ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。

監査構成リファレンス

監査に関する構成設定は、システムレベルで利用可能です。これらの設定は、 グローバルメニュー () を開き、 コントロールパネル → システム設定 → 監査に移動することで見つけることができます。

監査

インスタンスの監査ログを完全に有効または無効にすることができます。

このチェックボックスを使用して、Liferayインスタンスの監査機能を完全に有効または無効にすることができます。監査が有効になっている場合、 監査メッセージ最大キューサイズ フィールドをデフォルト値から調整できることに注意してください。

CSVログメッセージフォーマッター

エクスポートされるCSVファイルの列数を制御します。

これを使用して、監査イベントのCSVエクスポートに表示される列（例： userEmailAddress）を定義します。新しい列を作成することはできません。既存の列を削除して、後で再度追加することしかできません。

Logging Message Audit Message プロセッサ

Liferay DXPのログとコンソールにイベントを記録する機能を有効にします。

監査イベントをLiferay DXPのログとコンソールに書き込むように設定します。

Liferay DXP のログに監査イベントを報告するには、有効を選択します。
監査イベントをコンソールに出力するには、 コンソールへの出力 を選択します。
ログメッセージ形式 (CSV または JSON) を選択します。
［保存］をクリックします。

Persistent Message Audit Message プロセッサー

この設定を有効にすると、監査ログがデータベースに書き込まれます。

この設定を有効にすると、監査メッセージがデータベースに書き込まれます。監査インターフェースは、データベースのデータを使用して監査メッセージを表示します。それをオフにすると、インターフェースにエントリが表示されなくなります。

監査ログのコンテキスト

Log4Jログに監査情報を追加します。

Log4j によって書き込まれるログメッセージに監査メタデータ ( clientIP、 userId、および emailAddressなど) を含めるには、この設定を有効にします。これは、Liferayのアクティビティと外部ログを相互参照する際に役立ちます。

重要

この設定を有効にするだけでは、ログに情報は表示されません。 Log4j レイアウトを手動で構成して、 %X 指定子、またはプロパティが有効になっている JSONLayout を使用して、マッピングされた診断コンテキスト (MDC) を出力する必要があります。

受信 X-Request-ID の使用が有効になっている場合、クライアントは X-Request-ID ヘッダーを送信できます。 Liferayは各ログステートメントにこの値をタグ付けすることで、システム間でのリクエストの追跡を容易にします。

Log4jレイアウトの設定

監査情報を表示するには、次の構造を持つ portal-log4j-ext.xml ファイルを作成して、Log4j の設定を変更します。

<?xml version="1.0"?>
<Configuration strict="true">
   <Appenders>
      <Appender name="CONSOLE" type="Console">
         <Layout pattern="%d{yyyy-MM-dd HH:mm:ss.SSS} %-5p [%t][%c{1}:%L] %m%n %X%n" type="PatternLayout"/>
      </Appender>

      <Appender name="JSON_CONSOLE" type="Console">
         <JSONLayout properties="true" />
      </Appender>
   </Appenders>

   <Loggers>
      <Logger name="com.liferay.portal.security.audit" level="DEBUG" />

      <Root level="INFO">
         <AppenderRef ref="CONSOLE"/>
      </Root>
   </Loggers>
</Configuration>

strict="true": Liferay の Log Bridge が設定を検証するために必要です。
%X: スレッドコンテキスト (MDC) メタデータを出力する変換パターン。

重要

この指定子は必須です。 UI上で設定を有効にするだけでは、情報は表示されません。メタデータを表示するには、 %X (標準ログ) を使用するか、 properties="true" (JSON) を設定する必要があります。
properties="true": JSON出力にスレッドコンテキスト値を含めるには、 JSONLayout が必要です。

構成ファイルをデプロイする

デフォルト設定を上書きするには、 portal-log4j-ext.xml ファイルを Liferay のクラスパスに配置します。

例えば、Tomcat では、ここに配置します。 [Liferay Home]/tomcat-[version]/webapps/ROOT/WEB-INF/classes/portal-log4j-ext.xml

他のアプリケーションサーバーでは、LiferayのWARファイルに追加して再デプロイする必要がある場合があります。

ヒント

ファイルがクラスフォルダのルートで検出されない場合は、 META-INF サブフォルダ (.../WEB-INF/classes/META-INF/portal-log4j-ext.xml ) に配置してみてください。

ログレベルを調整する

監査メタデータを表示するには、 com.liferay.portal.security.audit ログレベルを DEBUG に設定します。多くの監査詳細は、このより高いログレベルが有効になっている場合にのみ記録および表示されます。

これは、 portal-log4j-ext.xml ファイルで設定するか、UI を介して設定することで即座に反映されます。

UI を介してレベルを調整するには、

グローバルメニュー(を開き、 コントロールパネルに移動し、 サーバー管理 → ログレベル を選択します。
新規をクリックし、ロガー名の下に com.liferay.portal.security.audit を追加します。
ログレベル を DEBUG に設定し、保存をクリックします。

出力結果を確認する

設定が完了すると、ログエントリにはメタデータブロック（AuditLogContext）が含まれます。

変更を適用するには、ポータルを再起動してください。
ログアウトして、間違ったパスワードで再度ログインしてください。端末に以下のようなメッセージが表示されます。

2026-02-27 12:51:59.885 INFO [http-nio-8080-exec-6] User login failure detected. {AuditLogContext.clientIP=127.0.0.1, AuditLogContext.companyId=10154, AuditLogContext.userEmailAddress=test@example.com, AuditLogContext.userId=20102, AuditLogContext.xRequestId=89f24950-ff28-1450-a97f-4b8f79148ea3}