Secure Global Desktop 4.31 管理者ガイド > アレイ、サーバー、負荷分散 > ログフィルタを使用した Secure Global Desktop サーバーの問題解決

ログフィルタを使用した Secure Global Desktop サーバーの問題解決

Secure Global Desktop の初回インストール時に、デフォルトのログフィルタに Secure Global Desktop サーバーのエラーがすべて記録されます。問題解決などのため、より詳細な情報が必要な場合は、追加のログフィルタを設定できます。追加のログフィルタは、次の方法で設定できます。

Array Manager の「Array Properties」パネルで、「Log Filter」フィールドにフィルタを直接入力します。
各フィルタを、復帰改行で区切る必要があります。
tarantella config edit --array-logfilter コマンドを使用します。
各フィルタを、空白文字で区切る必要があります。

各フィルタの形式は次のとおりです。
コンポーネント/サブコンポーネント/重要度:出力先。

フィルタの各部分のオプション、およびログ出力の表示方法については、以下を参照してください。

注ログフィルタにより、大量のデータが生成される可能性があります。フィルタは可能なかぎり具体的に設定し、不要になったら削除することをお勧めします。

コンポーネントとサブコンポーネントの選択

コンポーネントおよびサブコンポーネントを選択することで、Secure Global Desktop サーバーから記録したい情報の分野を選択できます。次の表に、使用可能なコンポーネントとサブコンポーネントの組み合わせ、および各組み合わせで得られる情報の種類について説明します。

