Web サーバー・プラグインのトラブルシューティングのヒント
以下のトピックは、Web サーバー・プラグインの問題を診断するのに役立ちます。
- ファイル plugins_root/logs/web_server_name/http_plugin.log を調べて、問題解決への手掛かりを探す。 メッセージ表でエラー・メッセージまたは警告メッセージを検索します。
- 以下の Web サーバーのエラー・ログおよびアクセス・ログを検討
して、Web サーバーに問題があるかどうかを調べる。
- IBM® HTTP Server および Apache: access.log および error.log。
- Domino Web サーバー: httpd-log および httpd-error。
- Sun Java™ System: access および error。
- Microsoft IIS: timedatestamp.log。
これらのファイルで問題の原因が明らかにならない場合は、以下の追加ステップに従ってください。
プラグインの問題判別ステップ
![[HP-UX]](../images/hpux.gif)
- プラグインが要求を受け取る。
- プラグインが、plugin-cfg.xml ファイルで定義された経路を検査する。
- サーバー・グループを検索する。
- サーバーを検索する。
- トランスポート・プロトコル (HTTP または HTTPS) を選出する。
- 要求を送信する。
- 応答を読み取る。
- その応答をクライアントに書き戻す。
- 最初のステップは、プラグインが Web サーバーに正常にロードされたかどうか判別することです。
- http_plugin.log ファイルが作成されたことを確認する。
- 作成された場合は、それを参照して、
プラグインの初期化中に何らかの障害が起こったこと示すエラー・メッセージがあるかどうかを調べる。
エラーがなかった場合、プラグインが正常に始動したことを示す次のスタンザを探す。
以下のような、Web サーバーを始動した時間に対応するメッセージのタイム・スタンプを確認してください。
[Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: ------------System Information---------- [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Bld date: Jul 3 2002, 15:35:09 [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Web server: IIS [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: Hostname = SWEETTJ05 [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: OS version 4.0, build 1381, 'Service Pack 6' [Thu Jul 11 10:59:15 2002] 0000009e 000000b1 - PLUGIN: --------------------------------------------
- 共通するエラーとしては、以下のようなものあります。
- lib_security: loadSecurityLibrary: gsk Failed to load gsk library
- GSKit がインストールされなかったか、間違ったバージョンの GSKit がインストールされています。
どの状態が発生しているかを判別するには、以下のようにします。
Windows プラットフォームの場合、ファイル gsk7ssl.dll を検索します。
UNIX プラットフォームの場合、/usr/lib ディレクトリーで libgsk7*.so ファイルを検索します。
適切なファイルを見つけられなかった場合は、正しい GSKit バージョンを使用してプラグインを再インストールし、問題がフィックスされるかどうかを確認してみてください。
- ws_transport: transportInitializeSecurity: Keyring wasn't set
- 構成ファイルに定義された HTTPS トランスポートの終了が早すぎたため、 鍵リングと stash ファイルのプロパティーの定義が含まれませんでした。 XML 構文を調べて、このメッセージの後に続くエラー・メッセージで指定された行番号を確かめ、 トランスポートが終了する前に、トランスポート・エレメントに鍵リングと stash ファイルの定義が 含まれたかどうかを確認してください。
- http_plugin.log ファイルが作成されていない場合は、Web サーバーのエラー・ログを確認して、 プラグインに関するエラー・メッセージ (プラグインのロードが失敗した原因を示すメッセージ) がログに記録されているかどうかを確認してください。 通常の原因としては、 Web サーバー環境でプラグインを正しく構成できなかったことが挙げられます。 Web サーバー・プラグインとともに使用しようとする Web サーバーの構成に関する文書を調べてください。
プラグインに関して、および構成で定義された各種アプリケーション・サーバーに関して、 ネットワーク接続の問題があるかどうかを判別します。 これらに関して問題がある場合には、通常は次のメッセージが表示されます。
ws_common: websphereGetStream: Failed to connect to app server, OS err=%d
ここで、%d は OS に固有のエラー・コードであり、 connect() 呼び出しが失敗した理由を示すものです。 connect() 呼び出しの失敗は、さまざまな理由から発生します。- マシンを PING して、それらのマシンが正しくネットワークに接続されているかを確認します。
マシンを PING できない場合、プラグインがマシンと通信することはできません。
この問題の原因としては、
以下のことが考えられます。
- ファイアウォールのポリシーにより、 プラグインからアプリケーション・サーバーへのトラフィックが制限されている。
- マシンが同じネットワーク上にない。
- マシンを PING できる場合、問題の原因として考えられるのは、ポートがアクティブでないことです。 ポートがアクティブでないのは、アプリケーション・サーバーまたはクラスターが始動されていないか、 アプリケーション・サーバーが何らかの理由でダウンしているためであると考えられます。 問題がこれであることを検査するには、接続に失敗しているポートに手動で Telnet 接続してみます。 アプリケーション・サーバーが稼働していないポートに Telnet 接続できない場合、 プラグインが正常に接続できるようにするには、先にその問題を解決する必要があります。
- マシンを PING して、それらのマシンが正しくネットワークに接続されているかを確認します。
マシンを PING できない場合、プラグインがマシンと通信することはできません。
この問題の原因としては、
以下のことが考えられます。
- サーバーがインストールされているマシン上のその他のアクティビティーによって、
サーバーの要求に対するサービス提供能力が低下しているかどうかを判別します。
タスク・マネージャー、プロセッサー ID、またはその他の外部ツールで計測される、
プロセッサー使用状況をチェックして、以下のことを調べてください。
- 予想外のことでないかどうか。
- 安定しておらず、不規則であるかどうか。
- クラスター内の新規追加メンバーが使用されていないことを示しているどうか。
- 障害が発生したメンバーに対する修正が行われたにもかかわらず、 メンバーが使用されていないことを示しているかどうか。
- 管理コンソールでサーバーの状況を確認します。
管理コンソールをチェックして、アプリケーション・サーバーが始動していることを確認します。 管理コンソールで、エラー・メッセージを参照するか、 JVM ログを調べます。
管理コンソールをチェックして、アプリケーション・サーバーが始動していることを確認します。 管理コンソールでエラー・メッセージを参照します。
- 管理コンソールで、問題の発生したアプリケーション・サーバーを選択し、 そこにインストールされたアプリケーションを表示して、アプリケーションが始動していることを確認します。
- Web ページおよびそのコンテンツが表示されない原因となる特定の問題については、 インフォメーション・センターの、Web リソース (JSP ファイル、サーブレット、html ファイル、イメージなど) が表示されないを参照してください。
- 『問題の診断および修正: 学習用リソース』のリンクを使用して、 問題が特定され、文書化されているかどうかを確認してください。
- 類似した問題が見つからない場合や、 提供されている情報では問題が解決されない場合は、IBM サポート に連絡してください。
Web サーバーが非セキュア・トランスポートを使用する場合の動作の変更
セキュア・トランスポートと非セキュア・トランスポートが定義されていて、システム障害のためにセキュア・トランスポートが使用できない場合に、Web サーバー・プラグインは、非セキュア・ポートを使用します。これはデフォルトの動作です。
この動作は、WebSphere Application Server バージョン 8.5.5 で変更されました。セキュア接続の試行中にシステム障害が発生した場合、非セキュア・トランスポートがあっても、Web サーバー・プラグインは、そのトランスポートを使用しません。管理者は、問題について通知を受け、セキュア接続を使用して修復できます。
- HTTPS トランスポートが使用可能になるように SSL 問題を修正する (推奨オプション)。
- SSL が使用されていない場合は HTTPS トランスポートを削除し、プラグインを再生成する。
- plugin-cfg.xml ファイル内に UseInsecure=true を設定して、以前のデフォルト動作に戻す。
以前のデフォルトの動作に戻す場合は、管理コンソールでカスタム・プロパティーを設定してその動作を使用可能にします。「Web サーバー」->「<webserver_name>」->「プラグイン・プロパティー」->「カスタム・プロパティー」を選択してから、UseInsecure を true に設定します。
HTTP サーバーが管理対象サーバーではない (管理コンソールに表示されない) 場合、手動で plugin-cfg.xml ファイルを編集する必要があります。詳しくは、V5.3 HTTP Server for z/OS のプラグインのインストールと構成に関するトピックを参照してください。
以前のデフォルトの動作に戻す場合は、管理コンソールでカスタム・プロパティーを設定してその動作を使用可能にします。「Web サーバー」-><「webserver_name」>->「プラグイン・プロパティー」->「カスタム・プロパティー」を選択してから、UseInsecure を true に設定します。
IBM サポートが提供している既知の問題とその解決方法に関する最新情報については、 IBM サポート・ページを参照してください。PMR を開く前にこのページも参照してください。問題を解決するのに必要な情報を収集する時間を節約できる資料が含まれています。