2022-01-27 02:28 PM 2022-01-27 03:53 PM 更新
外部からAPICへAPI操作をした際に、どんな操作をしたか確認する方法はありますでしょうか。
Audit Logでは、参照程度のAPIアクセスは出ていない様でしたので確認したく。
コツや運用テクニックをお持ちである方ご教授お願いします。
Admin->AAA->Users->Operational などは参照しました。
I'd like to know that APIC has the way of finding out access evidence by REST API.
When, Who , What API.
I checked Admin-> AAA->Users-> Operational
I need more detail information.
解決済! 解決策の投稿を見る。
2022-02-24 02:04 PM 2022-02-24 02:05 PM 更新
Dashboard > Audit Log は POST した情報しか保存されないので、GET した情報も確認したいということであれば、CLI で access log を確認するくらいかと思います。 apic の /var/log/dme/log/access* に access log が記録されています。
Tenant test123 へ GET request を送信
% https --session=logged-in --verify=no GET 10.xx.xx.xx/api/node/mo/uni/tn-test123.json HTTP/1.1 200 OK Access-Control-Allow-Credentials: false Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, DevCookie, APIC-challenge, Request-Tag Access-Control-Allow-Methods: POST,GET,OPTIONS,DELETE Access-Control-Allow-Origin: http://127.0.0.1:8000 Cache-Control: no-cache="Set-Cookie, Set-Cookie2" Client-Cert-Enabled: false Connection: keep-alive Content-Length: 349 Content-Type: application/json Date: Thu, 24 Feb 2022 04:56:18 GMT Server: Cisco APIC Strict-Transport-Security: max-age=31536000; includeSubdomains X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block { "imdata": [ { "fvTenant": { "attributes": { "annotation": "", "childAction": "", "descr": "", "dn": "uni/tn-test123", "extMngdBy": "", "lcOwn": "local", "modTs": "2022-04-26T05:39:10.403+09:00", "monPolDn": "uni/tn-common/monepg-default", "name": "test123", "nameAlias": "", "ownerKey": "", "ownerTag": "", "status": "", "uid": "15374", "userdom": ":all:common:" } } } ], "totalCount": "1" }
access.log 上に 10.xxx.xxx.xxx から HTTPie/3.0.2 を使って GET request が送信されていることが記録されている。
fab3-apic1# tail -f /var/log/dme/log/access.log | grep test123 ::ffff:10.xxx.xxx.xxx - - [24/Feb/2022:13:56:18 +0900] "GET /api/node/mo/uni/tn-test123.json HTTP/1.1" 200 349 "-" "HTTPie/3.0.2"
2022-02-24 02:04 PM 2022-02-24 02:05 PM 更新
Dashboard > Audit Log は POST した情報しか保存されないので、GET した情報も確認したいということであれば、CLI で access log を確認するくらいかと思います。 apic の /var/log/dme/log/access* に access log が記録されています。
Tenant test123 へ GET request を送信
% https --session=logged-in --verify=no GET 10.xx.xx.xx/api/node/mo/uni/tn-test123.json HTTP/1.1 200 OK Access-Control-Allow-Credentials: false Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, DevCookie, APIC-challenge, Request-Tag Access-Control-Allow-Methods: POST,GET,OPTIONS,DELETE Access-Control-Allow-Origin: http://127.0.0.1:8000 Cache-Control: no-cache="Set-Cookie, Set-Cookie2" Client-Cert-Enabled: false Connection: keep-alive Content-Length: 349 Content-Type: application/json Date: Thu, 24 Feb 2022 04:56:18 GMT Server: Cisco APIC Strict-Transport-Security: max-age=31536000; includeSubdomains X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block { "imdata": [ { "fvTenant": { "attributes": { "annotation": "", "childAction": "", "descr": "", "dn": "uni/tn-test123", "extMngdBy": "", "lcOwn": "local", "modTs": "2022-04-26T05:39:10.403+09:00", "monPolDn": "uni/tn-common/monepg-default", "name": "test123", "nameAlias": "", "ownerKey": "", "ownerTag": "", "status": "", "uid": "15374", "userdom": ":all:common:" } } } ], "totalCount": "1" }
access.log 上に 10.xxx.xxx.xxx から HTTPie/3.0.2 を使って GET request が送信されていることが記録されている。
fab3-apic1# tail -f /var/log/dme/log/access.log | grep test123 ::ffff:10.xxx.xxx.xxx - - [24/Feb/2022:13:56:18 +0900] "GET /api/node/mo/uni/tn-test123.json HTTP/1.1" 200 349 "-" "HTTPie/3.0.2"
2022-02-25 11:53 PM
素晴らしいです。
ありがとうございます。
nginxの実行ログはより詳細(だれが)がわかることがわかりました。(ボリュームはありますが)
こちらを参考に運用に生かしたいと思います。
ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます