購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1217
閲覧回数
10
いいね!
2
返信

API 操作のアクセスログの参照先 How do I find out the API access log

解決策を見る
Caneton
Level 1
Level 1

‎2022-01-27 02:28 PM ‎2022-01-27 03:53 PM 更新

外部からAPICへAPI操作をした際に、どんな操作をしたか確認する方法はありますでしょうか。
Audit Logでは、参照程度のAPIアクセスは出ていない様でしたので確認したく。
コツや運用テクニックをお持ちである方ご教授お願いします。

 

Admin->AAA->Users->Operational などは参照しました。

 

I'd like to know that APIC has the way of finding out access evidence by REST API.

When, Who , What API.

I checked Admin-> AAA->Users-> Operational 
I need more detail information.

0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
yushimaz
Cisco Employee
Cisco Employee

‎2022-02-24 02:04 PM ‎2022-02-24 02:05 PM 更新

Dashboard > Audit Log は POST した情報しか保存されないので、GET した情報も確認したいということであれば、CLI で access log を確認するくらいかと思います。 apic の /var/log/dme/log/access* に access log が記録されています。

 

Tenant test123 へ GET request を送信

% https --session=logged-in  --verify=no GET 10.xx.xx.xx/api/node/mo/uni/tn-test123.json
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: false
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, DevCookie, APIC-challenge, Request-Tag
Access-Control-Allow-Methods: POST,GET,OPTIONS,DELETE
Access-Control-Allow-Origin: http://127.0.0.1:8000
Cache-Control: no-cache="Set-Cookie, Set-Cookie2"
Client-Cert-Enabled: false
Connection: keep-alive
Content-Length: 349
Content-Type: application/json
Date: Thu, 24 Feb 2022 04:56:18 GMT
Server: Cisco APIC
Strict-Transport-Security: max-age=31536000; includeSubdomains
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block

{
    "imdata": [
        {
            "fvTenant": {
                "attributes": {
                    "annotation": "",
                    "childAction": "",
                    "descr": "",
                    "dn": "uni/tn-test123",
                    "extMngdBy": "",
                    "lcOwn": "local",
                    "modTs": "2022-04-26T05:39:10.403+09:00",
                    "monPolDn": "uni/tn-common/monepg-default",
                    "name": "test123",
                    "nameAlias": "",
                    "ownerKey": "",
                    "ownerTag": "",
                    "status": "",
                    "uid": "15374",
                    "userdom": ":all:common:"
                }
            }
        }
    ],
    "totalCount": "1"
}

access.log 上に 10.xxx.xxx.xxx から HTTPie/3.0.2 を使って GET request が送信されていることが記録されている。

fab3-apic1# tail -f /var/log/dme/log/access.log | grep test123
::ffff:10.xxx.xxx.xxx - - [24/Feb/2022:13:56:18 +0900] "GET /api/node/mo/uni/tn-test123.json HTTP/1.1" 200 349 "-" "HTTPie/3.0.2"

 

元の投稿で解決策を見る

2件の返信2

解決策を見る
yushimaz
Cisco Employee
Cisco Employee

‎2022-02-24 02:04 PM ‎2022-02-24 02:05 PM 更新

Dashboard > Audit Log は POST した情報しか保存されないので、GET した情報も確認したいということであれば、CLI で access log を確認するくらいかと思います。 apic の /var/log/dme/log/access* に access log が記録されています。

 

Tenant test123 へ GET request を送信

% https --session=logged-in  --verify=no GET 10.xx.xx.xx/api/node/mo/uni/tn-test123.json
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: false
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, DevCookie, APIC-challenge, Request-Tag
Access-Control-Allow-Methods: POST,GET,OPTIONS,DELETE
Access-Control-Allow-Origin: http://127.0.0.1:8000
Cache-Control: no-cache="Set-Cookie, Set-Cookie2"
Client-Cert-Enabled: false
Connection: keep-alive
Content-Length: 349
Content-Type: application/json
Date: Thu, 24 Feb 2022 04:56:18 GMT
Server: Cisco APIC
Strict-Transport-Security: max-age=31536000; includeSubdomains
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block

{
    "imdata": [
        {
            "fvTenant": {
                "attributes": {
                    "annotation": "",
                    "childAction": "",
                    "descr": "",
                    "dn": "uni/tn-test123",
                    "extMngdBy": "",
                    "lcOwn": "local",
                    "modTs": "2022-04-26T05:39:10.403+09:00",
                    "monPolDn": "uni/tn-common/monepg-default",
                    "name": "test123",
                    "nameAlias": "",
                    "ownerKey": "",
                    "ownerTag": "",
                    "status": "",
                    "uid": "15374",
                    "userdom": ":all:common:"
                }
            }
        }
    ],
    "totalCount": "1"
}

access.log 上に 10.xxx.xxx.xxx から HTTPie/3.0.2 を使って GET request が送信されていることが記録されている。

fab3-apic1# tail -f /var/log/dme/log/access.log | grep test123
::ffff:10.xxx.xxx.xxx - - [24/Feb/2022:13:56:18 +0900] "GET /api/node/mo/uni/tn-test123.json HTTP/1.1" 200 349 "-" "HTTPie/3.0.2"

 

解決策を見る
Caneton
Level 1
Level 1
yushimazに対する応答

‎2022-02-25 11:53 PM

素晴らしいです。

ありがとうございます。
nginxの実行ログはより詳細(だれが)がわかることがわかりました。(ボリュームはありますが)
こちらを参考に運用に生かしたいと思います。

ありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents