14.3. 監査ログ


監査ログを使用すると、Data Grid Server デプロイメントへの変更を追跡できるため、変更がいつ発生し、どのユーザーが変更を加えたかを知ることができます。監査ロギングを有効にして、サーバー設定イベントと管理操作を記録するように設定します。

org.infinispan.AUDIT
セキュリティー監査メッセージを $RHDG_HOME/server/log ディレクトリーの audit.log ファイルに書き込むロギングカテゴリー。

14.3.1. 監査ログの有効化

セキュリティー監査メッセージを記録するには、log4j2.xml でロギングカテゴリーを有効にする必要があります。

手順

  1. 任意のテキストエディターで $RHDG_HOME/server/conf/log4j2.xml を開きます。
  2. org.infinispan.AUDIT のロギングカテゴリーのレベルを INFO に変更します。
  3. log4j2.xml を保存し、閉じます。
<!-- Set to INFO to enable audit logging -->
<Logger name="org.infinispan.AUDIT" additivity="false" level="INFO">
   <AppenderRef ref="AUDIT-FILE"/>
</Logger>

14.3.2. 監査ロギングアペンダーの設定

Apache Log4j は、監査メッセージをデフォルトのログファイル以外の宛先に送信するのに使用するさまざまなアペンダーを提供します。たとえば、監査ログを syslog デーモン、JDBC データベース、または Apache Kafka サーバーに送信する場合は、log4j2.xml にアペンダーを設定できます。

手順

  1. 任意のテキストエディターで $RHDG_HOME/server/conf/log4j2.xml を開きます。
  2. デフォルトの AUDIT-FILE ローリングファイルアペンダーをコメント化するか削除します。

    <!--RollingFile name="AUDIT-FILE"
      ...
    </RollingFile-->
  3. 監査メッセージに必要なロギングアペンダーを追加します。

    たとえば、以下のように Kafka サーバーのロギングアペンダーを追加できます。

    <Kafka name="AUDIT-KAFKA" topic="audit">
      <PatternLayout pattern="%date %message"/>
      <Property name="bootstrap.servers">localhost:9092</Property>
    </Kafka>
  4. log4j2.xml を保存し、閉じます。

関連情報

14.3.3. カスタム監査ロギング実装の使用

Log4j アペンダーの設定がニーズを満たさない場合は、org.infinispan.security.AuditLogger API のカスタム実装を作成できます。

前提条件

  • 必要に応じて org.infinispan.security.AuditLogger を実装し、JAR ファイルにパッケージ化します。

手順

  1. JAR を Data Grid Server インストールの server/lib ディレクトリーに追加します。
  2. カスタム監査ロガーの完全修飾クラス名を、キャッシュコンテナーのセキュリティー設定の authorization 要素の audit-logger 属性の値として指定します。

    たとえば、以下の設定では、ロギング監査メッセージのクラスとして my.package.CustomAuditLogger を定義します。

    <infinispan>
       <cache-container>
          <security>
             <authorization audit-logger="my.package.CustomAuditLogger"/>
          </security>
       </cache-container>
    </infinispan>
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.