Activation des journaux de la passerelle d'application et accès à ces derniers
La passerelle d'application fournit des fichiers journaux pour vous aider à surveiller son comportement. Découvrez comment configurer ces fichiers journaux et y accéder.
Configuration des journaux de la passerelle d'application
Les journaux sont activés par défaut. Pour désactiver les journaux ou modifier les niveaux de journalisation du serveur de la passerelle d'application, connectez-vous au serveur, modifiez le fichier /usr/local/nginx/conf/cloudgate.config, puis dans la section general, modifiez la valeur de l'attribut logLevel et enregistrez le fichier.
"general":{
"disableAuthorize":false,
"logLevel":"warn",
"logFolder":"",
"policyMode":"gateway",
"policyRefreshTime":300,
"policyStaleTime":3600,
"policyExpiryTime":604800
}Les valeurs de l'attribut
logLevel sont les suivantes : off | crit | security | config | fail | warn | info | trace1 | trace2 | trace3.Par défaut, les fichiers journaux se trouvent dans le dossier /usr/local/nginx/logs. Pour modifier le dossier par défaut des journaux, mettez à jour la valeur de l'attribut logFolder dans la section general du fichier /usr/local/nginx/conf/cloudgate.config.
Pour modifier le niveau de journalisation du service d'agent de la passerelle d'application, modifiez le fichier /usr/local/nginx/conf/cloudgate.config, et définissez les attributs logLevel et logFolder dans la section agentConfig comme suit :
trace3 et le dossier des journaux par /tmp, mettez à jour le fichier /usr/local/nginx/conf/cloudgate.config avec les valeurs suivantes, puis enregistrez le fichier."agentConfig":{
"pollIntervalSecs":60,
"daemon":true,
"logFolder":"/tmp",
"logLevel":"trace3"
}Les modifications apportées au niveau de journalisation et au dossier des journaux prennent effet au prochain démarrage de la passerelle d'application.
Affichage des journaux de la passerelle d'application
La passerelle d'application est basée sur un serveur NGINX. Les fichiers journaux natifs NGIX suivants se trouvent dans le répertoire /usr/local/nginx/logs/ :
| Fichier journal | Description |
|---|---|
access.log
|
Le journal d'accès natif NGINX contient des informations sur toutes les demandes HTTP reçues par NGINX et par la passerelle d'application. |
error.log
|
Journal de débogage natif NGINX. |
nginx.pid
|
Contient l'ID numérique de processus de serveur NGINX. |
Les fichiers journaux propres à la passerelle d'application suivants se trouvent dans le répertoire /usr/local/nginx/logs/ :
| Fichier journal | Description |
|---|---|
cg-trace-main.log
|
Fichier journal principal de la passerelle d'application. |
cg-trace-policy.log
|
Consigne les informations relatives à l'actualisation de stratégie lorsque la passerelle d'application contacte IAM. |
cg-trace-session.log
|
Consigne les informations relatives aux sessions créées et gérées par la passerelle d'application. |
cg-trace-token.log
|
Consigne les informations relatives aux jetons d'accès reçus par la passerelle d'application. |
cg-trace-agent.log
|
Fichier de journalisation de l'agent. |
cg-trace-init.log
|
Contient les informations relatives au processus d'initialisation. |