Secure Global Desktop 4.40 管理者ガイド
> アレイ、サーバー、負荷分散
> ログフィルタを使用した SGD サーバーの問題解決
SGD の初回インストール時に、デフォルトのログフィルタに SGD サーバーのエラーがすべて記録されます。問題解決などのため、より詳細な情報が必要な場合は、追加のログフィルタを設定できます。追加のログフィルタは次の手順で設定できます。
各フィルタを、復帰改行で区切る必要があります。
$ tarantella config edit --array-logfilter filter ...
各 filter は、空白文字で区切る必要があります。
各フィルタの形式は次のとおりです。
component/sub-component/severity:destination
フィルタの各部分のオプション、およびログ出力の表示方法については、以降のセクションを参照してください。
注 ログフィルタにより、大量のデータが生成される可能性があります。フィルタは可能なかぎり具体的に設定し、不要になったら削除することをお勧めします。
コンポーネントおよびサブコンポーネントを選択することで、SGD サーバーから記録したい情報の分野を選択できます。次の表に、使用可能なコンポーネントとサブコンポーネントの組み合わせ、および各組み合わせで得られる情報の種類について説明します。
コンポーネントと サブコンポーネント |
提供される情報 |
---|---|
audit/glue |
SGD サーバー設定またはローカルリポジトリ設定に加えた変更および変更の実行者に関する監査。 使用例:ユーザープロファイルオブジェクトを変更したユーザーを確認する。 |
audit/license |
SGD サーバーのアレイ全体にわたるライセンス使用状況。 使用例:ライセンスの使用状況が記録されない理由を確認する。 |
audit/session |
ユーザーセッションおよびアプリケーションセッションの開始と停止。 使用例:ユーザーによるアプリケーションセッションの実行期間を確認する。 |
cdm/audit |
クライアントドライブマッピング (CDM) のための SGD ユーザーの認証。 使用例:ユーザーの資格情報が原因で CDM が失敗しているかどうかを確認する。 |
cdm/server |
CDM サービスに関する情報。 使用例:クライアント接続エラーが原因で CDM が失敗しているかどうかを確認する。 |
common/config |
アレイ全体で SGD サーバー設定を格納およびコピーする方法。 使用例:グローバル設定の設定変更が SGD サーバーに適用されない理由を確認する。 |
metrics/glue |
メモリーおよびタイミング。 使用例:SGD コマンドの実行に要した時間を確認する。 |
metrics/soap |
Tomcat の SOAP プロキシの SOAP コンポーネント。 使用例:SOAP 要求が完了するまでにかかった時間を追跡する。 |
server/billing |
SGD 課金処理サービス。 使用例:課金処理データが失われた理由を調べる。 |
server/common |
SGD の一般情報。 使用例:DNS エラーの問題を解決する。 |
server/config |
SGD サーバー設定への変更。 使用例:SGD サーバー設定への変更をログに記録する、または設定が壊れているかどうかを確認する。 |
server/csh |
SGD クライアントセッションハンドラ。 使用例:ユーザーがアプリケーションセッションを再起動できない理由を確認する。 |
server/deviceservice |
アクセス可能なデバイスデータへのユーザーのマッピング。 使用例:ユーザーがクライアントデバイスにアクセスできない理由を確認する。 |
server/diskds |
ローカルリポジトリに関する情報。 使用例:破壊されているオブジェクトやローカルリポジトリ内の不一致に関する情報を取得する。 |
server/glue |
SGD サーバー間の通信に使用される Secure Global Desktop ASAD プロトコル。 使用例:SGD サーバーが通信できない理由を確認する。 |
server/install |
インストールおよびアップグレード。 使用例:インストールに関する問題を調査する。 |
server/kerberos |
Windows Kerberos 認証。 使用例:Active Directoryのユーザーがログインできない理由を確認する。 |
server/launch |
アプリケーションの起動または再開。 使用例:ユーザーがアプリケーションを起動できない理由を確認する。 |
server/ldap |
LDAP サーバーへの接続。 使用例:LDAP ユーザーがログインできない理由を確認する。 |
server/loadbalancing |
ユーザーセッションおよびアプリケーションの負荷分散。 使用例:アプリケーションセッションをホストする SGD サーバーが選択されていない理由を確認する。 |
server/logging |
ログ。 使用例:ログメッセージがファイルに書き込まれない理由を確認する。 |
server/login |
SGD にログインします。 使用例:ユーザーおよび使用するユーザープロファイルを認証した認証機構を確認する。 |
server/mupp |
SGD MUPP プロトコル。 使用例:サポートから依頼された場合にのみ、このフィルタを使用する。 |
server/printing |
SGD 印刷サービス。 使用例:印刷ジョブが失敗する理由を確認する。 |
server/replication |
アレイ内の SGD サーバー間でのデータコピー。 使用例:アレイメンバー間でデータがコピーされない理由を確認する。 |
server/securid |
SecurID RSA Authentication Manager への接続。 使用例:SecurID 認証が機能しない理由を確認する。 |
server/security |
セキュアな SSL ベースの接続。 使用例:SSL デーモンが実行されない理由を確認する。 |
server/server |
SGD JServer コンポーネント。 使用例:他の場所には記録されない Java™ 実行時例外などの、SGD サーバーが失敗する問題を解決する。 |
server/services |
内部の SGD サーバーサービス。 使用例:サービスが失敗する理由を確認する。 |
server/session |
ユーザーセッション。 使用例:セッションが中断に失敗する理由を確認する。 |
server/soap |
SOAP Bean インタフェース 使用例:SOAP Bean の問題を診断する。 |
server/soapcommands |
SOAP 要求。 使用例:受信した SOAP 要求をログに記録する。 |
