Auth0 のログの収集

ログ タイプ

Sumo Logic は次のログ タイプを収集します。

• ログイン (正常とエラーの両方)
• トークン交換 (正常とエラーの両方)
• ログイン中の警告
• ユーザの削除
• ログイン失敗の理由
• 接続エラー
• ユーザ登録イベント
• 検証メール イベント
• パスワードの変更
• レート制限イベント
• その他の運用に関するイベントおよびエラー

Auth0 ログの詳細については、https://auth0.com/docs/api/managemen.../Logs/get_logs を参照してください。

前提条件

Auth0 管理ポータルを使用して拡張機能を設定します。  詳細については、https://auth0.com/docs/extensions/sumologic を参照してください。

コレクタの設定

Sumo Logic セットアップ ウィザードを使用してカスタム アプリケーションを設定します。

ソースの設定

ソース タイプは HTTP です。

ソースの設定

• Name (名前): 必須
• Category (カテゴリ):
• Timestamp Parsing Settings (タイムスタンプ パース設定):
  • Enable Timestamp Parsing (タイムスタンプ パースの有効化): true
  • Timezone (タイムゾーン):  ログはデフォルトで UTC で送信され、自動検出できます
  • Timestamp Format (タイムスタンプ フォーマット): 自動検出。
• Multi-line Parsing Settings (複数行のパースの設定):
  • Detect Messages Spanning Multiple Lines (複数行にわたるメッセージを検出する): true
  • Multi Line Boundary (複数行の境界): 境界の推測

フィールド抽出ルール

パース式: json "date", "type", "client_id", "client_name", "ip", "user_id"

ログ メッセージのサンプル

例 1:

{
   "date": "2016-02-23T19:57:29.532Z",
   "type": "sapi",
   "client_id": "AaiyAPdpYdesoKnqjj8HJqRn4T5titww",
   "client_name": "My application Name",
   "ip": "190.257.209.19",
   "location_info": {},
   "details": {},
   "user_id": "auth0|56c75c4e42b6359e98374bc2"
}

例 2:

{
   "date": "2016-11-14T21:50:33.473Z",
   "type": "fp",
   "description": "Wrong email or password.",
   "connection": "Username-Password-Authentication",
   "connection_id": "con_ABCDEF",
   "client_id": "123987LKJsdfmnb",
   "client_name": "www.sumologic.com",
   "ip": "198.0.217.157",
   "user_agent": "Other 0.0.0 / Other 0.0.0",
   "details": {
      "error": {
         "message": "Wrong email or password."
      }
   },
   "user_id": "auth0|123ASD987",
   "user_name": "noone@sumologic.com",
   "strategy": "auth0",
   "strategy_type": "database",
   "_id": "321654987654321654987654321",
   "isMobile": false
}

クエリのサンプル