監査のクラスタ プロパティ

以下のクラスタ プロパティは、監査に使用するさまざまなしきい値を設定します。監査の詳細については、以下のトピックを参照してください。
9-5
以下のクラスタ プロパティは、監査に使用するさまざまなしきい値を設定します。監査の詳細については、以下のトピックを参照してください。
プロパティ
説明
audit.adminThreshold
管理監査レコードをデータベースに保存するために必要な最小レベル。値は有効な重大度レベルである必要があります。
デフォルト:
INFO
INFO より上のレベルにこのしきい値を設定すると、ほとんどの管理監査は保存または監査シンクに送信されません。
audit.assertionStatus
レコードを保存するためのアサーションのステータス レベル。レコードを保存する必要があるかどうかを確認する場合に、最も高いアサーション ステータス レベルを使用します。「true」の場合、ポリシーの最も高いアサーション ステータス レベルと同じレベルに、ポリシーの監査レベルが引き上げられます。これにより、監査のしきい値が WARNING に設定されている場合、INFO メッセージがログに記録されます。値はブール値です。
デフォルト:
true
audit.auditDetailExcludeList
実行時に除外する監査詳細コード。各コードをスペースで区切ります。これらのコードはログに記録されず、[Gateway Audit Events]ウィンドウに表示されません。
これは非表示プロパティであり、ドロップダウン リストからは選択できません。「Key」フィールドのこのプロパティに手動で入力します。
audit.batchExternal
設定したログ シンクによって処理される場合に、監査の詳細をすぐに送信するか一括で処理します。
  • true
    = メッセージの処理が完了した場合にのみ監査が記録されます。一括で処理される場合、監査用の重大度フィルタが適用されます
  • false
    = 監査はすぐに出力されます。監査の詳細にフィルタは適用されません。
デフォルト:
true
audit.clientServicesThreshold
トークンまたはポリシー リクエストをデータベースに保存するために必要な最小レベル。トークン/ポリシー リクエストには「INFO」の監査レベルがあるため、「WARNING」レベルでは、すべてのクライアント サービスに対して監査が効率的にオフになります。値は有効な重大度レベルである必要があります。
デフォルト:
WARNING
audit.detailThreshold
管理詳細メッセージをデータベースに保存するために必要な最小レベル。
値は有効な重大度レベルである必要があります。
デフォルト:
INFO
audit.detailThresholdRespected
レコードが保存されるかどうか制御します。値はブール値です。
デフォルト:
true
audit.export.group_concat_
max_len
監査のエクスポート時に設定される MySQL の group_concat_max_len サーバ変数のセッション値。
最小値は 1024 バイトです。
デフォルト:
1048576
(バイト)
audit.external.name
外部の監査永続性のために使用するデータ ソースの名前です。
デフォルト:
<blank>
audit.hinting
監査情報のヒント(リクエストの保存コードなど)を提供する監査メッセージを表示するかどうかを制御します。値はブール値です。
デフォルト:
false
audit.includeClusterPropertyValues
クラスタ プロパティに対する変更の監査を有効にします。値はブール値です。
  • true
    = クラスタ プロパティに対するすべての変更が、監査ログおよび Gateway ログに記録されます(詳細については、下記を参照)。
  • false
    = クラスタ プロパティに対する変更は記録されません(バージョン 8.3 より前の動作)。
デフォルト:
false
ログの対象
このプロパティが有効である場合、[Manage Cluster-Wide Properties]ダイアログ ボックスに追加されたすべてのクラスタ プロパティは、以下のようなログ エントリと共に記録されます。
ClusterProperty #8164b8592610b74e1a75bd944a62e4a7 (test) created with value foobar
プロパティのデフォルト値が使用されたか、新しい値が入力されたかにかかわらず、記録されます。
[Manage Cluster-Wide Properties]ダイアログ ボックスでクラスタ プロパティ値が変更された場合は、以下のようなログ エントリが記録されます。
ClusterProperty #8164b8592610b74e1a75bd944a62e4a3 (test) updated (changed value) from foobar to widget
以下の 5 つの「
audit.log.*
」プロパティの詳細については、「Gateway の監査しきい値と形式」の「ログ用の監査形式のカスタマイズ」を参照してください。
audit.log.maxFormattedMessageSize
(v10.0 CR1 で利用可能)
FormattedMessage のメッセージ監査レコードの切り捨てまでに許可される最大バイト数。
デフォルト:
10000
最大値:
1000000
audit.log.other.detailFormat
その他の(非サービス)監査の詳細の形式。
デフォルト:
{0}: {1}
audit.log.other.format
その他の(非サービス)監査ログの形式。
デフォルト:
{1}
audit.log.service.detailFormat
サービスの監査に関連する詳細な形式。
デフォルト:
{0}: {1}
audit.log.service.footerFormat
サービスの監査の最終(サマリ)ログ メッセージの形式
デフォルト:
{1}
audit.log.service.headerFormat
サービスの監査の最初のログ メッセージの形式
デフォルト:
Processing request for service: {3}
audit.lookup.cache.messageSizeLimit
監査検索ポリシーからキャッシュされる監査メッセージの最大サイズ。「0」(ゼロ)の値は、サイズの制限がないことを示します。
デフォルト:
10485760
(バイト)
audit.lookup.policy.guid
監査の検索に使用する内部ポリシーの GUID。空白の値は監査検査ポリシーを使用しないことを示します([Manage Audit Sink]ダイアログ ボックスの[Output audit records via audit sink policy]チェック ボックスがオフの場合)。
これは非表示プロパティであり、ドロップダウン リストからは選択できません。「Key」フィールドのこのプロパティに手動で入力します。
audit.managementStrategy
データベースが
audit.archivershutdownthreshold
クラスタ プロパティで定義されたしきい値を超えた場合に Gateway が応答する方法を指定します。値の大文字と小文字は区別されます。
  • STOP:
    Gateway はリクエストの処理を停止し、監査ログを終了します。
  • BYPASS:
    Gateway は、リクエストの処理を続行しますが、監査ログは終了します。Gateway の内部ログは、監査ログが停止したことを示す SEVERE レベル メッセージで続行します。
    ベスト プラクティスとして、組織がアプライアンス Gateway の設定データベースに監査を格納する場合は、BYPASS 設定を使用する必要があります。データベースなしの監査システムを使用するコンテナ Gateway の場合、この設定の影響はありません。
デフォルト:
STOP
audit.messageSizeLimit
監査イベントに含まれるメッセージの最大サイズ。このサイズを超えるメッセージは監査されません。代わりに、「Message not audited, message size exceeds limit.」がログに記録されます。「0」(ゼロ)の値は、サイズの制限がないことを示します。
デフォルト:
10485760
(バイト)
このプロパティは、外部監査シンクに送信される監査には適用されません。
audit.messageThreshold
処理の最後にメッセージをデータベースに保存する前の最小レベル。値は有効な重大度レベルである必要があります。
デフォルト:
WARNING
auditmsg.override.XXXX
監査メッセージの「XXXX」のテキストを選択したテキストでオーバーライドします。詳細については、「監査詳細コード」を参照してください。変更は 30 秒以内に有効になります。
Layer7 API Gateway
を再起動する必要はありません。
例:
メッセージ 6701 のデフォルトのテキストは「Bad destination email address」です。auditmsg.override.6701 を使用して、メッセージを「Cannot resolve the destination email address」に変更します。
これは非表示プロパティであり、ドロップダウン リストからは選択できません。「Key」フィールドのこのプロパティに手動で入力します。
監査メッセージのコードは、[Gateway Audit Events]ウィンドウの[Event Details]セクションにも表示されます。
audit.originalMainPart.enable
リクエストおよびレスポンスの元の内容を保存します。これにより、Message タイプのコンテキスト変数の「.originalMainPart」サフィックスが有効になります。
変更を有効にするには、Gateway を再起動します。
デフォルト:
false
警告:
このクラスタ プロパティを有効にすると、
Layer7 API Gateway
のパフォーマンスが低下し、メッセージの処理中に使用されるメモリが増加する可能性があります。影響を抑えるには、Apply Rate Limit アサーションを使用して、同時に処理する最大数を減らすことを検討してください。
audit.purgeMinimumAge
[Gateway Audit Events]ウィンドウの[Delete Old Audit Events]オプションを使用するときに、どの監査が削除されるかを指定します。この値より古いすべての SEVERE 以外の監査が削除されます。
デフォルト:
168
(時間)
SEVERE レベルの監査は、経過時間に関係なく削除されません。
audit.setDetailLevel.
