5장. IdM API 작업 감사

IdM(Identity Management) 서버는 systemd 저널을 사용하여 모든 IdM API 작업에 대한 감사 레코드를 생성합니다. 작업을 감사하고 문제를 해결하기 위해 저널을 쿼리하여 작업을 수행한 사용자, 시기 및 서버를 확인할 수 있습니다.

5.1. IdM API 감사 개요
링크 복사

IdM 서버는 systemd 저널에서 IdM(Identity Management) API의 모든 사용을 기록합니다. 이를 통해 API 작업 감사에 필요한 로그를 수집하는 통합 방법이 제공됩니다.

systemd 저널을 사용하면 개별 시스템에서 중앙 집중식으로 로그 컬렉션을 수집할 수 있으며, 이를 쿼리하고 필터링할 수 있습니다.

각 로그 항목에 IPA.API 마커가 태그되며 구조화된 형식으로 다음 세부 정보가 포함되어 있습니다.

작업을 수행한 인증된 Kerberos 주체 또는 LDAPI를 통해 서버에서 직접 root 사용자가 작업을 수행한 경우 [autobind] 입니다.
실행된 API 명령의 이름입니다.
SUCCESS 또는 예외 이름인 실행의 결과입니다.
동일한 요청의 일부로 수행되는 모든 작업에 동일한 LDAP 백엔드 인스턴스 식별자입니다.
명령에 전달된 인수 및 옵션 목록은 JSON 형식으로 되어 있습니다.

journalctl 유틸리티를 사용하여 이러한 항목을 쿼리할 수 있습니다. -x 옵션과 함께 journalctl 을 사용하면 관련 문서에 대한 링크를 포함하여 로그 항목에 대한 보다 상세하고 사람이 읽을 수 있는 설명을 제공합니다.

참고

모든 IdM API 감사 항목에는 애플리케이션 UID 6d70f1b493df36478bc3499257cd3b17 로 설정된 MESSAGE_ID 속성이 있습니다.