RESTモニタリング管理イベント

監査ログおよびすべてのログで見つかったRESTモニタリング管理イベント

イベントフィールド

Access Gateway監査ログイベントには、以下の情報が含まれます。

フィールド	説明
タイムスタンプ	現在のシステムの日付と時間
ホスト名	ノード生成イベントのホスト名
ID	常にOAG ADMIN_CONSOLEモニタリングREST API情報
操作	以下のいずれか：有効化、無効化エンドポイント許可されたIPの追加、許可されたIPの削除
メッセージ	関連のエラーメッセージ。

モニタリングの有効化および無効化、アドレスの追加と削除、エンドポイント名の変更など、RESTインターフェイスの管理時にログされたイベントです。

説明：

メッセージ：

例：

2021-06-13T11:03:40.834-05:00 <domain.tld> OAG ADMIN_CONSOLE MONITORING REST API INFO ENABLE [USER="oag-mgmt"] Enabling Monitoring REST APIs.
2021-06-13T11:03:38.650-05:00 <domain.tld> OAG ADMIN_CONSOLE MONITORING REST API INFO DISABLE [USER="oag-mgmt"] Disabling Monitoring REST APIs.

構成データ：

是正措置：

説明：モニタリング中のRESTエンドポイント名が変更されました。

メッセージ：

NEW ENDPOINT NAME UPDATED IN FILE /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf

例：

2021-06-13T11:16:07.198-05:00 oag.okta.com OAG ADMIN_CONSOLE MONITORING REST API INFO ENDPOINT NAME CHANGE [USER="oag-mgmt" NEW NAME="basic_status"] NEW ENDPOINT NAME UPDATED IN FILE /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf

構成データ：

是正措置：

説明：周知のエンドポイントアドレスの追加または削除

メッセージ：

Added entry to file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
Deleted entry from file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf

例：

2021-06-13T11:03:53.818-05:00 domain.tld OAG ADMIN_CONSOLE MONITORING REST API INFO ADD ALLOWED IP [USER="oag-mgmt" ENTRY="192.168.1.1"] Added entry to file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
2021-06-13T11:04:01.366-05:00 domain.tld OAG ADMIN_CONSOLE MONITORING REST API INFO DELETE ALLOWED IP [USER="oag-mgmt" ENTRY="192.168.1.2"] Deleted entry from file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf

構成データ：

是正措置：