ログの監視は、エラーを特定し、問題のトラブルシューティングを行って、組織に関する問題に対処する際に役立ちます。 組織ログの表示、クエリ検索、構成、および削除を行うには、ArcGIS Portal Administrator Directory を使用します。 Portal Administrator Directory は、読み取りや操作が可能なテーブルにログ メッセージを集約します。
組織の各コンポーネントに記録されるイベントは、Portal Administrator Directory からアクセスできます。 サーバー ログ設定を指定、サーバー ログを削除、すべてのフィルター オプションを使用するには、引き続き ArcGIS Server Manager を使用しなくてはならないことがあります。
このトピックのセクションでは、ログについて説明し、問題に対処する際のポータル ログの操作方法を示します。
イベントのキャプチャ、クエリ検索、および表示
組織でイベントが発生すると、そのイベントがログにキャプチャされ、記録されます。 イベントに関連するメッセージを表示するには、ログをクエリ検索します。 現在のメッセージをクエリ検索して表示するには、次の手順に従います。
- Portal Administrator Directory を開いて、管理者としてサイン インします。 URL は、通常 https://webadaptorhost.example.com/webadaptorname/portaladmin です。
- [Logs] > [Query] の順にクリックします。
- すべてをデフォルト設定のままにして、[Query] をクリックします。
一部のメッセージが、追加情報とともに返されます。 たとえば、間違ったパスワードを何度も入力した結果、アカウントがロックされた場合、次のメッセージが表示されます。
上記の例では、ユーザー john_cho がサイン インしようとしましたが、間違ったパスワードを入力していました。 5 回の試行後、アカウント ロックアウト ポリシーが適用され、ユーザーはアカウントからロックアウトされました。 また、これは、悪意のあるユーザーが組織へのアクセスを試行していることを示す場合もあります。
すべてのイベントでは、ログ レベルの種類、イベントの発生時間、イベントをログに記録したソース コンポーネント、イベントが発生したコンピューター、イベントに関連付けられたユーザー、ログ コード、プロセス ID、リクエスト ID など、上記のような情報が記録されます。 これらすべての情報は、組織のトラブルシューティングを効果的に行うために役立ちます。 これらの情報の詳細については、「ログについて」をご参照ください。
問題があると疑われる場合
組織に問題があると疑われる場合や、ユーザーから問題が報告された場合は、イベントを再現し、ログによってイベントをキャプチャし、ログをクエリ検索してイベントに関する情報を取得します。その後、そのイベントによって生じた問題を解決するためにログ内のその情報を役立てます。
問題が疑われる、または報告された場合は、ログによるイベントのキャプチャに次の意思決定ツリーを役立ててください。
- 問題を再現してみます:
- 問題を再現できる場合は、ログをクエリ検索してメッセージを確認し、問題に関する情報を取得します:
- 情報が存在しない場合は、ログのレベルを上げます。 問題をもう一度再現し、ログをクエリ検索してメッセージを確認します。
- ログ メッセージ内に情報が存在する場合は、その情報を調べて問題の解決に役立てます。
- 問題を再現できない場合は、問題が再び起こった場合に備えて、その問題を引き起こした状況を記録しておきます。
- 問題を再現できる場合は、ログをクエリ検索してメッセージを確認し、問題に関する情報を取得します:
ヒント:
問題が複数のコンポーネントにまたがっていると疑われる場合は、ログのクエリ検索時にフェデレーション サーバーを選択することをおすすめします。 サーバー ログと ArcGIS Data Store ログには、トラブルシューティングに役立つ追加情報が示されていることがあります。
ログによってイベントのキャプチャ、クエリ検索、および識別を行う方法についての例を次に示します。
- ユーザーがアタッチメントをフィーチャ サービスに追加できない
- ユーザーが無効なユーザー名またはパスワードを指定した
- アイテムが、あるフォルダーから別のフォルダーに移動された
- 組織が読み取り専用に設定されている
ユーザーがアタッチメントをフィーチャ サービスに追加できない
この例では、ユーザーがアタッチメントをフィーチャ サービスに追加できないと報告したとします。 ユーザーは何度も試してみますが、ファイルはアップロードされません。 この種のイベントをキャプチャするには、ポータルのログ レベルを [INFO] に設定する必要があります。
ポータルが [INFO] レベルでメッセージをログに記録するようになったら、次の手順を実行します。
- ユーザーに問題を再現してもらい、問題を再現するための手順と所要時間を記録してもらいます。
- Portal Administrator Directory を開いて、管理者としてサイン インします。 URL は、通常 https://webadaptorhost.example.com/webadaptorname/portaladmin です。
- [Logs] > [Query] の順にクリックします。
- ユーザーが取得した時間の値を指定します。 形式は yyyy-mm-ddThh:mm:ss です。 たとえば、開始時間を 2015-05-10T14:05:00、終了時間を 2015-05-10T14:03:00 に指定します。
- [INFO] ログ レベルでメッセージを返すようにクエリを指定します。
- [Users] フィールドに、メンバーのユーザー名を指定します。 たとえば、John Cho を表す jcho を指定します。
- [クエリ] をクリックします。
- [Message] フィールドを調べて、問題に関連するメッセージがないか確認します。
次の内容のメッセージがあることが判明します。
Failed to add attachment. File size limit of 20 MB exceeded for feature service '/gis/rest/services/Hosted/parks3k_19/FeatureServer/0/1/addAttachment'.
