Administration Console オンライン ヘルプ
|
 |
 |
|
[ログに関する属性と Administration Console 画面のリファレンス]
各 WebLogic Server インスタンスは、デフォルトで、サーバ ログ、HTTP アクセス ログ、および Java Transaction API (JTA) トランザクション ログを保持します。Java Database Connectivity (JDBC) ログも保持するよう、サーバ インスタンスをコンフィグレーションすることもできます。
サーバ ログには、サーバの起動と停止、新しいアプリケーションのデプロイメント、1 つまたは複数のサブシステムの障害といったイベントについての情報が記録されます。サーバ ログ メッセージには、イベントの時刻と日付についての情報や、イベントを開始したユーザの ID が含まれます。
これらのサーバ ログ メッセージを表示してソートすることで、問題の検出、障害発生源の特定、およびシステム パフォーマンスの監視ができます。また、これらのメッセージをリスンして自動的に応答するクライアント アプリケーションを作成することもできます。たとえば、サブシステムの障害を知らせるメッセージをリスンし、システム管理者に電子メールを送信するアプリケーションを作成できます。
WebLogic Server 内の各サブシステムは、サーバ ログ メッセージを生成してそのステータスを送信します。たとえば、WebLogic Server インスタンスを起動すると、セキュリティ サブシステムによって初期化ステータスを報告するメッセージが書き込まれます。
サブシステムが生成するメッセージの記録を保持するために、WebLogic Server は生成されたメッセージをログ ファイルに書き込みます。サーバ ログ ファイルは、サーバ インスタンスのホスト コンピュータに配置されます。サーバ ログ ファイルはデフォルトで、そのサーバ インスタンスのルート ディレクトリに格納されます (root-directory\server-name\server-name.log)。詳細については、サーバ ログ ファイルの名前と場所の変更を参照してください。
サーバ ログ ファイルのメッセージを参照するには、WebLogic Server のホスト コンピュータにログインして標準のテキスト エディタを使用するか、任意のコンピュータにログインして Administration Console のログ ファイル ビューアを使用します。詳細については、サーバのログの表示を参照してください。
注意: ログ ファイルは手作業で編集しないようにしてください。ログ ファイルを修正すると、タイムスタンプが変更されてログ ファイルのローテーションが混乱するおそれがあります。また、編集時にファイルがロックされてしまうと、WebLogic Server からは更新できなくなります。
メッセージをログ ファイルに書き込むほかにも、各サーバ インスタンスはメッセージのサブセットを標準出力に出力することができます。通常、標準出力は、サーバ インスタンスが実行されているシェル (コマンド プロンプト) です。しかし、オペレーティング システムによっては他の場所に標準出力をリダイレクトできます。ノード マネージャを使用して管理対象サーバを起動した場合、ノード マネージャはサーバの標準出力と標準エラーをノード マネージャのホストコンピュータ上にあるファイルにリダイレクトします。デフォルトでは、サーバ インスタンスは重大度が WARNING 以上のメッセージのみを標準出力に出力します (重大度については「メッセージの重大度」を参照)。重大度のしきい値を変更すると、サーバが標準出力に出力するメッセージを増減できます。
以下の節では、WebLogic Server のログ メッセージとログ ファイルの概要について説明します。
表 70-1 で説明するように、すべての WebLogic Server サブシステムのメッセージには一連のフィールド (属性) が含まれています。また、アプリケーションが WebLogic ロギング サービスを使用してメッセージを生成する場合、そのメッセージにはそれらの属性が含まれます。
|
メッセージが発生した時刻と日付。書式はロケールに基づく。各 WebLogic Server インスタンスを実行する Java 仮想マシン (JVM) は、ホスト コンピュータのオペレーティング システムにあるローカル タイムゾーンおよびフォーマット情報を参照する。 |
|
|
メッセージで報告されるイベントの影響または深刻さの度合いを示す。詳細については、メッセージの重大度を参照。 |
|
|
メッセージのソースとなった WebLogic Server のサブシステムを示す。たとえば、エンタープライズ Java Bean (EJB) コンテナや Java Messaging Service (JMS) など。 |
|
|
クライアント JVM 内で生成されるログ メッセージには、これらのフィールドは含まれない。たとえば、アプリケーションがクライアント JVM で実行されており、WebLogic ロギング サービスを使用する場合、そのアプリケーションが生成して WebLogic Server ログ ファイルに送信するメッセージにはこれらのフィールドが含まれない。 |
|
|
