Tivoli Access Manager セキュリティーのロギング

このトピックを使用して、トレースの指定を使用可能にし、必要なレベルでのトレースを指示します。

このタスクについて

Java™ Authorization Contract for Containers (JACC) for Tivoli® Access Manager プロバイダー・メッセージは、構成済みのトレース出力場所に記録され、メッセージは標準出力 SystemOut.log ファイルに書き込まれます。トレースが使用可能である場合、すべてのロギング (トレースおよびメッセージングの両方) は trace.log ファイルに送られます。
[z/OS]注: これらのメッセージは CTRACE に送られます。 CTRACE はそれらを CTRACE データ・セット、メモリー・バッファー、 および/またはその領域の始動済みタスクの SYSPRINT データ・セットに書き込むことができます。
注: このトピックでは、 1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.logSystemErr.logtrace.logactivity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、 情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの トラブルシューティングに関する情報を参照してください。

手順

  1. amwas.node_server.pdjlog.properties ファイルを更新し、 必要なコンポーネントの isLogging 属性を true に設定する必要があります。 例えば、Tivoli Access Manager の JACC プロバイダーのトレースを使用可能にするには、amwas.node_server.pdjlog.properties:baseGroup.AMWASWebTraceLogger.isLogging=true の行を true に設定します。
  2. 以下のステップを実行して、WebSphere® Application Server 管理コンソールで Tivoli Access Manager コンポーネントの JACC プロバイダーのトレースを使用可能にします。
    1. トラブルシューティング」>「ログおよびトレース」>「server_name」とクリックします。
    2. 「Logs and Trace tasks」の下で、「診断トレース」をクリックします。
    3. ログを使用可能にする」オプションを選択します。
    4. 適用」をクリックします。
    5. トラブルシューティング」>「ログおよびトレース」>「server_name」とクリックします。
    6. ログ詳細レベルの変更」をクリックします。
    7. コンポーネント」をクリックします。 com.tivoli.pd.as.* コマンドを使用すれば、すべてのコンポーネントのトレースを使用可能にすることができます。個別のコンポーネントのトレースを使用可能にするには、以下のコマンドを使用します。
      • ロール・ベース・ポリシー・フレームワーク・トレースの場合は com.tivoli.pd.as.rbpf.*
      • JACC プロバイダー・トレースの場合は com.tivoli.pd.as.jacc.*
      • 許可テーブルの場合は com.tivoli.pd.as.pdwas.*
      • 構成の場合は com.tivoli.pd.as.cfg.*
      • キャッシュの場合は com.tivoli.pd.as.cache.*
      詳しくは、ログ・レベル設定を参照してください。
    8. 適用」をクリックします。

次のタスク

これで、トレースの指定は、トレースが必要なレベルで使用可能であることを示しているはずです。 変更内容を有効にするには、構成を保存してからサーバーを再始動します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_logging
ファイル名:tsec_logging.html