Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
問題の診断では、コンポーネントが実行するすべての操作の詳細なログを必要としない場合があります。
たとえば、アイデンティティ・サーバーがそのディレクトリに送信するリクエストの応答時間の遅れを診断する場合、LDAP操作の詳細ログを必要とし、それ以外タイプの操作は詳細でなくても構いません。
リリース10.1.4.2では、Access Managerで一部のコンポーネントの詳細なログを生成し、他のコンポーネントでは簡潔なログを生成するまたはログを生成しないように、モジュール固有または機能固有のしきい値レベルをログ構成ファイルで構成できます。
モジュール固有ロギングしきい値は、oblog_config_wg.xmlファイルのMODULE_CONFIG
セクションで構成します。MODULE_CONFIG
セクションは、このファイルの単純なリストのセクション内のLOG_THRESHOLD_LEVEL
で指定するグローバルのデフォルトをオーバーライドします。
この後の項では、次の項目について説明します。
グローバルしきい値に加えて、構成ファイルには、機能固有またはモジュール固有のログしきい値を定義するValNameList
を含めることができます。常に、このリストの名前はMODULE_CONFIG
です。
「Webゲートのログ構成ファイルの構造およびパラメータ」の説明に従って、ログ構成ファイルでグローバル・ロギングしきい値を構成します。次に、グローバル設定LOG_THRESHOLD_LEVEL
の例を示します。
<SimpleList> <NameValPair ParamName="LOG_THRESHOLD_LEVEL" Value="LOGLEVEL_WARNING" /> . . . </SimpleList>
ログ構成ファイルで許可されるのはMODULE_CONFIG
のインスタンス1つのみで、リストの情報はファイル内に定義されているすべてのログ・ライターに適用されます。リリース10.1.4.2では、デフォルトのログ構成ファイルにはMODULE_CONFIG
リストのコマンドのサンプルが含まれます。
MODULE_CONFIG
リストの各項目は、次の例に示すように、モジュールのロギング・レベルを設定します。
<ValNameList xmlns="http://www.oblix.com" ListName="MODULE_CONFIG"> <NameValPair ParamName="LDAP" Value="LOGLEVEL_TRACE"></NameValPair> <NameValPair ParamName="DB_RUNTIME" Value="LOGLEVEL_TRACE"></NameValPair></ValNameList>
このセクションの要素を次に示します。
ValNameList
タグは、モジュール固有ロギングしきい値を区切ります。
1つのNameValPair
タグが、特定の各モジュール固有ロギングしきい値を区切ります。
ParamName
パラメータは、モジュールまたは機能の名前を設定します。
使用可能な値のリストは、表9-8を参照してください。
Value
パラメータは、ParamName
パラメータの値として指定したモジュールのロギングしきい値を設定します。
表9-1に、Value
パラメータで使用可能な値をリストします。これらの値に加えて、値をON
に設定するとモジュールのロギングを有効にし、値をOFF
に設定すると特定のモジュールのロギングを無効にできます。
次の各項では、詳細を説明します。
ログ構成ファイルの終了近く、ログ・ハンドラの複合リストの終了タグの後およびファイル内の最初の複合リストの終了タグの前に、モジュール固有しきい値セクションを追加します。
このセクションには、モジュール固有ロギング・セクションの例が含まれます。詳細は、「機能またはモジュールに対するログ・レベルしきい値の構成」を参照してください。
MODULE_CONFIG
リスト内でParamName
パラメータの値を指定できます。
表9-8に、ログに記録できる値のリストの一部を示します。
表9-8 モジュール固有ロギングしきい値に構成できるParamNameの値
ParamName値 | このパラメータで設定するロギングしきい値 |
---|---|
|
OAMサーバーのポリシーの一部として構成された起動されるアクションのロギングしきい値を設定します。 <ValNameList xmlns="http://www.oblix.com" ListName="MODULE_CONFIG"> <NameValPair Paramname="AAA_ACTIONS" Value="OFF"> </NameValPair> |
|
Access Managerエンジンで実行されたアクティビティのロギングしきい値を設定します。 |
|
リソース操作が保護されるかどうかの決定に関連するすべてのOAMサーバー・アクティビティのロギングしきい値を設定します。 |
|
アクセス・クライアントまたはWebgateで実行される操作のロギングしきい値を設定します。 |
|
アクセス・クライアントで実行される操作のロギングしきい値を設定します。 |
|
Access Manager SDKインタフェースで実行された操作のロギングしきい値を設定します。 詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。 |
|
OAMサーバーで実行される操作のロギングしきい値を設定します。 |
|
Access Manager SDKのロギングしきい値を設定します。 詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。 |
|
監査のロギングしきい値を設定します。 詳細は、「管理イベントおよびランタイム・イベントの監査」を参照してください。 |
|
ユーザー認証操作のロギングしきい値を設定します。 |
|
認証スキーム管理のロギングしきい値を設定します。 |
|
認証プラグインで実行された操作のロギングしきい値を設定します。 |
|
ユーザー認可操作のロギングしきい値を設定します。 |
|
認可スキーム管理のロギングしきい値を設定します。 |
|
認可プラグイン操作のロギングしきい値を設定します。 |
|
キャッシュ管理およびキャッシュ上の操作のロギングしきい値を設定します。 |
|
接続管理のロギングしきい値を設定します。 |
|
接続ランタイムのロギングしきい値を設定します。 |
|
クライアントとサーバー間の接続性およびメッセージのロギングしきい値を設定します。 |
|
データ・ストア・インタフェース・レイヤー構成のロギングしきい値を設定します。 |
|
データ・ストア・インタフェース・レイヤーのランタイムのロギングしきい値を設定します。 |
|
診断フレームワークのロギングしきい値を設定します。 |
|
ディレクトリ内のグループ・マネージャ・データのアクセスをロギングするしきい値を設定します。 |
|
グループ・マネージャ操作をロギングするしきい値を設定します。 |
|
HTTPリクエスト処理をロギングするしきい値を設定します。 |
|
IDXML操作をロギングするしきい値を設定します。 詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。 |
|
LDAP SDKのロギングしきい値を設定します。例: <ValNameList xmlns="http://www.oblix.com" ListName="MODULE_CONFIG"> <NameValPair Paramname="LDAP" Value="LOGLEVEL_TRACE"> </NameValPair> |
|
ネットワークAPIのロギングしきい値を設定します。 |
|
|
|
Identityクライアントのロギングしきい値を設定します。 |
|
ポリシーおよびポリシー・ドメイン管理のロギングしきい値を設定します。 |
|
アイデンティティ・イベントAPIプラグイン操作のロギングしきい値を設定します。 詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。 |
|
クエリー・ビルダー操作のロギングしきい値を設定します。 |
|
セキュリティおよび暗号化ライブラリのロギングしきい値を設定します。 |
|
セレクタ操作のロギングしきい値を設定します。 |
|
サーバー・インフラストラクチャのロギングしきい値を設定します。 |
|
シングル・サインオン・トークン管理。 |
|
ユーティリティ・クラスのロギングしきい値を設定します。 |
|
Webサーバー・プラグイン・インタフェースのロギングしきい値を設定します。 |
|
XMLインフラストラクチャのロギングしきい値を設定します。 |