ログ/監査シンクの管理

ゲートウェイでは、管理者が定義した任意の数のログ シンクがサポートされます。ログ監査シンクの管理タスクを使用して、ログ シンクの作成、変更、または削除を行います。
gateway92
Layer7 API Gateway
は、管理者が定義した任意の数のログ シンクをサポートします。ログ監査シンクの管理タスクを使用して、ログ シンクの作成、変更、または削除を行います。
また、このタスクを使用して、監査レコードの送信先(Gateway データベース、または何が監査イベントに起こるか定義する特別な監査シンク ポリシーのいずれか)を管理できます。詳細については、「監査シンクの管理」を参照してください。
前提条件
  • Syslog ログ シンクにログ記録する場合、リモート システムからの UDP またはプレーン TCP のいずれかをサポートする Syslog デーモンが設定されていることを確認します。
    最適なパフォーマンスを得るため、書き込み元の Gateway ノードと同じネットワーク上に Syslog サーバが存在することを確認してください。
  • ネットワーク上ですべてのノードがログ シンク用の外部データベース サーバと通信できることを確認します。この通信ができないと、Gateway が正しく起動できない場合があります。
追加のログ シンクの作成は、Gateway の組み込みの監査機能に影響しません。情報が 1 つ以上のログ シンクに書き込まれる場合でも、監査情報は引き続き Gateway データベースまたは監査シンクにログ記録できます。
重要:
Gateway のパフォーマンスに影響するため、ログ シンクを作成しすぎないようにしてください。最高のパフォーマンスを保つため、CA Technologies では、ログ シンクを 3 つ以上作成することは推奨しません。詳細なフィルタリングは外部システムによって処理する必要があります。
ログ シンクを管理する方法
  1. Policy Manager で、メイン メニュー(ブラウザ クライアントでは、[Manage]メニュー)から
    [Tasks]-[Logging and Auditing]-[Manage Log/Audit Sinks]
    を選択します。
    [Manage Log Sinks]ダイアログ ボックスが表示されます。
  2. 実行するタスクを選択します。
    目的
    方法
    新しいログ シンクの作成
    1. Create
      ]をクリックします。
    2. ログ シンクのプロパティ」を入力します。
    既存のログ シンクのクローンの作成
    1. クローンを作成するログを選択します。
    2. Clone
      ]をクリックします。
    3. 必要に応じて、「ログ シンクのプロパティ」を編集します。
    ログ シンクの削除
    1. 削除するログを選択します。
    2. Remove
      ]をクリックします。
    ログ シンクのプロパティの表示または編集
    1. 表示するログを選択します。
    2. Properties
      ]をクリックします。詳細については、「ログ シンクのプロパティ」を参照してください。
    監査レコードの処理方法の制御
    • Manage Audit Sink
      ]をクリックします。詳細については、「監査シンクの管理」を参照してください。 
  3. 完了したら[
    Close
    ]をクリックします。
ログに記録される情報
情報がログに記録される方法は、ログ シンクがファイルと Syslog サーバのどちらに出力されるのかによって異なります。
  • Syslog の場合、ログ/監査情報は、以下の属性を介して Syslog 項目にマッピングされます: [Protocol]、[Host]、[Facility]、[Log Hostname]、[Format]、[Character Set]、[Timezone]、[SSL Settings]。
    詳細については、「ログ シンクのプロパティ」を参照してください。
これらの項目は、RFC 3164 The BSD Syslog Protocol で定義されている Syslog プロトコルの標準部品です。詳細については、http://www.faqs.org/rfcs/rfc3164.html を参照してください。
コード
Severity
レベル
0
緊急: システムが使用不可能
1
アラート: 即時対応が必要
2
クリティカル: クリティカルな状態
3
エラー: エラー状態
SEVERE
4
警告: 警告状態
WARNING
5
通知: 通常だが重大な状態
6
情報: 情報メッセージ
INFO
7
デバッグ: デバッグ レベル メッセージ
CONFIG、FINE、FINER、FINEST
デバッグ メッセージはデフォルト設定に保存できないことに注意してください。