10 Directory Proxy Serverのエラー・ログ・メッセージのリファレンス
この章では、Directory Proxy Serverによって記録されたメッセージをリストします。このリストにすべてが網羅されているわけではありませんが、この章の情報は、一般的な問題を解決するための開始点として役立ちます。
エラーは重大なため、サービスの損失を避けるために早急に処置を行う必要があります。
注意:
デバッグにエラー・ログを使用する際は、必要なデバッグ・データがログに表示されるまで、ログのレベルを少しずつ上げてください。パフォーマンスに重大な影響を与えないために、特に本番システムでは、一度にすべてのDirectory Proxy Serverコンポーネントのエラー・ロギングを有効にしないでください。
|
10.1 一般的な管理アラート・コード
この項では、instance-path
/logs/errors
ログに表示される管理アラート・コードおよびこれらのアラートが発生した場合に行うべき適切な処置について説明します。
1000
: サーバーの起動
-
原因: プロキシのインスタンスは起動済です。
-
処置: dpadm start
1001
: サーバーの正常な停止
-
原因: サーバーの正常な停止アラートは、Directory Proxy ServerインスタンスがShutDown
タスク・プラグインによってLDAPを介して停止した際に表示されます。コマンドライン・インタフェースの実装では、現時点ではこの停止方法を使用しません。
-
処理: ありません。
1002
: サーバーの突然の停止
-
原因: Directory Proxy Serverインスタンスが突然停止しました。
-
原因: プロキシがコマンドライン・ユーティリティから停止されたか、Proxy JVM
が終了しました(予期しない致命的な例外、メモリー不足など)
-
処置: Directory Proxy Serverインスタンスを再起動します。
dpadm restart
1003
: 構成のリロード済: OK
-
原因: このアラートは、プロキシが構成ファイル全体を動的にリロードしたときに発生します。これは、次のようなシナリオで発生することがあります。
このアラートは、標準の構成では発生しません。
-
原因: 構成ファイルがディスク上で変更されました。
-
処置: プロキシ・インスタンスを構成する場合は、構成ファイルを手動で変更せずに、dpconf
を使用します。
1004
: 構成のリロード済: 警告
-
原因: エラー・コード1003
を参照してください。サーバーは構成のリロードに失敗しましたが、実行中のインスタンスはこの構成の問題には影響されません。エラー・コード1003
については、自動構成リロードが無効になっているため、デフォルトの構成ではこれは発生しません。
-
処理: ありません。
1005
: 構成のリロード済: エラー
-
原因: エラー・コード1003
を参照してください。サーバーは構成のリロードに失敗し、実行中のインスタンスがこの構成の問題に影響された可能性があります。エラー・コード1003
については、自動構成リロードが無効になっているため、デフォルトの構成ではこれは発生しません。
-
処理: ありません。
2000
: データ・ソース使用不可
-
原因: データ・ソースをこれ以上使用できません。最後の予防監視問合せが、データ・ソースが使用不可になっていることを示しました。
-
原因: このエラーは、次のいずれかの理由で発生しました。
-
データ・ソースがオフラインになっていた
-
データ・ソースがクラッシュした
-
ネットワークの問題
-
処置: 次のいずれかを実行します。
-
データ・ソースを有効に戻す
-
ネットワークの問題を修復する
データ・ソースを停止する。
2001
: データ・ソース使用可能
-
原因: データ・ソースが使用可能になりました。最後の予防監視問合せが、データ・ソースが使用可能であることを示しました。
-
原因: データ・ソースが追加されたか、オンラインになりました。
-
処置: データ・ソースを有効にします。
3000
: リスナー使用不可
-
原因: accept()()
システム・コール中にリスナーが致命的なI/O例外を取得すると、このエラーが発生します。このエラーによって、プロキシが再起動しない可能性があります。発生直後に対処する必要があります。
-
原因: リスナー・ポートがすでに使用中です。
-
4000
: データ・ソースのデータ不一致
-
原因: このエラーは、部分的に失敗した複数のバック・エンドで操作を適用する必要があるときに発生します。これは、書込みLDAP操作のみで発生する可能性があります。たとえば、2つのデータ・ビューに追加を適用する必要があるときに、1つ目のデータ・ビューへの追加が完了し、2つ目のデータ・ビューへの追加が失敗し、自動ロールバック(1つ目のデータ・ビューにある以前に追加したエントリの削除)も同様に失敗する場合に、発生することがあります。
これは、仮想化と配布のユース・ケースのみで発生する可能性があります。
-
原因: 1つのデータ・ソースで、更新、追加または削除操作が失敗し、ロールバック操作が実行されていません。
-
