Sun Java System Portal Server 6 2005Q4 配備計画ガイド |
付録 D
ポータルの配備の障害追跡この付録では、Sun JavaTM System Portal Server ソフトウェアおよび Sun Java System Portal Server Secure Remote Access (SRA) ソフトウェアの問題を解決する方法について説明します。
この付録で説明する内容は次のとおりです。
障害追跡 Portal Serverここには、Sun Java System Portal Server の障害追跡情報が記載されています。
UNIX プロセス
ポータルが適切に機能するには、次の root 所有プロセスが実行されていることを確認します。この出力を表示するには、ps コマンドを使用します。
Sun Java System Directory Server:
/ns-slapd -D /usr/ldap/slapd-server -i /usr/ldap/slapd-server/logs/pid
Sun Java System Access Manager:
identity-server-install-root/SUNWam/bin/doUnix -c 8946
Sun Java System Portal Server:
./uxwdog -d portal-server-install-root/SUNWam/servers/https-server/config
ns-httpd -d portal-server-install-root/SUNWam/servers/https-server/config
Admin Web Server (オプションであるが、通常は実行される):
./uxwdog -d web-container-install-root/SUNWam/servers/https-admserv/config
ns-httpd -d web-container-install-root/SUNWam/servers/https-admserv/config
ログファイル
次のログファイルでエラーを調べます。
Sun Java System Web Server (errors および access):
Sun Java System Directory Server:
検索データベースの回復
検索データベースには、回復可能なトランザクションログが保持されます。したがって、正常の状態では、データベースを回復するために何もする必要はありません。エラー状態、またディスクが一杯などの一時的な状態からの回復は簡単です。必要に応じて、検索データベースのアーカイブを保持し、データベース全体を失った場合、アーカイブから復元します。このシナリオでは、アーカイブを元のデータベースにコピーして復元します。
データベースを回復するには
ディスプレイプロファイルの操作
ポータルのディスプレイプロファイルの XML コンテンツを障害追跡する必要がある場合は、調査のためにコンテンツをファイルから抽出します。障害追跡の過程のある時点で、ディスプレイプロファイルを再読み込みすると役立つ場合があります。
ディスプレイプロファイルを抽出するには
ディスプレイプロファイルを再読み込みするには
Portal Server インスタンスの高 CPU 使用率
Cisco Content Services Switch を使用する場合、Portal Server インスタンスの CPU の使用率が非常に高くなる場合があり、その場合 5 秒おきに Sun Java System Web Server エラーファイルに次のメッセージが表示されます。
[20/Jan/2003:16:53:36] failure ( 5926): Error accepting connection -5928, oserr=130 (Connect aborted)
このエラーの原因は、Cisco Content Services Switch 内の「スティッキービット」の設定です。このロードバランサは、サーバーが稼働していることを確認するためにサーバーを定期的 (5 秒おき) に ping します。「スティッキービット」の設定をオフにすると、サーバーに対する 5 秒おきの ping が禁止されるので、Web Server 製品でエラーは発生しません。
HTTP プロキシを使用するための Sun Java System Portal Server インスタンスの設定
Portal Server ソフトウェアが、インターネットまたはイントラネットの特定の部分に直接アクセスできないホストにインストールされている場合、エラーが表示されることがあります。たとえば、SampleSimpleWebService プロバイダを使用する場合、プロキシが設定されていないと、次のエラーが表示されることがあります。
Portal Server インスタンスに対する HTTP プロキシの使用を設定するには
- ディレクトリを、インスタンスの設定が含まれるポータルサーバーのインストールルートディレクトリに変更します。
cd portal-server-install-root/SUNWam/servers/https-servername/config
- このディレクトリ内の server.xml ファイルを編集し、次の行を追加します。
http.proxyHost=proxy-host
http.proxyPort=proxy-port
http.nonProxyHosts=portal-host
各表記の意味は次のとおりです。proxy-host は、プロキシホストの完全修飾ドメイン名であり、proxy-port はプロキシが実行されるポート、portal-host はポータルホストの完全修飾ドメイン名です。
SRA の障害追跡ここでは、Sun Java System のサポート担当者が配備の問題の原因を特定するために必要な情報を収集する方法を説明します。
