Logstorage Azure 連携パック Ver. 3.1.0 リリース | 【公式】統合ログ管理システム Logstorage

Logstorage Azure 連携パック Ver. 3.1.0 リリース

■ 修正・変更点:

▼ Azure AD 監査ログ収集時に 504 エラーとなる事象への対応

Azure AD 監査ログの設定値に time_next (既定値: 60 分)を追加しました。

・Azure AD 監査ログの収集において 504 エラーが発生してログ収集が行えない状況となった場合に、本設定値を短く設定することでエラーが抑制されることを確認しています。

・本事象は Azure AD サービスおよび Microsoft Graph API サービスの挙動に伴うもので、正確な発生条件は不明です。弊社が把握している事例として以下があります
 - 1 時間あたりの監査ログ量が多い環境(12 万件強、18 万件強)で発生

※通常は本設定値の変更は不要です。
設定値の詳細はマニュアル「付録C. 設定ファイル」の <ad_activitylog> セクションをご覧ください。

▼ 通信タイムアウトパラメータの追加

・Azure サービスとの通信におけるタイムアウトパラメータ (connection_timeout, socket_timeout)を追加しました。

・ログ収集モジュールの設定項目の詳細については、インストールマニュアル「C.1. collector.xmlの設定」をご覧ください。

▼ Microsoft Graph API エラー発生時のリトライ時間の変更

・Microsoft Graph API の最新仕様に基づき、エラー時に返却される Retry-After ヘッダーの値(秒) をリトライ時間としました。

・応答に Retry-After ヘッダーが無い場合には、初期値 2 (秒) の指数バックオフによるリトライ時間となります(従来仕様)。

▼ バンドルモジュール・アップデート

・OpenJDK 11.0.17+8 (build 11.0.17+8) をバンドルしました (*1) 。
 - 本バージョンより、TLS の ECDH 系の暗号化方式を有効化しました。

(*1) 下記のコミュニティが提供するソフトウェアを指します。

Eclipse Adoptium (https://adoptium.net)

       
PAGE TOP