PasswordSync のトレース (Sun Identity Manager 8.1 システム管理者ガイド)

Sun Identity Manager 8.1 システム管理者ガイド

PasswordSync のトレース

ここでは、PasswordSync のトレースを有効にする方法と、Direct アクセスまたは JMS モードでトレースを設定する方法について説明します。

PasswordSync のトレースを有効にする

Identity Manager の PasswordSync 機能のトレースを設定するには、次の方法があります。

PasswordSync 設定ツールの使用方法

ここでは、PasswordSync 設定ツールの「Trace」タブからトレースを設定する方法について説明します。

注 –

PasswordSync のインストール方法と設定方法の詳細は、『Sun Identity Manager 8.1 ビジネス管理者ガイド』の第 11 章「PasswordSync」を参照してください。

この設定ツールを初めて実行したときは、ウィザードでトレースを設定できません。それ以降は、設定ツールを実行するとウィザードに「Trace」タブが設定され、ここからトレースを設定できるようになります。

次の図は、PasswordSync 設定ツールの「Trace」タブを表したものです。

図 5–2 PasswordSync 設定ツールの「Trace」タブ

このタブから指定できる操作は、次のとおりです。

PasswordSync がトレースログの書き込み時に表示する詳細レベルを指定するには、「Trace Level」フィールドを使用します。 0 の値はトレースを無効にし、4 の値は全詳細を表示します。
ログファイルの最大サイズを指定するには、「Max File Size」フィールドを使用します。

トレースファイルが「Max File Size (MB)」フィールドに指定したサイズを超えると、PasswordSync が新しいトレースファイルを開始して、古い方のトレースファイル名に .bk を付与します。たとえばトレースレベルが 100 M バイトに設定されている場合、トレースファイルは C:\logs\pwicsvc.log に書き込まれますが、このトレースファイルのサイズが 100 M バイトを超えると PasswordSync がファイル名を C:\logs\pwicsvc.log.bk に変更します。すると PasswordSync が新しい C:\logs\pwicsvc.log ファイル を作成して、ここに新しいトレースファイルのメッセージが書き込まれるようになります。
PasswordSync トレースファイルの場所を指定するには、「Trace File」フィールドを使用します。

レジストリキーの編集方法

別の PasswordSync 設定を有効にするには、PasswordSync 設定ツールを使用して次の PasswordSync レジストリキーを編集します。

注 –

PasswordSync レジストリキーを編集するには、PasswordSync 設定ツールを使用するのが一番安全な方法です。これらのキーを直接 Windows レジストリで編集することはお勧めしません。

表 5–3 レジストリキー


キー名	種類	説明
`dumpFilebase`	`REG_SZ`	PasswordSync DLL が例外を表示する場合は、Windows がダンプファイルを生成できるようにこのレジストリキーを設定します。メモリーダンプの書き込み先となる、省略されていないディレクトリパスに、このレジストリキーを設定する必要があります。例: `c:\temp` パスワード処理中に Identity Manager が例外を取得するたびにメモリーダンプを書き込むには、このレジストリキーを設定します。注意: Windows 2000 サーバー (全サービスパック) では、Microsoft から入手できる設定ディレクトリ `DbgHelp.dll` もインストールする必要があります。`DbgHelp.dll` ファイルの最低リリースバージョンは、Version 5.1 です。`DbgHelp.dll` ファイルは次からダウンロードしてください。 `http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx` `DbgHelp.dll` がインストールされていなければ、Windows 2000 にはダンプファイルが生成されません。ダンプファイル名の形式は、次のとおりです。 `lhpwic-YYYYMMDD-HHmm-xxxxx.dmp` この名前の `YYYYMMDD` はダンプ日、`HHmm` はダンプ時刻 (24 時間制)、`xxxxx` は、アプリケーションのスレッド番号になります。ダンプファイルは手動で削除する必要があります。ダンプファイルのサイズは、Windows の Local Security Authority Subsystem (LSASS) プロセスのサイズに応じて変わりますが、20 M バイトから 100 M バイト以上です。このダンプファイルを削除しないと、時間が経つにつれて、ディスク空き容量の限られたシステムがいっぱいになります。
`installdir`	`REG_SZ`	PasswordSync アプリケーションのインストール先ディレクトリ

PasswordSync レジストリキーは、次の場所にあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Waveset\Lighthouse\PasswordSync

ほかのキーは、この場所にあります。

各種モードのログを収集する

直接アクセスモードを使用していても JMS モードの設定を使用していても、PasswordSync のトレースログは変わりません。ただし、これらのトレースログには、部分情報しか表示されません。各設定にサーバー側にログを収集するには、次のセクションで説明するとおりにそれぞれのクラスを設定する必要があります。

直接モードのトレース

直接アクセスモードで PasswordSync を使用すると、トレースログにはエラーが表示されますが、ログの中のすべてのエラーが実際のエラーとは限りません。たとえば、場合によってはビューのチェックインに時間が掛かりすぎてログにエラーが表示されることもあります。この情報を表示するには、サーバー側でトレースする必要があります。

直接モードでは、チェック対象のビューをリポジトリに生成するサーブレットと PasswordSync が通信します。パスワードの変更内容の受信から、サーブレットに生成され返されたものの応答まで、すべてのパスワード同期段階を表示するには、com.waveset.rpc.GenericMessageHandler をクラスレベル 4 でトレースします。レベル 4 は、トラブルシューティングに十分な詳細情報を提供できる唯一のレベルです。

JMS モードのトレース

JMS モード設定で PasswordSync を使用すると、ログには送信が成功したか失敗したかの情報しか JMS サーバーに表示されません。この点で、サーバー側のログの方を頼る必要があります。JMS トレースの方が、多少複雑です。

PasswordSync dll を JMS メッセージに生成したメッセージを変換し、そのメッセージを JMS キューに追加するには、com.waveset.rpc.PasswordSyncHandler クラスをレベル 4 でトレースします。このクラスではトレースの制限が可能で、トラブルシューティングに役立つ十分な情報を提供できるのはレベル 4 だけです。

PasswordSync が正常に JMS メッセージを JMS キューに送信した場合は、トレースを見ても問題の原因が見つからないでしょう。次に、最終手段として JMS アダプタをトレースします。この手順については、『Sun Identity Manager 8.1 リソースリファレンス』を参照してください。