システムログの検索
組織のOkta内のシステムログからログイベントを検索します。
スコープ
このカードで必要なOAuthスコープのリストは「アクションカード」を参照してください。
オプション
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
|
検索条件(Search By) |
次のいずれかの検索オプションを選択します。
「フィルタリング」を参照してください。
「キーワード」を参照してください。 |
ドロップダウン | 正 |
|
結果セット(Result Set) |
検索結果のフィルタリング方法を選択します。
|
ドロップダウン | 正 |
多数のレコードを返す方法については、「ヘルパーフローによる一致のストリーミングオプションのセットアップ」を参照してください。
入力
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
|
検索条件(Search By) |
「システムログ」を参照してください。 検索タイプ(Search Type) オプションで |
||
|
イベントタイプ(Event Type) |
公開されたイベントのタイプ。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
UUID |
Webhookイベントの汎用一意識別子。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
表示メッセージ(Display Message) |
イベントのメッセージを表示します。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
アクターID(Actor ID) |
アクターの識別子。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
アクター表示名(Actor Display Name) |
アクターの表示名。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
アクタータイプ(Actor Type) |
アクターのタイプ。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
対象ID(Target ID) |
対象の一意識別子。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
対象の表示名(Target Display Name) |
対象の表示名。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
対象タイプ(Target Type) |
ターゲットのタイプ。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
重大度(Severity) |
イベントの重大度を示します。
検索タイプ(Search Type) オプションで |
ドロップダウン | FALSE |
|
カスタムフィルター(Custom Filters) |
ログイベントを検索するための独自のSCIMフィルター式を構築します。 例: 失敗したサインインイベントを検索するには、 参照してください。 検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
キーワード(Keyword) |
1つ以上の正確なキーワードをログイベントの結果をフィルターします。 例:
検索タイプ(Search Type) オプションで |
テキスト | FALSE |
|
日付(Date) |
|||
|
開始日時(Since) |
ログイベントの 将来のタイムスタンプを入力すると、エラーが発生します。このフィールドを未指定のままにした場合、デフォルト値は |
日時 | FALSE |
|
終了日時(Until) |
ログイベントの 将来のタイムスタンプを入力するか、このフィールドを未指定のままにした場合、現在のタイムスタンプが終了日時の値と見なされます。 |
日時 | FALSE |
|
並べ替え(Sort) |
|||
|
順序(Order) |
|
ドロップダウン | FALSE |
|
ストリーミング(Streaming) |
|||
|
フロー(Flow) |
フローの選択(Choose Flow)をクリックして検索結果がストリーミングされるヘルパーフローを参照および選択し、選択(Choose)をクリックして確定します。 オプションとして、クリックまたはここにドロップして作成(Click or drop here to create)の下の空のフィールドをクリックし、データをヘルパーフローに渡すカスタム拡張可能フィールドを追加します。これらのフィールドは、ヘルパーフロー内の州、都道府県(State)出力オブジェクトの下にキーと値のペアとして追加されます。 結果セット(Result Set)オプションで |
フロー |
TRUE |
|
検索条件(Search Criteria) |
|||
|
レコード制限(Record Limit) |
ストリーミングするレコードの数を指定します。
このフィールドは、結果セット(Result Set)オプションで |
数値 | FALSE |
出力
特に指定がない限り、結果セット(Result Set)オプションでFirst Matching RecordまたはFirst 200 Matching Recordsを選択すると、フィールドが表示されます。
| フィールド | 定義 | タイプ |
|---|---|---|
|
結果(Result) |
||
|
UUID |
個々のイベントの一意識別子。 |
テキスト |
|
公開済み(Published) |
イベントが公開された日時のタイムスタンプ。 |
日時 |
|
イベントタイプ(Event Type) |
公開されたイベントのタイプ。 |
テキスト |
|
重大度(Severity) |
イベントの重大度を示します。
|
テキスト |
|
表示メッセージ(Display Message) |
イベントのメッセージを表示します。 |
テキスト |
|
アクター(Actor) |
アクションを実行するエンティティーを表します。 |
オブジェクト |
|
ID (ID) |
ユーザー特権を付与したOktaアクターの識別子。 |
テキスト |
|
タイプ(Type) |
Oktaアクターのタイプ。 |
テキスト |
|
代替ID(Alternate ID) |
Oktaアクターのユーザー名。 |
テキスト |
|
表示名(Display Name) |
Oktaアクターの表示名。 |
テキスト |
|
ターゲット(Target) |
アクションの0個以上の対象。 |
オブジェクトのリスト |
|
クライアント(Client) |
アクションをリクエストしたクライアント。 |
オブジェクト |
|
ID (ID) |
クライアントの一意の識別子。
|
テキスト |
|
ユーザーエージェント(User Agent) |
アクションを実行するアクターによって使用されるユーザーエージェント。 |
オブジェクト |
|
地理的コンテキスト(Geographical Context) |
クライアントがリクエストを行っている物理的な場所。 |
オブジェクト |
|
ゾーン(Zone) |
クライアントの場所がマッピングされるゾーンの名前。 「ゾーン」を参照してください。 |
テキスト |
|
IPアドレス(IP Address) |
クライアントがリクエストを行っているIPアドレス。 |
テキスト |
|
デバイス(Device) |
クライアントが操作しているデバイスのタイプ。 例:コンピューター |
テキスト |
|
リクエスト(Request) |
アクションを開始するリクエスト。 |
オブジェクト |
|
IPチェーン(IP Chain) |
受信リクエストがプロキシを通る場合、それらのプロキシのIPアドレスが「clientIp, proxy1, proxy2」の形式でここに保存されます。このフィールドは信頼済みプロキシを使用する場合に役立ちます。 |
オブジェクトのリスト |
|
Raw Output (未加工出力) |
Okta APIによって返される未加工の出力。 |
オブジェクト |
|
一致レコードのストリーミング(Stream Matching Records) |
||
|
ストリーミングされたレコード(Records Streamed) |
ストリーミングフロー内でストリーミングされたレコードの数。 このフィールドは、結果セット(Result Set)オプションで |
数値 |