调试文件不是“日志记录服务”的某一功能。使用独立于日志记录 API 的不同 API 可将其写入。调试文件存储在 /var/opt/SUNWam/debug 中。可在 AccessManager-base/SUNWam/lib/ 目录下的 AMConfig.properties 文件中配置此位置和调试信息的级别。有关调试属性的详细信息,参见 Access Manager Administration Reference 中的 AMConfig.properties 文件参考章节。
有多个可记录到调试文件的信息级别。调试级别是通过 AMConfig.properties 中的 com.iplanet.services.debug.level 属性来设置的。
Off— 未记录任何调试信息。
Error— 该级别已用于产品。在生产期间,调试文件中不应有错误。
Warning— 建议当前不使用该级别。
Message— 该级别可对使用代码跟踪的可能问题发出警报。大多数 Access Manager 模块使用该级别发送调试消息。
不应在产品中使用“警告”级别和“消息”级别。它们会导致性能严重降低并生成大量调试消息。
模块对调试文件进行写入操作前不会创建调试文件。因此,在默认的错误模式下,可能不生成任何调试文件。在设置调试级别为消息的基本登录上所创建的调试文件包括:
amAuth
amAuthConfig
amAuthContextLocal
amAuthLDAP
amCallback
amClientDetection
amConsole
amFileLookup
amJSS
amLog
amLoginModule
amLoginViewBean
amNaming
amProfile
amSDK
amSSOProvider
amSessionEncodeURL
amThreadManager
最常用的文件为 amSDK、amProfile 以及所有与验证有关的文件。捕获的信息包括日期、时间和消息类型(错误、警告和消息)。
默认情况下,调试级别设置为错误。出现以下情况时,调试文件对于管理员来说可能是有用的:
写入自定义验证模块。
使用 Access Manager SDK 写入自定义应用程序。amProfile 调试文件和 amSDK 调试文件捕获此信息。
使用控制台或 SDK 时排除访问权限故障。amProfile 调试文件和 amSDK 调试文件也捕获此信息。
SSL 故障排除。
排除 LDAP 验证模块故障。amAuthLDAP 调试文件捕获此类信息。
调试文件应与可能在将来拥有的任意故障排除指南同步。例如当 SSL 失败时,某人可能会打开消息调试,然后在 amJSS 调试文件中查找任意特定的证书错误。