오류 및 액세스 로그
Access Manager 로그 파일에는액세스 로그 파일 및 오류 로그 파일의 두 가지 유형이 있습니다.
액세스 로그 파일은 Access Manager 배포와 관련된 일반 감사 정보를 기록합니다. 로그에는 인증 성공과 같은 이벤트에 대한 단일 레코드가 포함될 수 있습니다. 로그에는 동일한 이벤트에 대해 여러 레코드가 포함될 수 있습니다. 예를 들어 관리자가 콘솔을 사용하여 속성 값을 변경하면 로깅 서비스에서 하나의 레코드에 변경 시도를 기록합니다. 또한 로깅 서비스는 두 번째 레코드에 변경의 실행 결과를 기록합니다.
오류 로그 파일은 응용 프로그램 내에서 발생한 오류를 기록합니다. 작업 오류는 오류 로그에 기록되고, 작업 시도는 액세스 로그 파일에 기록됩니다.
플랫 로그 파일에는 .error 또는 .access 확장자가 추가됩니다. _ERROR 또는 _ACCESS로 끝나는 데이터베이스 열 이름. 예를 들어 플랫 파일 로깅 콘솔 이벤트의 이름은 amConsole.access이고 동일한 이벤트를 기록하는 데이터베이스 열의 이름은 AMCONSOLE_ACCESS 또는 amConsole_access입니다.
다음 표에서는 각 Access Manager 구성 요소에서 생성되는 로그 파일에 대한 간략한 설명을 제공합니다.
표 13–1 Access Manager 구성 요소 로그|
구성 요소 |
로그 파일 이름 접두어 |
기록된 정보 |
|---|---|---|
|
세션 |
amSSO |
로그인 시간, 로그아웃 시간, 시간 초과 제한과 같은 세션 관리 속성 값. |
|
관리 콘솔 |
amConsole |
Identity 관련 객체, 영역, 정책의 생성, 삭제, 수정과 같이 관리 콘솔을 통해 수행된 사용자 작업. |
|
인증 |
amAuthentication |
사용자 로그인 및 로그아웃. |
|
아이디 연합 |
amFederation |
인증 도메인 생성 및 호스트 공급자 생성 등의 연합 관련 이벤트. 연합 로그에는amFederation 접두어가 붙습니다. |
|
인증(정책) |
amPolicy |
정책 생성, 삭제 또는 수정 및 정책 평가와 같은 정책 관련 이벤트. |
|
정책 에이전트 |
amAgent |
사용자가 액세스했거나 사용자에 대한 액세스가 거부된 자원 관련 예외. amAgent 로그는 정책 에이전트가 설치된 서버에 상주합니다. 에이전트 이벤트는 Access Manager 시스템에서 인증 로그에 기록됩니다. |
|
SAML |
amSAML |
명제, 아티팩트 생성 또는 삭제, 응답 및 요청 세부 정보, SOAP 오류와 같은 SAML 관련 이벤트. |
|
명령줄 |
amAdmin |
명령줄 도구를 사용한 작업 도중 발생한 이벤트 오류. 예: 서비스 스키마 로딩, 정책 생성 및 사용자 삭제. |
Access Manager 로그 파일 목록 및 설명은 부록 C, 로그 파일 참조를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates