9.7 異なるデータのタイプへの異なるしきい値レベルの構成

問題の診断では、コンポーネントが実行するすべての操作の詳細なログを必要としない場合があります。

たとえば、アイデンティティ・サーバーがそのディレクトリに送信するリクエストの応答時間の遅れを診断する場合、LDAP操作の詳細ログを必要とし、それ以外タイプの操作は詳細でなくても構いません。

リリース10.1.4.2では、Access Managerで一部のコンポーネントの詳細なログを生成し、他のコンポーネントでは簡潔なログを生成するまたはログを生成しないように、モジュール固有または機能固有のしきい値レベルをログ構成ファイルで構成できます。

モジュール固有ロギングしきい値は、oblog_config_wg.xmlファイルのMODULE_CONFIGセクションで構成します。MODULE_CONFIGセクションは、このファイルの単純なリストのセクション内のLOG_THRESHOLD_LEVELで指定するグローバルのデフォルトをオーバーライドします。

この後の項では、次の項目について説明します。

9.7.1 MODULE_CONFIGセクションについて

グローバルしきい値に加えて、構成ファイルには、機能固有またはモジュール固有のログしきい値を定義するValNameListを含めることができます。常に、このリストの名前はMODULE_CONFIGです。

「Webゲートのログ構成ファイルの構造およびパラメータ」の説明に従って、ログ構成ファイルでグローバル・ロギングしきい値を構成します。次に、グローバル設定LOG_THRESHOLD_LEVELの例を示します。

   <SimpleList> 
      <NameValPair ParamName="LOG_THRESHOLD_LEVEL" Value="LOGLEVEL_WARNING" /> 
      . . . 
   </SimpleList>

ログ構成ファイルで許可されるのはMODULE_CONFIGのインスタンス1つのみで、リストの情報はファイル内に定義されているすべてのログ・ライターに適用されます。リリース10.1.4.2では、デフォルトのログ構成ファイルにはMODULE_CONFIGリストのコマンドのサンプルが含まれます。

MODULE_CONFIGリストの各項目は、次の例に示すように、モジュールのロギング・レベルを設定します。

<ValNameList xmlns="http://www.oblix.com" ListName="MODULE_CONFIG">
    <NameValPair ParamName="LDAP" Value="LOGLEVEL_TRACE"></NameValPair>    <NameValPair ParamName="DB_RUNTIME" Value="LOGLEVEL_TRACE"></NameValPair></ValNameList>

このセクションの要素を次に示します。

ValNameListタグは、モジュール固有ロギングしきい値を区切ります。
1つのNameValPairタグが、特定の各モジュール固有ロギングしきい値を区切ります。
ParamNameパラメータは、モジュールまたは機能の名前を設定します。

使用可能な値のリストは、表9-8を参照してください。
Valueパラメータは、ParamNameパラメータの値として指定したモジュールのロギングしきい値を設定します。

表9-1に、Valueパラメータで使用可能な値をリストします。これらの値に加えて、値をONに設定するとモジュールのロギングを有効にし、値をOFFに設定すると特定のモジュールのロギングを無効にできます。

次の各項では、詳細を説明します。

9.7.1.1 ログ構成ファイルのモジュール固有ロギング・セクションの場所

ログ構成ファイルの終了近く、ログ・ハンドラの複合リストの終了タグの後およびファイル内の最初の複合リストの終了タグの前に、モジュール固有しきい値セクションを追加します。

このセクションには、モジュール固有ロギング・セクションの例が含まれます。詳細は、「機能またはモジュールに対するログ・レベルしきい値の構成」を参照してください。

9.7.1.2 ログを記録できるモジュールのリスト

MODULE_CONFIGリスト内でParamNameパラメータの値を指定できます。

表9-8に、ログに記録できる値のリストの一部を示します。

表9-8 モジュール固有ロギングしきい値に構成できるParamNameの値

ParamName値	このパラメータで設定するロギングしきい値
`AAA_ACTIONS`	OAMサーバーのポリシーの一部として構成された起動されるアクションのロギングしきい値を設定します。 <ValNameList xmlns="http://www.oblix.com" ListName="MODULE_CONFIG"> <NameValPair Paramname="AAA_ACTIONS" Value="OFF"> </NameValPair>
`AAA_AMENGINE`	Access Managerエンジンで実行されたアクティビティのロギングしきい値を設定します。
`AAA_ISRESRCOPPROT`	リソース操作が保護されるかどうかの決定に関連するすべてのOAMサーバー・アクティビティのロギングしきい値を設定します。
`ACCESS_CLIENT`	アクセス・クライアントまたはWebgateで実行される操作のロギングしきい値を設定します。
`ACCESS_GATE`	アクセス・クライアントで実行される操作のロギングしきい値を設定します。
`ACCESS_SDK`	Access Manager SDKインタフェースで実行された操作のロギングしきい値を設定します。詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。
`ACCESS_SERVER`	OAMサーバーで実行される操作のロギングしきい値を設定します。
`AM_SDK`	Access Manager SDKのロギングしきい値を設定します。詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。
`AUDIT`	監査のロギングしきい値を設定します。詳細は、「管理イベントおよびランタイム・イベントの監査」を参照してください。
`AUTHENTICATION`	ユーザー認証操作のロギングしきい値を設定します。
`AUTHN_MGMT`	認証スキーム管理のロギングしきい値を設定します。
`AUTHN_PLUGIN`	認証プラグインで実行された操作のロギングしきい値を設定します。
`AUTHORIZATION`	ユーザー認可操作のロギングしきい値を設定します。
`AUTHZ_MGMT`	認可スキーム管理のロギングしきい値を設定します。
`AUTHZ_PLUGIN`	認可プラグイン操作のロギングしきい値を設定します。
`CACHE`	キャッシュ管理およびキャッシュ上の操作のロギングしきい値を設定します。
`CONN_MGMT`	接続管理のロギングしきい値を設定します。
`CONN_RUNTIME`	接続ランタイムのロギングしきい値を設定します。
`CONNECTIVITY`	クライアントとサーバー間の接続性およびメッセージのロギングしきい値を設定します。
`DB_CONFIGURATION`	データ・ストア・インタフェース・レイヤー構成のロギングしきい値を設定します。
`DB_RUNTIME`	データ・ストア・インタフェース・レイヤーのランタイムのロギングしきい値を設定します。
`DIAGNOSTIC_FRAMEWORK`	診断フレームワークのロギングしきい値を設定します。
`GROUPDB`	ディレクトリ内のグループ・マネージャ・データのアクセスをロギングするしきい値を設定します。
`GROUP_MGR`	グループ・マネージャ操作をロギングするしきい値を設定します。
`HTTP_REQ`	HTTPリクエスト処理をロギングするしきい値を設定します。
`IDXML`	IDXML操作をロギングするしきい値を設定します。詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。
`LDAP`	LDAP SDKのロギングしきい値を設定します。例: <ValNameList xmlns="http://www.oblix.com" ListName="MODULE_CONFIG"> <NameValPair Paramname="LDAP" Value="LOGLEVEL_TRACE"> </NameValPair>
`NET`	ネットワークAPIのロギングしきい値を設定します。
`OBMYGROUPS`	`ObMyGroups`処理のロギングしきい値を設定します。これは、検索を開始した人物がメンバーであるグループの検索を表します。
`OIS_CLIENT`	Identityクライアントのロギングしきい値を設定します。
`POLICY_MGMT`	ポリシーおよびポリシー・ドメイン管理のロギングしきい値を設定します。
`PPP`	アイデンティティ・イベントAPIプラグイン操作のロギングしきい値を設定します。詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。
`QUERY_BUILDER`	クエリー・ビルダー操作のロギングしきい値を設定します。
`SECURITY`	セキュリティおよび暗号化ライブラリのロギングしきい値を設定します。
`SELECTOR`	セレクタ操作のロギングしきい値を設定します。
`SERVER`	サーバー・インフラストラクチャのロギングしきい値を設定します。
`SSOTOKEN`	シングル・サインオン・トークン管理。
`UTILS`	ユーティリティ・クラスのロギングしきい値を設定します。
`WEB`	Webサーバー・プラグイン・インタフェースのロギングしきい値を設定します。
`XML`	XMLインフラストラクチャのロギングしきい値を設定します。

9.7.2 機能またはモジュールに対するログ・レベルしきい値の構成

機能固有またはモジュール固有のログ・レベルしきい値を構成できます。

構成するには、次のようにします。

次の場所にあるログ構成ファイルを開きます。
Webgate_install_dir\identity|access\oblix\config
MODULE_CONFIGにListNameが指定されたValNameListセクションがこのファイル内に存在していない場合、次のようなセクションを作成します。
```
<ValNameList xmlns="http://www.oblix.com" ListName="MODULE_CONFIG">
</ValNameList>
```
ログ・ハンドラ定義を含むコンポーネント・リストの終了タグの後に、このリストを置きます。終了タグの直後にコメントがある場合、コメントの後にリストを置きます。

新しいValNameList要素の開始タグと終了タグとの間に、1つ以上のNameValPair要素を構成します。

この要素は、ParamNameパラメータとValueパラメータで構成されます。ParamNameパラメータで指定できるモジュールについては、表9-8を参照してください。値は表9-1を参照するか、OnまたはOffの値を指定できます。次に、例を示します。

<NameValPair ParamName="LDAP" Value="LOGLEVEL_TRACE"></NameValPair>

ValNameList内に複数のValNamePair要素を指定できます。

完全なモジュール固有ロギングしきい値セクションは、次に示す例で太字で表示されています。

<!--  ============================================================   --><!--  Configure the Log Level                                        -->
. . .
<CompoundList xmlns="http://www.oblix.com" ListName="LOG_CONFIG">
 
<!-- Write all FATAL logs to the system logger. -->
<ValNameList xmlns="http://www.oblix.com" ListName="LogFatal2Sys">
     <NameValPair ParamName="LOG_LEVEL" Value="LOGLEVEL_FATAL">
     </NameValPair>
     <NameValPair ParamName="LOG_WRITER" Value="SysLogWriter">
     </NameValPair>
     <NameValPair ParamName="LOG_STATUS" Value="On">
     </NameValPair>
</ValNameList>
. . .
</CompoundList>
<!--  List of values that can be specified in the module config      -->
<!--                                                                 -->
<!--  On - Uses loglevel set in the loglevel threshold               -->
<!--  Off - No information is logged                                 -->
<!--  LOGLEVEL_FATAL - serious error, possibly a program halt.       -->
<!--  LOGLEVEL_ERROR - a transient or self-correcting problem.       -->
<!--  LOGLEVEL_WARNING - a problem that does not cause an error.     -->
<!--  LOGLEVEL_INFO - reports the current state of the component.    -->
<!--  LOGLEVEL_DEBUG1 - basic debugging information.                 -->
<!--  LOGLEVEL_DEBUG2 - advanced debugging information.              -->
<!--  LOGLEVEL_DEBUG3 - logs performance-sensitive code.             -->
<!--  LOGLEVEL_TRACE - used when you need to trace the code path     -->
<!--  execution or capture metrics. Includes all previous levels.    -->
<!--                                                                 -->
<!--  List of modules that can be specified in the module config     -->
<!--                                                                 -->
<!--  ALL_MODULES - Applies to all log modules                       -->
<!--  Specific module name - Applies to specific module              -->
<!--                                                                 -->
<!--                                                                 -->
<!--    <ValNameList                                                 -->
<!--        xmlns="http://www.oblix.com"                             -->
<!--        ListName="MODULE_CONFIG">                                -->
<!--        <NameValPair                                             -->
<!--            ParamName="CONNECTIVITY"                             -->
<!--            Value="LOGLEVEL_TRACE"></NameValPair>                -->
<!--    </ValNameList>                                               -->
 
    <ValNameList xmlns="http://www.oblix.com" ListName="MODULE_CONFIG">
        <NameValPair ParamName="LDAP" Value="LOGLEVEL_TRACE"></NameValPair>
        <NameValPair ParamName="DB_RUNTIME" Value="LOGLEVEL_TRACE">
        </NameValPair>
    </ValNameList>
 
</CompoundList>