我希望设置PingFederate以登录Splunk。
Ping在https://ping.force.com/Support/Configuring-PingFederate-with-Splunk很好地描述了它,但在我的PF实例中找不到要取消注释的引用部分 - 它可能在我的时间之前被删除作为清理的一部分。
log4j2.xml的内容应该是什么?
我正在使用PingFederate 8.4.1。
答案 0 :(得分:1)
有关配置PingFederate的log4j2.xml的一些其他信息,请访问:https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#adminGuide/concept/writingAuditLogsForSplunk.html
如果您没有在log4j2.xml中定义SecurityAudit2Splunk appender,它应该类似于:
<RollingFile name="SecurityAudit2Splunk" fileName="${sys:pf.log.dir}/splunk-audit.log"
filePattern="${sys:pf.log.dir}/splunk-audit.%d{yyyy-MM-dd}.log"
ignoreExceptions="false">
<PatternLayout>
<pattern>%d trackingid="%X{trackingid}" event=%X{event} subject="%X{subject}" ip=%X{ip} app=%X{app} connectionid=%X{connectionid} protocol=%X{protocol} pfhost=%X{host} role=%X{role} status=%X{status} adapterid=%X{adapterid} description="%X{description}" responsetime=%X{responsetime} %n</pattern>
</PatternLayout>
<Policies>
<TimeBasedTriggeringPolicy />
</Policies>
</RollingFile>
如果要查看原始log4j2.xml配置文件,可以再次下载PingFederate以进行比较:https://www.pingidentity.com/en/resources/downloads/pingfederate.html