Oracle® Fusion Middleware Oracle Mobile Security Access Serverの管理 11gリリース2 (11.1.2.3) E64863-01 |
|
前 |
次 |
モバイル・セキュリティ・アクセス・サーバー(MSAS)のコンポーネントは、すべてのタイプのイベントを記録するメッセージを含むログ・ファイルを作成します。この章では、システム・アクティビティの監視と問題の診断に役立つログ・ファイルを表示および管理する方法について説明します。
内容は次のとおりです。
モバイル・セキュリティ・アクセス・サーバー(MSAS)のコンポーネントは、起動およびシャットダウンの情報、エラー、警告メッセージ、HTTPリクエストのアクセス情報など、あらゆるタイプのイベントを記録するログ・メッセージを生成します。
ログ・メッセージを取得するために、各MSASコンポーネントに対応するログ出力が用意されています(表9-1参照)。
表9-1 MSASコンポーネントのログ出力
Logger Name | MSASコンポーネント |
---|---|
|
MSAS共通ライブラリ |
|
MSAS管理クライアント |
|
MSASランタイム・サーバー |
|
MSASセキュリティ・アーティファクト・スナップショット・マネージャ |
|
OPSSライブラリ |
|
Oracle Web Services Manager (Oracle WSM)ランタイム・ライブラリ |
|
Jersey JAX-RS |
表9-2は、前の表で定義された各MSASコンポーネント・ログ出力に対して構成できる有効なロギング・レベルを定義しています。ログ構成は、論理MSASインスタンスに適用され、論理インスタンスがバインドされるすべての物理MSASインスタンスで使用されます。
表9-2 ロギング・レベル値
ロギング・レベル | 説明 |
---|---|
|
管理者が即時に注目する必要があり、製品のバグが原因でない重大な問題。 |
|
管理者が確認する必要のある潜在的な問題。 |
|
主要サブコンポーネントや機能のアクティブ化または非アクティブ化などの、主要なライフサイクル・イベント。 |
|
特定の構成に関連付けられている可能性がある問題のデバッグを支援する構成情報。 |
|
小さいパフォーマンスの影響が発生する可能性がある詳細なトレース・メッセージ。このレベルは、問題をデバッグするために本番環境で有効にできる場合があります。 |
|
大きいパフォーマンスの影響が発生する可能性がある非常に詳細なトレース・メッセージ。このレベルは、問題をデバッグする特別な状況を除いて、本番環境では有効にしないでください。 |
|
非常に大きいパフォーマンスの影響が発生する可能性がある非常に詳細なトレース・メッセージ。このレベルは、本番環境では有効にしないでください。これは、テストまたは開発環境で製品のデバッグに使用されます。 |
MSASログ・ファイルは次のディレクトリに保存されます。
instance_root
/
instance_name
/log
このパス名で、instance_root
はインスタンスの作成時に指定したルート・ディレクトリ、instance_name
はインスタンスの名前です。デフォルトで、instance_root
はMW_HOME
/instances
、MW_HOME
はモバイル・セキュリティ・アクセス・サーバーをインストールしたMiddlewareのホーム・ディレクトリです。
現在のMSASログ・ファイルは、次のように命名されます: instance_root
/
instance_name
-diagnostic-
0.log
。例: MSAS-123456-diagnostic-0.log
現在のログ・ファイルが10MBに達すると、次の形式を使用して、ファイルにバックアップされます: instance_root
/
instance_name
-diagnostic-
n
.log
(n
は1から始まり、バックアップされる追加のログ・ファイルごとに1ずつ増分されます)。
次の各項で説明するように、MSASコンソールまたはWLSTコマンドを使用して、メッセージ・レベルを構成できます。
MSASコンソール・ページを使用してログ・レベルを構成する手順:
Oracle Access Managementのホームページで、ページ上部のタブのリストから、「モバイル・セキュリティ」タブをクリックします。
モバイル・セキュリティ起動パッドから、「モバイル・セキュリティ・アクセス・サーバー」セクションの「環境」をクリックします。
「環境」ページが新しいタブで開きます。
MSAS環境セクションの「インスタンス」をクリックします。
MSASインスタンスのページが新しいタブで開きます。
構成するMSASインスタンスに対応する「構成」をクリックします。
MSASインスタンスの構成・ページが新しいタブで開きます。
「システム設定」をクリックして、「ログ構成」セクションを展開します。
ログ出力と、関連付けられたロギング・レベルのリストが表形式で表示されます。オプションで、「表示」メニューを使用して、列の表示または順序を変更できます。
MSASコンポーネント・ログ出力のログ・レベルを構成する手順:
表にログ出力が存在しない場合、「追加」をクリックして表に新しい行を追加し、「ログ出力名」行にログ出力の名前を入力します。有効なログ出力のリストは、表9-1を参照してください。
