Tivoli Access Manager ロガー

Tivoli® Access Manager 用の Java™ Authorization Contract for Containers (JACC) プロバイダーは、Tivoli Access Manager 用の Java ランタイム環境と同様に、JLog ロギング・フレームワークを使用します。 Tivoli Access Manager コンポーネント用の特定の JACC プロバイダーを選択して、 トレースおよびメッセージングを使用可能に設定できます。

Tivoli Access Manager 用の JACC のプロバイダー・メッセージは、 構成されたトレース出力ロケーションに記録され、 標準出力ファイルの SystemOut.log に書き込まれます。 トレースが使用可能である場合、すべてのロギング (トレースおよびメッセージングの両方) は trace.log ファイルに送られます。
[z/OS]注: これらのメッセージは CTRACE に送られます。 CTRACE はそれらを CTRACE データ・セット、メモリー・バッファー、 および/またはその領域の始動済みタスクの SYSPRINT データ・セットに書き込むことができます。
注: このトピックでは、 1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.logSystemErr.logtrace.logactivity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、 情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの トラブルシューティングに関する情報を参照してください。

Tivoli Access Manager 用の JACC プロバイダーの トレースおよびメッセージ・ロギングは、profile_root/etc/tam ディレクトリーにある amwas.node_server.pdjlog.properties プロパティー・ファイルで構成されています。 このファイルには、Tivoli Access Manager 用 JACC プロバイダーの構成時に、 特定のノードとサーバーの組み合わせ用に amwas.pdjlog.template.properties テンプレート・ファイルから作成された ロギング・プロパティーが含まれます。

このファイルの内容により、ユーザーは以下を制御することができます。
  • Tivoli Access Manager 用 JACC プロバイダー・コンポーネントについて、 トレースを使用可能にするか使用不可にするかを制御します。
  • Tivoli Access Manager 用 JACC プロバイダー・コンポーネントについて、 メッセージ・ロギングを使用可能にするか使用不可にするかを制御します。
amwas.node_server.pdjlog.properties ファイルはいくつかのロガーを定義します。 それぞれのロガーは、1 つの Tivoli Access Manager 用 JACC プロバイダー・コンポーネントに関連付けられています。 これらのロガーには次のようなものがあります。
表 1. Tivoli Access Manager ロガー. 以下の表では、Tivoli Access Manager ロガーについて説明します。
ロガー名 説明
AmasRBPFTraceLogger AmasRBPFMessageLogger ロール・ベース・ポリシー・フレームワークのメッセージおよびトレースをロギングします。 この基礎フレームワークは、組み込み Tivoli Access Manager がアクセス決定を行うために使用します。
AmasCacheTraceLogger AmasCacheMessageLogger ロール・ベース・ポリシー・フレームワークが使用するポリシー・キャッシュの メッセージおよびトレースをロギングします。
AMWASWebTraceLogger AMWASWebMessageLogger WebSphere® Application Server 許可プラグインのメッセージおよびトレースをロギングします。
AMWASConfigTraceLogger AMWASConfigMessageLogger Tivoli Access Manager 用 JACC プロバイダーの構成アクションのメッセージおよびトレースをロギングします。
JACCTraceLogger JACCMessageLogger Tivoli Access Manager 用 JACC プロバイダー・アクティビティーのメッセージおよびトレースをロギングします。
注: トレースはシステム・パフォーマンスに大きな影響を与える場合があります。 トレースは、問題の原因を診断する場合にのみ使用可能にしてください。

これらのロガーの実装では、WebSphere Application Server ロギング・サブシステムにメッセージが送付されます。 メッセージはすべて WebSphere Application Server の trace.log ファイルに書き込まれます。

各ロガーごとに、amwas.node_server.pdjlog.properties ファイルは isLogging 属性を定義します。この属性が true に設定されると、そのコンポーネントのロギングが使用可能になります。 値 false を指定すると、そのコンポーネントのロギングが使用不可になります。

amwas.node_server.pdjlog.properties ファイルは、MessageLogger および TraceLogger と呼ばれる親ロガーを定義します。これらのロガーも isLogging 属性を持ちます。 子ロガーは、この isLogging 属性を指定しない場合、それぞれの親の値を継承します。 Tivoli Access Manager 用 JACC プロバイダーが使用可能な場合、isLogging 属性は MessageLogger では true、TraceLogger では false に設定されます。 デフォルトでは、すべてのコンポーネントでメッセージ・ロギングが使用可能であり、 すべてのコンポーネントでトレースが使用不可です。

JACC プロバイダー・コンポーネントのトレースをオンにするには、Tivoli Access Manager セキュリティーのロギングを参照してください。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_tamlogger
ファイル名:rsec_tamlogger.html