server/tier3loadbalancing |
アプリケーションサーバーの負荷分散。 使用例:アプリケーションを起動するホストが選択されていない理由を確認する。 |
server/tokencache |
認証トークンのキャッシュ。 使用例:あるユーザーに認証トークンが作成されない理由を確認する。 |
server/tscal |
Windows 以外のクライアント用の Windows ターミナルサービス Client Access License (CAL)。 使用例:Windows 以外のクライアントが CAL を保持しない理由を確認する。 |
server/webtop |
Webtop コンテンツ。 使用例:アプリケーションがユーザーの Webtop に表示されない理由を確認する。 |
各ログフィルタについて、次の重要度レベルのいずれかを選択できます。
重要度 | 説明 |
---|---|
fatalerror |
致命的エラーに関する情報をログに記録します。 致命的エラーが発生すると、SGD サーバーは実行を停止します。SGD の初回インストール時には、すべての致命的エラーがデフォルトでログに記録されます。 |
error |
発生したすべてのエラー情報をログに記録します。 SGD の初回インストール時には、すべてのエラーがデフォルトでログに記録されます。 |
warningerror |
システムリソースの減少などの、発生したすべての警告に関する情報をログに記録します。 SGD の初回インストール時には、すべての警告がデフォルトでログに記録されます。 |
info |
情報ログ。 バグの解決や識別に役立ちます。 |
moreinfo |
詳細な情報ログ。 |
auditinfo |
SGD サーバー設定の変更など、選択したイベントのログを監査目的で記録します。詳細については、「ログフィルタを使用した監査」を参照してください。 |
重要度 fatalerror
の場合に生成される情報がもっとも少なくなり、重要度 moreinfo
の場合に生成される情報量がもっとも多くなります。
重要度レベルの選択は、累積的ではありません。たとえば、info
を選択しても、warning
、error
、または fatalerror
ログメッセージは表示されません。複数の重要度レベルをログに記録する場合は、次に示すようにワイルドカードを使用します。
ワイルドカード (*) を使用して、複数のコンポーネント、サブコンポーネント、および重要度に一致させることができます。たとえば、すべての警告、エラー、および致命的エラーメッセージを印刷用としてログに記録する場合、server/printing/*error
を使用できます。
注 コマンド行でワイルドカードを使用する場合は、フィルタを引用符で囲んで、シェルにより展開されないようにする必要があります。
ログの出力先として、以下を指定できます。
これらの出力先について以降のセクションで説明します。
ログファイルに出力する場合、次の 2 種類のファイルに出力が可能です。
filename.log
SGD により、このログ出力は読みやすく書式設定されます。
tarantella query errlog
コマンドの実行には、この形式が必須です。このコマンドは、名前の末尾が error.log
であるログファイルだけを検索します。
filename.jsl
SGD により、このログ出力は自動構文解析および検索に合わせて書式設定されます。
tarantella query audit
コマンドの実行には、この形式が必須です。
ファイルの形式は、出力先ファイルのファイル拡張子により制御されます。
ファイル名に %%PID%%
プレースホルダーを含めることで、プロセス ID ごとに別個のログファイルを作成することもできます。
ログファイルは、/opt/tarantella/var/log
ディレクトリに出力されます。ログファイルの位置を変更することはできませんが、symlink を使用してログを別の場所にリダイレクトできます。また、syslog ログハンドラを使用することもできます。詳細は、以下を参照してください。
ログハンドラは、ログメッセージの出力先として使用される JavaBeans コンポーネントです。ログハンドラを指定する場合は、TFN 名を使用する必要があります。SGD では、次の 2 つのログハンドラが提供されます。
ConsoleSink は、ログメッセージを読みやすい書式で標準エラーに書き出します。このログハンドラは、デフォルトで有効で、すべてのエラーをログに記録します。このログハンドラの TFN 名を、次に示します。
.../_beans/com.sco.tta.server.log.ConsoleSink
SyslogSink は、ログメッセージを UNIX または Linux プラットフォームの syslog 機能に書き出します。このログハンドラの TFN 名を、次に示します。
.../_beans/com.sco.tta.server.log.SyslogSink
次に、一般的に使用されるログフィルタの例を示します。
server/login/*:login%%PID%%.log server/login/*:login%%PID%%.jsl
cdm/*/*:cdm%%PID%%.log cdm/*/*:cdm%%PID%%.jsl server/deviceservice/*:cdm%%PID%%.log server/deviceservice/*:cdm%%PID%%.jsl
server/printing/*:print%%PID%%.log server/printing/*:print%%PID%%.jsl
metrics/*/*info:metrics.log metrics/*/*info:metrics.jsl
*/*/*error:.../_beans/com.sco.tta.server.log.SyslogSink
ログ出力を表示するには、次のいずれかを実行します。
.log
ファイルをビューアまたはテキストエディタで開きます。tarantella query
コマンドを使用します。tarantella query
コマンドを使用する場合は、次のコマンドオプションを使用します。
tarantella query errlog
- 特定の SGD サーバーコンポーネントのエラーおよび致命的エラーだけを表示する場合tarantella query audit
- 人物、アプリケーション、またはアプリケーションサーバーに関するメッセージのログをすべて検索する場合注 これらのコマンドを使用してログ出力を表示できるのは、ログがアーカイブされるまでです。アーカイブの設定は SGD のインストール時に行いますが、tarantella setup
コマンドを実行することでいつでも設定を変更できます。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.