内部コードの一部を実行する場合、WebLogic Server では実行を初期化したユーザの ID を認証してから、特別な Kernel Identity ユーザ ID でコードを実行する。 サーバ インスタンスにデプロイされている EJB などの J2EE モジュールは、モジュールがサーバに渡すユーザ ID を報告する。 |
|
|
WebLogic Server システム メッセージが生成するすべてのメッセージ ID は アプリケーションはインターナショナライズされたメッセージ カタログの代わりに |
|
WebLogic Server のログ メッセージの Severity (重大度) 属性は、メッセージで報告されるイベントまたは状況の潜在的な影響を示します。
表 70-2 に、WebLogic Server サブシステムから生成されるログ メッセージの重大度を最も低いレベルから順に示します。
|
ユーザ エラーが発生したことを示す。システムまたはアプリケーションでは、割り込みやサービスの停止をせずにエラーに対処できる。 |
|
|
システム エラーまたはサービス エラーが発生したことを示す。システムは回復できるが、サービスが一時的に停止するか、永続的に停止するおそれがある。 |
|
WebLogic Server のサブシステムでは、重大度の低いメッセージが数多く生成され、重大度の高いメッセージほど数が少なくなります。たとえば、通常の環境では、INFO メッセージが多く生成され、EMERGENCY メッセージは生成されません。
アプリケーションで WebLogic ロギング サービスを使用している場合は、DEBUG という重大度も使用できます。WebLogic Server のサブシステムでは、この重大度は使用しません。詳細については、「デバッグ メッセージの書き込み」を参照してください。
WebLogic Server インスタンスは、メッセージをログ ファイルに書き込みます。各メッセージの先頭行は #### で始まり、その後にメッセージの属性が続きます。各属性は山括弧で囲まれます。
####<Nov 11, 2002 2:07:57 PM EST> <Notice> <WebLogicServer> <MyComputer>
<MedRecServer> <main> <kernel identity> <> <BEA-000360>
<Server started in RUNNING mode>
この例では、メッセージの属性は、Timestamp、Severity、Subsystem、Machine Name、Server Name、Thread ID、User ID、Transaction ID、Message ID、および Message Text です。
メッセージがトランザクションのコンテキストで記録されたものではない場合、Transaction ID は存在しませんが、Transaction ID のための山括弧は配置されます。
メッセージにスタック トレースが含まれている場合、スタック トレースはメッセージ属性のリストの後に続きます。
WebLogic Server ではメッセージの書き込みに、ホスト コンピュータのデフォルトの文字エンコーディングを使用します。
WebLogic Server インスタンスがメッセージを標準出力に書き込むとき、その出力に #### というプレフィクスと、Server Name、Machine Name、Thread ID、および User ID フィールドは含まれません。
次に、前節のメッセージがどのように標準出力に出力されるかを示します。
<Nov 11, 2002 2:07:57 PM EST> <Notice> <WebLogicServer> <BEA-000360>
<Server started in RUNNING mode>
この例では、メッセージの属性は、Timestamp、Severity、Subsystem、Message ID、および Message Text です。
サブシステムおよびアプリケーションからのメッセージは、すべてローカル ホスト コンピュータ上のログ ファイルに書き込まれます。
メッセージをローカル ログ ファイルに書き込むほかにも、各サーバ インスタンスはそのメッセージのサブセットをドメイン全体のログ ファイルに転送できます。デフォルトでは、重大度が ERROR 以上のメッセージのみが転送されます。転送されるメッセージ セットは変更できますが、サーバは重大度が DEBUG のメッセージまたはメッセージに含まれるスタック トレースを転送できません。
ドメイン ログ ファイルは、ドメイン全体のステータスを確認するための中心となるファイルです。
詳細については、サーバがドメイン ログに転送するメッセージの指定を参照してください。
ドメイン ログにメッセージを転送するために、各サーバ インスタンスはそのログ メッセージを Java Management Extension (JMX) 通知としてブロードキャストします。ブロードキャストされるのは、以下を除くすべてのメッセージおよびメッセージ テキストです。
管理サーバは、これらのメッセージのサブセットをリスンし、ドメイン全体のログ ファイルに書き込みます。これらのメッセージをリスンするために、管理サーバは JMX リスナを各管理対象サーバに登録します。デフォルトでは、リスナには重大度が ERROR 以上のメッセージのみを管理サーバに転送するためのフィルタが含まれます (図 70-3 を参照)。
注意: 管理対象サーバを管理対象サーバ独立 (MSI) モードで実行している場合は、ドメイン ログ ファイルに直接書き込まれます。 「MSI モードとドメイン ログ ファイル」を参照してください。