<level>
ニーズに応じて、特定の監査コードの監査レベルを上書きします。
<level>
は以下のいずれかです。
SEVERE
WARNING
INFO
CONFIG
FINE
FINER
FINEST
適切な
<level>
クラスタ プロパティに、監査コードのリストをスペース区切りで入力します。目的の監査レベルに監査コードがオーバーライドされます。
[Gateway Audit Events]ウィンドウの元のレベルです。
これは非表示プロパティであり、ドロップダウン リストからは選択できません。「Key」フィールドのこのプロパティに手動で入力します。
このクラスタ プロパティの使用の詳細については、「Gateway の監査イベントの表示」の「監査レベルのオーバーライド」を参照してください。
audit.signing
監査レコードに署名するかどうかを制御します。監査レコードの署名のステータスは、[Gateway Audit Events]ウィンドウに表示されます。値はブール値です。
デフォルト:
false
Layer7 API Gateway
は、ECC キーを使用した監査レコードの署名をサポートしません。
audit.sink.fallbackToInternal
設定した監査シンク ポリシーが失敗した場合に、監査を内部データベースに返すかどうかを制御します。
  • true
    = 監査レコードはデータベースに保存されます
  • false
    = エラーがログに記録され、監査レコードは失われます
デフォルト:
true
[Audit Sink Properties]が内部データベースと監査シンクの両方に設定されている場合、監査レコードは、監査シンク ポリシーの結果にかかわらず、データベースに常に保存されます。
audit.sink.url
ルーティングがカスタマイズされていない場合に、監査シンク ポリシーによって使用される送信先 URL。
デフォルト:
http://localhost:4680/
log.buffer.messageSizeLimit
フォーマットされていないログ メッセージの最大サイズ。最小値は 128 です。これより低い値は 128 に切り上げられます。
デフォルト:
4096
(文字)
log.buffer.parameterSizeLimit
フォーマットされていないログ メッセージ パラメータの最大サイズ。最小値は 128 です。これより低い値は 128 に切り上げられます。
デフォルト:
4096
(文字)
log.console.threshold
Java ログ レベルを使用して、コンソール ログのログしきい値レベルを設定します。詳細については、「」を参照してください。
デフォルト:
INFO
log.filenameTemplate
ログ ファイル名に使用するファイル名パターンのテンプレート。
デフォルト:
{1}_{2}_{3}.log
説明
{1}
= シンク名
{2}
= ローテーションされたログを区別するために生成される番号
{3}
= 競合を解決するための一意の番号
フォーマットを変更するには、プレースホルダを省略または再配置します。以下に例を示します。
{2}_{3}.log はシンク名を省略します
{1}_{2}_{3}_QA_Environment.log は「QA_Environment」をログ名に追加します
log.levels
特定のノードのロガーのレベル。複数のレベルを定義できます。詳細については、「Gateway のログ レベルとしきい値」を参照してください。
デフォルト:
com.l7tech.level = CONFIG
このクラスタ プロパティは、サポートから指示がない限り変更しないでください。
log.stderrLevel
標準エラーから取得したメッセージをログに記録する場合に使用するレベル。値は、FINEST、FINER、FINE、INFO、WARNING、SEVERE のいずれかです。
デフォルト:
WARNING
log.stdoutLevel
標準出力から取得したメッセージをログに記録する場合に使用するレベル。値は、FINEST、FINER、FINE、INFO、WARNING、SEVERE のいずれかです。
デフォルト:
INFO
syslog.dateFormat
syslog の日付/時刻形式。デフォルト値は MMM d HH:mm:ss.SSS です。無効な Java SimpleDateFormat は無視され、デフォルト値が使用されます。
これは非表示プロパティであり、ドロップダウン リストからは選択できません。「Key」フィールドのこのプロパティに手動で入力します。