コンポーネントとサブコンポーネント	提供される情報
`admin/auth`	Secure Global Desktop 管理者および UNIX root ユーザーの認証。使用例:管理者が Object Manager を実行できない理由を確認する。
`admin/gui`	Array Manager および Object Manager の使用。使用例:Object Manager 内でオブジェクトを作成できない理由を確認する。
`admin/jndi`	Java Naming and Directory Interface (JNDI)。使用例:ENS のオブジェクトで命名エラーが発生した理由を確認する。
`admin/misc`	管理ツールの使用により生成されるその他のメッセージ。使用例:デフォルトのプロファイルオブジェクトを使用できない理由を確認する。
`admin/status`	`tarantella status` コマンドの詳細なログ記録。使用例:`tarantella status` コマンドが失敗した理由を確認する。
`admin/webtopsession`	Webtop セッションの記録。使用例:ユーザーの Webtop セッションの記録が見つからない理由を確認する。
`audit/glue`	Secure Global Desktop サーバー設定または ENS 設定に加えた変更および変更の実行者に関する監査。使用例:人物オブジェクトを変更したユーザーを確認する。
`audit/license`	Secure Global Desktop サーバーのアレイ全体にわたるライセンス使用状況。使用例:ライセンスの使用状況が記録されない理由を確認する。
`audit/session`	Webtop およびエミュレータセッションの開始および停止。使用例:ユーザーによるエミュレータセッションの実行期間を確認する。
`cdm/audit`	クライアントドライブマッピング (CDM) のための Secure Global Desktop ユーザーの認証。使用例:ユーザーの資格情報が原因で CDM が失敗しているかどうかを確認する。
`cdm/server`	CDM サービスに関する情報。使用例:クライアント接続エラーが原因で CDM が失敗しているかどうかを確認する。
`common/config`	アレイ全体で Secure Global Desktop サーバー設定を格納およびコピーする方法。使用例:アレイ全体にわたる設定変更が Secure Global Desktop サーバーに適用されない理由を確認する。
`metrics/glue`	メモリーおよびタイミング。使用例:Secure Global Desktop コマンドの実行に要した時間を確認する。
`metrics/soap`	Tomcat の SOAP プロキシの SOAP コンポーネント。使用例:SOAP 要求が完了するまでにかかった時間を追跡する。
`server/billing`	Secure Global Desktop 課金処理サービス。使用例:課金処理データが失われた理由を調べる。
`server/common`	Secure Global Desktop の一般情報。使用例:DNS エラーの問題を解決する。
`server/config`	Secure Global Desktop サーバー設定への変更。使用例:Secure Global Desktop サーバー設定への変更をログに記録する、または設定が壊れているかどうかを確認する。
`server/csh`	Secure Global Desktop クライアントセッションハンドラ。使用例:ユーザーがアプリケーションセッションを再起動できない理由を確認する。
`server/deviceservice`	アクセス可能なデバイスデータへのユーザーのマッピング。使用例:ユーザーがクライアントデバイスにアクセスできない理由を確認する。
`server/diskds`	ENS データベースに関する情報。使用例:破壊されているオブジェクトや ENS 内の不一致に関する情報を取得する。
`server/glue`	Secure Global Desktop クライアントからの、アプリケーションへのログイン、アプリケーションの起動、または Secure Global Desktop サーバー間通信の実行要求で使用される Secure Global Desktop ASAD プロトコル。使用例:ユーザーがアプリケーションを起動できない理由を確認する。
`server/install`	インストールおよびアップグレード。使用例:インストールに関する問題を調査する。
`server/kerberos`	Windows Kerberos 認証。使用例:Active Directoryのユーザーがログインできない理由を確認する。
`server/launch`	アプリケーションの起動または再開。使用例:ユーザーがアプリケーションを起動できない理由を確認する。
`server/ldap`	LDAP サーバーへの接続。使用例:LDAP ユーザーがログインできない理由を確認する。
`server/loadbalancing`	Webtop およびエミュレータセッションの負荷分散。使用例:Secure Global Desktop ホストがエミュレータセッションのホストとして選択されない理由を確認する
`server/logging`	ログ。使用例:ログメッセージがファイルに書き込まれない理由を確認する。
`server/login`	Secure Global Desktop へのログイン。使用例:ユーザーおよび使用するログインプロファイルを認証したログイン認証機能を確認する。
`server/mupp`	Secure Global Desktop MUPP プロトコル。使用例:Secure Global Desktop サポートから依頼された場合にのみ、このフィルタを使用する。
`server/netlet`	Netlet 接続。使用例:Netlet 接続が失敗する理由を確認する。
`server/printing`	Secure Global Desktop 印刷サービス。使用例:印刷ジョブが失敗する理由を確認する。
`server/replication`	アレイ内の Secure Global Desktop サーバー間でのデータコピー。使用例:アレイメンバー間でデータがコピーされない理由を確認する。
`server/securid`	SecurID ACE/Server® への接続。使用例:SecurID 認証が機能しない理由を確認する。
`server/security`	セキュアな SSL ベースの接続。使用例:SSL デーモンが実行されない理由を確認する。
`server/server`	Secure Global Desktop JServer コンポーネント。使用例:他の場所には記録されない Java 実行時例外などの、Secure Global Desktop サーバーが失敗する問題を解決する。
`server/services`	内部の Secure Global Desktop サーバーサービス。使用例:サービスが失敗する理由を確認する。
`server/session`	Webtop セッション。使用例:セッションが中断に失敗する理由を確認する。
`server/soap`	SOAP Bean インタフェース使用例:SOAP Bean の問題を診断する。
`server/soapcommands`	SOAP 要求。使用例:受信した SOAP 要求をログに記録する。
`server/tfn`	Secure Global Desktop Federated Naming (TFN) ネームスペース。使用例:Object Manager が読み取り専用モードで実行されている理由を確認する。
`server/tier3loadbalancing`	アプリケーションサーバーの負荷分散。使用例:アプリケーションを起動するホストが選択されていない理由を確認する。
`server/tokencache`	認証トークンのキャッシュ。使用例: あるユーザーに認証トークンが作成されない理由を確認する。
`server/tscal`	Windows 以外のクライアント用の Windows ターミナルサービス Client Access License (CAL)。使用例:Windows 以外のクライアントが CAL を保持しない理由を確認する。
`server/webtop`	Webtop コンテンツ。使用例:アプリケーションがユーザーの Webtop に表示されない理由を確認する。

重要度の選択

各ログフィルタについて、次の重要度レベルのいずれかを選択できます。

重要度	説明
`fatalerror`	致命的エラーに関する情報をログに記録します。致命的エラーが発生すると、Secure Global Desktop サーバーは実行を停止します。Secure Global Desktop の初回インストール時には、すべての致命的エラーがデフォルトでログに記録されます。
`error`	発生したすべてのエラー情報をログに記録します。 Secure Global Desktop の初回インストール時には、すべてのエラーがデフォルトでログに記録されます。
`warningerror`	システムリソースの減少などの、発生したすべての警告に関する情報をログに記録します。 Secure Global Desktop の初回インストール時には、すべての警告がデフォルトでログに記録されます。
`info`	情報ログ。バグの解決や識別に役立ちます。
`moreinfo`	詳細な情報ログ。
`auditinfo`	Secure Global Desktop サーバー設定の変更など、選択したイベントのログを監査目的で記録します。詳細については、「ログフィルタを使用した監査」を参照してください。

