D.1. 日志记录和诊断

本节介绍 SGD Gateway 的日志记录和诊断功能。

本节包括以下主题:

D.1.1. 关于 SGD Gateway 日志记录

SGD Gateway 日志记录使用 Java 日志记录应用程序编程接口 (application programming interface, API)。有关 Java 中如何实现日志记录的更多详细信息,请参见 http://download.oracle.com/javase/6/docs/technotes/guides/logging/overview.html

D.1.1.1. 更改日志记录级别

SGD Gateway 随附了一个日志记录属性配置文件 logging.properties。此文件位于 /opt/SUNWsgdg/proxy/etc 目录中。

您可以编辑 logging.properties 文件以更改默认日志记录级别,以及配置特定 SGD Gateway 服务的日志记录级别。每个 SGD Gateway 服务均由 logging.properties 文件中的一个 async.channel 条目表示。

例如,如果要增加传入和传出 TCP 连接的日志记录级别,请将 TCP 服务日志记录级别设置为 FINEST。取消 logging.properties 文件中以下行的注释:

# async.channel.tcp.level=FINEST

FileHandler 类文档介绍了可在 logging.properties 文件中使用的日志记录级别参数。

必须重新启动 SGD Gateway 才能启用通过编辑 logging.properties 文件所做的任何日志记录级别更改。

注意

还可以使用 SGD Gateway 反射服务更改日志记录级别。有关配置和使用反射服务的信息,请参见第 C.9 节 “反射服务”

D.1.1.2. 日志文件位置

如果您有 SGD Gateway 方面的问题,请查看以下日志文件:

  • 路由代理日志文件。这些日志文件的位置和名称在 logging.properties 文件中设置。默认情况下,SGD Gateway 在 SGD Gateway 主机的 /opt/SUNWsgdg/proxy/var/log 目录中创建路由代理日志文件。

  • 反向代理日志文件。有关 HTTP 和 HTTPS 连接的负载平衡和代理服务器活动的详细信息均记录到 SGD Gateway 主机的 /opt/SUNWsgdg/httpd/apache-version/logs 目录中的 Apache 日志文件。

  • SGD 服务器日志文件。阵列中的每个 SGD 服务器均会将错误消息写入 SGD 服务器主机的 /opt/tarantella/var/log 目录中的日志文件。有关配置 SGD 服务器的日志记录的更多详细信息,请参见《Oracle Secure Global Desktop Administration Guide for Release 4.7》第 6 章中的 “Monitoring and Logging”。

D.1.2. 显示 SGD Gateway 进程信息

启动 SGD Gateway 后,路由代理的进程 ID 将存储到 SGD Gateway 主机的 /opt/SUNWsgdg/proxy/var/run/proxy.pid 文件中。

反向代理的进程 ID 将存储到 /opt/SUNWsgdg/httpd/apache-version/logs/httpd.pid 文件中。在 httpd.conf Apache 配置文件中使用 PidFile 指令可以更改此文件位置。

要显示正在运行的 SGD Gateway 进程,请在 SGD Gateway 主机上运行以下命令:

# ps -ef| grep SUNWsgdg

D.1.3. 从命令行检查配置

您可以使用以下命令检查 SGD Gateway 配置。

  • gateway status-显示 SGD Gateway 的状态信息。

    在 SGD Gateway 主机上运行以下命令:

    # /opt/SUNWsgdg/bin/gateway status

    有关此命令的更多信息,另请参见第 B.23 节 “gateway status”

  • tarantella gateway list-显示授权 SGD 阵列使用的 SGD Gateway 的列表。

    在阵列中的任意 SGD 服务器上运行以下命令:

    $ tarantella gateway list

    有关使用 tarantella gateway 命令的更多详细信息,请参见第 B.27 节 “tarantella gateway 命令”

  • tarantella config list-显示 SGD 阵列的全局设置。

    在任意 SGD 服务器上运行以下命令以显示 --security-gateway 属性设置。此属性确定允许哪些 SGD Client 使用 SGD Gateway。

    $ tarantella config list --security-gateway

    有关此属性的更多详细信息,请参见第 B.31 节 “--security-gateway 属性”