| Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11gリリース1(11.1.1) B55919-01 |
|
 戻る |
 次へ |
この章では、Oracle Internet Directoryによるロギングについて説明します。Oracle Fusion Middlewareにおけるロギングの概要は、Oracle Fusion Middlewareの管理者ガイドの「ログ・ファイルおよび診断データの管理」を参照してください。この章の項目は次のとおりです。
他のOracle Fusion Middlewareコンポーネントと同様に、Oracle Internet Directoryは診断ログ・ファイルをOracle Diagnostic Logging形式(ODL)で書き込みます。
|
関連項目: ODLの詳細は、Oracle Fusion Middlewareの管理者ガイドを参照してください。 |
Oracle Internet Directoryツールとサーバーは、ログとトレースの情報をORACLE_INSTANCEのログ・ファイルに出力します。表22-1では、各コンポーネントおよび対応するログ・ファイルの位置を示します。
表22-1 Oracle Internet Directoryログ・ファイルの位置
| ツールまたはサーバー名 | ログ・ファイル名 |
|---|---|
|
バルク・ローダー( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注意: oidstackInstNumberログ・ファイルは、SIGSEGV/SIGBUS追跡に関係します。また、ディレクトリ・インスタンスの起動時に空ファイルがこの名前で作成されますが、無視できます。 |
|
|
|
|
|
|
Oracle Internet Directoryによって、次のことが可能になります。
ディレクトリ・サーバー、ディレクトリ・レプリケーション・サーバー、Directory Integration Serverに関するロギング情報の表示
ロギング・レベルの設定
ロギングする操作の指定
致命的エラーおよび重大エラーに対する対処方法を判断するための標準形式のメッセージの検索
重大度と重要性の度合いによるトレース・メッセージの表示
エントリの識別名、ACP評価、操作のコンテキストなどに関する関連情報の入ったトレース・メッセージを調べることによるOracle Internet Directoryコンポーネントの診断
この項では、特定のLDAP操作と関連付けられたログ・メッセージおよび関連付けられていないログ・メッセージについて説明します。トレース・ログの例と、その解釈方法を示します。
他のOracle Fusion Middlewareコンポーネントと同様に、Oracle Internet Directoryは診断ログ・ファイルをOracle Diagnostic Logging形式(ODL)で書き込みます。ODL形式の詳細は、Oracle Fusion Middlewareの管理者ガイドを参照してください。
特定の操作に関するログ・メッセージは、トレース・オブジェクトとして格納されます。このオブジェクトは、各種のOracle Internet Directoryモジュールにわたって、操作の開始から終了までを追跡します。これは、次のいずれかの状態が発生した場合に記録されます。
LDAP操作が完了したとき
優先度の高いメッセージが記録されたとき
トレース・メッセージ・バッファが一杯になったとき
各スレッドは、操作ごとに連続的な情報ブロックを1つ持ち、そのブロックは明確に区切られます。したがって、共有サーバー環境でも、異なるスレッド、操作、接続に関するメッセージの追跡が容易です。
内部メッセージ・バッファ・オーバーフローのため、1つのトレース・オブジェクトに1つの操作に関する情報をすべて格納できない場合、情報は複数のトレース・オブジェクトに分散されます。分散された情報の各部分は明確に区切られており、共通のヘッダーが付けられます。操作の進行を追跡するには、トレース・オブジェクトとその共通ヘッダーを最後までたどります。最後は、「操作が完了しました。」というトレース・メッセージで識別できます。
どのLDAP操作とも関連付けられていないメッセージは、オブジェクト・ベースではない単純な形式で表示されます。これは、操作が完了したとき、または優先度の高いメッセージが発生したときにログ・ファイルに記録されます。
操作を実行しないスレッドでは、トレース・メッセージのみが記録されます。そのヘッダーには、日時とスレッド識別子が格納されます。実行コンテキストID(ECID)または接続と操作に関係する情報は含まれません。
トレース・オブジェクトは、キーワードBEGINで始まり、キーワードENDで終わります。
[2008-11-14T15:28:01-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 0] Main:: Starting up the OiD Server, on node srvhst.us.abccorp.com. [2008-11-14T15:28:01-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 0] Main:: Oid Server Connected to DB store via inst1 connect string. [2008-11-14T15:28:01-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 0] Main:: Loading Root DSE ... [2008-11-14T15:28:01-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 0] Main:: Loading subschema subentry ... [2008-11-14T15:28:01-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 0] Main:: Loading catalog entry ... [2008-11-14T15:28:01-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 0] Main:: OiD LDAP server started. [2008-11-14T15:28:02-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 2] ServerDispatcher : Thread Started [2008-11-14T15:28:02-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 