帮助手册 支持的日志类型 Auth0 Logs

Auth0 日志

Auth0 是一个身份验证平台,可让开发人员和安全人员轻松进行身份管理。您可以将 Auth0 日志事件转发到 Site24x7 AppLogs。这将使您能够在一个控制台下创建监控、告警和分析仪表板。

继续阅读以将 Site24x7 AppLogs 与 Auth0 集成。 

目录:

创建日志类型:

  1. 登录到您的Site24x7 帐户 > 管理 > AppLogs > 添加日志类型
  2. 输入显示名称
  3. 日志类型下拉列表中选择Auth0

  4. 输入保留期限最大上传限制
  5. 默认情况下,这是 Site24x7 AppLogs 为 Auth0 日志识别的日志模式。
    • 日志模式:
      json $data.date as DateTime:date:yyyy-MM-dd'T'HH:mm:ss.SSS'Z'$ $data.log_id as LogId$ $data.user_id as UserIid$ $data.ip as IP:ip$ $data.type as EventType$ $data.client_name as ClientName$ $data.client_id as ClientId$ $data.user_agent as UserAgent$ $data.connection as Connection$ $data.details as Details:json-object$ $data.hostname as HostName$
    • 示例日志:
      { "log_id": "1237126387234243736127863811231231", "data": { "date": "2021-06-21T02:20:18.473Z", "type": "scoa", "connection": "TESTPROD", "connection_id": "test_VNAyqE7c5q0CCVWf", "client_id": "asdasdytyua123123asd", "client_name": "zylker.com", "ip": "149.129.19.101", "user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36", "details": { "prompts": [ { "name": "coverify", "session": true, "stats": { "loginsCount": 26 }, "connection": "TESTPROD", "timers": { "rules": 16 }, "elapsedTime": null } ], "completedAt": 16111923318471, "elapsedTime": null, "stats": { "loginsCount": 26 } }, "hostname": "zylker.auth0.com", "user_id": "ad|TESTPROD|f9167b96-212c-4a99-76f5-1e465ecd6214", "user_name": "aravind@zylker.com", "strategy": "ad", "strategy_type": "enterprise", "auth0_client": { "name": "lock.js", "version": "11.6.1", "lib_version": "9.5.1" }, "log_id": "1237126387234243736127863811231231" }}
  6. 复制下面给出的API 端点 URL,如屏幕截图所示。
  7. 单击保存

将 Site24x7 AppLogs 与 Auth0 集成:

  1. 登录到您的Auth0 帐户 > 仪表板
  2. 导航到监控 > stream
  3. 单击创建日志流


  4. 单击自定义 Webhook
  5. 输入名称
  6. 单击创建
  7. 在Payload URL 字段中输入从 Site24x7 控制台复制的 API 链接。
  8. Content Type 字段中选择application/json
  9. 选择JSON Lines作为内容格式
  10. 单击保存

查看数据:

要查看 Auth0 日志, 

  1. 登录您的Site24x7 帐户 > AppLogs
  2. 输入日志类型Auth0

可以在 Auth0 日志的仪表板中查看以下指标:

  • 成功登录
  • 登录失败
  • CROS 身份验证失败
  • 设备授权失败
  • 失败的 MFA
  • 被封锁的 IP
  • 被冻结的帐户
  • 密码泄露
  • 十大事件
  • 登录趋势
  • 流量故障趋势
  • MFA统计
  • 攻击防护事件
  • 登录失败次数最多的 IP

帮助手册 支持的日志类型 Auth0 Logs