図 70-3 WebLogic Server ロギング サービス
各 WebLogic Server インスタンスについて、デフォルト フィルタをオーバーライドし、デフォルトとは異なるメッセージ セットをドメイン ログ ファイルに書き込むドメイン ログ フィルタを作成できます。WebLogic Server インスタンスのドメイン ログ フィルタの設定については、ドメイン ログ フィルタを参照してください。
管理サーバにアクセスできない場合でも、管理対象サーバはローカル ログ ファイルにメッセージを書き込み続けますが、管理サーバにアクセスできない間に生成されたメッセージは追跡されません。 たとえば、2 時間アクセスできなかった後に管理サーバが復元された場合、その 2 時間に生成されたメッセージはドメイン ログに含まれません。
以下のタスクでは、サーバ ログの表示方法について説明します。
Administration Console を使用すると、ドメイン内の任意のサーバのログ ファイルを表示できます (そのサーバがログイン特権のないリモート コンピュータに存在する場合も含む)。さらに、Administration Console のログ ファイル ビューアには、表示するメッセージ セットを制限するためのフィルタ ツールが用意されています。たとえば、フィルタ ツールを使用すると、JDBC サブシステムによって生成されたメッセージのみを表示できます。
サーバのログ メッセージを Administration Console で表示するには、次の手順に従います。
Administration Console の右ペインに [ログ] ページが表示されます。デフォルトでは、[ログ] ページには最大 500 のメッセージが新しいものから順に表示されます。ウィンドウの最上部のメッセージがサーバが生成した最も新しいメッセージです。
ログ ビューアに、アーカイブ ログ ファイルにローテーションされたメッセージは表示されません。詳細については、ログ ファイルのローテーションを参照してください。
要求したメッセージ データを返すクエリが作成されます。クエリは現在のログ ファイルのみを検索します。ログ ファイルがローテーションされた場合、別のファイルに移動した古いメッセージはクエリの検索対象になりません。
このページの項目がログ ファイルに実際に保存されるメッセージに影響を与えることはありませんが、Administration Console で表示されるログ ファイル データが決定されます。
Administration Console では、フィルタ条件は保存されません。次に [ログ] ページにアクセスしたとき、Administration Console にはデフォルトの条件でメッセージが表示されます。
テキスト エディタを使用して、現在のログ ファイルのメッセージと、サーバがログ ファイルのローテーション方針に基づいて作成した古いログ ファイルのメッセージを表示できます。テキスト エディタには、ログ ファイルに含まれるすべてのメッセージのすべての属性が表示されます。
テキスト エディタでメッセージを表示する場合、メッセージの追加情報にはアクセスできません。メッセージの詳細は Administration Console のログ ビューアからしかアクセスできません (「Administration Console でのサーバ ログの表示」の手順 4.を参照)。
テキスト エディタでログ メッセージを表示するには、次の手順に従います。
注意: 現在のメッセージを格納するためにサーバが使用しているログ ファイルを開かないでください。代わりに、そのログ ファイルのコピーを作成してテキスト エディタで開いてください。
その理由は、テキスト エディタとオペレーティング システムの種類によっては、このオリジナルのファイルをテキスト エディタで開いている間サーバでメッセージをログに記録できなくなるからです。ファイルのタイムスタンプを変更すると、ログ ファイルのローテーションに混乱が生じる場合があります。
パス名は、サーバのルート ディレクトリを基準にした相対パスです。
たとえば、c:\user_projects\domains\MyDomain ディレクトリでドメインを作成し、c:\user_projects\domains\MyDomain\startWebLogicServer.cmd スクリプトを使用してサーバを起動した場合、ログ ファイルはデフォルトで c:\user_projects\domains\MyDomain\MyServer\MyServer.log に格納されます。
[サーバ ファイル名] フィールドにファイル名のみが表示されている場合、ログ ファイルは root-directory\server-name ディレクトリに存在します。
詳細については、「サーバのルート ディレクトリ」を参照してください。
以下のタスクでは、ドメイン ログの表示方法について説明します。
Administration Console を使用すると、管理サーバのホスト コンピュータにログオンせずにドメイン ログ ファイルを表示できます。さらに、Administration Console のログ ファイル ビューアには、表示するメッセージ セットを制限するためのフィルタ ツールが用意されています。たとえば、フィルタ ツールを使用すると、JDBC サブシステムによって生成されたメッセージのみを表示できます。
