我希望設置PingFederate來登錄Splunk。我應該如何在PingFederate中爲Splunk設置記錄器?
Ping在這裏很好地描述了https://ping.force.com/Support/Configuring-PingFederate-with-Splunk但是在我的PF實例中找不到註釋的引用部分 - 它可能在我作爲清理工作的一部分之前被刪除。
log4j2.xml的內容應該是什麼?
我正在使用PingFederate 8.4.1。
上配置的PingFederate的log4j2.xml一些額外的信息,請訪問:https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#adminGuide/concept/writingAuditLogsForSplunk.html
如果你沒有在你的log4j2.xml定義的SecurityAudit2Splunk附加器,它應該是這個樣子:
<RollingFile name="SecurityAudit2Splunk" fileName="${sys:pf.log.dir}/splunk-audit.log"
filePattern="${sys:pf.log.dir}/splunk-audit.%d{yyyy-MM-dd}.log"
ignoreExceptions="false">
<PatternLayout>
<pattern>%d trackingid="%X{trackingid}" event=%X{event} subject="%X{subject}" ip=%X{ip} app=%X{app} connectionid=%X{connectionid} protocol=%X{protocol} pfhost=%X{host} role=%X{role} status=%X{status} adapterid=%X{adapterid} description="%X{description}" responsetime=%X{responsetime} %n</pattern>
</PatternLayout>
<Policies>
<TimeBasedTriggeringPolicy />
</Policies>
</RollingFile>
如果你想看到一個原始的log4j2.xml配置文件,你總是可以再次下載PingFederate進行比較:https://www.pingidentity.com/en/resources/downloads/pingfederate.html
非常好,正是我所期待的!感謝(快速)回覆! –
後續張貼在這裏 - 以防您也可以提供幫助;) https://stackoverflow.com/questions/47203369/logging-from-ping-federate –