処置: 操作を2つのデータ・ビューに適用する必要がある場合、プロキシは最初に、それぞれのデータ・ビューに接続を割り当てることによって、両方でリクエストを処理できることを確認します。そのため、問題を簡単に再現するには、2つのデータ・ビューをターゲットとする変更リクエストを使用し、変更が最初のデータ・ビューでは成功し、2つ目のデータ・ビューでは失敗するようにデータを微調整します。たとえば、値がすでに存在するようにします。
10.2 一般的なエラー・メッセージ
この項では、instance-path
/logs/errors
およびinstance-path
/logs/access
ログに表示されるエラー・メッセージおよびこれらのエラーが発生した場合に行うべき適切な処置について説明します。
- クライアント・リスナー
listener-entry-dn
に必須属性listenPort
に値が指定されていません。リスナーを無効化します。
-
原因: ありません。
-
処置: ldap-listenerまたはldaps-listenerのlisten-portに、クライアントからの新しい接続をリスニングする必要のあるリスナーのポート番号を設定します。
- 属性
listenPort
には、1
から65535
の間の値が必要です。リスナーを無効化します。
-
原因: ありません。
-
処置: ldap-listenerまたはldaps-listenerのlisten-portに、1から65535の範囲にあるポート番号を設定します。
- Proxy Serverの構成のリロードに失敗しました(exception-detail)。現在の構成は変更されません。
-
原因: ありません。
-
処置: サーバーの構成が有効であることを確認しますが、つまり、必要なすべてのエントリが含まれていて、構成ファイルが有効なLDIFファイルであるということです。
- Directory Proxy Server構成のリロードに失敗しました。Directory Proxy Serverの構成に一貫性がない可能性があります。
-
原因: ありません。
-
処置: サーバーの構成が有効であることを確認しますが、つまり、必要なすべてのエントリが含まれていて、構成ファイルが有効なLDIFファイルであるということです。
- 構成ファイルの行line-numberから開始される情報からエントリを作成できません -- 「dn:」が必要ですが、「
problematic-line-from-config-file
」が見つかりました。
-
原因: ありません。
-
処置: サーバーの構成ファイルが有効なLDIFファイルであるかどうかを確認します。
- 構成ファイルの行
line-number
から開始される情報からエントリを作成できません -- 「attr: value」が必要ですが、「problematic-line-from-config-file
」が見つかりました。
-
原因: ありません。
-
処置: サーバーの構成ファイルが有効なLDIFファイルであるかどうかを確認します。
- SSLを初期化できません(exception-detail) -- SSL が失敗している可能性があります。
-
原因: ありません。
-
処置: SSL構成を確認します - 証明書データベースの場所、キーストア・パスワード、クライアント証明書およびサーバー証明書のニックネーム。
- ファイルldif-file-nameのリロードに失敗しました。(exception-detail)。現在のDITは変更されません。
-
原因: ありません。
-
処置: サーバーの構成ファイルが有効なLDIFファイルであるかどうかを確認します。
- 「search-base-dn」の検索で複数のデータ・ビューが戻されました。これは配布構成の不良を示します。
-
原因: ありません。
-
処置: ベースdnが同じデータ・ビューが複数あるかどうかを確認します。
- 属性
listenPort
の値が無効です。ポートはすでに使用中です。
-
原因: ありません。
-
処置: 使用されていないポート番号を使用して、ldap-listenerまたはldaps-listenerのlisten-portを設定します。
- アラートのプラグインconfig-entry-dn-of-alert-pluginを起動できません -- exception-detail
-
原因: ありません。
-
処置: アラート・プラグインの構成を確認します。
- プラグインconfig-entry-dn-of-postop-pluginを操作後の追加プラグインとして登録できません -- exception-detail
-
原因: ありません。
-
処置: 操作後のプラグインの構成を確認します。
- 属性attribute-nameは大/小文字を区別した問合せをサポートしません。この属性にはcis ldap-syntaxのみを使用します。
-
原因: ありません。
-
処置: jdbc-attrのldap-syntaxはcesとして指定されていて、一致したSQL列では大/小文字が区別されません。Directory Proxy Serverでは、ldap-syntax:cis
とsql-column:case-insensitive
、ldap-syntax:cis