ドメインのログ メッセージを Administration Console で表示するには、次の手順に従います。
Administration Console の右ペインに [ログ] ページが表示されます。デフォルトでは、[ログ] ページには最大 500 のメッセージが新しいものから順に表示されます。ウィンドウの最上部のメッセージは、サーバがドメイン ログに転送した最も新しいメッセージです。
ログ ビューアに、アーカイブ ログ ファイルにローテーションされたメッセージは表示されません。詳細については、ログ ファイルのローテーションを参照してください。
要求したメッセージ データを返すクエリが作成されます。クエリは現在のドメイン ログ ファイルのみを検索します。ログ ファイルがローテーションされた場合、別のファイルに移動した古いメッセージはクエリの検索対象になりません。
このページの項目は、ドメイン ログ ファイルに実際に保存されるメッセージに影響を与えるのではなく、Administration Console で表示されるログ ファイル データを決定するものです。
Administration Console では、フィルタ条件は保存されません。次回 [ログ] ページにアクセスしたときには、Administration Console はデフォルトの条件を使用してメッセージを表示します。
テキスト エディタを使用して、現在のドメイン ログ ファイルのメッセージと、管理サーバがドメイン ログ ファイルのローテーション方針に基づいて作成した古いログ ファイルのメッセージを表示できます。テキスト エディタには、ログ ファイルに含まれるすべてのメッセージのすべての属性が表示されます。
テキスト エディタでメッセージを表示する場合、メッセージの追加情報にはアクセスできません。メッセージの詳細は Administration Console のログ ビューアからしかアクセスできません (Administration Console でのサーバ ログの表示を参照)。
テキスト エディタでドメイン ログのメッセージを表示するには、次の手順に従います。
注意: 現在のメッセージを格納するためにサーバが使用しているログ ファイルを開かないでください。代わりに、そのログ ファイルのコピーを作成してテキスト エディタで開いてください。
その理由は、テキスト エディタとオペレーティング システムの種類によっては、このオリジナルのファイルをテキスト エディタで開いている間サーバでメッセージをログに記録できなくなるからです。ファイルのタイムスタンプを変更すると、ログ ファイルのローテーションに混乱が生じる場合があります。
デフォルトでは、WebLogic Server インスタンスを開発モードで起動すると、サーバはローカルのサーバ ログ ファイルを自動的に server-name.log.n という名前に変更 (ローテーション) します。以降のサーバ セッションでは、ファイル サイズが 500KB になるまで、ログ メッセージは server-name.log に蓄積されます。
ローカル ログ ファイルがこのサイズに達するたびに、サーバはログ ファイルの名前を変更し、新しいメッセージを格納する新しい server-name.log を作成します。デフォルトでは、ローテーションされたログ ファイルは作成順に番号が付けられます (filenamennnnn)。filename は、ログ ファイルにコンフィグレーションされた名前です。ローテーションされたログ ファイルのファイル名に日付と時刻を含めるように、サーバ インスタンスをコンフィグレーションすることもできます。
デフォルトでは、サーバ インスタンスをプロダクション モードで起動すると、ファイル サイズが 5000KB になるたびに、サーバはローカル ログ ファイルをローテーションします。サーバの起動時にはローカルのサーバ ログ ファイルはローテーションされません。サーバが起動するモードの変更に関する詳細については、実行時モードの変更を参照してください。
ログ ファイルのローテーションに関するこれらのデフォルト設定は変更することができます。たとえば、サーバがログ ファイルをローテーションするファイル サイズを変更したり、時間間隔に基づいてログ ファイルをローテーションするようにコンフィグレーションしたりできます。ローテーションするファイルの最大数を指定することもできます。ログ ファイル数が指定した数に達すると、以降のファイルのローテーションでは、最も古いログ ファイルが削除され、最新のサフィックスの付いた新しいログ ファイルが作成されます。
注意: WebLogic Server は、ローテーションを頻繁にしてログ ファイルのサイズが大きくなりすぎることを防ぐ前に、しきい値を 500MB に設定します。
ログ ファイルのローテーションを設定するには、次の手順に従います。
FileName という新しいファイルに蓄積されます。java.text.SimpleDateFormat 変数をファイル名に追加します。各変数はパーセント (%) 記号で囲みます。 たとえば、[ファイル名] フィールドで次の値を入力すると、myserver_%yyyy%_%MM%_%dd%_%hh%_%mm%.log
サーバのログ ファイルは次のような名前になります。myserver_yyyy_MM_dd_hh_mm.log
サーバ インスタンスでログ ファイルがローテーションされる場合、ローテーションされるファイルの名前には日付が含められます。たとえば、2003 年 4 月 2 日午前 10 時 5 分にローカル ログ ファイルがローテーションされる場合、古いログ メッセージの格納されたログ ファイルは次のような名前になります。myserver_2003_04_02_10_05.log