重要度 fatalerror の場合に生成される情報がもっとも少なくなり、重要度 moreinfo の場合に生成される情報量がもっとも多くなります。

重要度レベルの選択は、累積的ではありません。たとえば、info を選択しても、warning、error、または fatalerror ログメッセージは表示されません。複数の重要度レベルをログに記録する場合は、次に示すようにワイルドカードを使用します。

ワイルドカードの使用

ワイルドカード (*) を使用して、複数のコンポーネント、サブコンポーネント、および重要度に一致させることができます。たとえば、すべての警告、エラー、および致命的エラーメッセージを印刷用としてログに記録する場合、server/printing/*error を使用できます。

注コマンド行でワイルドカードを使用する場合は、フィルタを引用符で囲んで、シェルにより展開されないようにする必要があります。

出力先の選択

ログの出力先として、以下を指定できます。

ログファイル
ログハンドラ

ログファイルの使用

ファイルに出力する場合、次の 2 種類のファイルに出力が可能です。

filename.log - Secure Global Desktop により、このログ出力は読みやすく書式設定されます。
tarantella query errlog コマンドの実行には、この形式が必須です。
注このコマンドは、名前の末尾が error.log であるログファイルだけを検索します。
filename.jsl - Secure Global Desktop により、このログ出力は自動構文解析および検索に合わせて書式設定されます。
tarantella query audit コマンドの実行には、この形式が必須です。

ファイルの形式は、出力先ファイルのファイル拡張子により制御されます。

ファイル名に %%PID%% プレースホルダーを含めることで、プロセス ID ごとに別個のログファイルを作成することもできます。

ログファイルは、アレイの各メンバーの「General Properties」区画で指定したログディレクトリへの出力です。通常このディレクトリは /opt/tarantella/var/log になります。ログファイルの位置を変更することはできませんが、symlink を使用してログを別の場所にリダイレクトできます。また、syslog ログハンドラを使用することもできます。詳細は、以下を参照してください。

ログハンドラの使用

ログハンドラは、ログメッセージの出力先として使用される JavaBeans コンポーネントです。ログハンドラを指定する場合は、Secure Global Desktop Federated Name (TFN) を使用する必要があります。Secure Global Desktop では、次の 2 つの標準ログハンドラが提供されます。

ConsoleSink
SyslogSink

ConsoleSink は、ログメッセージを読みやすい書式で標準エラーに書き出します。このログハンドラは、デフォルトで有効で、すべてのエラーをログに記録します。このログハンドラの TFN を、次に示します。
.../_beans/com.sco.tta.server.log.ConsoleSink

SyslogSink は、ログメッセージを UNIX/Linux syslog 機能に書き出します。このログハンドラの TFN を、次に示します。
.../_beans/com.sco.tta.server.log.SyslogSink

ログフィルタの例

次に、一般的に使用されるログフィルタの例を示します。

ユーザーログインをデバッグする:

server/login/*:login%%PID%%.log
server/login/*:login%%PID%%.jsl

クライアントドライブマッピングの問題を解決する:

cdm/*/*:cdm%%PID%%.log
cdm/*/*:cdm%%PID%%.jsl
server/deviceservice/*:cdm%%PID%%.log
server/deviceservice/*:cdm%%PID%%.jsl

印刷の問題を解決する:

server/printing/*:print%%PID%%.log
server/printing/*:print%%PID%%.jsl

サーバーパフォーマンスのタイミング測定を取得する:
```
metrics/*/*info:metrics.log
metrics/*/*info:metrics.jsl
```
すべての警告、エラー、および致命的エラーを syslog に送信する:
```
*/*/*error:.../_beans/com.sco.tta.server.log.SyslogSink
```

ログ出力の表示

ログ出力を表示するには、次のいずれかを実行します。

.log ファイルをエディタで開きます。
tarantella query コマンドを使用します。

tarantella query コマンドを使用する場合は、以下を使用します。

tarantella query errlog －特定の Secure Global Desktop サーバーコンポーネントのエラーおよび致命的エラーだけを表示する場合。
tarantella query audit －人物、アプリケーション、またはアプリケーションサーバーに関するメッセージのログをすべて検索する場合。

注これらのコマンドを使用してログ出力を表示できるのは、ログがアーカイブされるまでです。アーカイブの設定は Secure Global Desktop のインストール時に行ないますが、tarantella setup コマンドを実行することでいつでも設定を変更できます。

関連トピック
ログフィルタを使用した監査アレイのプロパティー (アレイ全体) tarantella query errlog コマンド tarantella query audit コマンド