search

System log

circle-info

Okta 공식문서

circle-exclamation

주요 사항

  • 날짜 또는 시간이 현재시각과 일치하지 않는다면 브라우저를 최신버전으로 업데이트해야합니다.

hashtag
1. System log란?

  • 컴퓨터 시스템이 동작하면서 발생하는 다양한 이벤트에 대한 정보를 기록합니다.

  • 시스템 로그는 일종의 일지처럼 작동하여 시스템 동작 문제 해결에 도움을 줍니다. 예를 들어 어떤 사용자가 문제가 오류가 발생했으며, 어떤 앱에서 발생했는지, 무엇에 의해 발생했는지 로그를 통해 확인할 수 있습니다.

  • 시스템에 대한 비정상적인 활동을 확인할 수 있습니다. 로그에는 로그인 시도, 접근 시도, 비정상적인 동작 등이 포함될 수 있으며 이를 분석하여 시스템의 보안을 강화할 수 있습니다.

  • 보안 이벤트는 최대 90일까지 보관이 가능하며, 90일 이상의 데이터를 보관하려면 외부 저장소에 데이터를 저장해야합니다.

hashtag
2. Graphs

circle-info

  • 시스템 로그에 대한 정보를 시각적으로 표현합니다.

  • 로그 데이터를 쉽게 이해하고 패턴이나 동향을 파악할 수 있습니다.

  • 예를 들어 로그인 시도 수의 추이를 그래프로 보여줌으로써 특정 시간대에 활동이 얼마나 발생했는지 알 수 있습니다.

hashtag
3. Events table

circle-info

  • 시스템 로그에서 발생한 이벤트를 정리하고 표 형태로 보여줍니다.

  • 테이블에는 각 이벤트의 유형, 시간, 사용자 정보, Target 정보를 간략하게 볼 수 있습니다.

  • 예를 들어, 특정 사용자가 언제 로그인했는지 또는 어떤 작업을 수행했는지를 확인할 수 있습니다.

  • Event Table에서 좀 더 자세한 로그 정보를 보고 싶다면, 해당 로그 정보를 클릭하여 'Expand All'을 누르면 자세한 정보가 나옵니다.

hashtag
4. Filters and Search

circle-info

  • 특정 키워드나 구문을 입력하여 원하는 정보를 빠르게 찾을 수 있습니다.

  • 예를 들어 특정 사용자의 로그인 기록만 필터링하여 보고 싶을 때, 사용자의 이름을 검색하면 사용자가 언제, 어떤 행위를 했는지 확인할 수 있습니다.

  • 시스템 로그에서 Advanced Filters를 통해 여러가지 매개변수와 연산자를 제공해줍니다.

  • Filter 사용에 대해서 자세한 내용을 알고 싶다면 세부 내용 페이지로 이동arrow-up-right에서 확인하실 수 있습니다.

Search(기본 검색창)

Advanced Filters

hashtag
4.1 Advanced Filters에서 사용되는 연산자

Operator
설명

eq

equal

일치하려면 속성과 피연산자 값이 동일해야 합니다.

ge

greater than or equal

속성 값이 피연산자 값보다 크거나 같으면 일치하는 것입니다. 실제 비교는 속성 유형에 따라 다릅니다. String속성 유형은 사전순 비교이고 Date유형은 시간순 비교입니다.

gt

greater than

속성 값이 피연산자 값보다 크면 일치하는 것입니다. 실제 비교는 속성 유형에 따라 다릅니다. String속성 유형은 사전순 비교이고 Date유형은 시간순 비교입니다.

le

less than or equal

속성 값이 피연산자 값보다 작거나 같으면 일치하는 것입니다. 실제 비교는 속성 유형에 따라 다릅니다. String속성 유형은 사전순 비교이고 Date유형은 시간순 비교입니다.

lt

less than

속성 값이 피연산자 값보다 작으면 일치하는 것입니다. 실제 비교는 속성 유형에 따라 다릅니다. String속성 유형은 사전순 비교이고 Date유형은 시간순 비교입니다.

ne

not equal

속성 값이 피연산자 값과 일치하지 않으면 일치하는 것입니다.

pr

present(has value)

속성에 비어 있지 않은 값이 있거나 복합 속성에 대해 비어 있지 않은 노드가 포함되어 있으면 일치하는 것입니다.

sw

starts with

전체 피연산자 값은 속성 값의 시작 부분에서 시작하는 속성 값의 하위 문자열이어야 합니다. 두 문자열이 동일하면 이 기준이 충족됩니다.

hashtag
4.1 Filter 예시

circle-info

  • Advanced Filter을 사용하여 결과가 'FAILURE'로 나온 로그값을 전부 볼 수 있도록 필터링했습니다.

  • Event Table에 'FAILURE' 결과값이 나온 로그를 볼 수 있습니다.

hashtag
4.2 Search 예시

circle-info

  • Search에 사용자 이름 'shinhyae.kim'을 검색해보겠습니다.

  • Event Table에 사용자 'shinhyae.kim'에 관련된 로그를 볼 수 있습니다.

hashtag
4.3 자주 사용되는 쿼리문

Use cases
쿼리문

User Creation (사용자 생성)

user.lifecycle.create

User Locked Out (사용자 잠김)

user.account.lock

Application Assignment (어플리케이션 접근)

eventType eq "user.authentication.sso"

Application Assignment (어플리케이션 할당)

application.user_membership.add

Sign-in Success (로그인 성공)

user.authentication.sso

Suspicious Activity (의심되는 활동)

outcome.reason eq "Authentication failed: bad username or password"

Self Service Unlock (셀프 서비스 잠김)

self_service.account_unlock

Password resets for users (사용자 비밀번호 재설정)

eventType eq "user.account.reset_password"

Find Rate Limit errors (Rate Limit 오류)

displayMessage eq "Rate limit violation"

PreviousMonitoring and reportsNextGlobal Session Policy, System Log

Last updated