9 ログ・ファイルの管理

モバイル・セキュリティ・アクセス・サーバー(MSAS)のコンポーネントは、すべてのタイプのイベントを記録するメッセージを含むログ・ファイルを作成します。この章では、システム・アクティビティの監視と問題の診断に役立つログ・ファイルを表示および管理する方法について説明します。

内容は次のとおりです。

• ログ・ファイル管理の概要

• ログ・ファイルに書き込まれる情報レベルの構成

• MSASアクセス・ログの構成

9.1 ログ・ファイル管理の概要

モバイル・セキュリティ・アクセス・サーバー(MSAS)のコンポーネントは、起動およびシャットダウンの情報、エラー、警告メッセージ、HTTPリクエストのアクセス情報など、あらゆるタイプのイベントを記録するログ・メッセージを生成します。

ログ・メッセージを取得するために、各MSASコンポーネントに対応するログ出力が用意されています(表9-1参照)。

表9-1 MSASコンポーネントのログ出力

Logger Name	MSASコンポーネント
oracle.idm.gateway.common	MSAS共通ライブラリ
oracle.idm.gateway.gmsclient	MSAS管理クライアント
oracle.idm.gateway.grs	MSASランタイム・サーバー
oracle.idm.gateway.snapshot	MSASセキュリティ・アーティファクト・スナップショット・マネージャ
oracle.security.jps	OPSSライブラリ
oracle.wsm	Oracle Web Services Manager (Oracle WSM)ランタイム・ライブラリ
com.sun.jersey	Jersey JAX-RS

表9-2は、前の表で定義された各MSASコンポーネント・ログ出力に対して構成できる有効なロギング・レベルを定義しています。ログ構成は、論理MSASインスタンスに適用され、論理インスタンスがバインドされるすべての物理MSASインスタンスで使用されます。

表9-2 ロギング・レベル値

ロギング・レベル	説明
SEVERE	管理者が即時に注目する必要があり、製品のバグが原因でない重大な問題。
WARNING	管理者が確認する必要のある潜在的な問題。
INFO	主要サブコンポーネントや機能のアクティブ化または非アクティブ化などの、主要なライフサイクル・イベント。
CONFIG	特定の構成に関連付けられている可能性がある問題のデバッグを支援する構成情報。
FINE	小さいパフォーマンスの影響が発生する可能性がある詳細なトレース・メッセージ。このレベルは、問題をデバッグするために本番環境で有効にできる場合があります。
FINER	大きいパフォーマンスの影響が発生する可能性がある非常に詳細なトレース・メッセージ。このレベルは、問題をデバッグする特別な状況を除いて、本番環境では有効にしないでください。
FINEST	非常に大きいパフォーマンスの影響が発生する可能性がある非常に詳細なトレース・メッセージ。このレベルは、本番環境では有効にしないでください。これは、テストまたは開発環境で製品のデバッグに使用されます。

MSASログ・ファイルは次のディレクトリに保存されます。

• instance_root/instance_name/log

このパス名で、instance_rootはインスタンスの作成時に指定したルート・ディレクトリ、instance_nameはインスタンスの名前です。デフォルトで、instance_rootはMW_HOME/instances、MW_HOMEはモバイル・セキュリティ・アクセス・サーバーをインストールしたMiddlewareのホーム・ディレクトリです。

現在のMSASログ・ファイルは、次のように命名されます: instance_root/instance_name-diagnostic-0.log。例: MSAS-123456-diagnostic-0.log現在のログ・ファイルが10MBに達すると、次の形式を使用して、ファイルにバックアップされます: instance_root/instance_name-diagnostic-n.log (nは1から始まり、バックアップされる追加のログ・ファイルごとに1ずつ増分されます)。

9.2 ログ・ファイルに書き込まれる情報レベルの構成

次の各項で説明するように、MSASコンソールまたはWLSTコマンドを使用して、メッセージ・レベルを構成できます。

• MSASコンソールを使用したログ・レベルの構成

• WLSTを使用したログ・レベルの構成

9.2.1 MSASコンソールを使用したログ・レベルの構成

MSASコンソール・ページを使用してログ・レベルを構成する手順:

1. Oracle Access Managementのホームページで、ページ上部のタブのリストから、「モバイル・セキュリティ」タブをクリックします。

2. モバイル・セキュリティ起動パッドから、「モバイル・セキュリティ・アクセス・サーバー」セクションの「環境」をクリックします。

   「環境」ページが新しいタブで開きます。

3. MSAS環境セクションの「インスタンス」をクリックします。

   MSASインスタンスのページが新しいタブで開きます。

4. 構成するMSASインスタンスに対応する「構成」をクリックします。

   MSASインスタンスの構成・ページが新しいタブで開きます。

5. 「システム設定」をクリックして、「ログ構成」セクションを展開します。

   ログ出力と、関連付けられたロギング・レベルのリストが表形式で表示されます。オプションで、「表示」メニューを使用して、列の表示または順序を変更できます。

6. MSASコンポーネント・ログ出力のログ・レベルを構成する手順:

   1. 表にログ出力が存在しない場合、「追加」をクリックして表に新しい行を追加し、「ログ出力名」行にログ出力の名前を入力します。有効なログ出力のリストは、表9-1を参照してください。