時刻と日付を含めない場合、ローテーションされたログ ファイルは作成順に番号が付けられます (filenamennnn)。filename は、ログ ファイルにコンフィグレーションされた名前です。たとえば、myserver.log0007 のようになります。
ログ ファイルが指定のローテーションしきい値を超えると、サーバ インスタンスはログ ファイルがローテーションされることを知らせるログ メッセージを出力します。次に、サーバ インスタンスはログ ファイルをローテーションし、古いメッセージが格納されたファイルの名前を知らせる追加メッセージを出力します。
たとえば、サイズに基づいてログ ファイルのローテーションを行うように設定し、最小ローテーション サイズとして 500K を指定した場合、サーバはファイル サイズが 500K に達したと判断すると次のメッセージを出力します。
<Dec 13, 2002 2:48:46 PM EST> <Alert> <Log Management> <BEA-170017> <The log file .\MedRecServer\MedRecServer.log will be rotated. Please reopen the log file if tailing has stopped. This can happen on some platforms like Windows.>
サーバは即座にファイルのローテーションを行い、次のメッセージを出力します。
<Dec 13, 2002 2:48:46 PM EST> <Alert> <Log Management> <BEA-170018> <The log file has been rotated to MedRecServer.log0001. Log messages will continue to be logged in .\MedRecServer\MedRecServer.log.>
どちらのメッセージも重大度が Alert であるため、デフォルトによって標準出力に出力されます。ローテーション前のメッセージのメッセージ ID は常に BEA-170017 で、ローテーション後のメッセージのメッセージ ID は常に BEA-170018 です。
標準 Windows ファイル システムなどのファイル システムでは、読み取り用に開いているファイルにロックが設定されます。このようなファイル システムでは、アプリケーションでログ ファイルの末尾を表示している場合、またはコマンド プロンプトで DOS tail -f などのコマンドを使用する場合、サーバがログ ファイルのローテーションを行った後にその操作が失敗します。tail -f コマンドは、ファイルに行が追加されたときにメッセージを標準出力に出力します。詳細情報を参照するには、DOS プロンプトで help tail と入力してください。
アプリケーションでログ ファイルの末尾を表示する場合、こうした状況を解決するには、サーバがログ ローテーション メッセージを出力したときにアプリケーションに通知を行う JMX リスナを作成します。アプリケーションは、このメッセージを受信したときに末尾表示の操作を再開できます。JMX リスナの例については、『WebLogic Server ロギング サービスの使い方』の「メッセージのサブスクライブ」を参照してください。
メッセージをログ ファイルに書き込むだけでなく、メッセージのサブセットを標準出力へ出力することも可能です。通常、標準出力は、サーバ インスタンスが実行されているシェル (コマンド プロンプト) です。しかし、オペレーティング システムによっては他の場所に標準出力をリダイレクトできます。ノード マネージャを使用して管理対象サーバを起動した場合、ノード マネージャはサーバの標準出力をノード マネージャのホストコンピュータ上にあるファイルにリダイレクトします。詳細については、ノード マネージャで起動したサーバの標準出力の表示を参照してください。
デフォルトでは、重大度が WARNING 以上のすべてのメッセージが標準出力に出力され、DEBUG のメッセージは出力されません。
サーバが標準出力に転送するメッセージを指定するには、次の手順に従います。
WebLogic Server は DEBUG メッセージを生成しませんが、アプリケーション側でこれを行うようにコンフィグレーションできます。詳細については、『WebLogic Server ロギング サービスの使い方』の「デバッグ メッセージの書き込み」を参照してください。
WebLogic Server インスタンスは標準エラーにもメッセージを出力できます。デフォルトでは、標準エラーはサーバが実行されているコマンド プロンプトです。サーバは、以下の環境で標準エラーを出力します。
標準エラー メッセージのリダイレクトについては、System.out と System.err のファイルへのリダイレクトを参照してください。
ノード マネージャを使用して管理対象サーバを起動する場合、ノード マネージャはサーバ インスタンスとその JVM が通常シェルに出力するすべてのメッセージ (verbosegc を含む) をノード マネージャのホスト コンピュータ上にあるファイルにリダイレクトします。Administration Console を使用すると、このファイルの内容を表示できます。詳細については、「管理対象サーバのログ ファイル」を参照してください。
