7.3 Access Managerのロギング構成

ロガー・レベルの変更に使用できるグラフィカル・ユーザー・インタフェースはありません。使用できるのはWLSTコマンドのみです。

この項では、Access Managerのみのタスクを説明します。

関連項目:

「セキュリティ・トークン・サービスおよびIdentity Federationのロギングの構成」

この項では次のトピックを記載しています:

• Access Managerのロガー・レベルの変更

• Access Manager固有のロガーとログ・ハンドラの追加

7.3.1 Access Managerのロガー・レベルの変更

管理者は、Access Manager用のカスタムWLSTコマンドを使用してロガーの設定を変更できます。

実際のデプロイメントと選択肢は、説明と異なることがあります。

ノート:

WLSTコマンドhelp("fmw diagnostics")を使用してください。

関連項目:

WebLogic Server WLSTコマンド・リファレンス

次の手順に従い、OAMロガー・レベルを変更します。

1. OAMサーバーが稼働中であることを確認します。
2. Access Manager用のカスタムWLSTスクリプトを取得します。次に例を示します。

   $ORACLE_HOME/common/bin/wlst.sh

3. WebLogic Serverに接続してWebLogic管理者としてログインします。次に例を示します。

   connect([username, password])
   

4. OAMサーバーで使用可能なロガーをリストします。次に例を示します。

   wls:/base_domain/serverConfig> listLoggers(pattern="oracle.oam.*",
     target="oam_server1")
   
   wls:/WLS_IDM/serverConfig> listLoggers(pattern="oracle.oam.*",
     target="oam_policy_mgr1")
   

   ここで、pattern=はoam.controllerコンポーネントを表し、target=は希望のOAMサーバー(登録時に指定されたもの)を表します。

5. このOAMサーバーに関連付けられているAccess Managerロガーのリストを表示します。次に例を示します。

   Logger                                      | Level
   --------------------------------------------+-----------------
   oracle.oam                                  | <Inherited>
   oracle.oam.admin.foundation.configuration   | <Inherited>
   oracle.oam.agent-default                    | <Inherited>
   oracle.oam.audit                            | <Inherited>
   oracle.oam.binding                          | <Inherited>
   oracle.oam.commonutil                       | <Inherited>
   oracle.oam.config                           | <Inherited>
   oracle.oam.controller                       | <Inherited>
   oracle.oam.default                          | <Inherited>
   oracle.oam.diagnostic                       | <Inherited>
   oracle.oam.engine.authn                     | <Inherited>
   oracle.oam.engine.authz                     | <Inherited>
   oracle.oam.engine.policy                    | <Inherited>
   oracle.oam.foundation.access                | <Inherited>
   oracle.oam.idm                              | <Inherited>
   oracle.oam.idm                              | <Inherited>
   oracle.oam.idm                              | <Inherited>
   oracle.oam.user.identity.provider           | <Inherited>
   

6. 自身の要求に基づいてログ・レベルを変更します。たとえば、このシーケンスは、oam.controllerのログ・レベルを永続性のないTRACE:32に変更します。

   wls:/base_domain/serverConfig> domainRuntime()
   wls:/base_domain/domainRuntime> setLogLevel(logger="oracle.oam.controller", 
   level="TRACE:32", persist="0", target="oam_server1")
   
   wls:/WLS_IDM/domainRuntime> setLogLevel(logger="oracle.oam", level="TRACE:32", persist="0", target="oam_policy_mgr1")
   

7. ステップ4を繰り返して再びロガーをリストし、ログ・レベルの変更を確認します。次に例を示します。

   wls:/base_domain/serverConfig> listLoggers(pattern="oracle.oam.*",target="oam_
   server1")
   

   Logger                                      | Level
   --------------------------------------------+-----------------
   oracle.oam                                  | <Inherited>
   oracle.oam.admin.foundation.configuration   | <Inherited>
   oracle.oam.agent-default                    | <Inherited>
   oracle.oam.audit                            | <Inherited>
   oracle.oam.binding                          | <Inherited>
   oracle.oam.commonutil                       | <Inherited>
   oracle.oam.config                           | <Inherited>
   oracle.oam.controller                       | TRACE:32
   oracle.oam.default                          | <Inherited>
   oracle.oam.diagnostic                       | <Inherited>
   oracle.oam.engine.authn                     | <Inherited>
   oracle.oam.engine.authz                     | <Inherited>
   oracle.oam.engine.policy                    | <Inherited>
   oracle.oam.foundation.access                | <Inherited>
   oracle.oam.idm                              | <Inherited>
   oracle.oam.idm                              | <Inherited>
   oracle.oam.idm                              | <Inherited>
   oracle.oam.user.identity.provider           | <Inherited>
   

8. 生成されたログ・ファイルを検証して、コントローラがTRACE:32レベルでロギングされていることを確認します。

   $DOMAIN_HOME/server/SERVER_INSTNCE_NAME/logs/
   

9. 「ランタイム・イベント・ロギング構成の検証」に進みます。

7.3.2 Access Manager固有のロガーとログ・ハンドラの追加

管理者は、次の手順を使用してログ・ファイルのパスと必要な属性を指定することができます。

次の手順では、ターゲットのOAMサーバー、ローテーション期間と保持期間、ログ・ファイルのパス、ハンドラ、およびロガーを確認します。実際のデプロイメントと選択肢は、説明と異なることがあります。

ノート:

より詳しい内容を知るには、WLSTコマンドhelp("fmw diagnostics")を使用してください。

次の条件に合致する場合はステップ1から3をスキップしてください。

• OAMサーバーが稼働している

• WLSTスクリプトがある

• すでにサーバーに接続してログインしている

関連項目:

『WebLogic Server WLSTコマンド・リファレンス』のカスタマイズ・コマンドに関する項

この手順に従い、OAMロガー、レベルおよびログ・ハンドラを指定します。

1. OAMサーバーが稼働中であることを確認します。
2. WLSTスクリプトを取得します。次に例を示します。

   $ORACLE_HOME/common/bin/wlst.sh

3. WebLogic Serverに接続してWebLogic管理者としてログインします。次に例を示します。

   sh wlst.sh wls:/offline> connect
   

4. Access ManagerロガーとOAMサーバーのレベルを追加します。次に例を示します。

   wls:/base_domain/serverConfig> domainRuntime()
   wls:/base_domain/domainRuntime> setLogLevel(logger="oracle.oam", 
   level="WARNING", persist="0", target="oam_server1")
   

5. カスタム・ログ・ハンドラを追加して、それにAccess Managerロガーを関連付けます。次に例を示します。

   wls:/base_domain/domainRuntime> configureLogHandler(name="oam-log-handler", 
   target="oam_server1", rotationFrequency="daily", retentionPeriod="week", path="${domain.home}/oamlogs" , maxFileSize ="10485760", maxLogSize = "104857600", addHandler="true", handlerType="oracle.core.ojdl.logging
   .ODLHandlerFactory", addToLogger="oracle.oam")
   
   wls:/base_domain/domainRuntime>configureLogHandler(name="oam-log-handler", 
   addProperty="true", propertyName="supplementalAttributes", propertyValue=
   "OAM.USER, OAM.COMPONENT", target="oam_server1")
   

6. DOMAIN_HOME/oamlogsディレクトリの中のすべてのログを確認します。

   $DOMAIN_HOME/oamlogs/