とsql-column:case-sensitive
、ldap-syntax:ces
とsql-column:case-sensitive
の使用のみがサポートされています。Directory Proxy Serverでサポートされている構成に変更します。
- 構成エントリconfig-entry-dn-of-ldap-data-sourceの属性
serverAddress
に指定されているサーバー・アドレスを解決できません。 -- LDAPサーバーldap-data-source-nameが無効です。
-
原因: ありません。
-
処置: ldap-data-sourceのldap-address属性に指定されているホストアドレスの値が有効で解決可能かどうかを確認します。
- パスワードexception-detailを復号化できません。
-
原因: ありません。
-
処置: サーバー構成のパスワードの値が手動またはその他の方法で変更されている場合は、パスワードの値を以前に存在した有効な値に戻します。
- クライアント・リスナーname-of-listenerを作成できません: I/O例外の詳細。クライアント・リスナーを無効化します。
-
原因: ありません。
-
処置: リスナーのアドレスおよびポートを確認します。
- SSLの初期化に失敗しました: exception-detail
-
原因: ありません。
-
処置: SSLの構成を確認します。
- データ・ビューjdbc-data-view-nameの表jdbc-table-nameのデータベース・メタデータにアクセスできません -- 一部のSQL文が失敗する可能性があります。
-
原因: ありません。
-
処置: 構成またはバックエンド・データベースへの接続を確認します。
- バックエンドjdbc-data-source-infoのメタデータ情報を取得できません -- exception-detail
-
原因: ありません。
-
処置: jdbc-data-sourceに指定されているバックエンド・データベースへの接続が有効かどうかを確認します。
- ldap-data-source-infoへの接続の作成に失敗しました。
-
原因: ありません。
-
処置: ldap-data-sourceに指定されているバックエンドLDAPサーバーへの接続が有効かどうかを確認します。ldap-data-sourceの構成も確認します。
- サーバーdb-url上のデータベースdb-nameへのトランザクションのコミット中にSQL例外が発生しました -- exception-detail 原因: cause-of-exception SQL状態: sql-state ベンダー固有の例外コード: error-code。
-
原因:
-
処置: jdbc-data-sourceに指定されているバックエンド・データベースへの接続が有効かどうかを確認します。また、問題の考えられる原因については、RDBMSサーバー・ベンダーのドキュメントを参照してください。
- 列のメタデータを取得するための問合せの実行中にSQL例外が発生しました: exception-detail 原因: cause-of-exception SQL状態: sql-state ベンダー固有の例外コード: error-code。
-
原因: ありません。
-
処置: JDBC属性で指定した列がバックエンドで表に存在するかどうかを確認します。jdbc-data-sourceに指定されているバックエンド・データベースへの接続が有効かどうかを確認します。問題の考えられる原因については、RDBMSサーバー・ベンダーのドキュメントを参照してください。
- JDBCサーバーjdbc-data-source-infoに接続できません -- exception-detail
-
原因: ありません。
-
処置: jdbc-data-sourceの構成を確認します。
- thread-nameでの致命的なuncaughtExceptionが発生しました。data-source-infoはこれ以上監視されません
-
原因: ありません。
-
処置: Directory Proxy Serverで使用可能なJava Virtual Machine (JVM)メモリーを確認します。
- thread-nameでの致命的なuncaughtExceptionが発生しました。現在の操作を破棄します。
-
原因: ありません。
-
処置: Directory Proxy Serverの使用可能なJVMメモリーを確認します。
- thread-nameでの致命的なuncaughtExceptionが発生しました。破棄してエラー・レスポンスをクライアントに送信します。
-
原因: ありません。
-
処置: Directory Proxy Serverの使用可能なJVMメモリーを確認します。
- thread-nameでの致命的なuncaughtExceptionが発生しました。すべてのクライアント接続を切断します。
-
原因: ありません。
-
処置: Directory Proxy Serverの使用可能なJVMメモリーを確認します。
- ACI構文エラー
-
原因: ありません。
-
処置: ACI構文を確認します。