Access Gateway監視ログ

Access Gateway監視ログには、次のイベントに関する情報が含まれます。

イベントフィールド

フィールド

説明

TIMESTAMP(タイムスタンプ)

システムの現在の日時

HOSTNAME(ホスト名)

イベント生成ノードのホスト名

APPLICATION(アプリケーション)

OAG_MONITOR

SUB-PROCESS(サブプロセス)

MONITOR

COMPONENT(コンポーネント)

コンポーネントは次のいずれかです。

  • CERT_CHECK
  • DISK_USAGE
  • KRB5
  • NGINX
  • SERVICE
  • SESSION_CACHE
  • STORE

LOG_LEVEL(ログレベル)

ログレベルは次のいずれかです。

  • TRACE
  • DEBUG
  • INFO
  • WARN
  • ERROR
  • FATAL

EVENT(イベント)

イベントは次のいずれかです。

  • CONFIG_TEST
  • DISK_USAGE
  • MONITOR
  • SESSION_CACHE_USAGE
  • SSL_CERT_VALIDITY_CHECK
  • START
  • STOP
  • VALIDATE

STRUCTURED_DATA(構造化データ)

イベントデータは、分析とトラブルシューティングに重要です。

MESSAGE(メッセージ)

ログに表示されるメッセージ

CONFIG_TEST

このイベントは、NGINX構成のテスト後に発行されます。

メッセージ NGINX configuration is valid.(NGINX構成は有効)
2020-04-02T08:02:01.348-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR NGINX INFO CONFIG_TEST [STATUS="VALID"] NGINX configuration is valid.
構造化データ
  • STATUS:VALIDまたはINVALID
  • REASON:ステータスがINVALIDである理由

DISK_USAGE

このイベントは、ディスクの現在の使用状況の調査後に発行されます。各マウントは1時間おきにチェックされます。

メッセージ Mount [device] is [x]% full.(マウント[デバイス]は[x]%使用済み)
2020-06-25T07:00:02.119-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR DISK_USAGE INFO DISK_USAGE [FILESYSTEM="/dev/mapper/centos-root" MOUNT="/" USAGE="12%"] Mount / is 12% full
構造化データ
  • FILESYSTEM:マウントポイントのファイルシステム
  • MOUNT:マウントポイント
  • USAGE:マウントポイントの使用状況

MONITOR KRB5

このイベントは、Kerberos構成の調査後に発行されます。1時間おきにチェックされます。

メッセージ
  • Kerberos not configured.(Kerberosは未構成)
  • Kerberos is configured.(Kerberosは構成済み)
2020-04-02T08:00:02.043-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR KRB5 INFO MONITOR [STATUS="VALID"] Kerberos not configured
構造化データ STATUS:マウントポイントのファイルシステム

SESSION_CACHE_USAGE

このイベントは、セッションキャッシュ使用量の調査後に発行されます。1時間おきにチェックされます。

メッセージ Current session cache utilization is 0%.(セッションキャッシュの現在の使用量は0%)
2020-06-25T07:00:02.130-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SESSION_CACHE INFO SESSION_CACHE_USAGE [CACHE_SIZE="67108864" CURRENT_USAGE="17095" USAGE_PERCENT="0%"] Current session cache utilization is 0%.
構造化データ
  • CACHE_SIZE:セッションキャッシュの合計サイズ(単位はバイト)
  • CURRENT_USAGE:セッションキャッシュの使用量(単位はバイト)
  • USAGE_PERCENT:現在使用中のキャッシュの割合

SSL_CERT_VALIDITY_CHECK

このイベントは、証明書の調査後に発行されます。1日1回チェックされます。

メッセージ SSL Certificate is valid for more than 30 days.(SSL証明書は30日以上有効)
2020-06-05T00:00:01.819-05:00 example.mysaccessgateway.com OAG_MONITOR MONITOR CERT_CHECK INFO SSL_CERT_VALIDITY_CHECK [USER="root" EXPIRY="20220603"] SSL Certificate is valid for more than 30 days.
構造化データ
  • USER:証明書の所有者
  • EXPIRY:証明書の有効期限

START

このイベントは、Access Gatewayノードの起動時に発行され、サービスごとに並べ替えられます。

メッセージ

Starting service.(サービスを開始中)

(含まれるサービス:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど)
2020-03-27T21:19:24.158-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO START [SERVICE="oag-admin"] Starting oag-admin.
構造化データ SERVICE:開始中のサービスの名前

STOP

このイベントは、Access Gatewayノードの停止時に発行され、サービスごとに並べ替えられます。

メッセージ

Stopping service.(サービスを停止中)

(含まれるサービス:okta-nginx、ebs-ssoagent、oag-admin、php-fpmなど)
2020-03-27T21:20:11.797-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR SERVICE INFO STOP [SERVICE="oag-admin"] Stopping oag-admin.
構造化データ SERVICE:停止中のサービスの名前

VALIDATE

このイベントは、データストアまたは認証コンテキストごとに1時間おきに発行されます。

メッセージ なし
2020-06-23T02:10:01.762-05:00 example.myaccessgateway.com OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="LDAP Datastore" STATUS="passed"].
構造化データ
  • NAME:検証中のサービスの名前
  • STATUS:成功または失敗

生成されるログ

デフォルトでは、Access Gatewayには2つのデータストアがあり、1時間おきに4つのログが生成されます。

  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="App Context" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="Auth Context" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="auth" STATUS="passed"]
  • oag.support.lab OAG_MONITOR MONITOR STORE INFO VALIDATE [NAME="spgw" STATUS="passed"]

次の手順