これで、ファイル サイズの制限を超えたファイルをユーザーがアップロードしようとしたことがわかりました。 ユーザーに、ファイル サイズを 20 MB 未満まで減らすよう指示します。
ユーザーが無効なユーザー名またはパスワードを指定した
この種のイベントをキャプチャするには、ポータルのログ レベルを [WARNING] 以下に設定する必要があります。
ポータルが [WARNING] レベルでメッセージをログに記録するようになったら、次の手順を実行します。
- Portal Administrator Directory を開いて、管理者としてサイン インします。 URL は、通常 https://webadaptorhost.example.com/webadaptorname/portaladmin です。
- [Logs] > [Query] の順にクリックします。
- ログ レベルが [WARNING] ログ レベルに設定されていることを確認します。 これにより、すべてのユーザーに関する警告レベルのメッセージが返されるため、他のすべてのフィールドは無視します。
- [Message] フィールドを調べて、問題に関連するメッセージがないか確認します。
次の内容のメッセージがあることが判明します。
Sign in error: Invalid username or password specified for 'asmith'.
このメッセージは、ユーザー asmith (Ashley Smith) が、組織へのサイン インを試行したときに無効なユーザー名またはパスワードを指定したと伝えています。 この種のイベントを監視することで、不正なアクセス試行を防ぎます。
アイテムが、あるフォルダーから別のフォルダーに移動された
この種のイベントをキャプチャするには、ポータルのログ レベルを [INFO] に設定する必要があります。
ポータルが [INFO] レベルでメッセージをログに記録するようになったら、次の手順を実行します。
- Portal Administrator Directory を開いて、管理者としてサイン インします。 URL は、通常 https://webadaptorhost.example.com/webadaptorname/portaladmin です。
- [Logs] > [Query] の順にクリックします。
- ログ レベルが [INFO] に設定されていることを確認します。 このレベルの設定以降、すべてのユーザーに関する情報レベルのメッセージが返されるため、他のすべてのフィールドは無視します。
- [クエリ] をクリックします。
- [Message] フィールドを調べて、問題に関連するメッセージがないか確認します。
次の内容のメッセージがあることが判明します。
Item moved from folder 'jcho/(Home)' to folder 'jcho/(Home)/Utilities'. Item ID is 'b7557bd2691b4e74bc4ce3e373402cc6'.
このメッセージは、ユーザー jcho (John Cho) がアイテム (ID b7557bd2691b4e74bc4ce3e373402cc6) を自分のホーム フォルダー (Home) から、そのフォルダー内にある Utilities というサブディレクトリに移動したと伝えています。
組織が読み取り専用に設定されている
組織を読み取り専用に設定したときにコンポーネント全体で起きている現象をキャプチャするには、最初にコンポーネントのログ レベルを [INFO] 以下に設定する必要があります。 詳細については、「ポータル ログ設定の指定」および「サーバー ログ設定の指定」をご参照ください。
コンポーネントが [INFO] レベル以下でメッセージをログに記録するようになり、組織を読み取り専用モードに設定したら、次の手順を実行します。
- Portal Administrator Directory を開いて、管理者としてサイン インします。 URL は、通常 https://webadaptorhost.example.com/webadaptorname/portaladmin です。
- [Logs] > [Query] の順にクリックします。
- ログ レベルが [INFO] に設定されていることを確認して、[Query] をクリックします。
- 組織が読み取り専用に設定されたことを示すメッセージを見つけて、そのメッセージのリクエスト ID をメモします。
Successfully set the organization to read-only mode
- [Query] をクリックして、クエリ ログ メッセージに戻ります。
- 手順 4 でメモしたリクエスト ID を [RequestIDs] フィールドに入力します。
- [フェデレーション サーバー] フィールドで [すべて] を選択します。
- [Query] をクリックして、組織の読み取り専用モードの設定に関連するすべてのコンポーネントでログを確認します。
検索結果を絞り込むためのクエリでのイベント フィルターの使用
イベントを絞り込んで、関連するメッセージの表示数を増やすために、ログ レベル、ソース コンポーネント、時間、特定のログ コードまたはコードの範囲、特定のユーザーまたはユーザーのリスト、およびリクエスト ID に基づいてクエリ検索を実行できます。 これらのフィルターを任意の数だけ組み合わせてクエリの一部にすることができます。
組織のすべてのログ メッセージをクエリ検索するには、フェデレーション サーバーを選択できます。 時間とリクエスト ID を使用し、コンポーネント全体のログ メッセージをフィルターします。残りはポータルのログのみをフィルターします。 サーバー ログのフィルターに関するその他のオプションについては、ArcGIS Server Manager を使用できます。
