各節の概要は次のとおりです。
v 43 ページの『メッセージ・ログ・ファイルの概要』
v 47 ページの『Base 保守容易性メッセージのロギング』
v 50 ページの『WebSEAL 保守容易性メッセージのロギング』
v 52 ページの『デフォルト HTTP ロギングの構成』
v 55 ページの『イベント・ロギングを使用した HTTP ロギングの構成』
メッセージ・ログ・ファイルの概要
IBM Tivoli Access Manager メッセージ・ログ・ファイルは、以下で説明するいくつ かの一般的なカテゴリーに分類されます。
インストール・ログ・ファイル
Tivoli Access Manager インストール・ログ・ファイルには、プロダクトのインスト
ール時に生成されるメッセージが含まれます。プロダクトのインストール時に障害 が起こった場合は、これらのログ・ファイルを調べる必要があります。インストー ル・ログ・ファイルは次のとおりです。
表10. インストール・ログ・ファイル
Windows <base-install-dir>¥log¥msg__PDInstall.log
AIX /smit.log
Solaris /var/sadm/pkg ディレクトリーのもとに保管されている pkginfo ファイ
ルの内容を参照してください。
HP-UX /var/adm/sw/swinstall.log
Linux /tmp/install.log
簡易インストールを使用して Tivoli Access Manager プロダクトをインストールす る場合は、追加のインストール・ログ・ファイルが作成されます。このインストー ル・ログ・ファイルは次のとおりです。
表11. 簡易インストール・ログ・ファイル
Windows %TEMP%/msg__amismp.log
UNIX /tmp/msg__amismp.log
構成ログ・ファイル
Tivoli Access Manager の pdconfig コマンドを使用して、 Tivoli Access Manager プロダクトを構成します。構成時に生成されるメッセージは、 Tivoli Access
Manager の構成ログ・ファイル内に保管されます。プロダクトの構成時に障害が起
こった場合は、これらのログ・ファイルを調べる必要があります。
Tivoli Access Manager Base プロダクトの場合、構成ログ・ファイルは次のとおりで す。
表12. Base 構成ログ・ファイル
Windows <base-install-dir>¥log¥msg__config.log
UNIX なし
WebSEAL プロダクトの場合、構成ログ・ファイルは次のとおりです。
表13. WebSEAL 構成ログ・ファイル
Windows <webseal-install-dir>¥log¥msg__config.log UNIX /var/pdweb/msg__config.log
Tivoli Access Manager コンポーネント・ログ・ファイル
Tivoli Access Manager は、特定の Tivoli Access Manager コンポーネントによって 実行時に生成されるメッセージを含む、いくつかのランタイム・ログ・ファイルを 保持します。通常は、これらのランタイム・ログ・ファイル内の各メッセージに は、次のいずれかの重大度レベルが関連付けられています。
表14. ログ・ファイルの重大度レベル
FATAL リカバリー不能エラーが発生しました。通常、処理は終了し、コ
ア・ファイルが生成されることがあります。特殊なリカバリー処置 が必要になる場合があります。障害の性質によっては、カスタマ ー・サポートに連絡する必要が生じる場合があります。
ERROR 予期しないイベント、非端末イベント、または修正可能なイベン
ト。プロダクトは機能し続けますが、一部のサービスまたは機能が 利用不能になる場合があります。管理アクションが必要になる場合 があります。
WARNING 望ましい結果または要求された結果でない可能性があるイベントが
生じました。プログラムは正常に機能し続けます。イベントが、潜 在的なエラー条件を回避するための管理アクションに役立つ情報を 伝える可能性があります。たとえば、メモリーまたはディスク・ス ペースの不足などです。
NOTICE 即時の処置を必要としないイベントが生じました。イベントは、実
行状態または通常アクションに関する一般情報を伝えます。
NOTICE_VERBOSE このレベルは NOTICE に類似していますが、イベントがより詳細
な情報を含んでいる場合があります。
Tivoli Access Manager のポリシー・サーバー・プロセスの場合、これらのコンポー
ネント・ランタイム・ログ・ファイルは次のとおりです。
表15. ポリシー・サーバー・ログ・ファイル
Windows <base-install-dir>¥log¥msg__ivmgrd.log UNIX /var/PolicyDirector/log/msg__ivmgrd.log
Tivoli Access Manager の許可サーバー・プロセスの場合、これらのコンポーネン
ト・ランタイム・ログ・ファイルは次のとおりです。
表16. 許可サーバー・ログ・ファイル
Windows <base-install-dir>¥log¥msg__ivacld.log UNIX /var/PolicyDirector/log/msg__ivacld.log
Tivoli Access Manager WebSEAL プロセスの場合、これらのコンポーネント・ラン タイム・ログ・ファイルは次のとおりです。
表17. WebSEAL ログ・ファイル
Windows <webseal-install-dir>¥log¥msg__webseald.log UNIX /var/pdweb/log/msg__webseald.log
Tivoli Access Manager Plug-in for Web Servers コンポーネントの場合、メッセー ジ・ログ・ファイルとトレース・ログ・ファイルは同じです。ログ・ファイルは次 のとおりです。