1] ServerDispatcher : Thread Started [2008-11-14T15:28:02-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 3] ServerWorker (REG): Thread Started [2008-11-14T15:28:02-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 4] ServerWorker (REG): Thread Started [2008-11-14T15:28:02-08:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 5] ServerWorker (SPW): Thread Started [2008-11-14T15:28:47-08:00] [OID] [TRACE:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 3] [ecid: 004MuuNFY7UCknT6uBU4UH0001i30000Ee,0] ServerWorker (REG):[[ BEGIN ConnID:87 mesgID:2 OpID:1 OpName:bind ConnIP:170.90.11.210 ConnDN:cn=orcladmin 15:28:47-08:00 * gslfbiADoBind * Entry 15:28:47-08:00 * gslfbiGetControlInfo * Entry 15:28:47-08:00 * gslfbiGetControlInfo * Exit 15:28:47-08:00 * gslfbidbDoBind * Version=3 BIND dn="cn=orcladmin" method=128 15:28:47-08:00 * gslsbnrNormalizeString * String to Normalize: "orcladmin" 15:28:47-08:01 * gslsbnrNormalizeString * Normalized value: "orcladmin" 15:28:47-08:01 * gslfrsBSendLdapResult * Entry 15:28:47-08:01 * gslfrsASendLdapResult2 * Entry 15:28:47-08:01 * sgslunwWrite * Entry 15:28:47-08:01 * sgslunwWrite * Exit 15:28:47-08:01 * gslfrsASendLdapResult2 * Exit 15:28:47-08:01 * gslfrsBSendLdapResult * Exit 15:28:47-08:01 * gslfbiADoBind * Exit TOTAL Worker time : 4402 micro sec END ]] [2008-11-14T15:28:56-08:01] [OID] [TRACE:16] [] [OIDLDAPD] [host: srvhst.us.abccorp.com] [pid: 7043] [tid: 4] [ecid: 004MuuNqbefCknT6uBU4UH0001i30000Lf,0] ServerWorker (REG):[[ BEGIN ConnID:126 mesgID:1 OpID:0 OpName:bind ConnIP:170.90.11.210 ConnDN:Anonymous 15:28:56-08:01 * gslfbiADoBind * Entry 15:28:56-08:01 * gslfbiGetControlInfo * Entry 15:28:56-08:01 * gslfbiGetControlInfo * Exit 15:28:56-08:01 * gslfbidbDoBind * Version=3 BIND dn="" method=128 15:28:56-08:01 * gslfrsBSendLdapResult * Entry 15:28:56-08:01 * gslfrsASendLdapResult2 * Entry 15:28:56-08:01 * sgslunwWrite * Entry 15:28:56-08:02 * sgslunwWrite * Exit 15:28:56-08:02 * gslfrsASendLdapResult2 * Exit 15:28:56-08:02 * gslfrsBSendLdapResult * Exit 15:28:56-08:02 * gslfbiADoBind * Exit TOTAL Worker time : 2591 micro sec END ]]
Oracle Enterprise Manager Fusion Middleware Controlを使用すると、ログ・ファイルの表示やデバッグ・ロギングの構成が可能です。
表示するログ・メッセージを選択するには、次の手順を実行します。
「Oracle Internet Directory」メニューから、「ログ」を選択し、「ログ・メッセージの表示」を選択します。「ログ・メッセージ」ページが表示されます。
表示するログの日付範囲を選択します。「最新」、分単位、時間単位または日単位を選択できます。また、「時間間隔」を選択し、開始日時と終了日時を指定することもできます。
表示する「メッセージ・タイプ」を選択します。
「最大表示行数」を指定します。
「表示」リストから、「列」を選択して表示列を変更します。「列の並替え」を選択して列の順序を変更します。
各列内では、列ヘッダーの上矢印または下矢印を選択することで、昇順と降順を切り替えることができます。
「表示」リストから、表示対象として、全メッセージ、メッセージ・タイプ別サマリーまたはメッセージID別サマリーを選択します。
特定の検索を実行するには、「フィールドの追加」を選択し、検索するフィールドを追加します。各フィールドに対し、基準をリストから選択した後、テキストをボックスに入力します。フィールドを削除するには、赤いXを選択します。フィールドを追加するには、「フィールドの追加」を選択します。基準の追加が終了した後、「検索」を選択します。
ドメインに関するメッセージを表示するには、「広範囲のターゲット・スコープ」リストを使用します。
ログ・メッセージをXML、テキストまたはカンマ区切りのリストとしてファイルにエクスポートするには、「メッセージをファイルにエクスポート」を選択します。
個々のログ・ファイルに関する情報を表示するには、「ターゲット・ログ・ファイル」をクリックします。
