SSL/TLSトランザクションのログ出力を有効にする方法

Document created by Koichi_Ikarashi Employee on Jul 7, 2017
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002612

製品名: CA API Management Gateway

バージョン: All

 

この技術情報は既存のTEC0000001126の内容を日本語で概要を案内するものです。

 

◆ソリューション

 

クラスタワイド プロパティを設定する

いくつかのクラスタワイド プロパティの設定によりSSL/TLSトランザクションログを有効化します。以下のクラスタワイドプロパティを指定した値に設定してください。

1. io.debugSsl:  true

2. log.stdoutLevel: FINE

3. log.levels:  STDOUT.level=FINE

 

特別なログ シンクを作成する

SSL/TLSトランザクションログは情報量が多いため、通常のメッセージ処理の解釈と監査トラフィックについて可読性が難しくなることがあります。それらの項目を分離しておくには、第2のログ シンクをSSL/TLSトランザクションログ専用に作成します。

 

ログ シンクの作成手順:

1. Policy Managerに管理者ユーザでログインします。
2. Manage Log/Audit Sinksタスクを開きます。
3. 新規のLog Sinkを作成します。
4. Name とDescriptionを入力します。
5. Log Sinkを有効にします。
6. Severity ThresholdをALLにセットします。
7. 以下のフィルターを指定します。

Category=Gateway Log
Package=STDOUT

 

新しいログ シンクを設定したら、Gatewayサービスを再起動します。新しいログ シンクは以下のパスにステップ4で指定した名前(Name)で作成されます。

/opt/SecureSpan/Gateway/node/default/var/logs/

 

◆追加情報:

TEC0000001126: Enabling SSL/TLS transaction logging

Attachments

    Outcomes