Tipps zur Fehlerbehebung bei Web-Server-Plug-ins
Die folgenden Informationen können Ihnen bei der Diagnose von Problemen mit den Web-Server-Plug-ins helfen.
- Suchen Sie in der Datei Stammverzeichnis_für_Plug-ins/logs/Name_des_Web-Servers/http_plugin.log nach Hinweisen. Prüfen Sie alle Fehlernachrichten oder Warnungen in der Nachrichtenreferenztabelle.
- Suchen Sie in den Fehler- und Zugriffsprotokollen Ihres Web-Servers nach Informationen, die auf ein Problem des Web-Servers hinweisen:
- IBM® HTTP Server und Apache: access.log und error.log.
- Domino Web Server: httpd-log und httpd-error.
- Sun Java™ System: access und error.
- Microsoft IIS: timedatestamp.log.
Wenn diese Dateien keinen Hinweis auf die Ursache des Fehlers enthalten, führen Sie die folgenden Schritte durch.
Schritte zur Fehlerbestimmung beim Plug-in
![[HP-UX]](../images/hpux.gif)
- Das Plug-in ruft eine Anforderung ab.
- Das Plug-in prüft die in der Datei plugin-cfg.xml definierten Routen.
- Es ermittelt die Servergruppe.
- Es ermittelt den Server.
- Es wählt das Transportprotokoll aus: HTTP oder HTTPS.
- Es sendet die Anforderung.
- Es liest die Antwort.
- Es schreibt die Antwort an den Client zurück.
- Stellen Sie zunächst fest, ob das Plug-in ordnungsgemäß in den Web-Server geladen wurde.
- Prüfen Sie, ob die Datei http_plugin.log erstellt wurde.
- Ist dies der Fall, lesen Sie das Protokoll, und prüfen Sie, ob Fehlernachrichten
auf einen Fehler hinweisen, der während der Initialisierung des Plug-in
aufgetreten ist. Sind keine Fehler feststellbar, suchen Sie nach der folgenden
Zeilengruppe, die anzeigt, dass das Plug-in normal gestartet wurde. Vergewissern
Sie sich, dass die Zeitmarken für die Nachrichten mit dem Zeitpunkt, zu dem Sie
den Web-Server gestartet haben, übereinstimmen:
[Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: ------------System Information---------- [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Bld date: Jul 3 2002, 15:35:09 [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Web server: IIS [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Hostname = SWEETTJ05 [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: OS version 4.0, build 1381, 'Service Pack 6' [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: --------------------------------------------
- Einige allgemeine Fehler sind:
- lib_security: loadSecurityLibrary: Failed to load gsk library
- GSKit wurde nicht installiert, oder es wurde eine falsche Version von GSKit installiert. Gehen Sie wie folgt vor, um festzustellen, welches Problem vorliegt:
Suchen Sie auf einer Windows-Plattform nach der Datei gsk7ssl.dll.
Suchen Sie auf einer UNIX-Plattform nach der Datei libgsk7*.so im Verzeichnis /usr/lib.
Wenn Sie diese Datei nicht finden, versuchen Sie, das Plug-in erneut mit der richtigen GSKit-Version zu installieren, um festzustellen, ob das Problem damit behoben ist.
- ws_transport: transportInitializeSecurity: Keyring wasn't set
- Der HTTPS-Transport, der in der Konfigurationsdatei definiert ist, wurde vorzeitig beendet und enthielt nicht die Eigenschaftsdefinitionen für den Schlüsselring und die Stash-Datei. Überprüfen Sie die XML-Syntax auf die Zeilennummer, die in den Fehlermeldungen nach dieser angegeben ist, und prüfen Sie, ob das Transportelement Definitionen für den Schlüsselring und die Stash-Dateien enthält, bevor es beendet wird.
- Wenn die Datei http_plugin.log nicht erstellt wird, prüfen Sie das Fehlerprotokoll des Web-Servers, und prüfen Sie, ob Fehlermeldungen, die sich auf das Plug-in beziehen und angeben, warum das Plug-in nicht geladen werden konnte, protokolliert wurden. Eine typische Fehlerursache ist, dass das Plug-in in der Web-Server-Umgebung nicht ordnungsgemäß konfiguriert wurde. Ziehen Sie die Dokumentation zum Konfigurieren des Web-Servers, den Sie für das Web-Server-Plug-in verwenden, zu Rate.
Stellen Sie fest, ob Netzverbindungsprobleme für das Plug-in und die verschiedenen in der Konfiguration definierten Anwendungsserver aufgetreten sind. Ist das der Fall, erscheint normalerweise die folgende Nachricht:
ws_common: websphereGetStream: Failed to connect to app server, OS err=%d
%d bezeichnet einen für das Betriebssystem spezifischen Fehlercode, der angibt, warum der Aufruf connect() fehlgeschlagen ist. Dieser Fehler kann ganz verschiedene Ursachen haben.- Setzen Sie den Befehl "ping" an die Maschinen ab, um sicherzustellen, dass sie
ordnungsgemäß mit dem Netz verbunden sind. Wenn die Maschinen nicht auf das Ping-Signal reagieren, hat das Plug-in keine Möglichkeit, eine Verbindung zu
diesen Maschinen herzustellen. Mögliche Fehlerursachen sind:
- Firewallrichtlinien, die den Datenverkehr zwischen Plug-in und Anwendungsserver begrenzen.
- Die Maschinen befinden sich nicht in demselben Netz.