表18. Tivoli Access Manager Plug-in for Web Servers のログ・ファイル
Windows 許可サーバー・ログ:
<websvrplugin-install-dir>¥log¥msg__pdwebpi.log IIS plug-in ログ:
<websvrplugin-install-dir>¥log¥msg__pdwebpi-iis.log UNIX 許可サーバー・ログ:
/var/pdwebpi/log/msg__pdwebpi.log
WatchDog サーバー・ログ:
/var/pdwebpi/log/msg__pdwebpimgr.log
Tivoli Access Manager Plug-in for Edge Server コンポーネントの場合、メッセー ジ・ログ・ファイルとトレース・ログ・ファイルは同じです。この Tivoli Access
Manager コンポーネントの場合、トレースは常時、有効で使用可能です。これらの
ログ・ファイルは次のとおりです。
表19. Tivoli Access Manager Plug-in for Edge Server
Windows <edgesvrplugin-install-dir>¥cp¥logs¥event.date UNIX /opt/ibm/edge/cp/server_root/logs/event.date
汎用ランタイム・ログ・ファイル
Tivoli Access Manager は、実行時に生成されるメッセージを含む、いくつかの汎用
ランタイム・ログ・ファイルを保持します。Tivoli Access Manager ポリシー・サー バーによって msg__ivmgrd.log に記録されるメッセージ、および Tivoli Access
Manager 許可サーバーによって msg__ivacld.log に記録されるメッセージも、これ
らのログの中に収められます。これらのメッセージは、 FATAL、 ERROR、
WARNING、 NOTICE、または NOTICE_VERBOSE のいずれかに分類されます。こ
れらのランタイム・ログ・ファイルは次のとおりです。
表20. 汎用ランタイム・ログ・ファイル
Windows <base-install-dir>¥log¥msg__fatal.log
<base-install-dir>¥log¥msg__error.log
<base-install-dir>¥log¥msg__warning.log
<base-install-dir>¥log¥msg__notice.log
<base-install-dir>¥log¥msg__verbose.log UNIX /var/PolicyDirector/log/msg__fatal.log
/var/PolicyDirector/log/msg__error.log /var/PolicyDirector/log/msg__warning.log /var/PolicyDirector/log/msg__notice.log /var/PolicyDirector/log/msg__verbose.log
Tivoli Access Manager Java ランタイム・コンポーネントの場合、別セットのランタ イム・ログ・ファイルが使用されます。これらのランタイム・ログ・ファイルは次 のとおりです。
表21. Java ランタイム・ログ・ファイル
Windows <base-install-dir>¥log¥msg__amj_fatal.log
<base-install-dir>¥log¥msg__amj_error.log
<base-install-dir>¥log¥msg__amj_warning.log
<base-install-dir>¥log¥msg__amj_notice.log
<base-install-dir>¥log¥msg__amj_noticeverbose.log UNIX /var/PolicyDirector/log/msg__amj_fatal.log
/var/PolicyDirector/log/msg__amj_error.log /var/PolicyDirector/log/msg__amj_warning.log /var/PolicyDirector/log/msg__amj_notice.log /var/PolicyDirector/log/msg__amj_noticeverbose.log
特定のランタイム・ログ・メッセージに関する詳細は、 IBM Tivoli Access Manager エラー・メッセージ・リファレンス に記載されています。この例外は次のとおりで す。
v Tivoli Access Manager Plug-in for Edge Server
IBM Tivoli Access Manager Plug-in for Edge Server ユーザーズ・ガイド を参照 してください。
v Tivoli Access Manager for WebSphere Application Server
IBM Tivoli Access Manager for WebSphere Application Server ユーザーズ・ガイド を参照してください。
v Tivoli Access Manager for WebLogic Server
IBM Tivoli Access Manager for WebLogic Server ユーザーズ・ガイド を参照して ください。
Base 保守容易性メッセージのロギング
Tivoli Access Manager Base 保守容易性メッセージは、 Tivoli Access Manager Base
routing ファイルによって制御されます。routing ファイルは、下記のディレクト
リー内にあります。
UNIX の場合:
/opt/PolicyDirector/etc/
Windows の場合:
C:¥Program Files¥Tivoli¥Policy Director¥etc¥
routing ファイルは、コメント行の形式の追加のドキュメンテーションを含む
ASCII ファイルです。この構成ファイル内の項目が、ログに記録される保守容易性
メッセージのタイプを決めます。コメント文字 (#) を除去することにより、任意の 項目を使用可能にします。
メッセージ・ロギングを制御する routing ファイル項目のフォーマットは、次のと おりです。
level:where:parameter
表22. routing ファイル項目の説明
フィールド名 説明
level ログに記録されるメッセージのカテゴリーを指定します。 Tivoli Access
Manager のメッセージは、 FATAL、ERROR、WARNING、NOTICE、ま
たは NOTICE_VERBOSE のいずれかに分類されます。
″*″ を使用して、全メッセージ・カテゴリーを指定することができます。
where トレース・ログ出力の宛先を指定します。有効な値としては、
STDERR、 STDOUT、 FILE (または TEXTFILE)、DISCARD がありま
す。
parameter where フィールドに FILE または TEXTFILE が指定されている場合に、
トレース・ログ・データを書き込む完全修飾ファイル名を指定するために 使用されます。
ストリング ″%ld″ をファイル名に組み込むことができます。この結果と して、プロセス ID がファイル名に組み込まれます。
″where″ に STDERR、STDOUT、または DISCARD を指定する場合は、
″parameter″ には、パラメーターが指定されなかったことを示す ″-″ を指
定する必要があります。
routing ファイルには、デフォルトで下記の項目が含まれています。
UNIX の場合:
FATAL:STDOUT:-;FILE:/var/PolicyDirector/log/msg__fatal.log ERROR:STDOUT:-;FILE:/var/PolicyDirector/log/msg__error.log WARNING:STDOUT:-;FILE:/var/PolicyDirector/log/msg__warning.log NOTICE:FILE.10.100:/var/PolicyDirector/log/msg__notice.log
#NOTICE_VERBOSE:STDOUT:-;FILE:/var/PolicyDirector/log/msg__verbose.log Windows の場合:
FATAL:STDERR:-;FILE:%PDDIR%/log/msg__fatal.log ERROR:STDERR:-;FILE:%PDDIR%/log/msg__error.log WARNING:STDERR:-;FILE:%PDDIR%/log/msg__warning.log NOTICE:FILE.10.100:%PDDIR%/log/msg__notice.log
#NOTICE_VERBOSE:STDOUT:-;FILE:%PDDIR%/log/msg__verbose.log
注: Windows システムでは、特殊な環境変数 PDDIR が、実行時に Tivoli Access
Manager インストール・ディレクトリーに対して設定されます。
Tivoli Access Manager Base がフォアグラウンドで実行される場合、デフォルトで、
メッセージは次の方法で処理されます。
1. メッセージは画面に送られる (STDOUT、STDERR)。
2. メッセージは log ディレクトリー内の適切な構成済みログ・ファイル項目に送 られる (msg__fatal.log、 msg__error.log、 msg__warning.log、
msg__notice.log、 msg__verbose.log)。
Tivoli Access Manager Base がバックグラウンドで実行される場合、デフォルトで、
メッセージは次の方法で処理されます。
1. メッセージは STDOUT および STDERR からリダイレクトされ、適切なサーバ ー構成ファイルの [logging] スタンザに定義されている適切なサーバー・ログ・
ファイルに送られる。
表23. ポリシー・サーバーおよび許可サーバーのログ・ファイル サーバー 構成ファイル ログ・ファイルのロケーション ポリシー・
サーバー (pdmgrd)
ivmgrd.conf UNIX の場合:
[logging]
log-file=/var/PolicyDirector/log/msg__ivmgrd.log Windows の場合:
[logging]
log-file=<install-path>¥log¥msg__ivmgrd.log 許可
サーバー (pdacld)
ivacld.conf UNIX の場合:
[logging]
log-file=/var/PolicyDirector/log/msg__ivacld.log Windows の場合:
[logging]
log-file=<install-path>¥log¥msg__ivacld.log
2. メッセージは log ディレクトリー内の適切な構成済みログ・ファイル項目にも 送られる (msg__fatal.log、msg__error.log、 msg__warning.log、
msg__notice.log、 msg__verbose.log)。
msg__verbose.log を使用可能にするには、 NOTICE_VERBOSE 行のコメントを解 除します。
NOTICE メッセージの FILE 構文は、ログのロールオーバーおよびファイルのリサ
イクルを制御するためのものです。
FILE.<max-files>.<max-records>
max-file 値は、使用されるファイルの数を示します。
max-records 値は、ファイルごとの項目の最大数を示します。