ノード マネージャで起動されたサーバの標準出力メッセージを表示するには、次の手順に従います。
Administration Console の右ペインに、最新の (または現在の) サーバ セッションからの標準出力メッセージが表示されます。
ユーザがコンフィグレーションを変更したときやドメイン内のリソースの管理操作を呼び出したときに、ログ メッセージおよび監査イベントを生成するようにドメインをコンフィグレーションできます。 たとえば、ユーザがドメイン内の管理対象サーバの SSL を無効にすると、管理サーバのローカル ログ ファイルにメッセージが書き込まれます。 WebLogic 監査プロバイダを有効にしている場合は、さらにセキュリティ ログに監査イベントが書き込まれます。 こうしたログ メッセージと監査イベントにより、ドメインのコンフィグレーションの変更を監査、追跡できます。この機能を、コンフィグレーション監査といいます。
ドメインでコンフィグレーション監査メッセージおよび監査イベントの送信を有効にするには、次の手順に従います。
log] を選択します。audit] を選択します。 これらのイベントを処理するために少なくとも 1 つの監査プロバイダを有効にしておく必要があります。 監査イベントと監査プロバイダを参照してください。
logaudit] を選択します。 weblogic.Server コマンドに次の Java オプションを含める。-Dweblogic.domain.ConfigurationAuditType="audit" -Dweblogic.domain.ConfigurationAuditType="log" -Dweblogic.domain.ConfigurationAuditType="logaudit" 「weblogic.Server コマンドライン リファレンス」を参照してください。
weblogic.Admin ユーティリティを使用して DomainMBean の ConfigurationAuditType 属性の値を変更する。たとえば、次のコマンドにより、examples ドメインのコンフィグレーション監査を無効にできます。
java weblogic.Admin SET
-mbean examples:Name=examples,Type=Domain
-property ConfigurationAuditType logaudit
weblogic.Admin を使用して MBean 属性の値を変更する方法については、「WebLogic Server MBean を管理するためのコマンド」を参照してください。
ドメインでコンフィグレーション監査ログ メッセージの生成を有効にすると、管理サーバのローカル ログ ファイルにメッセージが書き込まれます。 コンフィグレーション監査メッセージの重大度はすべて Info になります。コンフィグレーション監査メッセージは、メッセージ ID が 159900 〜 159910 の範囲内かどうかで識別できます。 メッセージの重大度はすべて Info になるため、デフォルトではドメイン全体のメッセージ ログには書き込まれません。 このデフォルトを変更する方法については、ドメイン ログ フィルタを参照してください。
管理サーバでは、メッセージをローカル ログ ファイルに書き込むだけでなく、コンフィグレーション監査メッセージを JMX 通知としてブロードキャストできます。 また、これらのメッセージに応答する JMX リスナや JMX フィルタを作成できます。 たとえば、認可されていないユーザがドメインのコンフィグレーションを変更しようとしたことを示すメッセージが管理サーバから送信されたときに、JMX リスナおよび JMX フィルタから電子メールを送信できます。 『WebLogic JMX Service プログラマーズ ガイド』の「コンフィグレーション監査メッセージのリスン」を参照してください。
コンフィグレーション監査メッセージでは、管理対象 Bean (MBean) オブジェクト名を使用してリソースを特定します。 MBean オブジェクト名を使用することで、操作の呼び出しやリソースの変更に使用するインタフェース (Administration Console、コマンドライン ユーティリティ、または API) に関係なく、明確にリソースを特定できます。 「WebLogic Server の管理用ネームスペース」を参照してください。
コンフィグレーション監査メッセージの概要を表 70-9 にまとめます。
注意: 認可されているユーザがリソースを追加、変更、または削除するたびに、管理サブシステムからも重大度 Info のメッセージが ID 140009 で生成されます。 次に例を示します。
<Sep 15, 2003 11:54:47 AM EDT> <Info> <Management> <140009> <Configuration changes for domain saved to the repository.>
このメッセージは、コンフィグレーション監査が有効かどうかにかかわらず生成されます。
このメッセージでは、ドメインのコンフィグレーションが変更されたことは分かりますが、コンフィグレーション監査メッセージのような詳細情報は提供されません。 また、このメッセージは、リソースの操作を呼び出したときには生成されません。
