Table des Matières
Publicité
Journalisation et rapports
BlackBerry 2FA stocke ses fichiers journaux dans <install_dir>\/logs. Il existe quatre fichiers journaux :
•
bb2fa.log est le principal fichier journal qui contient tous les messages que le serveur BlackBerry 2FA écrit. Par
exemple, il comprend des messages de démarrage et d'arrêt relatifs à la progression de l'authentification.
•
key_log.txt est le fichier qui contient les messages relatifs à la création et à l'état des clés que le serveur
BlackBerry 2FA exige pour protéger les informations sensibles, telles que les mots de passe.
•
bb2fa-audit.log est un fichier d'audit séparé par des virgules qui enregistre chaque demande d'authentification
émise par le serveur BlackBerry 2FA.
•
winrun_log.txt est le fichier qui contient les messages propres au démarrage et à l'exécution du serveur
BlackBerry 2FA lorsque vous l'exécutez dans les services Windows.
BlackBerry 2FA utilise l'outil de journalisation Apache log4j. Par défaut, le serveur BlackBerry 2FA écrit les
messages de journalisation au niveau Informations.
Le serveur BlackBerry 2FA crée un fichier journal et un fichier d'audit chaque jour. Lorsque le fichier journal
ou d'audit est créé, le fichier journal ou d'audit précédent est horodaté comme bb2fa.<date>.log ou b2fa-
audit.log.<date>.
Vous pouvez modifier le niveau de journalisation et l'emplacement où BlackBerry 2FA stocke les fichiers journal et
d'audit à l'aide du fichier log4j.properties dans <install_dir>\/bb2fa-config. Pour plus d'informations, rendez-vous
sur
http://logging.apache.org/log4j/2.x/
Audit des demandes d'authentification
Serveur BlackBerry 2FA
Le serveur BlackBerry 2FA enregistre chaque demande d'authentification qu'il émet dans un fichier journal lorsque
la demande expire. Le fichier journal d'audit comprend les informations suivantes sur chaque demande :
•
Date
•
Heure
•
ID de transaction
•
Nom du client
•
Adresse IP du client
•
Nom d'utilisateur
•
Option d'authentification
•
Terminaux BlackBerry 10 attribués à l'utilisateur
•
Terminaux tiers attribués à l'utilisateur
•
Terminaux de système d'exploitation BlackBerry attribués à l'utilisateur
•
Terminal qui a répondu à la demande d'authentification
•
Temps (en secondes) nécessaire pour faire aboutir la demande d'authentification
•
Résultat de la demande
Par exemple :
2015-11-05,13:27:17.822,50dbe1cc,radtest,10.135.41.74,caperez,ENTERPRISE_PW,
[BESNameOne:BB10:2fff369:OK],[BES12-TEST:THIRDPARTY: 1fdf6d37-4f21-4516-b43f-
c90be83f646c:OK],[BESNameOne:BBOS:2fff367:OK],[BBOS:2fff367],6.742,AUTH_SUCCEEDED
Le fichier journal d'audit est un fichier séparé par des virgules que vous pouvez ouvrir dans n'importe quel logiciel
prenant en charge le format CSV. Il est nommé bb2fa-audit.log et est stocké dans <install_dir>\/logs.
et consultez le guide d'utilisateur de Apache log4j 2.
| Journalisation et rapports | 23
Publicité
Table des Matières
