이 문서는 Crowd Access log 활성화 가이드를 공유하기 위해 작성되었다.
| 도구명 | Crowd |
|---|---|
| 버전 | Crowd 3.7.x - not available Crowd 4.0.x - available starting from 4.0.3 Crowd 4.1.x - available starting from 4.1.1 |
| OS | |
| 비고 |
개요
Crowd client의 엑세스 관련된 문제를 해결하기 위해서나 보안감사를 통과하기 위하여 Crowd Access 로깅을 할 수 있는 방법을 가이드합니다.
Access Log 활성화 설정하기
1.Crowd 중지
2.<crowd-install>/apache-tomcat/conf/server.xml 파일에 아래 내용 추가
.......
<Engine defaultHost="localhost" name="Catalina">
<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true">
<Valve className="org.apache.catalina.valves.ErrorReportValve"
showReport="true"
showServerInfo="false" />
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".log" pattern="%t %{User-Agent}i %h %m %r %b %s %I %{X-AUSERNAME}o %{X-AAPPNAME}o" /> <--해당 부분 추가
</Host>
</Engine>
........
3.Crowd 재기동
Access Log 파일
기본 정보
- 저장 위치: <crowd-install>/apache-tomcat/logs
- 저장 형식: localhost_access_log.2022-10-06.log
Access Log pattern
| Token | Value | Example Value |
|---|---|---|
%t | 시간과 날짜 | [16/Jun/2015:14:34:40 +1000] |
%{User-Agent}i | 들어오는 요청의 사용자 에이전트 문자열 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:38.0) Gecko/20100101 Firefox/38.0 |
%h | 원격 호스트 - IPv6 또는 IPv4 주소; 네트워크에 따라 다릅니다 |
|
%m | 요청 방법 | GET |
%r | 요청 메서드 및 요청 URI의 첫 번째 줄 | GET /crowd/console/login.action;jsessionid=DA3065B254A4341F4DAF3AB1164772AB HTTP/1.1 |
%b | HTTP 헤더를 제외하고 전송 된 바이트는 0 인 경우 '-'를 반환합니다. | 1753 |
%s | 응답의 HTTP 상태 코드 | 200 |
%I | 현재 요청 스레드 - 스택 추적 또는 로깅에 유용합니다. | http-bio-16280-exec-2 |
%{X-AUSERNAME}o | 사용자 이름 | charlie.smith |
%{X-AAPPNAME}o | 응용 프로그램 이름(Crowd에 요청을 하는 응용 프로그램) | jira |
참조
내용