表示をリフレッシュするタイミングを指定できます。右上のリストから「手動リフレッシュ」、「30秒リフレッシュ」または「1分間リフレッシュ」を選択します。
リストされている列の変更や列の並替えには、「表示」リストを使用します。
メッセージのグループ分けの変更には、「表示」リストを使用します。
ログ・メッセージのリストのみを表示するには、「検索」ラベルを閉じます。
ログ・ファイルの内容を表示するには、「ログ・ファイル」列でファイル名をダブルクリックします。「ログ・ファイルの表示: filename」ページが表示されます。「時間」、「メッセージ・タイプ」および「メッセージID」で上向きまたは下向きの矢印を使用してファイル内のレコードを並べ替えることができます。
ロギングを構成するには、次の手順を実行します。
Oracle Internet Directoryのメニューから、「管理」→「サーバー・プロパティ」→「ロギング」を選択します。
「デバッグ・レベル」の下で、記録するアクティビティのタイプを選択します。
「デバッグ操作の有効化」の下で、記録するLDAP操作を有効にします。
「ロギング」の下で、「最大ログ・ファイル・サイズ(MB)」と「ローテーション状態を保つログ・ファイルの最大数」の値を指定します。デフォルトは、それぞれ1MBと100ログ・ファイルです。
|
注意: 「サーバー・プロパティ」ページの「ロギング」タブで設定する値によって、LDAPサーバー・デバッグが制御されます。レプリケーション・サーバー・デバッグの値を設定するには、「Fusion Middleware Controlを使用したレプリケーションのデバッグ・レベルの構成」で説明しているように、「共有プロパティ」ページの「レプリケーション」タブを使用します。 |
この項の項目は次のとおりです。
Oracle Internet Directoryログ・ファイルはテキスト・エディタで表示できます。表22-1「Oracle Internet Directoryログ・ファイルの位置」を参照してください。
デバッグ・ロギング・レベルを設定するには、ldapmodifyコマンドを使用します。
デバッグ・レベルは加算方式であるため、アクティブ化する機能を表す数値を加算し、その合計値をコマンドライン・オプションに使用する必要があります。
デフォルトでは、デバッグ・ログは記録されません。有効にするには、インスタンス固有の構成エントリで属性orcldebugflagを必要なレベルに変更します。
|
注意: インスタンス固有の構成エントリの識別名の形式は次のとおりです。
cn=componentname,cn=osdldapd, cn=subconfigsubentry
|
デバッグ・レベルは、次のレベルのいずれかに構成できます。
表22-3は、OrclDebugFlagの値を示しています。
表22-3 OrclDebugFlagの値
| 値 | 操作 |
|---|---|
|
|
大容量トレースのデバッグ |
|
|
パケット・ハンドリングのデバッグ |
|
|
接続管理 |
|
|
検索フィルタの処理 |
|
|
エントリの解析 |
|
|
構成ファイルの処理 |
|
|
アクセス制御リストの処理 |
|
|
DBとの通信のログ |
|
|
スキーマ関連の操作 |
|
|
レプリケーション固有の操作 |
|
|
各接続のエントリ、操作および結果のログ |
|
|
ファンクション・コール引数のトレース |
|
|
このサーバーに接続されているクライアントの数とアイデンティティ |
|
|
すべての可能な操作とデータ |
|
|
Javaプラグイン・フレームワーク関連のすべてのJavaプラグイン・デバッグ・メッセージと内部サーバー・メッセージ |
|
|
ServerLogオブジェクトを使用してJavaプラグインによって渡されるすべてのメッセージ |
|
|
上の両方 |
たとえば、検索フィルタの処理(512)と接続管理(256)をトレースするには、デバッグ・レベルとして768(512 + 256 = 768)と入力します。
|
注意: orcldebugflagの値は、LDAPサーバー・デバッグを制御します。レプリケーション・サーバー・デバッグを制御するには、「ldapmodifyを使用したレプリケーション構成セットの属性の構成」で説明しているように、orcldebuglevelの値を設定します。 |
ロギングの対象を絞り込むには、デバッグ操作を設定します。たとえば、ロギングを特定のディレクトリ・サーバー操作に限定するには、それらの操作を指定します。表22-4は、これらの操作を示しています。これらの値のサブセットはいずれも、コードを加算することで構成できます。たとえば、ldapbindとldapaddのデバッグを設定するには、1 + 4 = 5となるため、値5を設定します。
表22-4 デバッグ操作
| デバッグ操作 | 提供される情報 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
すべてのLDAP操作 |
複数の操作を記録するには、そのディメンションの値を加算します。たとえば、ldapbind(1)、ldapadd(4)およびldapmodify(16)の操作をトレースする場合、orcldebugop属性を21(1 + 4 + 16 = 21)に設定したLDIFファイルを作成します。このLDIFファイルは、次のようになります。
dn: cn=componentname,cn=osdldapd,cn=subconfigsubentry
changetype:modify
replace:orcldebugop
orcldebugop:21
ldapmodify -D "cn=orcladmin" -q -h host_name -p port_number -f file_name
I/O操作のパフォーマンス・オーバーヘッドを最小限にするため、デバッグ・メッセージは、メッセージがディレクトリ・サーバーに記録されるたびにではなく、定期的にログ・ファイルにフラッシュされます。ログ・ファイルへの書込みは、次のいずれかの状態が発生した場合に実行されます。
LDAP操作が完了したとき
優先度の高いメッセージが記録されたとき
トレース・メッセージ・バッファが一杯になったとき
ただし、定期的なフラッシュを待たずに、トレース・メッセージが記録されたときにログ・ファイルでそれを検証することもできます。これを行うには、インスタンス固有の構成エントリ属性orcldebugforceflushを1に設定します。次の例に示すとおり、ldapmodifyを使用して、これを行います。
|
注意:
|
|
関連項目: orcldebugforceflush属性の詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のOracle Identity Management LDAP属性のリファレンスを参照してください。 |