表 70-10 に、コンフィグレーション監査メッセージのメッセージ属性をまとめます。 これらの属性の値は、すべてのコンフィグレーション監査メッセージで共通です。
|
ドメイン内のすべてのリソースのコンフィグレーション データが管理サーバに保持されているため、この値は常に管理サーバの名前になる。 |
|
|
ドメイン内のすべてのリソースのコンフィグレーション データが管理サーバに保持されているため、この値は常に管理サーバのホスト マシンの名前になる。 |
|
監査イベントは、監査プロバイダによって読み込まれ、特定の方法で処理されるオブジェクトです。 監査プロバイダは、リクエストの操作とそれらのリクエストの結果に関する情報を、否認防止を目的として収集、格納、および配布する場合にセキュリティ レルムによって使用されるプラグイン可能なコンポーネントです。
ドメインで監査イベントの送信を有効にすると、イベントが送信されます (表 70-9 を参照)。 ドメインに対してコンフィグレーションされているすべての監査プロバイダは、これらのイベントを処理できます。
イベントの重大度はすべて SUCCESS になり、アクションを開始したセキュリティ プリンシパル、パーミッションが付与されていたかどうか、および要求されたアクションのオブジェクト (MBean または MBean 属性) が示されます。
|
Javadoc を参照。 |
|
|
Javadoc を参照。 |
|
|
Javadoc を参照。 |
|
|
Javadoc を参照。 |
デフォルトの WebLogic Server 監査プロバイダを有効にすると、すべての監査イベントがログ メッセージとしてその独自のログ ファイルに書き込まれます ( (『WebLogic Security の管理』の「WebLogic 監査プロバイダのコンフィグレーション」を参照してください)。
作成または購入されたその他の監査プロバイダは、これらのイベントをフィルタ処理して、それらを LDAP サーバ、データベース、シンプル ファイルなどの出力リポジトリに書き出すことができます。 さらに、他のタイプのセキュリティ プロバイダは、監査プロバイダからの監査サービスを要求できます。 『WebLogic Security サービスの開発』の「監査プロバイダ」を参照してください。
以下の節では、WebLogic Server ログ メッセージに関連するその他のタスクについて説明します。
詳細については、サーバがドメイン ログに転送するメッセージの指定を参照してください。
デフォルトでは、サーバを Windows サービスとして設定した場合、そのサーバの標準出力を表示できません。サーバと JVM の標準出力をファイルにリダイレクトすることについては、「JVM メッセージのファイルへのリダイレクト」を参照してください。
Windows コンピュータでは、[コントロール パネル] の [地域のオプション] を使用して、ローカライズされた通貨、時刻、および日付のサポートを有効にすることができます。ほとんどの SDK は、[コントロール パネル] の [地域のオプション] の設定を検出して、ロケールに一致した形式で時刻と日付のスタンプを出力するように標準出力および標準エラー出力を変更します。
英語以外のロケールおよび言語を選択した場合は、WebLogic Server が標準出力に出力するメッセージに適切な形式の時刻と日付のスタンプが含まれるように Windows コマンド プロンプトの設定を変更してください。
注意: ノード マネージャによって起動されるサーバ インスタンスに対しては、この手順は不要です。ノード マネージャは標準出力をファイルにリダイレクトします。そのファイルは Administration Console で表示できます。ノード マネージャで起動したサーバの標準出力の表示を参照してください。
このコマンドによって、コマンド プロンプトではすべての出力が ANSI 文字セットにエンコードされます。
"%JAVA_HOME%\bin\java" %JAVA_VM% %MEM_ARGS% %JAVA_OPTIONS%
-Dweblogic.Name=%SERVER_NAME%
-Dweblogic.management.username=%WLS_USER%
-Dweblogic.management.password=%WLS_PW%
-Dweblogic.ProductionModeEnabled=%PRODUCTION_MODE%
-Djava.security.policy="%WL_HOME%\server\lib\weblogic.policy"
weblogic.Server
サーバ インスタンスが標準出力に出力するコンフィグレーション可能な一連のログ メッセージだけでなく、サーブレットも system.out.println を呼び出すことができ、また WebLogic Server インスタンスが動作している JVM でもメッセージを標準エラーおよび標準出力に送信することができます。WebLogic Server スクリプトを使用してサーバ インスタンスを起動した場合、標準エラー メッセージと標準出力メッセージを格納するデフォルトの永続ストレージは存在しません。
これらのメッセージを記録する場合は、WebLogic Server スクリプトを編集して JAVA_OPTIONS 変数で以下のとおり指定します。
-Dweblogic.Stdout="stdout-filename"
-Dweblogic.Stderr="stderr-filename"