- Wenn Sie den Befehl "ping" an die Maschinen absetzen können, ist der Fehler wahrscheinlich darauf zurückzuführen, dass der Port nicht aktiv ist. Der Port ist möglicherweise nicht aktiv, weil der Anwendungsserver oder Cluster nicht gestartet oder der Anwendungsserver abgestürzt ist. Um festzustellen, ob dies die Ursache für das Problem ist, können Sie versuchen, manuell eine Telnet-Sitzung zu dem Port herzustellen, an dem die Verbindung scheitert. Wenn Sie keine Telnet-Sitzung zu dem Port herstellen können, ist der Anwendungsserver nicht aktiv. Dieses Problem muss behoben werden, damit das Plug-in eine Verbindung herstellen kann.
- Setzen Sie den Befehl "ping" an die Maschinen ab, um sicherzustellen, dass sie
ordnungsgemäß mit dem Netz verbunden sind. Wenn die Maschinen nicht auf das Ping-Signal reagieren, hat das Plug-in keine Möglichkeit, eine Verbindung zu
diesen Maschinen herzustellen. Mögliche Fehlerursachen sind:
- Stellen Sie fest, ob eine andere Aktivität auf den Maschinen, auf denen
die Server installiert sind, die Fähigkeit des Servers, eine Anforderung zu
bearbeiten, beeinträchtigt. Prüfen Sie die Auslastung des Prozessors, wie von
Task-Manager, Prozess-ID oder anderem externen Tool gemessen, um zu prüfen, ob eine
der folgenden Bedingungen zutrifft:
- Die Auslastung entspricht nicht den Erwartungen.
- Die Auslastung ist unregelmäßig, nicht konstant.
- Die Auslastung zeigt an, dass ein neu hinzugefügtes Member nicht verwendet wird.
- Die Auslastung zeigt an, dass ein fehlerhaftes Member, das korrigiert wurde, nicht verwendet wird.
- Überprüfen Sie mithilfe der Administrationskonsole den Serverstatus.
Prüfen Sie in der Administrationskonsole, ob die Anwendungsserver gestartet wurden. Überprüfen Sie die Administrationskonsole auf Fehlernachrichten, oder überprüfen Sie die JVM-Protokolle.
Prüfen Sie in der Administrationskonsole, ob die Anwendungsserver gestartet wurden. Prüfen Sie, ob in der Administrationskonsole Fehlernachrichten angezeigt werden.
- Wählen Sie in der Administrationskonsole den fehlerhaften Anwendungsserver aus, und überprüfen Sie, ob dessen installierte Anwendungen gestartet wurden.
- Informationen zu spezifischen Problemen, die dazu führen, dass Webseiten oder die Inhalte von Webseiten nicht angezeigt werden, finden Sie im InfoCenter-Artikel Webressource (JSP-Datei, Servlet, HTML-Datei, Bild usw.) wird nicht angezeigt.
- Prüfen Sie, ob der Fehler aufgezeichnet und dokumentiert wurde. Verwenden Sie dazu die Links im Abschnitt Fehlerdiagnose und -behebung: Lernmaterial.
- Wenn der angezeigte Fehler nicht in ähnlicher Form dokumentiert ist oder wenn Sie den Fehler anhand der bereitgestellten Informationen nicht beheben können, wenden Sie sich an den IBM Support, um Unterstützung zu erhalten.
Änderung im Verhalten, wenn der Web-Server einen nicht sicheren Transport verwendet
Wenn sichere und nicht sichere Transporte definiert sind und wenn aufgrund eines Systemfehlers kein sicherer Transport möglich ist, verwendet das Web-Server-Plug-in einen nicht sicheren Transport. Dies ist das Standardverhalten.
Dieses Verhalten wurde in WebSphere Application Server Version 8.5.5 geändert. Wenn beim Versuch, eine sichere Verbindung aufzubauen, ein Systemfehler auftritt und wenn ein nicht sicherer Transport existiert, verwendet das Web-Server-Plug-in diesen Transport nicht. Der Administrator wird auf das Problem hingewiesen und kann es unter Verwendung sicherer Verbindungen beheben.
- Er kann das SSL-Problem beheben, sodass der HTTPS-Transport verfügbar ist. (Dies ist die empfohlene Option).
- Er kann die HTTPS-Transporte entfernen, wenn SSL nicht verwendet wird, und das Plug-in neu generieren.
- Er kann die Option UseInsecure=true in der Datei plugin-cfg.xml setzen, um zum vorherigen Standardverhalten zurückzukehren.
Wenn Sie zum vorherigen Standardverhalten zurückkehren möchten, können Sie dieses Verhalten aktivieren, indem Sie in der Administrationskonsole eine angepasste Eigenschaft festlegen. Wählen Sie Web-Server-><Web-Server-Name>->Plug-in-Eigenschaften->Angepasste Eigenschaften aus und setzen Sie die Eigenschaft "UseInsecure" auf true.
Wenn der HTTP-Server kein verwalteter Server ist (er wird nicht in der Administrationskonsole angezeigt), müssen Sie die Datei plugin-cfg.xml manuell bearbeiten. Weitere Informationen finden Sie im Artikel "Installing and configuring
the plug-in for V5.3 HTTP Server for z/OS".
Wenn Sie zum vorherigen Standardverhalten zurückkehren möchten, können Sie dieses Verhalten aktivieren, indem Sie in der Administrationskonsole eine angepasste Eigenschaft festlegen. Wählen Sie Web-Server-><Web-Server-Name>->Plug-in-Eigenschaften->Angepasste Eigenschaften aus, und setzen Sie die Eigenschaft "UseInsecure" auf true.
Aktuelle Informationen des IBM Support zu bekannten Problemen und ihrer Behebung finden Sie auf der Webseite des IBM Support. Sie sollten diese Seite auch besuchen, bevor Sie einen PMR öffnen, da sie Dokumente enthält, mit denen Sie Zeit beim Erfassen der für die Fehlerbehebung erforderlichen Informationen einsparen können.