ゲートウェイのデバッグ
デバッグをオンまたはオフにするには、デバッグのレベルを設定するか、またはデバッグをオフに設定します。次の手順は、実行方法を示しています。
- ゲートウェイマシンに root としてログインし、次のファイルを編集します。
gateway-install-root/SUNWam/config/AMConfig-instance-name.properties
- デバッグレベルを設定します。
com.iplanet.services.debug.level=
次のデバッグレベルがあります。
error : 重要なエラーだけがデバッグファイルに記録されます。このようなエラーが発生すると、通常、リライタは機能を停止します。
warning : 警告メッセージが記録されます。
message : すべてのデバッグメッセージが記録されます。
off : デバッグメッセージは記録されません。
- AMConfig-instance-name.properties ファイルの次のプロパーティーに、デバッグファイルのディレクトリを指定します。
com.iplanet.services.debug.directory=/var/opt/SUNWam/debug
この /var/opt/SUNWam/debug は、デフォルトのデバッグディレクトリです。
- 端末ウィンドウからゲートウェイを再起動します。
gateway-install-root/SUNWps/bin/gateway -n gateway-profile-name start
shooter について
shooter ツールは、開発およびサポートチームが Sun Java System Portal Server Secure Remote Access 製品の配備に関する問題の原因を特定するために必要なすべての情報を収集します。このツールは Portal Server マシンでも実行できます。
このツールは、次のデータを収集します。
- インストールの種類 - Sun Java System Portal Server with Sun Java System Secure Remote Access コア、つまり SRA を備えた Portal Server がインストールされているかどうかを確認します。
- システムの設定に関連する情報 - ホスト、ドメイン、オペレーティングシステム、バージョン、CPU の種類と速度、クロック速度、および利用できるメモリーを確認します。
- プロセッサ、プロセッサセット、およびそれらにバインドされた SRA プロセス
- SRA インストールログ
- platform.conf ファイル
- ヒープの使用を含む JVMTM 設定や、ライブラリパスなどのゲートウェイスクリプトの設定
- ゲートウェイサービスの設定
- Sun Java System Access Manager、Sun Java System Directory Server、および Sun Java System Web Server の設定に使用するさまざまなファイルに含まれるチューニングの設定
- ガベージコレクションの出力
- ゲートウェイを使用していたときのメモリーまたはプロセスのフットプリント
- フォーマットされたデバッグログファイル
- リライタルールセット
shooter の使用
shooter ツールは、次に説明する 5 つのファイルから構成されています。
shooter.sh
これはメインスクリプトです。このスクリプトは、SRA インストールでテスト後に、またはテストを開始する直前に実行します。
portal-server-install-root/bin/perf から、次のように入力します。
./shooter.sh
このツールは、一時フォルダ下にデータを収集し、フォルダ名を表示します。
gctool.pl
このスクリプトは、JVM からガべージコレクションの出力を収集しフォーマットします。
gctool を実行するには、ゲートウェイを起動し、次のように入力して出力をこのスクリプトにリダイレクトし、テスト時に収集を可能にします。
/etc/init.d/Gateway -n default start | gctool.pl
テスト期間の終わりに、shooter を実行して、gctool の出力をその他のデータとともに収集します。
memfoot.sh
このスクリプトは、プロセスのメモリーフットプリントを追跡します。ゲートウェイの起動後にこのスクリプトを開始し、テスト期間中実行されるようにします。指定された名前または PID を持つ最大のプロセスが、指定された秒数ごとに追跡されます。
memfoot を実行するには、次のように入力します。
./memfoot java 60
このスクリプトの出力は、タイムスタンプ付きのプロセスステータスファイルです。shooter ツールは、残りのデータとともにこの出力を収集します。
uniq.pl
このスクリプトは、shooter が一意の行とその数を見つけるために内部で使用します。隣接していない一意の行を見つけるという点が、システム uniq スクリプトよりも優れています。
GWDump.class
このクラスは、Access Manager 管理コンソールでゲートウェイの設定を入手するために shooter によって内部で呼び出されます。
SRA ログファイル
次のログファイルでエラーを調べます。
ゲートウェイ:
/var/opt/SUNWps/debug/srapGateway_Gateway-hostname_Gateway-profile-name
NetFile:
/var/opt/SUNWps/debug/srapNetFile
Netlet:
/var/opt/SUNWps/debug/srapNetlet_Gateway-hostname_Gateway-profile-name