Anmeldungen am One Identity Manager und Abmeldungen vom One Identity Manager können im Systemprotokoll aufgezeichnet werden.
HINWEIS: Anmeldungen und Abmeldungen können über die View QBM_VDialogJournalLoginAudit ausgewertet werden.
Um erfolgreiche Anmeldungen am One Identity Manager aufzuzeichnen
Um Abmeldungen vom One Identity Manager aufzuzeichnen
Verwandte Themen
Zur Unterstützung bei der Fehlersuche zur OAuth 2.0/OpenID Connect Authentifizierung können persönliche Anmeldeinformationen, wie beispielsweise Informationen zum Token oder zum Aussteller, aufgezeichnet werden. Die Aufzeichnung erfolgt in der Objektprotokolldatei der jeweiligen One Identity Manager-Komponente <appName>_object.log.
Um Informationen zur Authentifizierung im Protokoll auszuzeichnen
In der Datei globallog.config werden die Konfigurationseinstellungen für die Protokollierung von Meldungen mittels NLog vorgenommen. Die genaue Beschreibung und Funktionalität von NLog entnehmen Sie der Online-Hilfe (http://nlog-project.org/).
Die globallog.config wird in den Konfigurationsdateien der One Identity Manager-Komponenten referenziert.
WICHTIG: Die Einstellungen der globallog.config sind global für alle One Identity Manager-Komponenten gültig. Um Einstellungen für einzelne Komponenten anzupassen, verwenden Sie die anwendungsspezifische Konfigurationsdatei *.exe.config.
HINWEIS: Die Standardeinstellungen der Datei globallog.config gehen davon aus, dass die Berechtigungen zum Schreiben in %localappdata% vorhanden sind.
Hat eine *.exe nicht die richtigen Berechtigungen, können Sie durch Änderung der Variable logBaseDir in der globallog.config oder durch Einführung einer speziellen Log-Konfiguration in der anwendungsspezifische Konfigurationsdatei *.exe.config oder Web.config das Protokoll in ein Verzeichnis schreiben lassen, für das die Berechtigungen bestehen.
Über Variablen werden die Bezeichnungen, der Ausgabepfad und das Layout der Protokolldateien festgelegt. Die Variable appName wird in den Konfigurationsdateien der One Identity Manager-Komponenten definiert.
In der Sektion targets werden die Ausgabeziele für die Meldungen festgelegt. NLog bringt bereits vordefinierte Ziele mit, die Sie in der Konfigurationsdatei verwenden können.
Über die Sektion rules werden Regeln für die Protokollierung der Meldungen festgelegt.
Mit der Angabe logger name wird festgelegt, für welche Komponenten des One Identity Manager Aufzeichnungen erfolgen sollen. Mit der Standardeinstellung logger name="*" werden die Meldungen aller Komponenten aufgezeichnet. Um die Aufzeichnungen auf eine bestimmte Komponente zu beschränken, verwenden Sie die im Protokoll enthaltenen Bezeichnung.
Tabelle 15: Logger Namen von Komponenten
FrontendLog |
Aufzeichnung von Aktionen in Frontends. |
JobGenLog |
Aufzeichnungen während der Prozessgenerierung. |
Jobservice |
Aufzeichnung von Meldungen des One Identity Manager Service. |
ObjectLog |
Aufzeichnungen von Objektaktionen über die Objektschicht. |
ProjectorEngine |
Aufzeichnung von Meldungen aus der Synchronization Engine. |
SqlLog |
Aufzeichnung von Datenbankabfragen. |
StopWatch |
Aufzeichnung von Zeitmessungen. |
SystemConnection |
Detaillierte Aufzeichnung der Datenkommunikation zur Systemverbindung während der Synchronisation, inklusive Systemkonfiguration und Datenkommunikation der Systemkonnektoren. |
SystemConnector |
Aufzeichnung der Datenkommunikation der Systemkonnektoren während der Synchronisation. |
Update |
Aufzeichnung des Update-Handling. |
WebLog |
Aufzeichnung von Aktionen der Webservices. |
DebugLogObserver |
Aufzeichnung der Performanceinformationen aus der Synchronization Engine. |
Die Angabe des Informationsgrades kann erfolgen über:
-
minlevel= Meldungen ab diesem Informationsgrad werden aufgezeichnet. Über die Variable logFileLevel kann der Informationsgrad in einer kundenspezifischen Konfigurationsdatei überschrieben werden.
