OpenAMログをElasticSearchに送信する方法
関連ページ
- ElasticSearchインストール手順
- Kibanaインストール手順
- logstashインストール手順
- OpenAMログをElasticSearchに送信する方法 ※本ページ
目的
- OpenAMのログ(access、authentication、config、activity)を、見やすく可視化するために、ElasticSearchを活用します。
各レルムごとに別々のロゴを表示させたい場合があったので、その時の対応をご紹介します。
ソースコードの改修
以下ソースコードを改修する。
openam-ui/openam-ui-ria/src/main/js/config/ThemeConfiguration.js
ソースコード内のthemesに以下内容を加える。
OpenAMでレルムを作成後、そのままユーザを作成すると以下のようなエラーが発生した。
OpenAMとOpenDJでユーザのオブジェクトクラスや属性を設定後、ユーザ作成時に以下のようなエラーが発生した。
プラグイン org.forgerock.openam.idrepo.ldap.DJLDAPv3Repo で LDAP 例外が発生しました。LDAP エラーコード = 65
LDAPのエラーコードで探してみると以下記述があった。
オブジェクト・クラス違反が発生しました (例えば、"required" 属性が項目から抜けています)。
また、OpenAMの以下ログを読むと、OpenAMもしくはOpenDJの設定が一致していないことで発生しているように読める。
OpenAMについて学習していたら、ssoadmコマンドの機能を手軽に実施できる手順があったので記載します。
OpenAMのコアサービスの設定のための豊富なコマンドライン・インタフェースを提供します。
ssoadm.jspを有効化し、/ssoadm.jsp
へアクセスするとssoadmコマンドの機能を使用することができます。