APM Command Center のログ設定

構成サーバまたはエージェント コントローラ ログ ファイルのデフォルト設定を変更します。
apmdevops106
構成サーバまたはエージェント コントローラ ログ ファイルのデフォルト設定を変更します。
以下の手順に従います。
  1. APMCommandCenterServer/config/apmccsrv.properties
    ファイルまたは
    APMCommandCenterController/config/apmccctrl.properties
    ファイルを開きます。
  2. [Logging]セクションに移動します。
    [Logging]セクションでは、ロガーのログ レベルとログ ファイルの場所を定義します。
  3. 必要な変更を加えます。
  4. 構成サーバまたはエージェント コントローラを再起動して変更を有効にします。
構成サーバのログ レベルを DEBUG に変更するには、ルート ログ レベルを変更しないでください。 次の新しいプロパティを追加します:
logging.level.com.ca.apm=DEBUG
この設定により、確実に、構成サーバについてのみデバッグ メッセージが記録され、Web サーバ、データベース、メッセージングなど、他のコンポーネントについては記録されなくなります。
audit.log ファイル
audit.log
ファイルには、Command Center でのログ レベルの変更、ログインの試行数、およびユーザ アクティビティなど、すべての操作が記録されます。 すべてのアクティビティは JSON 形式でログ ファイルに含まれています。 このファイルを解析して、リモート IP、ユーザ名、その他のアクティビティの詳細などの情報を取得します。 ファイルは、各 HTTP リクエストに対して監査ログ エントリを追加します。 エントリは、JSON直列化オブジェクトを含むタイムスタンプ付きメッセージです。
以下のフィールドは、一般的なログ エントリを示します。
フィールド
タイプ
説明
timestamp
文字列
リクエストを受信した時間
user
文字列
リクエストによって参照されるセッションで認証されたユーザの名前。
sessionId
文字列
リクエストによって参照されるセッションの ID。
authenticated
ブール
セッションは、認証されたユーザを参照しています。
authenticationAttempted
ブール
リクエストによって、認証の試行が呼び出されました。
authenticationAttemptResult
ブール
認証の試行がリクエストによって呼び出された場合、このフィールドは、その試行の結果を示します。
authenticationAttemptedUsername
文字列
認証の試行がリクエストによって呼び出された場合、このフィールドは、その時に提供されたユーザ名を示します。
authenticationMethod
文字列
Command Center にはさまざまなログイン方法が存在します(たとえば、ユーザ名とパスワードの組み合わせ、SAML、またはトークン)。 このフィールドは、どの方法を使用したか示します。 具体的には、このフィールドは、認証によって返される認証トークンの実装のクラスを表します。
httpStatus
整数
応答の HTTP ステータス。
remoteHost
文字列
リクエストの発行元 IP アドレス。
userAgent
文字列
リクエストで送信されたユーザ エージェント HTTP ヘッダの値。
auditLogEntries
配列
リクエストが実行した特定の操作に関連する追加の情報。
warningTextString
文字列
REST API が多すぎるリクエストを受信したことの警告。
監査ログ ファイルの場所と最大サイズ、およびインデックス付き監査ログ バックアップ ファイルの最大数を定義します。 これらのプロパティを定義するか、必要に応じてそのまま残します。
以下の手順に従います。
  1. APMCommandCenterServer/config/apmccsrv.properties
    ファイルを開きます。
  2. [Audit Log]
    セクションに移動し、必要な変更を加えます。
    # Audit log file name pattern. Must contain date placeholder %d
    # with optional date format, e.g. %d{yyyy-MM-dd}
    logging.audit.file=logs/audit-%d.log
    # Maximum number of archive files to keep. 0 means keep all the archive files, do not delete anything
    logging.audit.maxHistoryFiles=33
    # Minimum allowed interval between REST API calls. If interval between
    # calls is less than configured value then we generate warning record in
    # audit log and REST call is rejected with HTTP 429 Too Many Requests
    # The value is a positive integer. 0 means no warnings are generated.
    logging.audit.minIntervalBetweenRestApiCallsInMsecs=0
  3. 構成サーバを再起動して変更を有効にします。
Command Center は、ログ ファイルが書き込み可能な場合にのみ起動します。 このセキュリティ機能により、ログ記録が回避されることはありません。