okta-system-logs
Okta 서비스에서 시스템 로그를 조회합니다.
okta-system-logs [profile=PROFILE] [filter=FILTER] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
- profile=PROFILE
- Okta 접속 프로파일 식별자
- filter=FILTER
- 예: transaction.detail.requestApiTokenId eq "00T94e3cn9kSEO3c51s5"
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 이벤트 기록 시각 |
| profile | 문자열 | 접속 프로파일 | Okta 접속 프로파일 식별자 |
| severity | 문자열 | Severity | 예: DEBUG, INFO, WARN, ERROR |
| src_ip | IP 주소 | 출발지 IP | |
| actor_type | 문자열 | 행위자 유형 | 예: User, PublicClientApp, SystemPrincipal |
| user | 문자열 | 계정 | 예: demo@logpresso.com |
| event_type | 문자열 | 이벤트 유형 | 예: user.authentication.verify |
| msg | 문자열 | 메시지 | 예: Verify user identity |
| target_names | 문자열 | 대상 이름 목록 | 예: Password, Okta Dashboard |
| result | 문자열 | 결과 | 예: SUCCESS, FAILURE, SKIPPED, ALLOW, DENY, CHALLENGE |
| reason | 문자열 | 사유 | 예: INVALID_CREDENTIALS, VERIFICATION_ERROR |
| user_agent | 문자열 | 유저에이전트 | 예: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko |
| os_name | 문자열 | OS 이름 | 예: Windows 10, Mac OS X, Mac OS X (iPhone), iOS, Android, Unknown |
| browser | 문자열 | 브라우저 | 예: IE11, CHROME, SAFARI, UNKNOWN |
| uuid | 문자열 | UUID | |
| actor | 맵 | 행위자 | REST API 응답의 actor 필드 값 |
| target | 맵 | 대상 | REST API 응답의 target 필드 값 |
| client | 맵 | 클라이언트 | REST API 응답의 client 필드 값 |
| request | 맵 | 요청 | REST API 응답의 request 필드 값 |
| transaction | 맵 | 트랜잭션 | REST API 응답의 transaction 필드 값 |
| debug_context | 맵 | 디버그 컨텍스트 | REST API 응답의 debugContext 필드 값 |
| auth_context | 맵 | 인증 컨텍스트 | REST API 응답의 authenticationContext 필드 값 |
| security_context | 맵 | 보안 컨텍스트 | REST API 응답의 securityContext 필드 값 |