• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Log d'audit de l'agent Ruby

À des fins d'audit de sécurité, l'agent Ruby enregistre toutes les données envoyées au collecteur New Relic dans un fichier log dans un format lisible par l'homme. Cette fonctionnalité est disponible avec l'agent Ruby version 3.5.5 et supérieure.

Configurer le logd'audit

Prudence

Activez cette fonctionnalité uniquement si vous avez besoin d'informations détaillées sur ce qui est transmis à des fins de débogage ou d'audit. L'activation de cette fonctionnalité pendant une période prolongée peut surcharger le fichier de log d'audit.

Le log d'audit est désactivé par défaut et doit être activé manuellement. Pour l'activer, ajoutez ce qui suit à votre fichier newrelic.yml : audit_log.enabled: true.

Par défaut, l'agent Ruby New Relic écrit le log d'audit dans un fichier à côté du log principal de l'agent New Relic à log/newrelic_audit.log. Pour contrôler l'emplacement du fichier de log d'audit, définissez le paramètre configuration audit_log.path sur le chemin complet où vous souhaitez le log d'audit.

Contenu log d'audit

Le fichier log d'audit ne nécessite pas d'outils particuliers pour être lu. Il contient deux lignes pour chaque requête que l'agent New Relic fait au collecteur New Relic :

  • La première ligne répertorie l'hôte et le chemin URI sur lesquels la demande a été effectuée.
  • La deuxième ligne inclut le contenu complet du corps de la demande dans un format lisible par l'homme.

Les corps de requête dans le log d'audit ne représentent pas les séquences d'octets exactes envoyées au collecteur New Relic, car ils peuvent avoir plusieurs couches de codage appliquées avant la transmission au collecteur New Relic. Cependant, lorsqu'elles sont transférées dans le log d'audit, aucune autre information n'est ajoutée aux requests sortantes.

Conseil

Pour capturer les corps de requête bruts sous leur forme codée, utilisez un outil de capture de paquets tel que tcpdump.

Format du corps de la demande

Le format du corps de la requête dépend du format de communication utilisé par l'agent :

  • Les versions plus récentes Ruby utilisent JSON pour la sérialisation des données, de sorte que le log d'audit contiendra des représentations JSON des corps de requête.
  • Les anciennes versions de Ruby utilisent le format Marshal natif de Ruby pour sérialiser les corps de requête. Comme il s’agit d’un format opaque, le log d’audit contient le résultat de l’appel de Object#inspect. Cela produit une représentation lisible par l’homme du graphique d’objet de demande immédiatement avant la sérialisation.
Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.