私はSplunkにログするためにPingFederateを設定したいと思っています。PingFederateでSplunkのロガーを設定するにはどうすればよいですか?
ここではPingがうまく説明していますが、https://ping.force.com/Support/Configuring-PingFederate-with-Splunkが参照されていますが、参照されているセクションは私のPFインスタンスでは見つかりませんでした - クリーンアップの一環として削除されている可能性があります。
log4j2.xmlの内容はどのようにする必要がありますか?
私はPingFederate 8.4.1を使用しています。
のPingFederateのlog4j2.xmlの設定に関するいくつかの追加情報がここにあります:https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#adminGuide/concept/writingAuditLogsForSplunk.html
あなたlog4j2.xmlで定義されたSecurityAudit2Splunkアペンダを持っていない場合、それはのようなものになります。
<RollingFile name="SecurityAudit2Splunk" fileName="${sys:pf.log.dir}/splunk-audit.log"
filePattern="${sys:pf.log.dir}/splunk-audit.%d{yyyy-MM-dd}.log"
ignoreExceptions="false">
<PatternLayout>
<pattern>%d trackingid="%X{trackingid}" event=%X{event} subject="%X{subject}" ip=%X{ip} app=%X{app} connectionid=%X{connectionid} protocol=%X{protocol} pfhost=%X{host} role=%X{role} status=%X{status} adapterid=%X{adapterid} description="%X{description}" responsetime=%X{responsetime} %n</pattern>
</PatternLayout>
<Policies>
<TimeBasedTriggeringPolicy />
</Policies>
</RollingFile>
をオリジナルのlog4j2.xml設定ファイルを確認したい場合は、いつでもPingFederateをダウンロードして比較することができます:https://www.pingidentity.com/en/resources/downloads/pingfederate.html
私が探していたものはまあまあです!返信ありがとうございました! –
フォローアップはここに掲載されています。その場合はお手数ですが https://stackoverflow.com/questions/47203369/logging-from-ping-federate –