Oktaのログ機能

Oktaのログは管理コンソールの[レポート]>[System Log]より確認できます。

デフォルトでは、過去7日間のすべてのイベントがフィルタリングされて表示されます。

System Log の検索機能にて、各種パラメーターや演算子を使用してイベントをフィルタリングできます。

主要なイベントについては、[レポート]>[レポート] の画面より、右側の各項目をクリックすると、事前に定義されたクエリが適用されたSystem Logのページに飛ぶこともできます。

こちらは「認証アクティビティ」の画面です。
以下クエリの検索結果が表示されています。

eventType sw "user.authentication.auth"

フィルターや演算子の詳細はOktaのドキュメントをご参照ください。

ログの詳細

詳細を確認したいときは、各イベントログの左にある矢印マークをクリックして開きます。

さらに「Expand All」をクリックします。

ログに対して記録されている全ての情報を見ることができます。

ログのエクスポート

Oktaでは取得したログの保管は「90日間」となっています。

そのため3か月以上前のログを保管し、確認するためにはいずれかの方法で外部にエクスポートする必要があります。

▼CSVファイル

管理コンソールからログをエクスポートするには、「System Log」にて該当の条件でフィルタ検索を行い【CSVをダウンロード】をクリックします。

※1度にCSVでダウンロードできる最大行数は 20 万行までになります。

▼Okta Log Streaming 

Log Streaming 機能を利用すると、AWS EventBridgeやSplunk Cloudなどの外部プラットフォームに対してOktaのログをほぼリアルタイムで送信できます。

Okta Docs： ログストリーミング

▼System Log API

その他サードパーティとの連携については、API経由で対応できる場合もあります。

Okta Developer ：システムログAPI

Okta Help Center ：エクスポート方法

その他

System Log 画面から確認できる内容として、以下の方法でもログを絞り込むことができます。

「カテゴリー別にイベント傾向を表示」をクリックするとターゲット、アクター、イベントごとに棒グラフで表示されます。

ログの量が多いときなどに傾向を把握しつつ、この棒グラフから対象を表示し、そのまま検索クエリに追加することもできます。

ログのリストビューをマップビューに切り替えると世界地図が表示され、そこからログを絞り込むことも可能です。

終わりに

本記事では、主にログの表示とエクスポートについての概要をご紹介しました。

Oktaを運用する場面では、トラブルの際などにログから現状を把握することも多くあるかと思いますが、ぜひ参考になれば幸いです。

---

※本ブログの内容は投稿時点での情報となります。
　今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。