化データ STATUS:マウントポイントのファイルシステム

SESSION_CACHE_USAGE

このイベントは、セッションキャッシュ使用量の調査後に発行されます。1時間おきにチェックされます。

メッセージ セッションキャッシュの現在の使用量は0%(Current session cache utilization is 0%.)
2020-06-25T07:00:02.130-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SESSION_CACHE INFO SESSION_CACHE_USAGE [CACHE_SIZE="67108864" CURRENT_USAGE="17095" USAGE_PERCENT="0%"] Current session cache utilization is 0%.
構造化データ
  • CACHE_SIZE:セッションキャッシュの合計サイズ(単位はバイト)
  • CURRENT_USAGE:セッションキャッシュの使用量(単位はバイト)
  • USAGE_PERCENT:現在使用中のキャッシュの割合

SSL_CERT_VALIDITY_CHECK

このイベントは、証明書の調査後に発行されます。1日1回チェックされます。

メッセージ SSL証明書は30日以上有効(SSL Certificate is valid for more than 30 days.)
2020-06-05T00:00:01.819-05:00 example.mysaccessgateway.com OAG_MONITOR MONITOR CERT_CHECK INFO SSL_CERT_VALIDITY_CHECK [USER="root" EXPIRY="20220603"] SSL Certificate is valid for more than 30 days.
構造化データ
  • USER:証明書の所有者
  • EXPIRY:証明書の有効期限

START

このイベントは、Access Gatewayノードの起動時に発行され、サービスごとに並べ替えられます。

メッセージ

サービスを開始中(Starting service.)

(含まれるサービス:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど)
2020-03-27T21:19:24.158-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO START [SERVICE="oag-admin"] Starting oag-admin.
構造化データ SERVICE:開始中のサービスの名前

STOP

このイベントは、Access Gatewayノードの停止時に発行され、サービスごとに並べ替えられます。

メッセージ

サービスを停止中(Stopping service.)

(含まれるサービス:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど)
2020-03-27T21:20:11.797-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO STOP [SERVICE="oag-admin"] Stopping oag-admin.
構造化データ SERVICE:停止中のサービスの名前

VALIDATE

このイベントは、データストアまたは認証コンテキストごとに1時間おきに発行されます。

メッセージ なし
2020-06-23T02:10:01.762-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="LDAP Datastore" STATUS="passed"].
構造化データ
  • NAME:検証中のサービスの名前
  • STATUS:成功または失敗

生成されるログ

デフォルトでは、Access Gatewayには2つのデータストアがあり、1時間おきに4つのログが生成されます。

  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="App Context" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="Auth Context" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="auth" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="spgw" STATUS="passed"]

次の手順