stdout-filename は標準出力メッセージを保存するファイルの名前、stderr-filename は標準エラー メッセージを保存するファイルの名前です。
これらのファイルの内容を表示するには、テキスト エディタか、または DOS tail プログラムのようなコマンド プロンプト ユーティリティを使用します。これらのファイルは、Administration Console では表示できません。
注意: WebLogic Server では、標準出力に転送するユーザ名とパスワードの入力を要求するプロンプトが表示されます。-Dweblogic.Stdout を使用した場合は、ユーザ名とパスワードの入力が要求されなくなります。このプロンプトを回避するには、起動 ID ファイルの説明に従って起動 ID ファイルを使用します。
-Dweblogic.Stdout オプションと -Dweblogic.Stderr オプションで JVM はその java.lang.System.out メッセージと java.lang.System.err メッセージのすべてをファイルにリダイレクトしますが、JVM はそのガベージ コレクションのコメントを System.out または System.err に出力しません。-verbosegc オプションを使用して JVM を起動すると、JVM は -Dweblogic.Stdout または -Dweblogic.Stderr の指定に関係なく、それが動作しているシェルに verbosegc 出力を出力します。一部の JVM では、ガベージ コレクションのコメントをファイルに出力する標準以外のオプションを使用できます。詳細については、シェルで java -X と入力して JVM 非標準オプションのヘルプを参照してください。
デフォルトでは、サーバ インスタンスは重大度が ERROR 以上のログ メッセージを転送します。
サーバがメッセージをドメイン ログに送信しないようにするには、次の手順に従います。
ローカル サーバのログ ファイル名は、デフォルトでは ./SERVER_NAME/SERVER_NAME.log となります。SERVER_NAME はサーバ名です。パスは、サーバのルート ディレクトリを基準にした相対パスです。
サーバのローカル ログ ファイルのデフォルトの名前または場所を変更するには、次の手順に従います。
絶対パス名か、またはサーバのルート ディレクトリを基準にした相対パス名を入力します。ノード マネージャを使用して管理対象サーバを起動した場合、ルート ディレクトリはノード マネージャ プロセスをホストするコンピュータに存在します。詳細については、「サーバのルート ディレクトリ」を参照してください。
サーバ ログのファイル名にタイム スタンプを含めることについては、ログ ファイルのローテーションを参照してください。
ドメイン ログ ファイルのデフォルトの名前は ./wl-domain.log です。パスは、管理サーバのルート ディレクトリを基準にした相対パスです。
ドメインのログ ファイルのデフォルトの名前または場所を変更するには、次の手順に従います。
絶対パス名か、または管理サーバのルート ディレクトリを基準にした相対パス名を入力します。詳細については、「サーバのルート ディレクトリ」を参照してください。
ローテーションされるドメイン ログ ファイルの名前に時刻と日付を含めることについては、ログ ファイルのローテーションを参照してください。
特定のサーバ インスタンスですべての HTTP リクエストのログを保持するには、次の手順に従います。
日付と時間は、java.text.SimpleDateFormat (MM-dd-yyyy-k:mm:ss) を使用して指定します。この形式の詳細については、J2EE Javadoc を参照してください。
この値によって指定された時刻になると、現在のログ ファイルがローテーションされます。 指定した時間をすでに過ぎている場合には、ローテーション開始時間とローテーション間隔に基づいて、初回のローテーション時間が計算されます。以下に例を示します。
<WebServer LogRotationPeriodMins="10"
LogRotationTimeBegin="08-03-2004-15:30:00"
LogRotationType="date" Name="myserver"/>
java.text.SimpleDateFormat 変数をファイル名に追加します。各変数はパーセント (%) 記号で囲みます。 たとえば、[ファイル名] フィールドで次の値を入力すると、access_%yyyy%_%MM%_%dd%_%hh%_%mm%.log
仮想ホストの HTTP ログ ファイルは次のような名前になります。access_yyyy_MM_dd_hh_mm.log
サーバ インスタンスで HTTP ログ ファイルがローテーションされる場合、ローテーションされるファイルの名前には日付が含められます。たとえば、2003 年 4 月 2 日午前 10 時 5 分にログ ファイルがローテーションされる場合、古いログ メッセージの格納されたログ ファイルは次のような名前になります。access_2003_04_02_10_05.log
時刻と日付を含めない場合、ローテーションされたログ ファイルは作成順に番号が付けられます (filenamennnn)。filename は、ログ ファイルにコンフィグレーションされた名前です。たとえば、access.log0007 のようになります。
|
|
|