MID サーバーユーザーのデバッグ出力の解釈

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • システム ログからの出力のデバッグは、MID サーバーのユーザーの問題のサマリー ビューまたは詳細ビューのいずれかで使用できますが、手動で有効にする必要があります。

    デバッグを有効にし、使用可能な形式のいずれかですべての接続の問題を表示するには、インスタンスで手動でメソッドを実行する必要があります。デバッグを有効にする方法については、「MID サーバーのユーザー接続に関する問題の修復作業をテストする」を参照してください。各エラー条件と、MID サーバーの問題 [ecc_agent_issue] テーブルでのレコードの作成方法については、「MID サーバーのユーザー接続に関する問題」を参照してください。

    利用可能な形式

    問題の簡単なサマリーや、ユーザーおよび MID サーバーを識別する詳細な出力を生成するようにインスタンスを構成することができます。サマリーでは、カウントにより問題の状態を簡単に確認できますが、詳細ビューではロール、MID サーバーの関連付け、名前付きユーザーによるログイン アクティビティを調べることができます。

    この認可の問題のサマリー例では、インスタンスが各条件を評価し、その条件を満たすユーザーの数を示します。MID サーバーが停止していて、MID サーバー用に設定された 2 人のユーザーのうち 1 人が認可に失敗したことがわかります。これはサマリーなので、MID サーバーもユーザーも名前が付けられていません。
    図 : 1. サンプル サマリー デバッグ出力
    サンプルサマリーデバッグ出力

    認証失敗

    MID サーバーのユーザーがインスタンスで認証できない場合、システムは詳細出力に次のエラーメッセージを表示します。
    • 1 つの停止中の MID サーバーに関連付けられているユーザー <ユーザー名> のログイン認証が失敗しました。MID サーバーのパスワードを確認してください。
    • <n> 個の停止中の MID サーバーに関連付けられているユーザー <ユーザー名> のログイン認証が失敗しました。MID サーバーのパスワードを確認してください。
    • MID サーバーに関連付けられていない mid_server ロールのユーザー <ユーザー名> のログイン認証に失敗しました。

    この例では、mid_server ロールを持つ 3 人のユーザー、[midserver2][local-midserver]、および [ardis.maison] が認証に失敗しました。これらのユーザーのうちの 2 人は停止中の MID サーバー用に設定され、他のユーザーは MID サーバー用に設定されていませんでした。これらの各ユーザーには認証に失敗し、適切なエラーメッセージで名前が付けられます。

    図 : 2. 認証失敗の詳細なデバッグ ログ
    認証失敗の詳細なデバッグログ

    MID サーバー ID マップ

    デバッグ出力では、[停止] としてマークされているすべての MID サーバーがリストされ、MID サーバーの [sys_id] によってユーザーアカウントにマッピングされます。このマップには、MID サーバーに関連付けられているかどうかにかかわらず、mid_server ロールを持つすべてのユーザーアカウントが含まれます。停止中の MID サーバーが存在しない場合、マップはデバッグ出力に表示されません。

    マップは次の 3 つのセクションに分かれています。
    • どの MID サーバーにも関連付けられていないユーザーアカウント。
    • 停止中の MID サーバーに関連付けられている、[sys_id] によって識別されるユーザーアカウント。
    • 名前で識別される、それぞれの停止中の MID サーバーの [sys_id]
    図 : 3. MID Server ID マップ
    MID サーバー ID マップ

    認可失敗

    ユーザーに必要なロールが不足している場合、インスタンスは次の認可失敗メッセージを生成します。
    • 1 つの停止中の MID サーバーに関連付けられているユーザー <ユーザー名> のログイン認可が失敗しました。mid_server ロールを再割り当てして、必要なすべてのロールを付与してください。
    • <n> 個の停止中の MID サーバーに関連付けられているユーザー <ユーザー名> のログイン認可が失敗しました。mid_server ロールを再割り当てして、必要なすべてのロールを付与してください。
    • MID サーバーに関連付けられていない mid_server ロールのユーザー <ユーザー名> のログイン認可に失敗しました。

    この例では、mid_server ロールを持つ 3 人のユーザー、[midserver2][local-midserver]、および [ardis.maison] が認可に失敗しました。1 人のユーザーはどの MID サーバーにも関連付けられていませんが、他の 2 人のユーザーは関連付けられています。システムは、ユーザーに少なくとも 1 つの重要なロールがないことを示す認可失敗をログで記録しました。不足しているロールを確認するには、login.authorization.failed イベント レコードの [パラメーター 2] フィールドでカンマ区切りのリストを確認します。このレコードは、レポート期間内のユーザーアカウントに関するイベント [sysevent] テーブルの最新のログイン試行です。

    図 : 4. 認可失敗の詳細なデバッグ ログ
    詳細なデバッグログ

    ネットワークの問題

    MID サーバーに関連付けられているが、レポート期間中にログインを試行しなかったユーザーには、ネットワークの問題が存在する可能性があります。
    • ユーザー <ユーザー名> は、1 つの停止中の MID サーバーに関連付けられています。レポート期間内にログイン試行はありません。
    • ユーザー <ユーザー名> は <n> 台の停止中の MID サーバーに関連付けられています。レポート期間内にログイン試行はありません。

    MID サーバーに関連付けられておらず、レポート期間中にログインを試行しなかったユーザーにも、ネットワークに関する問題が存在する可能性があります。mid_server ロールのユーザー <ユーザー名> は、MID サーバーに関連付けられていません。レポート期間内にログイン試行はありません。

    この例では、すべての mid_server ロールを持つ [midserver2][local-midserver]、および [ardis.maison] のログイン試行は検出されていません。これらのユーザーのうちの 2 人は、[停止] としてマークされた MID サーバーに関連付けられています。他のユーザーは、どの MID サーバーにも関連付けられていません。これらのユーザーのいずれも、設定されたレポート間隔内にシステムへのログインを試行していません。システムは、ネットワークの問題によってログインが妨げられない限り、これらのユーザーがログインを試みることを想定しています。
    注:
    デフォルトでは、サンプリング期間は 4 時間です。ただし、デバッグまたは修復中に、サンプリング時間を MID サーバーのハートビート間隔 (5 分以上) に一致する値にリセットすることができます。
    図 : 5. ネットワーク接続の問題の詳細なデバッグ ログ
    詳細なデバッグログ

    構成の問題

    以下のメッセージのいずれかは、ユーザー構成の問題を示す可能性があります。
    • MID サーバーに関連付けられていない mid_server ロールのユーザー <ユーザー名> のログイン認証に失敗しました。
    • MID サーバーに関連付けられていない mid_server ロールのユーザー <ユーザー名> のログイン認可に失敗しました。
    • mid_server ロールのユーザー <ユーザー名> は正常に接続しましたが MID サーバーに関連付けられていません。mid-server ロールは、MID サーバーでのみ使用するために予約する必要があります。
    • mid_server ロールのユーザー <ユーザー名> は MID サーバーに関連付けられていません。レポート期間内にログイン試行はありません。
    この例では、mid_server ロールのユーザーが、設定されたサンプリング間隔内に正常にログインしています。ただし、このユーザーは MID サーバー用に構成されておらず、エラーのあるロールを持っている可能性があります。
    図 : 6. MID サーバーユーザーアカウントのログインの詳細なデバッグ ログ
    MID サーバーユーザーアカウントのログインの詳細なデバッグログ