Tipps zur Fehlerbehebung bei Web-Server-Plug-ins

Die folgenden Informationen können Ihnen bei der Diagnose von Problemen mit den Web-Server-Plug-ins helfen.

Wenn bei der Verwendung eines Web-Server-Plug-ins Probleme auftreten, gehen Sie wie folgt vor:
  • Suchen Sie in der Datei Stammverzeichnis_für_Plug-ins/logs/Name_des_Web-Servers/http_plugin.log nach Hinweisen. Prüfen Sie alle Fehlernachrichten oder Warnungen in der Nachrichtenreferenztabelle.
  • Suchen Sie in den Fehler- und Zugriffsprotokollen Ihres Web-Servers nach Informationen, die auf ein Problem des Web-Servers hinweisen:
    • IBM® HTTP Server und Apache: access.log und error.log.
    • Domino Web Server: httpd-log und httpd-error.
    • Sun Java™ System: access und error.
    • Microsoft IIS: timedatestamp.log.

Wenn diese Dateien keinen Hinweis auf die Ursache des Fehlers enthalten, führen Sie die folgenden Schritte durch.

Schritte zur Fehlerbestimmung beim Plug-in

Das Plug-in bietet eine leicht verständliche Tracing-Funktion, die bei der Fehlerbestimmung hilfreich sein kann. Wenn Sie das Attribut LogLevel in der Datei config/plugin-cfg.xml auf Trace setzen, können Sie die Verarbeitung der Anforderung verfolgen, um den Fehler zu ermitteln.
[HP-UX]Anmerkung: Wenn Sie ein Veritas-Dateisystem verwenden, das große Dateien unterstützt, sind Dateigrößen bis zu zwei Terabytes zulässig. Wenn Sie in diesem Fall das Attribut "LogLevel" in der Datei plugin-cfg.xml auf "LogLevel=Trace" setzen, kann die Datei "http_plugin.log" schnell anwachsen und den gesamten verfügbaren Speicherplatz in Ihrem Dateisystem aufbrauchen. Deshalb müssen Sie das Attribut "LogLevel" auf ERROR oder DEBUG setzen, um eine hohe CPU-Auslastung zu vermeiden.
Führen Sie auf übergeordneter Ebene die folgenden Schritte aus:
  1. Das Plug-in ruft eine Anforderung ab.
  2. Das Plug-in prüft die in der Datei plugin-cfg.xml definierten Routen.
  3. Es ermittelt die Servergruppe.
  4. Es ermittelt den Server.
  5. Es wählt das Transportprotokoll aus: HTTP oder HTTPS.
  6. Es sendet die Anforderung.
  7. Es liest die Antwort.
  8. Es schreibt die Antwort an den Client zurück.
Sie können das sehr klar erkennen, wenn Sie den Trace für eine einzelne Anforderung lesen:
  • Stellen Sie zunächst fest, ob das Plug-in ordnungsgemäß in den Web-Server geladen wurde.
    • Prüfen Sie, ob die Datei http_plugin.log erstellt wurde.
    • Ist dies der Fall, lesen Sie das Protokoll, und prüfen Sie, ob Fehlernachrichten auf einen Fehler hinweisen, der während der Initialisierung des Plug-in aufgetreten ist. Sind keine Fehler feststellbar, suchen Sie nach der folgenden Zeilengruppe, die anzeigt, dass das Plug-in normal gestartet wurde. Vergewissern Sie sich, dass die Zeitmarken für die Nachrichten mit dem Zeitpunkt, zu dem Sie den Web-Server gestartet haben, übereinstimmen:
      [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: ------------System Information---------- 
      [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Bld date: Jul  3 2002, 15:35:09 
      [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Web server: IIS 
      [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Hostname = SWEETTJ05 
      [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: OS version 4.0, build 1381, 'Service Pack 6' 
      [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: -------------------------------------------- 
    • Einige allgemeine Fehler sind:
      lib_security: loadSecurityLibrary: Failed to load gsk library
      GSKit wurde nicht installiert, oder es wurde eine falsche Version von GSKit installiert. Gehen Sie wie folgt vor, um festzustellen, welches Problem vorliegt:
      • [Windows]Suchen Sie auf einer Windows-Plattform nach der Datei gsk7ssl.dll.
      • [AIX HP-UX Solaris]Suchen Sie auf einer UNIX-Plattform nach der Datei libgsk7*.so im Verzeichnis /usr/lib.