これらのフィルターにアクセスするには、Portal Administrator Directory にサイン インし、[Home] > [Logs] > [Query] の順にクリックします。
ログ レベル
イベントは、迅速な対処を必要とする問題を示す [Severe] から、ポータルの通常の使用を通じて生成される詳細な情報メッセージである [Verbose] まで、その詳細のレベルが異なります。 [Log level] ドロップダウン リストから目的のレベルを選択します。 各レベルのサマリー詳細については、「ログの種類」をご参照ください。
ソース
ログに記録されたイベントのソースは、ソフトウェアの共有/管理/ポータル コンポーネントから生成されます。 例:
- 公開およびユーザーに関連するイベントは [Sharing] に分類されます。
- セキュリティおよびインデックスに関連するイベントは [Portal Admin] に分類されます。
- ソフトウェアのインストールに関連するイベントは [Portal] に分類されます。
デフォルトでは、すべてのソースがクエリ検索の対象になります (ドロップダウン リストの [すべて] オプション)。 特定のソースに基づいてポータル イベントをフィルターするには、[Source] ドロップダウン リストから目的のソースを選択します。
時間
特定の時間範囲までイベントをフィルターするには、[Start Time] と [End Time] フィールド (形式は yyyy-mm-ddThh:mm:ss) を使用して目的の時間の値を指定します。 開始時間に最も新しい時刻、終了時間に最も古い時刻を指定します。 例:
- 15 分の時間間隔を定義するには、開始時間を 2015-05-01T13:15:00、終了時間を 2015-05-01T13:00:00 にします。
- 1 時間の時間間隔を定義するには、開始時間を 2015-05-01T14:00:00、終了時間を 2015-05-01T13:00:00 にします。
- 1 日を定義するには、開始時間を 2015-05-02T12:00:00、終了時間を 2015-05-01T12:00:00 にします。
- すべてのログに対してクエリ検索を実行するには、時間フィールドを空白のままにします。
開始時間が指定され、終了時間が指定されなかった場合、指定した開始時間に至るまでの最も古いログがすべて返されます。 開始時間が指定されず、終了時間が指定された場合、指定した終了時間に至るまでの最新のログがすべて返されます。
選択すると、フェデレーション サーバーに記録されたイベントもフィルターされます。
ログ コード
各メッセージはログ コードに関連付けられます。 コードは複数のカテゴリに分かれています。 特定のコードまたはコードの範囲に基づいてポータル ログをフィルターできます。次に例を示します。
- 1 つのコードについてフィルターするには、そのコード値を指定します (例: 204028)。
- 特定の複数のコードについてフィルターするには、各コードをカンマ (,) で区切ります (例: 204028, 212015, 219114)。
- セキュリティ カテゴリ内のすべてのコードなど、コードの範囲に基づいてフィルターするには、開始コードと終了コードをダッシュ (-) で区切って指定します (例: 204000–205999)。
- コードの範囲と個々のコードに基づいてフィルターするには、開始コードと終了コード (ダッシュで区切る) を指定してから、個々のコードをカンマで区切ります (例: 204000–205999, 212015, 219114)。
ユーザー
特定のユーザーについてポータル イベントをフィルターするには、[Users] フィールドに目的のユーザー名を指定します。次に例を示します。
- 1 人のユーザーについてフィルターするには、そのユーザー名を指定します (例: John Cho を表す jcho)。
- 多数のユーザーについてフィルターするには、ユーザー名をカンマ (,) で区切ります (例: John Cho と Ashley Smith を表す jcho, asmith)。
注意:
ワイルドカード文字 (*) の使用はサポートされていません。
リクエスト ID
送信された各リクエストに付属している一意の ID 文字列です。この ID は、システムで該当するリクエストのライフサイクル全体を通して使用されます。 複数のコンポーネントにまたがる操作のリクエスト ID をフィルターする場合は、1 つまたはすべてのフェデレーション サーバーを選択します。
メッセージ数
クエリの実行時に表示するメッセージの数。 メッセージは単一の Web ページに表示されます。 必要に応じて、ページを下へスクロールし、すべてのメッセージを表示します。
フェデレーション サーバー
複数の ArcGIS Enterprise コンポーネントにまたがる問題をトラブルシューティングする、または操作の詳細情報を得るには、1 つまたはすべてのフェデレーション サーバーを選択し、クエリにサーバー ログを含めます。 ホスティング サーバー ログをクエリ検索する場合、ArcGIS Data Store ログも含められます。
ログの削除
ログを削除する場合は、[Home] > [Logs] > [Clean] > [Clean Logs] の順にクリックします。 これにより、すべてのログ メッセージがポータル コンピューターから削除されます。 ポータルの問題の原因となっている特定のシナリオのデバッグを実行しているときは、ログを削除することで問題が明確になることがあります。 この方法により、その他のイベントのログがクリアされ、その問題のデバッグに集中できます。
サーバー ログを削除するには、ArcGIS Server Manager を使用します。