이 문서는 Crowd Access log 활성화 가이드를 공유하기 위해 작성되었다.
도구명 | Crowd |
---|---|
버전 | Crowd 3.7.x - not available Crowd 4.0.x - available starting from 4.0.3 Crowd 4.1.x - available starting from 4.1.1 |
OS | |
비고 |
개요
Crowd client의 엑세스 관련된 문제를 해결하기 위해서나 보안감사를 통과하기 위하여 Crowd Access 로깅을 할 수 있는 방법을 가이드합니다.
Access Log 활성화 설정하기
1.Crowd 중지
2.<crowd-install>/apache-tomcat/conf/server.xml 파일에 아래 내용 추가
....... <Engine defaultHost="localhost" name="Catalina"> <Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true"> <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="true" showServerInfo="false" /> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".log" pattern="%t %{User-Agent}i %h %m %r %b %s %I %{X-AUSERNAME}o %{X-AAPPNAME}o" /> <--해당 부분 추가 </Host> </Engine> ........
3.Crowd 재기동
Access Log 파일
기본 정보
- 저장 위치: <crowd-install>/apache-tomcat/logs
- 저장 형식: localhost_access_log.2022-10-06.log
Access Log pattern
Token | Value | Example Value |
---|---|---|
%t | 시간과 날짜 | [16/Jun/2015:14:34:40 +1000] |
%{User-Agent}i | 들어오는 요청의 사용자 에이전트 문자열 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:38.0) Gecko/20100101 Firefox/38.0 |
%h | 원격 호스트 - IPv6 또는 IPv4 주소; 네트워크에 따라 다릅니다 |
|
%m | 요청 방법 | GET |
%r | 요청 메서드 및 요청 URI의 첫 번째 줄 | GET /crowd/console/login.action;jsessionid=DA3065B254A4341F4DAF3AB1164772AB HTTP/1.1 |
%b | HTTP 헤더를 제외하고 전송 된 바이트는 0 인 경우 '-'를 반환합니다. | 1753 |
%s | 응답의 HTTP 상태 코드 | 200 |
%I | 현재 요청 스레드 - 스택 추적 또는 로깅에 유용합니다. | http-bio-16280-exec-2 |
%{X-AUSERNAME}o | 사용자 이름 | charlie.smith |
%{X-AAPPNAME}o | 응용 프로그램 이름(Crowd에 요청을 하는 응용 프로그램) | jira |
참조
내용