Search System Logs(システムログを検索)
OrganizationのOktaにあるシステムログからログイベントを検索します。
オプション
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
| Search By(検索条件) |
次のいずれかの検索オプションを選択します。
|
ドロップダウン | TRUE |
| Result Set(結果セット) |
検索結果をフィルタリングする方式を選択します。
|
ドロップダウン | TRUE |
多数のレコードを返す方法については、「ヘルパーフローを使ったレコードのストリーミング一致」を参照してください。
入力
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
| Search By(検索条件) |
eq演算子を使用してキーと値の各ペアを連結してから、and演算子を使用して各種のキーを結合します。[Custom Filter(カスタムフィルター)]フィールドを使用して独自の式を構築します。それらの事前定義されたフィールドと[Custom Filter(カスタムフィルター)]フィールドは、andで連結します。
「システムログ」を参照してください。 [Search Type(検索タイプ)] オプションで |
||
| イベントタイプ |
公開されたイベントのタイプ。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| [UUID] |
Webhookイベントの汎用一意識別子。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| Display message(表示メッセージ) |
イベントのメッセージを表示します。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| [Actor ID(アクターID)] |
アクターの識別子。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| Actor display name(アクター表示名) |
アクターの表示名。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| Actor type(アクタータイプ) |
アクターのタイプ。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| Target ID(対象ID) |
対象の一意識別子。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| Target Display Name(対象の表示名) |
対象の表示名。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| Target Type(対象タイプ) |
ターゲットのタイプ。
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| [Severity(重大度)] |
イベントの重大度を示します。
[Search Type(検索タイプ)] オプションで |
ドロップダウン | FALSE |
| Custom Filters(カスタムフィルター) |
ログイベントを検索するための独自のSCIMフィルター式を構築します。
例: 失敗したサインインイベントを検索するには、 参照してください。 [Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| Keyword(キーワード) |
1つ以上の正確なキーワードをログイベントの結果をフィルターします。
例:
[Search Type(検索タイプ)] オプションで |
文字列 | FALSE |
| [Date(日付)] | |||
| Since(開始日時) |
ログイベントの 将来のタイムスタンプを入力すると、エラーが発生します。このフィールドを未指定のままにした場合、デフォルト値は[Until(終了日時)]の7日前です。 |
Date and Time(日時) | FALSE |
| Until(終了日時) |
ログイベントの[published(公開済み)]プロパティーの時間上限をフィルターします。
将来のタイムスタンプを入力するか、このフィールドを未指定のままにした場合、現在のタイムスタンプが終了日時の値と見なされます。 |
Date and Time(日時) | FALSE |
| Sort (並べ替え) | |||
| 順序 |
[published(公開済み)]プロパティーで並べ替えられる、返されるイベントの順序。次の中から選択します。
|
ドロップダウン | FALSE |
| Search Criteria(検索条件) | |||
| Record Limit(レコード制限) |
ストリーミングするレコードの数を指定します。
[Result Set(結果セット)]オプションで[Stream Matching Records(一致レコードのストリーミング)] が選択されている場合に表示されます。 |
数値 | TRUE |
| Streaming(ストリーミング) | |||
| フロー |
[Choose Flow(フローの選択)]をクリックし、検索結果がストリーミングされるヘルパーフローを参照および選択して、[Choose(選択)]をクリックして確定します。
オプションとして、[Click or drop here to create(クリックまたはここにドロップして作成)]の下の空のフィールドをクリックし、データをヘルパーフローに渡すカスタム拡張可能フィールドを追加します。これらのフィールドは、ヘルパーフロー内の[State(状態)]出力オブジェクトの下にキーと値のペアとして追加されます。 [Result Set(結果セット)]オプションで |
Flow(フロー) | TRUE |
出力
[Result Set(結果セット)]オプションから[First Matching Record(最初の一致レコード)]または[First 200 Matching Records(最初に一致する200レコード)]が選択されていて、他に特に指定がない場合にフィールドが表示されます。
| フィールド | 定義 | タイプ |
|---|---|---|
| Result(結果) | ||
| [UUID] | 個々のイベントの一意識別子。 | 文字列 |
| 公開済み | イベントが公開された日時のタイムスタンプ。 | Date and Time(日時) |
| イベントタイプ | 公開されたイベントのタイプ。 | 文字列 |
| [Severity(重大度)] |
イベントの重大度を示します。
|
文字列 |
| Display message(表示メッセージ) | イベントのメッセージを表示します。 | 文字列 |
| [Actor(アクター)] | アクションを実行するエンティティーを表します。 | オブジェクト |
| ID | ユーザー特権を付与したOktaアクターの識別子。 | 文字列 |
| タイプ | Oktaアクターのタイプ。 | 文字列 |
| Alternate ID(代替ID) | Oktaアクターのユーザー名。 | 文字列 |
| 表示名 | Oktaアクターの表示名。 | 文字列 |
| [Target(ターゲット)] | アクションの0個以上の対象。 | オブジェクトのリスト |
| [Client(クライアント)] | アクションをリクエストしたクライアント。 | オブジェクト |
| ID |
クライアントの一意の識別子。
|
文字列 |
| User Agent(ユーザーエージェント) | アクションを実行するアクターによって使用されるユーザーエージェント。 | オブジェクト |
| Geographical Context(地理的コンテキスト) | クライアントがリクエストを行っている物理的な場所。 | オブジェクト |
| ゾーン |
クライアントの場所がマッピングされるゾーンの名前。
「ゾーン」を参照してください。 |
文字列 |
| IPアドレス | クライアントがリクエストを行っているIPアドレス。 | 文字列 |
| デバイス |
クライアントが操作しているデバイスのタイプ。
例:コンピューター |
文字列 |
| Request(リクエスト) | アクションを開始するリクエスト。 | オブジェクト |
| IPチェーン | 受信リクエストがプロキシを通る場合、それらのプロキシのIPアドレスが「clientIp, proxy1, proxy2」の形式でここに保存されます。このフィールドは信頼済みプロキシを使用する場合に役立ちます。 | オブジェクトのリスト |
| Raw Output(未加工出力) | Okta APIによって返される未加工の出力。 | オブジェクト |
| Stream Matching Records(一致レコードのストリーミング) | ||
| Records Streamed(ストリーミングされたレコード) |
ストリーミングフロー内でストリーミングされたレコードの数。
[結果セット]オプションで[Stream Matching Records(一致レコードのストリーミング)] が選択されている場合に表示されます。 |
数値 |