Access Manager には 2 種類のログファイルが存在します。アクセスログファイルとエラーログファイルです。
アクセスログファイルには、Access Manager 配備に関する一般的な監査情報が記録されます。ログには、認証の成功など、特定のイベントに対する単一のレコードが含まれる場合があります。またその同じイベントに対する複数のレコードが含まれる場合もあります。たとえば、管理者がコンソールを使って特定の属性の値を変更した場合、ログサービスは、その変更の試みを 1 つのレコードとしてログに記録します。ログサービスはさらに、その変更の実行結果も、2 番目のレコードとしてログに記録します。
エラーログファイルには、アプリケーション内で発生したエラーが記録されます。ある処理のエラーはエラーログに記録されますが、その処理が試みられたことはアクセスログファイルに記録されます。
フラットログファイルには、.error、.access のいずれかの拡張子が付けられます。データベースの列名は、_ERROR、_ACCESS のいずれかで終わります。たとえば、コンソールイベントのログを記録するフラットファイルの名前が amConsole.access である場合、その同じイベントのログを記録するデータベース列の名前は、AMCONSOLE_ACCESS または amConsole_access になります。
次の表では、各 Access Manager コンポーネントが生成するログファイルについて簡単に説明します。
表 13–1 Access Manager コンポーネントのログ
コンポーネント |
ログファイル名のプレフィックス |
ログに記録される情報 |
---|---|---|
セッション |
amSSO |
ログイン時刻、ログアウト時刻、タイムアウト制限などのセッション管理属性値。 |
管理コンソール |
amConsole |
アイデンティティー関連のオブジェクト、レルム、ポリシーの作成、削除、変更など、管理コンソール経由で実行されるユーザーアクション。 |
認証 |
amAuthentication |
ユーザーのログインとログアウト。 |
アイデンティティー連携 |
amFederation |
認証ドメインの作成やホストプロバイダの作成など、連携関連のイベント。連携ログのファイル名は、amFederation で始まります。 |
承認 (ポリシー) |
amPolicy |
ポリシーの作成、削除、変更やポリシー評価など、ポリシー関連のイベント。 |
ポリシーエージェント |
amAgent |
特定のユーザーからのアクセスが許可または拒否されたリソースに関する例外。amAgent ログは、ポリシーエージェントがインストールされたサーバー上に存在します。エージェントイベントのログは、Access Manager マシン上の認証ログに記録されます。 |
SAML |
amSAML |
表明、アーティファクトの作成または削除、応答や要求の詳細、SOAP エラーなど、SAML 関連のイベント。 |
コマンド行 |
amAdmin |
コマンド行ツールによる操作中に発生したイベントエラー。例: サービススキーマの読み込み、ポリシーの作成、ユーザーの削除。 |
Access Manager のログファイルの一覧と説明については、付録 C 「ログファイルリファレンス」を参照してください。