アプリケーション・ゲートウェイ・ログの有効化およびアクセス
アプリケーション・ゲートウェイには、アプリケーション・ゲートウェイの動作のモニターに役立つログ・ファイルが用意されています。これらのログ・ファイルを構成してアクセスする方法について学習します。
アプリケーション・ゲートウェイ・ログの構成
ログは、デフォルトで有効になっています。ログを無効にするか、アプリケーション・ゲートウェイ・サーバーのログ・レベルを変更するには、サーバーにサインインして/usr/local/nginx/conf/cloudgate.configファイルを編集し、generalセクションでlogLevel属性の値を変更して、ファイルを保存します。
"general":{
"disableAuthorize":false,
"logLevel":"warn",
"logFolder":"",
"policyMode":"gateway",
"policyRefreshTime":300,
"policyStaleTime":3600,
"policyExpiryTime":604800
}logLevel属性の値は、off | crit | security | config | fail | warn | info | trace1 | trace2 | trace3です。デフォルトでは、ログ・ファイルは/usr/local/nginx/logsフォルダにあります。デフォルトのログ・フォルダを変更する場合は、/usr/local/nginx/conf/cloudgate.configファイルのgeneralセクションにあるlogFolder属性の値を更新します。
アプリケーション・ゲートウェイのエージェント・サービスのログ・レベルを変更するには、/usr/local/nginx/conf/cloudgate.configファイルを変更し、agentConfigセクションにあるlogLevelおよびlogFolder属性を次のように設定します:
trace3に変更し、ログ・フォルダを/tmpに変更するには、/usr/local/nginx/conf/cloudgate.configファイルを次の値で更新し、ファイルを保存します。"agentConfig":{
"pollIntervalSecs":60,
"daemon":true,
"logFolder":"/tmp",
"logLevel":"trace3"
}ログ・レベルとログ・フォルダの変更は、次回アプリケーション・ゲートウェイを起動したときに有効になります。
アプリケーション・ゲートウェイ・ログの表示
アプリケーション・ゲートウェイは、NGINXサーバーに基づいています。次のNGIXネイティブ・ログ・ファイルは、/usr/local/nginx/logs/ディレクトリにあります:
| ログ・ファイル | 説明 |
|---|---|
access.log
|
NGINXネイティブ・アクセス・ログには、NGINXおよびアプリケーション・ゲートウェイによって受信されたすべてのHTTPリクエストに関する情報が含まれます。 |
error.log
|
NGINXネイティブ・デバッグ・ログ。 |
nginx.pid
|
NGINXサーバー・プロセスのID番号が含まれます。 |
次のアプリケーション・ゲートウェイ固有のログ・ファイルは、/usr/local/nginx/logs/ディレクトリにあります:
| ログ・ファイル | 説明 |
|---|---|
cg-trace-main.log
|
アプリケーション・ゲートウェイのメイン・ログ・ファイル。 |
cg-trace-policy.log
|
アプリケーション・ゲートウェイのIAMへの接続時に、ポリシー・リフレッシュに関する情報をログ記録します。 |
cg-trace-session.log
|
アプリケーション・ゲートウェイによって作成および処理されるセッションに関する情報をログに記録します。 |
cg-trace-token.log
|
アプリケーション・ゲートウェイによって受信されるアクセス・トークンに関する情報をログに記録します。 |
cg-trace-agent.log
|
エージェント・ロギング・ファイル。 |
cg-trace-init.log
|
初期化プロセスに関する情報が含まれます。 |