All
以下の手順に従います。
何も変更していない状態では、Add Audit Details アサーションには以下のような内容が含まれます。
TRACE: service.name=${trace.service.name} policy.name=${trace.policy.name} policy.guid=${trace.policy.guid} assertion.number=${trace.assertion.numberstr} assertion.shortname=${trace.assertion.shortname} status=${trace.status}
ご覧のとおり、"service.name", ... "policy.guid", ... などの文字列が含まれておりラベルとして使用されます。これらは説明的な情報ですが、監査結果が読みにくくなります。最後の trace.status は最も重要な情報である可能性があります。出力の例を次に示します。
もっとも関心があるのは、エラー コード (trace.status) とポリシー行番号 (trace.assertion.numberstr) です。しかし、これらはログ監査メッセージの後半に出力されすぐには判別しづらい状態です。
一例として次のメッセージを使用して Audit Detail アサーションの内容を置き換えることにより、このメッセージをより判別しやすいものに変更します。
TRACE: [${trace.status}][${trace.assertion.numberstr}][${trace.assertion.shortname}][${trace.policy.name}]
この例では、すべてのラベルを削除し、重要な情報を行の先頭に移動し、4つの変数を [...] 括弧の中に入れました。それぞれ以下の情報が含まれます。
新しい出力は次のようになります。
弊社では、実稼働環境では監査を有効にしないことをお勧めします。実稼働環境で監査を維持する必要がある場合は、Gateway サーバーの内部で監査を行わず、外部 DB、ファイル システム、またはリモート Syslog サーバーに監査を中継することをお勧めします。実稼働環境で監査を有効にする必要がある場合は、慎重に実行し、必要がなくなったら変更を元に戻してください。監査ログをオンのままにすると、データベースがいっぱいになり、使用環境がダウンする可能性があります。弊社は 監査レコードの管理スクリプト の使用も推奨します。