AMConfig.properties に追加できるログプロパティー
特定のログファイルに記録するログの詳細レベルは、AMConfig.properties ファイルに属性を追加することで設定できます。次の形式を使用します。
iplanet-am-logging.logfileName .level=java.util.logging.Level。logfileName は Access Manager サービスのログファイルの名前 (表1 を参照)、java.util.logging.Level は設定する属性値です。Access Manager サービスでは、INFO レベルでログが記録されます。SAML サービスおよびアイデンティティー連携サービスでは、より詳細なレベル (FINE、FINER、FINEST) でログを記録することもできます。例:
iplanet-am-logging.amSSO.access.level=FINER
特定のログファイルへのログの記録を無効にすることもできます。例:
iplanet-am-logging.amConsole.access.evel=OFF
表 A–1 Access Manager のログファイル|
ログファイル名 |
記録されるログ |
|---|---|
|
amAdmin.access |
成功した amadmin コマンド行イベント |
|
amAdmin.error |
amadmin コマンド行のエラーイベント |
|
amAuthLog.access |
Access Manager ポリシーエージェント関連のイベント。この表に続く注を参照してください。 |
|
amAuthentication.access |
成功した認証イベント |
|
amAuthentication.error |
認証の失敗 |
|
amConsole.access |
コンソールイベント |
|
amConsole.error |
コンソールエラーイベント |
|
amFederation.access |
成功した連携イベント |
|
amFederation.error |
連携エラーイベント |
|
amPolicy.access |
ポリシー許可の格納イベント |
|
amPolicy.error |
ポリシー拒否の格納イベント |
|
amSAML.access |
成功した SAML イベント |
|
amSAML.error |
SAML エラーイベント |
|
amLiberty.access |
成功した Liberty イベント |
|
amLiberty.error |
Liberty エラーイベント |
|
amSSO.access |
シングルサインオンの作成と破棄 |
|
amSSO.error |
シングルサインオンエラーイベント |
注 –
amAuthLog ファイルの名前は、AMAgent.properties のポリシーエージェントプロパティーによって決まります。Web ポリシーエージェントのプロパティーは、com.sun.am.policy.agents.config.remote.log です。J2EE ポリシーエージェントのプロパティーは、com.sun.identity.agents.config.remote.logfile です。デフォルトは amAuthLog.host.domain.port です。host.domain はポリシーエージェント Web サーバーを実行するホストの完全修飾ホスト名、port はその Web サーバーのポート番号です。複数のポリシーエージェントを配備している場合は、このファイルの複数のインスタンスを作成できます。Web エージェントおよび J2EE エージェントの場合には、com.sun.identity.agents.config.audit.accesstype プロパティーによって、どのデータのログをネットワーク経由で記録するが決まります。たとえば、ポリシー許可だけ、ポリシー拒否だけ、またはポリシー許可とポリシー拒否の両方を記録することができます。また、ポリシー許可およびポリシー拒否の両方を記録しないこともできます。
- © 2010, Oracle Corporation and/or its affiliates