MID サーバーの問題 [ecc_agent_issue] テーブルのレコードは、MID サーバーユーザーがログインできない理由、または MID サーバーがそのインスタンスに接続できない理由についての情報を提供します。システムは、考えられる原因を示唆する情報を含むエラーメッセージが含まれている、このテーブル内の接続問題のレコードを表示します。デフォルトでは、MIDUserConnectivity というスケジュール済みジョブが 4 時間ごとに実行され、MIDUserConnectivity スクリプトインクルードが起動されて MID サーバーの接続アクティビティを評価します。MID サーバーの問題 [ecc_agent_issue] テーブルのレコードには、スケジュール済みジョブが実行されたときの MID サーバーのログイン試行および接続のステータスが反映されます。

問題のログ記録方法

ユーザー認証の失敗と認可の問題は、自動的に MID サーバーのエージェント ログ ファイルに記録されます。両方のメッセージは同じです：[ユーザーを認証できないか、適切なロールがありません]。問題が認可に関連している場合は、agent.log ファイルには欠落しているロールのリストが表示されます。

デバッグを有効にすると、MID サーバーの問題はシステム ログ (syslog) に記録され、サマリーまたは詳細形式で表示できます。また、修復作業を追跡するためにサンプリング間隔をデフォルトの 4 時間から短くすることもできます。MID サーバーユーザーの問題のデバッグを有効にして設定する方法については、「MID サーバーのユーザー接続に関する問題の修復作業をテストする」を参照してください。

提供されるデータ

インスタンスでユーザー接続の問題が発生すると、MID サーバーの問題 [ecc_agent_issue] テーブルのレコードが開きます。

ユーザー認証失敗

インスタンスが MID サーバーのユーザーを認証するために使用する認証情報は、MID サーバー設定パラメーター [ecc_agent_config] テーブルで構成されます。MID サーバーのユーザーが無効な認証情報でインスタンスにログインしようとすると、インスタンスは接続を拒否し、login.failed イベントをユーザーのイベント [sysevents] テーブルに書き込みます。アドミニストレーターは、カスタムスクリプトまたは認証失敗のメール通知でこのイベントを使用できます。

MID サーバーに関連付けられたユーザーアカウント

mid-server ロールが MID サーバーに関連付けられていないユーザーアカウント

MID サーバーに関連付けられていない mid_server ロールのユーザーが認証に失敗すると、次のメッセージが表示されます。[MID サーバーに関連付けられていない mid_server ロールのユーザー <ユーザー名> のログイン認証に失敗しました]

ユーザー認可の失敗

ユーザー認可のチェックは、MID サーバーがインスタンスで正常に認証された後に行われます。この手順では、システムは MID サーバーに関連付けられたユーザーアカウントに必要な最小限のロールが与えられていることを確認します。MIDServerCheck と呼ばれる SOAP Web サービスは、インスタンスでロール チェックを実行します。MID サーバーユーザーに適切なロールがある場合、接続は許可され、login イベントがイベント [sysevents] テーブルに書き込まれます。ユーザーに適切なロールがない場合、インスタンスは login.authorization.failed イベントをイベント [sysevents] テーブルに書き込みます。このイベントは、ユーザーの不足しているロールのカンマ区切りリストを提供します。アドミニストレーターは、カスタムスクリプトまたは認可失敗のメール通知でこのイベントを使用できます。

1 つ以上の停止中の MID サーバーに関連付けられているユーザー

MID サーバーに関連付けられていない適切なロールを持つユーザー

MID サーバーに関連付けられていない mid_server ロールのユーザーが認可に失敗すると、次のメッセージが表示されます。[MID サーバーに関連付けられていない mid_server ロールのユーザー <ユーザー名> のログイン認可に失敗しました]

このメッセージは、mid_server ロールを持つユーザーアカウントが [ecc_agent_config] テーブル内の構成済み MID サーバーのユーザーとして識別されないユーザー認可の失敗が検出された場合に生成されます。失敗の発生時にユーザーアカウントが MID サーバーに関連付けられていた可能性があります。

ネットワークの問題

ネットワークの問題により、セッションを開始するために MID サーバーがインスタンスの TCP/IP サーバーに接続できなくなる可能性があります。この場合、インスタンスは MID サーバーを [停止] としてマークします。これは、インスタンスが所定の 5 分間隔以内に MID サーバーのハートビートを受信できなかったためです。

ログインを試行していない、停止中の MID サーバーに関連付けられたユーザー

MIDUserConnectivity スクリプトインクルードは、インスタンスによってネットワーク接続が検出されない停止中の MID サーバーに関連付けられたアクティブ ユーザーをレポートします。

ログインを試行していない、MID サーバーに関連付けられていないユーザー

MID サーバーに関連付けられていない mid_server ロールのユーザーが、設定されたレポート間隔中にログインを試行しなかった場合、次のメッセージが表示されます。mid_server ロールのユーザー <ユーザー名> は MID サーバーに関連付けられていません。レポート期間内にログイン試行はありません。

MIDUserConnectivity スクリプトインクルードは、インスタンスによって接続が検出されない MID サーバーに関連付けられていない mid_server ロールのアクティブ ユーザーをレポートします。

構成の問題

正常に認証および認可されたが、mid_server ロールは必要ない可能性があるユーザー

MID サーバーに関連付けられていない mid_server ロールを持つユーザーが正常にログインすると、次のメッセージが表示されます。mid_server ロールのユーザー <ユーザー名> は正常に接続されていますが MID サーバーに関連付けられていません。mid_server ロールは、MID サーバーでのみ使用するために予約する必要があります。

MIDUserConnectivity スクリプトインクルードは、設定済み MID サーバーのユーザーとして識別されない、スケジュールされた期間中に最後のログイン試行が成功した mid_server ロールを持つアクティブ ユーザーをレポートします。このメッセージは、ユーザーの認証情報が、システムアドミニストレーターまたは MID サーバーで実行されていないプロセスによって使用されていることを示します。ここでは、MID サーバーにデプロイされたアプリケーションに対してのみ mid_server ロールを使用する必要があるという前提があります。このメッセージの存在により、関係のない mid_server ロールを、それらを必要としないユーザーアカウントから削除することをシステムアドミニストレーターにリマインドします。