特定のログファイルに記録するログの詳細レベルは、AMConfig.properties ファイルに属性を追加することで設定できます。次の形式を使用します。
iplanet-am-logging.logfileName .level=java.util.logging.Level。logfileName は Access Manager サービスのログファイルの名前 (表1 を参照)、java.util.logging.Level は設定する属性値です。Access Manager サービスでは、INFO レベルでログが記録されます。SAML サービスおよびアイデンティティー連携サービスでは、より詳細なレベル (FINE、FINER、FINEST) でログを記録することもできます。例:
iplanet-am-logging.amSSO.access.level=FINER
特定のログファイルへのログの記録を無効にすることもできます。例:
iplanet-am-logging.amConsole.access.evel=OFF
表 A–1 Access Manager のログファイル
ログファイル名 |
記録されるログ |
---|---|
amAdmin.access |
成功した amadmin コマンド行イベント |
amAdmin.error |
amadmin コマンド行のエラーイベント |
amAuthLog.access |
Access Manager ポリシーエージェント関連のイベント。この表に続く注を参照してください。 |
amAuthentication.access |
成功した認証イベント |
amAuthentication.error |
認証の失敗 |
amConsole.access |
コンソールイベント |
amConsole.error |
コンソールエラーイベント |
amFederation.access |
成功した連携イベント |
amFederation.error |
連携エラーイベント |
amPolicy.access |
ポリシー許可の格納イベント |
amPolicy.error |
ポリシー拒否の格納イベント |
amSAML.access |
成功した SAML イベント |
amSAML.error |
SAML エラーイベント |
amLiberty.access |
成功した Liberty イベント |
amLiberty.error |
Liberty エラーイベント |
amSSO.access |
シングルサインオンの作成と破棄 |
amSSO.error |
シングルサインオンエラーイベント |
amAuthLog ファイルの名前は、AMAgent.properties のポリシーエージェントプロパティーによって決まります。Web ポリシーエージェントのプロパティーは、com.sun.am.policy.agents.config.remote.log です。J2EE ポリシーエージェントのプロパティーは、com.sun.identity.agents.config.remote.logfile です。デフォルトは amAuthLog.host.domain.port です。host.domain はポリシーエージェント Web サーバーを実行するホストの完全修飾ホスト名、port はその Web サーバーのポート番号です。複数のポリシーエージェントを配備している場合は、このファイルの複数のインスタンスを作成できます。Web エージェントおよび J2EE エージェントの場合には、com.sun.identity.agents.config.audit.accesstype プロパティーによって、どのデータのログをネットワーク経由で記録するが決まります。たとえば、ポリシー許可だけ、ポリシー拒否だけ、またはポリシー許可とポリシー拒否の両方を記録することができます。また、ポリシー許可およびポリシー拒否の両方を記録しないこともできます。