      Wenn Sie diese Datei nicht finden, versuchen Sie, das Plug-in erneut mit der richtigen GSKit-Version zu installieren, um festzustellen, ob das Problem damit behoben ist.

      ws_transport: transportInitializeSecurity: Keyring wasn't set
      Der HTTPS-Transport, der in der Konfigurationsdatei definiert ist, wurde vorzeitig beendet und enthielt nicht die Eigenschaftsdefinitionen für den Schlüsselring und die Stash-Datei. Überprüfen Sie die XML-Syntax auf die Zeilennummer, die in den Fehlermeldungen nach dieser angegeben ist, und prüfen Sie, ob das Transportelement Definitionen für den Schlüsselring und die Stash-Dateien enthält, bevor es beendet wird.
    • Wenn die Datei http_plugin.log nicht erstellt wird, prüfen Sie das Fehlerprotokoll des Web-Servers, und prüfen Sie, ob Fehlermeldungen, die sich auf das Plug-in beziehen und angeben, warum das Plug-in nicht geladen werden konnte, protokolliert wurden. Eine typische Fehlerursache ist, dass das Plug-in in der Web-Server-Umgebung nicht ordnungsgemäß konfiguriert wurde. Ziehen Sie die Dokumentation zum Konfigurieren des Web-Servers, den Sie für das Web-Server-Plug-in verwenden, zu Rate.
  • Stellen Sie fest, ob Netzverbindungsprobleme für das Plug-in und die verschiedenen in der Konfiguration definierten Anwendungsserver aufgetreten sind. Ist das der Fall, erscheint normalerweise die folgende Nachricht:

    ws_common: websphereGetStream: Failed to connect to app server, OS err=%d

    %d bezeichnet einen für das Betriebssystem spezifischen Fehlercode, der angibt, warum der Aufruf connect() fehlgeschlagen ist. Dieser Fehler kann ganz verschiedene Ursachen haben.
    • Setzen Sie den Befehl "ping" an die Maschinen ab, um sicherzustellen, dass sie ordnungsgemäß mit dem Netz verbunden sind. Wenn die Maschinen nicht auf das Ping-Signal reagieren, hat das Plug-in keine Möglichkeit, eine Verbindung zu diesen Maschinen herzustellen. Mögliche Fehlerursachen sind:
      • Firewallrichtlinien, die den Datenverkehr zwischen Plug-in und Anwendungsserver begrenzen.
      • Die Maschinen befinden sich nicht in demselben Netz.
    • Wenn Sie den Befehl "ping" an die Maschinen absetzen können, ist der Fehler wahrscheinlich darauf zurückzuführen, dass der Port nicht aktiv ist. Der Port ist möglicherweise nicht aktiv, weil der Anwendungsserver oder Cluster nicht gestartet oder der Anwendungsserver abgestürzt ist. Um festzustellen, ob dies die Ursache für das Problem ist, können Sie versuchen, manuell eine Telnet-Sitzung zu dem Port herzustellen, an dem die Verbindung scheitert. Wenn Sie keine Telnet-Sitzung zu dem Port herstellen können, ist der Anwendungsserver nicht aktiv. Dieses Problem muss behoben werden, damit das Plug-in eine Verbindung herstellen kann.
  • Stellen Sie fest, ob eine andere Aktivität auf den Maschinen, auf denen die Server installiert sind, die Fähigkeit des Servers, eine Anforderung zu bearbeiten, beeinträchtigt. Prüfen Sie die Auslastung des Prozessors, wie von Task-Manager, Prozess-ID oder anderem externen Tool gemessen, um zu prüfen, ob eine der folgenden Bedingungen zutrifft:
    • Die Auslastung entspricht nicht den Erwartungen.
    • Die Auslastung ist unregelmäßig, nicht konstant.
    • Die Auslastung zeigt an, dass ein neu hinzugefügtes Member nicht verwendet wird.
    • Die Auslastung zeigt an, dass ein fehlerhaftes Member, das korrigiert wurde, nicht verwendet wird.
  • Überprüfen Sie mithilfe der Administrationskonsole den Serverstatus.

