Quelques informations supplémentaires sur la configuration de log4j2.xml de PingFederate est disponible ici: https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#adminGuide/concept/writingAuditLogsForSplunk.html
Si vous ne disposez pas d'un appender SecurityAudit2Splunk défini dans votre log4j2.xml, il devrait ressembler à:
<RollingFile name="SecurityAudit2Splunk" fileName="${sys:pf.log.dir}/splunk-audit.log"
filePattern="${sys:pf.log.dir}/splunk-audit.%d{yyyy-MM-dd}.log"
ignoreExceptions="false">
<PatternLayout>
<pattern>%d trackingid="%X{trackingid}" event=%X{event} subject="%X{subject}" ip=%X{ip} app=%X{app} connectionid=%X{connectionid} protocol=%X{protocol} pfhost=%X{host} role=%X{role} status=%X{status} adapterid=%X{adapterid} description="%X{description}" responsetime=%X{responsetime} %n</pattern>
</PatternLayout>
<Policies>
<TimeBasedTriggeringPolicy />
</Policies>
</RollingFile>
Si vous voulez voir un fichier de configuration original de log4j2.xml, vous pouvez toujours télécharger à nouveau PingFederate pour comparer: https://www.pingidentity.com/en/resources/downloads/pingfederate.html
Excellent, précisément ce que je cherchais! Merci pour (rapide) réponse! –
Suivi posté ici - au cas où vous pouvez aider avec cela aussi;) https://stackoverflow.com/questions/47203369/logging-from-ping-federate –