ドロップダウン・リストから、ログ出力のログ・レベルを選択します。
ログ出力構成を削除するには、表でログ出力を選択して、「削除」をクリックします。
構成変更を保存するには「適用」、元に戻すには「元に戻す」をクリックします。
WLSTコマンドを使用して、MSASコンポーネントのログ・レベルを構成できます。具体的には、次の構成タスクを実行できます。
getMSASLogLevel()
コマンドを使用してログ出力のメッセージ・レベルを取得する(WLSTを使用したログ・レベルの取得」参照)。
setMSASLogLevel()
コマンドを使用して、特定のログ出力にメッセージ・レベルを設定する(「WLSTを使用したログ・レベルの設定」を参照)。
listMSASLoggers()
コマンドを使用して、すべてのログ出力の構成済メッセージ・レベルをリストする(「ログ出力のリスト取得」参照)。
MSAS管理コマンドを使用するには、その前に、モバイル・セキュリティ・マネージャ管理サーバーに接続する必要があります。詳細は、「MSAS WLSTコマンドへのアクセス」を参照してください。
getMSASLogLevel
WLSTコマンドを使用して、MSASコンポーネントのログ・レベルを表示することができます。
たとえば、MSAS共通ライブラリのログ・レベルを表示するには、次のコマンドを使用します。
getMSASLogLevel('myMSASInstance','oracle.idm.gateway.common') SEVERE
この例では、oracle.idm.gateway.common
ログ出力のログ・レベルがSEVERE
に設定されます。
次の例では、MSASランタイム・サーバーのログ出力oracle.idm.gateway.grs
は、MSASインスタンスmyMSASInstance
に対して構成されていません。この場合、親ログ出力(<root>
)の構成を継承します。
getMSASLogLevel('myMSASInstance','oracle.idm.gateway.grs') Logger "oracle.idm.gateway.grs" is not configured for the MSAS instance "myMSASInstance". Hence it will inherit the configuration from parent logger.
setMSASLogLevel
WLSTコマンドを使用して、MSASコンポーネントのログ・レベルを設定することができます。たとえば、MSASランタイム・サーバーのログ・レベルを設定するには、次のコマンドを使用します。
setMSASLogLevel('myMSASInstance', 'oracle.idm.gateway.grs', 'WARNING') Logging configuration for the MSAS instance "myMSASInstance" updated successfully.
MSASインスタンスmyMSASInstance
に対して構成されたログ出力のリストを取得するには、次のlistMSASLoggers
コマンドを使用します。
listMSASLoggers('myMSASInstance') -------------------------------------------------+----------------- Logger | Level -------------------------------------------------+----------------- <root> | INFO oracle.idm.gatewya.grs | FINEST oracle.wsm | SEVERE
MSASアクセス・ログはサーバーで処理されるすべてのリクエストを記録し、access.log
という名前を使用して標準ログ・ディレクトリに格納されます。
instance_root/instance_name/log/access.log
アクセス・ログはデフォルトで有効ですが、必要に応じて、次の構成プロパティを使用して無効にできます。
カテゴリ: ServerSettings
プロパティ名: access.log.enabled
このプロパティの設定の詳細は、「WLSTを使用したアクセス・ログ設定の構成」を参照してください。
アクセス・ログでは、次の形式を使用します。
%h %u %t \"%r\" %{X-Original-Scheme}i %{X-Original-URL}i %s %b %D
説明:
%h
: リモート・ホスト
%u
: リモート・ユーザー
%t
: リクエストの受信時刻(標準英語形式)
%r
: リクエストの1行目
%{X-Original-Scheme}i
: X-Original-Schemeヘッダーの値(存在する場合)
%{X-Original-URL}i
: X-Original-URLヘッダーの値(存在する場合)
%s
: リクエストのステータス
%b
: バイトで示したレスポンスのサイズ(HTTPヘッダーを除く)
%D
: リクエスト処理の所要時間(単位はマイクロ秒)。
注意: access.logファイルの形式は、http://httpd.apache.org/docs/2.2/mod/mod_log_config.html の、Apache Module mod_log_configファイル形式に基づきます。 |