メインコンテンツへスキップ
ログストリームは、監視と分析を目的として設計されています。アプリケーションのクリティカルパスやリアルタイムの意思決定にログストリームを使用することは推奨していません。デフォルトでは、ログは実際に発生した順序どおりに表示されない場合があります。テナントログをストリーミングしていて時系列順での並べ替えが必要な場合は、ストリーム処理側でログの並べ替えを実装することをお勧めします。
Auth0 のログストリーミングサービスを使用すると、テナントログをログ分析サービスにエクスポートできます。コンテンツタイプと形式を選択し、 でペイロードをプレビューできます。ログストリーミングを使用すると、パスワード変更や新規登録などのログイベントに対して、独自のビジネスロジックで対応できます。Auth0 Dashboard と API を使用して、ストリームの一時停止、設定の表示と更新、ストリームの正常性の確認を行えます。
ログストリームを有効にすると、Customer はかかる情報の Controller となり、どの情報をストリーミングするか、また Customer がその情報をどのように使用するかを含め、Auth0 Platform からエクスポートされるデータについて責任を負います。
Auth0 Dashboard では、サポートされているいずれかのサービスを使用して新しいログストリームを作成できます。また、カスタム Webhook を使用して、すでに利用しているサービスへのストリームを設定することもできます。
Dashboard Monitoring Streams

対応しているログストリーミングサービス

Auth0 Marketplace を通じて、次のようなさまざまなログストリーミングサービスをサポートしています。

配信の試行

Auth0 は、システム内で生成された各ログを、その都度お客様のサーバーに配信します。ログは少なくとも 1 回配信されることを保証します。 ログが生成されると、次の処理が行われます。
  1. お客様のサーバーへのログ配信を最大 3 回試行します。
  2. 3 回目の試行でもお客様のサーバーに到達できない場合は、ログストリームの Health ビューに表示されるエラーを記録します。
  3. エラーが発生したログについては、問題が解決されるまでこのプロセスを繰り返します。
7 日連続でお客様のサーバーに到達できない場合、ストリームは自動的に一時停止されます。問題を解決した後、ストリームを手動で再開する必要があります。

ログ保持

Auth0 のログ保持期間は、サブスクリプションレベルによって異なります。 サーバーで Auth0 から送信されたログを受信できない問題が発生した場合は、ストリームを削除してから、Starting Cursor フィールドを保持期間内の特定の日時に設定して再作成できます。

フィルタリングとPIIの難読化

お客様は、外部の送信先が必要なデータのみを受信できるように、ログのどのフィルターカテゴリをストリーミングし、どれを除外するかを選択できます。また、ストリーミングされるログに含まれる個人を特定できる情報 (PII) をマスクまたはハッシュ化することもできます。

PII の難読化

Auth0 では、サードパーティの送信先へストリーミングする際に、テナントログ内の PII フィールドを難読化するための 2 つの方法を提供しています。
  • マスキング: フィールド値をアスタリスクに置き換えます
  • xxHash: 高速な非暗号学的ハッシュアルゴリズム
ストリーミング時には、次のログデータとフィールド名を難読化できます。
データフィールド名
first_namefirst_name
given_name
name
last_namelast_name
family_name
name
emailemail
phonephone
phone_number
old_phone_number
new_phone_number
addressaddress
usernameusername
user_name

詳細