ログの理解
Identity Synchronization for Windows のコンソールの「状態」タブでさまざまな種類の情報を表示できます。
左側のナビゲーションツリー区画の次のノードの 1 つを選択すると、「状態」タブに表示される内容がその項目に固有の情報に変わります。
-
ディレクトリソース: ディレクトリソースの状態情報を表示するには、そのディレクトリソースノード (dc=example、dc=com など) を選択します。
-
To Do: Identity Synchronization for Windows を正常にインストールし、設定するために必要な手順のリストを表示するにはこのノードを選択します (終了した手順はグレー表示される)。
-
エラーファイル: システムのエラー状況についての情報を表示するには、このノードを選択します。エラーログは、基本的にエラーエントリのみが表示されるフィルタとして機能します。
ログタイプ
この節では、Identity Synchronization for Windows で使用できるさまざまなログについて説明します。
セントラルログ
Identity Synchronization for Windows コンポーネントが Message Queue にアクセスできるかぎり監査とエラーのメッセージはすべて Identity Synchronization for Windows のセントラルロガーに記録されます。結果として、すべてのコンポーネントのメッセージを含むこれらのセントラルログが監視のための一次ログとなります。
セントラルログは、コアがインストールされたマシンの次のディレクトリに配置されます。
-
Solaris の場合: /var/opt/SUNWisw/logs
-
Linux の場合: /var/opt/sun/isw/logs
-
Windows の場合: installation_root/isw-machine_name /logs/central/
|
ログ名 |
説明 |
|
各同期イベントについてのメッセージを含む error.log のスーパーセット。 |
|
各セントラルログには、各コンポーネント ID についての情報も含まれます。次にその例を示します。
[2003/03/14 14:48:23.296 -0600] INFO 13 "System Component Information: SysMgr_100 is the system manager (CORE); console is the Product Console User Interface; CNN100 is the connector that manages [example.com (ldaps:// server1.example.com:636)]; CNN101 is the connector that manages [dc=example,dc=com (ldap:// server2.example.com:389)];" |
セントラルロガーに加えて、各コンポーネントには独自のローカルログがあります。セントラルロガーに記録できない場合は、これらのローカルログを使用して、コネクタで問題を診断できます。
ローカルコンポーネントログ
各コネクタ、システムマネージャー、セントラルロガーには次のローカルログがあります。
表 11–2 ローカルログ|
ログ名 |
説明 |
|---|---|
|
audit.log |
各同期イベントについてのメッセージを含む error.log のスーパーセット。これらのメッセージはセントラル audit.log にも書き込まれます。 |
|
警告と重要なメッセージが報告されます。これらのメッセージはセントラル error.log にも書き込まれます。 |
-
Solaris の場合: /var/opt/SUNWisw/logs
-
Linux の場合: /var/opt/sun/isw/logs
-
Windows の場合: installation_root/isw-machine_name /logs/central/
sysmgr および clogger100 (セントラルロガー) ディレクトリは、コアがインストールされたマシンにあります。
Identity Synchronization for Windows は、次のように日付を含むログファイルに現在のログを移動し、これらのローカルコンポーネントログを毎日ローテーションします。
audit_2004_08_06.log
注 –
デフォルトで Identity Synchronization for Windows はコネクタログを 10 日後に削除します。Log.properties の com.sun.directory.wps.logging.maxmiumDaysToKeepOldLogs 値を編集し、サービスデーモンを再起動すると、この期間を延長できます。
ローカル Windows NT サブコンポーネントログ
次の Windows NT サブコンポーネントにもローカルログがあります。
-
パスワードフィルタ DLL
これらのサブコンポーネントログは、次のディレクトリの SUBC1XX (たとえば、SUBC100) サブディレクトリにあります。
installation_root/isw-machine_name/logs/
Identity Synchronization for Windows はこれらのファイルのサイズを 1M バイトに制限し、最新の 10 のログのみを維持します。
ディレクトリサーバープラグインログ
ディレクトリサーバープラグインは、ディレクトリサーバーコネクタを介してセントラルログにログ情報を記録します。また、Directory Server ログ機能を介してもログ情報を記録します。この結果、ローカルディレクトリサーバープラグインログメッセージは、Directory Server エラーログにも保存されます。
Directory Server は他のディレクトリサーバープラグインとコンポーネントからの情報をエラーログに保存します。Identity Synchronization for Windows ディレクトリサーバープラグインからのメッセージを特定するために、isw 文字列を含む行をフィルタで除外できます。
デフォルトでは、最低限のプラグインメッセージのみがエラーログに表示されます。次に例を示します。
[14/Jun/2004:17:08:36 -0500] - ERROR<38747> - isw - conn=-1 op=-1 msgId=-1 - Plug-ins unable to establish connection to DS Connector at attila:1388, will retry later
エラーログの詳細レベルを変更する
次のように DSCC を使用して、Directory Server エラーログのデフォルトの詳細レベルを変更できます。
-
Directory Service Control Center にログインします。
-
「ディレクトリサーバー」タブページでログレベルを設定するサーバーをクリックします。
-
「サーバー設定」タブを選択してから「エラーロギング」タブを選択します。
-
「一般 」->「ログに追加する項目」セクションで「プラグイン」を選択します。
-
「保存」をクリックします。
コマンド行を使用してプラグインのログ記録を有効にできます。
$ dsconf set-log-prop errors level:err-plugins
Directory Server のログ記録の詳細については、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の第 15 章「Directory Server のログ」を参照してください。
ログの読み取り
-
時刻: ログエントリが生成された日時を示します。次に例を示します。
[13/Aug/2004:06:14:36:753 -0500]
-
レベル: ログメッセージの重要度と詳細レベルを示します。Identity Synchronization for Windows は、次のログレベルを使用します。
-
スレッド識別子: イベントを発生させた関数の Java スレッド識別子を表示します。
-
ID: イベントを発生させたコンポーネント (コンソール、システムマネージャーなど) を特定します。
-
ホスト: イベントを発生させたホスト名を表示します。
-
メッセージ: イベントに関連する監査またはエラーの情報を表示します。次に例を示します。
“Resetting Central Logger configuration ...” “System manager is shutting down.” “Processing request (ID=ID_number from the console to stop synchronization.”
- © 2010, Oracle Corporation and/or its affiliates