Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
デフォルトでは、セキュリティ・トークン・サービスとIdentity Federationのメッセージは、OAMサーバーのログ・ファイルに記録されます。
これらのログは、Fusion Middleware Controlで表示および構成できます。ただし、この項で説明するように、logging.xml
を編集してSecurity Token ServiceとIdentity Federationの情報を個別のログ・ファイルに記録することもできます。この手順に関連するファイルは、次のとおりです。
ロギング構成ファイル: ロガー名と、ロギング用のその他の構成情報を提供します。このファイルは、$DOMAIN_HOME/config/fmwconfig/servers/SERVER-NAME/logging.xmlに保存されます。
ログ・ファイル: たとえば、$DOMAIN_HOME/ostslogs/SERVER-NAME-diagnostics.log。
セキュリティ・トークン・サービスとIdentity Federationでは、ログ・ハンドラがAccess Managerのように分類されません。そのかわり、セキュリティ・トークン・サービスとIdentity Federationのログ・レベルに影響するロガーが1つだけあります。表7-7では、WLSTコマンドで必要となるこのロガーの詳細を示します。
表7-7 セキュリティ・トークン・サービスとIdentity Federationのロガー
コンポーネント名 | ログ出力名 | ログ・ハンドラ名 | ログ・クラス |
---|---|---|---|
セキュリティ・トークン・サービスまたはIdentity Federation |
oracle.security.fed |
stsfed-handler |
class=oracle.core.ojdl.logging.ODLHandlerFactory |
詳細は、次を参照してください。
関連項目:
Fusion Middleware Controlを使用してログを構成および表示する方法の詳細は、「Fusion Middleware Controlによるパフォーマンスおよびログのモニタリング」を参照してください。
『Oracle Platform Security Servicesによるアプリケーションの保護』のロギング情報
管理者は、セキュリティ・トークン・サービスまたはIdentity Federationのログ・メッセージをOAMサーバーのメッセージ・ログから切り離すことができます。
構成するには、次のようにします。
管理者は、ここでの説明に従い、Oracle Access Management用のカスタムWLSTコマンドを使用してセキュリティ・トークン・サービスのロガー設定を変更できます。この場合は、セキュリティ・トークン・サービスのログ・メッセージ専用の独立した出力ファイルを指定します。
WLSTコマンドhelp("fmw diagnostics")
を使用してください。
次の条件に合致する場合はステップ1から3をスキップしてください。
OAMサーバーが稼働している
WLSTスクリプトがある
すでにサーバーに接続してログインしている
関連項目:
WebLogic Server WLSTコマンド・リファレンス
このセキュリティ・トークン・サービスのロギングの手順例は、Access Managerの場合の手順とほとんど同じです。ただしいくつかの違いがあります。実際のデプロイメントの選択肢は、説明と異なることがあります。