In der Standardinstallation des One Identity Manager werden die Protokolldateien im Verzeichnis %LocalAppData%\One Identity\One Identity Manager\<appName> unter der Bezeichnung <appName>.log abgelegt, wobei appName der Name der One Identity Manager-Komponente ist.
In der Datei <appName>.log werden alle Meldungen mit mindestens Informationsebene Info aufgezeichnet. Die Dateien werden 7 Tage aufbewahrt und täglich archiviert.
Zusätzlich werden alle Meldungen mit dem Informationsgrad Fatal im Ereignisprotokoll für die Quelle One Identity Manager <appName> aufgezeichnet.
Jede One Identity Manager-Komponente unterstützt die Protokollierung von Meldungen über die integrierte NLog- Funktionalität. Die genaue Beschreibung und Funktionalität entnehmen Sie der Online-Hilfe (http://nlog-project.org/).
In den Konfigurationsdateien der One Identity Manager-Komponenten (*.exe.config) ist die Sektion nlog vorhanden, in der die Einstellungen für die Protokollierung mittels NLog vorgenommen werden. Über die Variable appName die Bezeichnung der One Identity Manager-Komponente übergeben.
Die Details zur Protokollierung sind in der globalen Konfigurationsdatei globallog.config definiert. Diese Datei wird in den Konfigurationsdateien der One Identity Manager-Komponenten referenziert.
Beispiel für eine Konfigurationsdatei
<configuration>
<configSections>
...
<section name="nlog" type="NLog.Config.ConfigSectionHandler, NLog"/>
</configSections>
...
<nlog autoReload="true" xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<variable name="appName" value="Manager"/>
<include file="${basedir}/globallog.config" ignoreErrors="true"/>
</nlog>
...
</configuration>
Verwandte Themen
Fehler- und Erfolgsmeldungen aus der Prozessverarbeitung werden in der Protokolldatei des One Identity Manager Service ausgegeben. Zusätzlich können Meldungen in das Ereignisprotokoll des Servers geschrieben werden. Für diese Aufzeichnungen kann der Informationsgrad der Ausgaben konfiguriert werden.
Einen Großteil der Einstellungen nehmen Sie in der Konfigurationsdatei des One Identity Manager Service vor. Verwenden Sie dazu das Programm Job Service Configuration. Ausführliche Informationen zum Arbeiten mit Job Service Configuration und zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.
Detaillierte Informationen zum Thema
Die Anzeige der Protokolldateien des One Identity Manager Service kann über einen HTTP Server erfolgen (http://<Servername>:<Portnummer>).
-
Damit ein Benutzer einen HTTP Server öffnen kann, muss er dazu berechtigt werden. Dazu muss der Administrator dem Benutzer die URL Genehmigung erteilen. Dies kann über folgenden Kommandozeilenaufruf erfolgen:
netsh http add urlacl url=http://*:<Portnummer>/ user=<Domäne>\<Benutzername>
Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so müssen explizit Rechte für den internen Webservice vergeben werden. Dies kann über folgenden Kommandozeilenaufruf erfolgen:
netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"
Das Ergebnis können Sie gegebenenfalls über folgenden Kommandozeilenaufruf prüfen:
netsh http show urlacl
Um die Protokolldatei des One Identity Manager Service anzuzeigen, konfigurieren Sie in der Konfigurationsdatei des One Identity Manager Service folgende Module :
-
Modul FileLogWriter
In diesem Modul nehmen Sie die Einstellungen für die Protokolldatei vor.
-
Modul Konfiguration
Konfigurieren Sie den Port für die Anzeige der Dienste. Standard ist der Port 1880.
-
Modul HTTP-Authentifizierung
Richten Sie ein Authentifizierungsverfahren zur Anzeige der Protokolldatei ein.
Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.
Detaillierte Informationen zum Thema
Um die Protokolldatei zu erzeugen, passen Sie für jeden One Identity Manager Service das Modul FileLogWriter in der Konfigurationsdatei des One Identity Manager Service an.
Tabelle 19: Parameter des FileLogWriter
|
Protokolldatei (OutputFile) |
Name der Protokolldatei inklusive Verzeichnisangabe. In die angegebene Datei werden die Informationen des One Identity Manager Service geschrieben.
WICHTIG: Es ist sicherzustellen, dass das angegebene Verzeichnis für die Datei existiert. Kann die Datei nicht erzeugt werden, ist keine Fehlerausgabe möglich. Fehlermeldungen erscheinen dann unter Windows Betriebssystemen im Ereignisprotokoll oder unter Linux Betriebssystemen in /var/log/messages. |
|
Umbenennungsintervall der Protokolldatei (LogLifeTime) |
Um unnötig große Protokolldateien zu vermeiden, unterstützt das Modul die Funktionalität zum Wechseln der Protokolldatei und einer Historie. Mit dem Intervall legen Sie die maximale Laufzeit einer Protokolldatei fest, bevor diese in das Backup umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt (zum Beispiel JobService.log_20040819-083554) und eine neue Protokolldatei wird angefangen.
Format der Zeitangabe:
Tage.Stunden:Minuten:Sekunden |
|
Prozessschritt-Protokoll Lebensdauer (JobLogLifeTime) |
Mit diesem Parameter legen Sie die Aufbewahrungszeit für Protokolle der Prozessschritte fest. Nach Ablauf dieser Zeit werden die Protokolle gelöscht.
Format der Zeitangabe:
Tage.Stunden:Minuten:Sekunden
Im Job Queue Info können Sie zu Testzwecken die Protokollierung einzelner Prozessschritte aktivieren. Dabei werden die Verarbeitungsmeldungen des Prozessschrittes mit dem NLog Informationsgrad Debug in ein separates Protokoll geschrieben. Die Dateien werden im Protokollverzeichnis abgelegt.
Ablagestruktur:
<Protokollverzeichnis>\JobLogs\<Erste 4 Stellen der UID_Job>\Job_<UID_Job>_<yyyymmdd>_<Timestamp>.log |
|
Max. Anzahl archivierter Protokolldateien (HistorySize) |
Maximale Anzahl der Protokolldateien. Sind mehrere Protokolldateien vorhanden, wird bei der Erzeugung einer neuen Protokolldatei das älteste Backup gelöscht. |
|
Max. Protokolldateigröße (MB) (MaxLogSize) |
Maximale Größe der Protokolldatei in MB. Hat die Protokolldatei diese Größe erreicht, wird sie in eine Backup-Datei umbenannt und eine neue Protokolldatei wird angelegt. |
|
Max. Länge der Parameter (ParamMaxLength) |
Angabe, wie viele Zeichen ein Prozessschrittparameter enthalten darf um noch in die Protokolldatei geschrieben zu werden. |
|
Schweregrad (LogSeverity) |
Informationsgrad der protokollierten Meldungen.
Zulässige Werte sind:
-
Info: Alle Meldungen werden in das Ereignisprotokoll geschrieben. Das Ereignisprotokoll wird schnell groß und unübersichtlich.
-
Warning: Nur Warnungen und Ausnahmefehler werden in das Ereignisprotokoll geschrieben (Standard).
-
Serious: Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben. |
|
Servernamen hinzufügen (AddServerName) |
Angabe, ob der Servername zu den Protokolleinträgen hinzugefügt werden soll. |
Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.