   2. ドロップダウン・リストから、ログ出力のログ・レベルを選択します。

7. ログ出力構成を削除するには、表でログ出力を選択して、「削除」をクリックします。

8. 構成変更を保存するには「適用」、元に戻すには「元に戻す」をクリックします。

9.2.2 WLSTを使用したログ・レベルの構成

WLSTコマンドを使用して、MSASコンポーネントのログ・レベルを構成できます。具体的には、次の構成タスクを実行できます。

• getMSASLogLevel()コマンドを使用してログ出力のメッセージ・レベルを取得する(WLSTを使用したログ・レベルの取得」参照)。

• setMSASLogLevel()コマンドを使用して、特定のログ出力にメッセージ・レベルを設定する(「WLSTを使用したログ・レベルの設定」を参照)。

• listMSASLoggers()コマンドを使用して、すべてのログ出力の構成済メッセージ・レベルをリストする(「ログ出力のリスト取得」参照)。

MSAS管理コマンドを使用するには、その前に、モバイル・セキュリティ・マネージャ管理サーバーに接続する必要があります。詳細は、「MSAS WLSTコマンドへのアクセス」を参照してください。

9.2.2.1 WLSTを使用したログ・レベルの取得

getMSASLogLevel WLSTコマンドを使用して、MSASコンポーネントのログ・レベルを表示することができます。

たとえば、MSAS共通ライブラリのログ・レベルを表示するには、次のコマンドを使用します。

getMSASLogLevel('myMSASInstance','oracle.idm.gateway.common')

SEVERE

この例では、oracle.idm.gateway.commonログ出力のログ・レベルがSEVEREに設定されます。

次の例では、MSASランタイム・サーバーのログ出力oracle.idm.gateway.grsは、MSASインスタンスmyMSASInstanceに対して構成されていません。この場合、親ログ出力(<root>)の構成を継承します。

getMSASLogLevel('myMSASInstance','oracle.idm.gateway.grs')

Logger "oracle.idm.gateway.grs" is not configured for the MSAS instance "myMSASInstance". Hence it will inherit the configuration from parent logger.

9.2.2.2 WLSTを使用したログ・レベルの設定

setMSASLogLevel WLSTコマンドを使用して、MSASコンポーネントのログ・レベルを設定することができます。たとえば、MSASランタイム・サーバーのログ・レベルを設定するには、次のコマンドを使用します。

setMSASLogLevel('myMSASInstance', 'oracle.idm.gateway.grs', 'WARNING')
 
Logging configuration for the MSAS instance "myMSASInstance" updated successfully.

9.2.2.3 ログ出力のリスト取得

MSASインスタンスmyMSASInstanceに対して構成されたログ出力のリストを取得するには、次のlistMSASLoggersコマンドを使用します。

listMSASLoggers('myMSASInstance')

-------------------------------------------------+-----------------
Logger                                           | Level           
-------------------------------------------------+-----------------
<root>                                           | INFO            
oracle.idm.gatewya.grs                           | FINEST          
oracle.wsm                                       | SEVERE          

9.3 MSASアクセス・ログの構成

MSASアクセス・ログはサーバーで処理されるすべてのリクエストを記録し、access.logという名前を使用して標準ログ・ディレクトリに格納されます。

instance_root/instance_name/log/access.log

アクセス・ログはデフォルトで有効ですが、必要に応じて、次の構成プロパティを使用して無効にできます。

• カテゴリ: ServerSettings

• プロパティ名: access.log.enabled

このプロパティの設定の詳細は、「WLSTを使用したアクセス・ログ設定の構成」を参照してください。

アクセス・ログでは、次の形式を使用します。

%h %u %t \"%r\" %{X-Original-Scheme}i %{X-Original-URL}i %s %b %D

説明:

• %h: リモート・ホスト

• %u: リモート・ユーザー

• %t: リクエストの受信時刻(標準英語形式)

• %r: リクエストの1行目

• %{X-Original-Scheme}i: X-Original-Schemeヘッダーの値(存在する場合)

• %{X-Original-URL}i: X-Original-URLヘッダーの値(存在する場合)

• %s: リクエストのステータス

• %b: バイトで示したレスポンスのサイズ(HTTPヘッダーを除く)

• %D: リクエスト処理の所要時間(単位はマイクロ秒)。

注意: access.logファイルの形式は、http://httpd.apache.org/docs/2.2/mod/mod_log_config.htmlの、Apache Module mod_log_configファイル形式に基づきます。