    [AIX Solaris HP-UX Linux Windows][IBM i]Prüfen Sie in der Administrationskonsole, ob die Anwendungsserver gestartet wurden. Überprüfen Sie die Administrationskonsole auf Fehlernachrichten, oder überprüfen Sie die JVM-Protokolle.

    [z/OS]Prüfen Sie in der Administrationskonsole, ob die Anwendungsserver gestartet wurden. Prüfen Sie, ob in der Administrationskonsole Fehlernachrichten angezeigt werden.

  • Wählen Sie in der Administrationskonsole den fehlerhaften Anwendungsserver aus, und überprüfen Sie, ob dessen installierte Anwendungen gestartet wurden.
Wenn Sie den Fehler mit keiner dieser Aktionen beheben können, gehen Sie wie folgt vor:

Änderung im Verhalten, wenn der Web-Server einen nicht sicheren Transport verwendet

Wenn sichere und nicht sichere Transporte definiert sind und wenn aufgrund eines Systemfehlers kein sicherer Transport möglich ist, verwendet das Web-Server-Plug-in einen nicht sicheren Transport. Dies ist das Standardverhalten.

Dieses Verhalten wurde in WebSphere Application Server Version 8.5.5 geändert. Wenn beim Versuch, eine sichere Verbindung aufzubauen, ein Systemfehler auftritt und wenn ein nicht sicherer Transport existiert, verwendet das Web-Server-Plug-in diesen Transport nicht. Der Administrator wird auf das Problem hingewiesen und kann es unter Verwendung sicherer Verbindungen beheben.

Der Administrator hat drei Möglichkeiten, dieses Problem zu adressieren:
  1. Er kann das SSL-Problem beheben, sodass der HTTPS-Transport verfügbar ist. (Dies ist die empfohlene Option).
  2. Er kann die HTTPS-Transporte entfernen, wenn SSL nicht verwendet wird, und das Plug-in neu generieren.
  3. Er kann die Option UseInsecure=true in der Datei plugin-cfg.xml setzen, um zum vorherigen Standardverhalten zurückzukehren.

Wenn Sie zum vorherigen Standardverhalten zurückkehren möchten, können Sie dieses Verhalten aktivieren, indem Sie in der Administrationskonsole eine angepasste Eigenschaft festlegen. Wählen Sie Web-Server-><Web-Server-Name>->Plug-in-Eigenschaften->Angepasste Eigenschaften aus und setzen Sie die Eigenschaft "UseInsecure" auf true.

[z/OS]Wenn der HTTP-Server kein verwalteter Server ist (er wird nicht in der Administrationskonsole angezeigt), müssen Sie die Datei plugin-cfg.xml manuell bearbeiten. Weitere Informationen finden Sie im Artikel "Installing and configuring the plug-in for V5.3 HTTP Server for z/OS".

Wenn Sie zum vorherigen Standardverhalten zurückkehren möchten, können Sie dieses Verhalten aktivieren, indem Sie in der Administrationskonsole eine angepasste Eigenschaft festlegen. Wählen Sie Web-Server-><Web-Server-Name>->Plug-in-Eigenschaften->Angepasste Eigenschaften aus, und setzen Sie die Eigenschaft "UseInsecure" auf true.

Aktuelle Informationen des IBM Support zu bekannten Fehlern und zur Fehlerbehebung finden Sie unter den folgenden Themen auf der Webseite des IBM Support:

Aktuelle Informationen des IBM Support zu bekannten Problemen und ihrer Behebung finden Sie auf der Webseite des IBM Support. Sie sollten diese Seite auch besuchen, bevor Sie einen PMR öffnen, da sie Dokumente enthält, mit denen Sie Zeit beim Erfassen der für die Fehlerbehebung erforderlichen Informationen einsparen können.

Die folgenden Artikel auf der Webseite des IBM Support können hilfreich sein:

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rtrb_plugincomp
Dateiname:rtrb_plugincomp.html