-
level= Meldungen mit exakt diesem Informationsgrad werden aufgezeichnet. Über die Variable eventLogLevel kann der Informationsgrad in einer kundenspezifischen Konfigurationsdatei überschrieben werden.
Tabelle 16: Zulässige Informationsgrade
Trace |
Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich. |
Debug |
Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden. |
Info |
Es werden alle Informationen aufgezeichnet. |
Warning |
Es werden alle Warnungen aufgezeichnet. |
Error |
Es werden alle Fehlermeldungen aufgezeichnet. |
Fatal |
Es werden alle kritischen Fehlermeldungen aufgezeichnet. |
Für kundespezifische Erweiterungen sind folgende Dateien definiert.
<include file="${basedir}/custom-log-variables.config" ignoreErrors="true"/>
<include file="${basedir}/custom-log-targets.config" ignoreErrors="true"/>
Beispiel: Aufbau der Datei globallog.config
<nlog autoReload="true" xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<variable name="companyName" value="One Identity"/>
<variable name="productTitle" value="One Identity Manager"/>
<variable name="logBaseDir" value="${specialfolder:LocalApplicationData}/${companyName}/${productTitle}/${appName}"/>
<variable name="layout" value="${longdate} ${level:upperCase=true} (${logger} ${event-context:item=SessionId}) : ${event-context:item=Indention}${message} ${exception:format=ToString,StackTrace}" />
<targets async="true">
<default-wrapper xsi:type="BufferingWrapper" bufferSize="256" flushTimeout="2000" />
<target name="logfile" xsi:type="File" fileName="${logBaseDir}/${appName}.log" layout="${layout}" encoding="utf-8"
archiveFileName="${logBaseDir}/${appName}.{#}.log" maxArchiveFiles="7" archiveEvery="Day" archiveNumbering="Rolling"/>
</targets>
<targets>
<target name="eventLog" xsi:type="EventLog" source="${companyName} ${productTitle} ${appName}" layout="${message}${newline}${exception:format=tostring}"/>
</targets>
<rules>
<logger name="*" minlevel="${logFileLevel}" writeTo="logfile"/>
<logger name="*" level="${eventLogLevel}" writeTo="eventLog"/>
</rules>
</nlog>
In der Standardinstallation des One Identity Manager werden die Protokolldateien im Verzeichnis %LocalAppData%\One Identity\One Identity Manager\<appName> unter der Bezeichnung <appName>.log abgelegt, wobei appName der Name der One Identity Manager-Komponente ist.
In der Datei <appName>.log werden alle Meldungen mit mindestens Informationsgrad Info aufgezeichnet. Die Dateien werden 7 Tage aufbewahrt und täglich archiviert.
Zusätzlich werden alle Meldungen mit dem Informationsgrad Fatal im Ereignisprotokoll für die Quelle One Identity Manager <appName> aufgezeichnet.
Jede One Identity Manager-Komponente unterstützt die Protokollierung von Meldungen über die integrierte NLog- Funktionalität. Die genaue Beschreibung und Funktionalität entnehmen Sie der Online-Hilfe (http://nlog-project.org/).
In den Konfigurationsdateien der One Identity Manager-Komponenten (*.exe.config) ist die Sektion nlog vorhanden, in der die Einstellungen für die Protokollierung mittels NLog vorgenommen werden. Über die Variable appName die Bezeichnung der One Identity Manager-Komponente übergeben.
Die Details zur Protokollierung sind in der globalen Konfigurationsdatei globallog.config definiert. Diese Datei wird in den Konfigurationsdateien der One Identity Manager-Komponenten referenziert.
Beispiel: Referenzieren der NLog Protokollierung in einer anwendungsspezifischen Konfigurationsdatei
<configuration>
<configSections>
...
<section name="nlog" type="NLog.Config.ConfigSectionHandler, NLog"/>
</configSections>
...
<nlog autoReload="true" xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<variable name="appName" value="Manager"/>
<include file="${basedir}/globallog.config" ignoreErrors="true"/>
</nlog>
...
</configuration>
Verwandte Themen