Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Erweiterte Protokollierung für den One Identity Manager Service

Erweiterte Protokollierung für den One Identity Manager Service

Um die erweiterte Protokollierung für den One Identity Manager Service einzusetzen, konfigurieren Sie in der One Identity Manager Service-Konfigurationsdatei im Modul "Connection" die Ablage der Protokolldateien.

HINWEIS: Die angegebenen Verzeichnisse müssen vorhanden sein und das Benutzerkonto des One Identity Manager Service benötigt Schreib-Berechtigungen auf das Verzeichnis besitzen.

Folgende Parameter stehen zur Verfügung

  • Verzeichnis für Generierungsprotokolle (JobGenLogDir)

    Im angegebenen Verzeichnis werden Protokolldateien erzeugt, in denen die vom One Identity Manager Service erzeugten Anweisungen zur Prozessgenerierung aufgezeichnet werden.

Verwandte Themen

Anzeige der Protokolldatei des One Identity Manager Service

Anzeige der Protokolldatei des One Identity Manager Service

Die Anzeige der One Identity Manager Service Protokolldatei ist über ein Browserfrontend möglich.

Voraussetzungen für die Anzeige der Protokolldatei
  • Das Modul "FileLogWriter" ist in der One Identity Manager Service Konfigurationsdatei konfiguriert.
  • Damit ein Benutzer einen HTTP-Server öffnen kann, muss er dazu berechtigt werden. Dazu muss der Administrator dem Benutzer die URL Genehmigung erteilen. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

    netsh http add urlacl url=http://*:<Portnummer>/ user=<Domäne>\<Benutzername>

    Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so müssen explizit Rechte für den internen Webservice vergeben werden. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

    netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

    Das Ergebnis kann gegebenenfalls über folgenden Kommandozeilenaufruf überprüft werden:

    netsh http show urlacl

  • Im Modul "Konfiguration" in der One Identity Manager Service Konfigurationsdatei ist der Port für die Anzeige der Dienste konfiguriert. Standard ist der Port 1880.

  • Ein Authentifizierungsverfahren zur Anzeige der Protokolldatei sollte eingerichtet sein.

    Über das Modul zur HTTP Authentifizierung können Sie festlegen , wie die Authentifizierung am HTTP Server erfolgt, um auf die Dienste zuzugreifen, beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige.

    Als Modultypen stehen zur Auswahl:

    • BasicHttpAuthentication

      Mit diesem Authentifizierungstyp geben Sie ein bestimmtes Benutzerkonto (User) und das zugehörige Kennwort (Password) an für den Zugriff auf den HTTP Server an.

    • WindowsHttpAuthentication

      Über diesen Authentifizierungstyp legen Sie eine Active Directory Gruppe fest, deren Benutzer sich am HTTP Server authentifizieren können. Es kann entweder eine SID oder der Active Directory Gruppenname in der Domäne des Jobservers angegeben werden. Befindet sich die Active Directory nicht in der Domäne des Jobservers, muss die SID verwendet werden

    HINWEIS: Wenn kein Modul angegeben ist, dann ist keine Authentifizierung erforderlich; alle Benutzer können auf die Dienste zugreifen.

Um die Protokolldatei des One Identity Manager Service über einen Browser anzuzeigen

  • Der Aufruf der Protokolldatei erfolgt mit der entsprechenden URL.

    http://<Servername>:<Portnummer>

    Standard ist der Port 1880.

Um die Protokolldatei des One Identity Manager Service im Job Queue Info zu öffnen

  • Wählen Sie in der Ansicht Serverstatus den Jobserver und wählen Sie den Kontextmenüeintrag Im Browser öffnen.

    Es wird für einen Jobserver der HTTP-Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.

Abbildung 64: Protokolldatei des One Identity Manager Service

Die auf der Webseite anzuzeigenden Meldungen können interaktiv gefiltert werden. Dazu gibt es auf der Webseite eine Auswahlliste. Dabei können nur Texte angezeigt werden, die auch in der Protokolldatei vorhanden sind. Steht beispielsweise der Meldungstyp auf "Warning" können auch bei entsprechender Filterwahl keine Meldungen mit dem Meldungstyp "Info" eingeblendet werden.

Zur besseren Übersichtlichkeit werden die Protokollausgaben farbig gekennzeichnet.

Tabelle 360: Farbcode in der Protokolldatei
Farbe Bedeutung
Grün Die Verarbeitung war erfolgreich.
Gelb Bei der Verarbeitung wurden Warnung ausgegeben.
Rot Bei der Verarbeitung sind schwerwiegende Fehler aufgetreten.

TIPP: Um die Farbinformationen der Protokolldatei für den Mailversand zu erhalten, speichern Sie die komplette Webseite.

Verwandte Themen

Erweiterte Fehlerausgabe des One Identity Manager Service

Erweiterte Fehlerausgabe des One Identity Manager Service

Über das Modul "Konfiguration" der One Identity Manager Service-Konfigurationsdatei werden zwei Parameter zur erweiterten Fehlerausgabe zur Verfügung gestellt:

  • Debugmodus (DebugMode)
  • Debugmodus der Komponenten (ComponentDebugMode)

Ist der Debugmodus (DebugMode) aktiviert, schreibt der One Identity Manager Service umfangreichere Informationen in die Protokolldatei, wie beispielsweise alle an eine Komponente übergebenen Parameter sowie die Ergebnisse der Prozessverarbeitung und ihre OUT-Parameter.

Einzelne Prozesskomponenten des One Identity Manager Service können zusätzliche Verarbeitungsinformationen in die Protokolldatei des One Identity Manager Service ausgeben. Dazu kann im Konfigurationsmodul der Debugmodus der Komponenten (ComponentDebugMode) aktiviert werden. Dieser Debugmodus dient nur zur Fehlerlokalisierung und ist im normalen Betrieb aus Performancegründen nicht empfehlenswert.

Verwandte Themen

Ausgabe von erweiterten Rückgabewerten einzelner Prozesskomponenten

Tabelle 361: Konfigurationsparameter für die Ausgabe von erweiterten Rückgabewerten
Konfigurationsparameter Wirkung bei Aktivierung
Common\Jobservice\DoReturnOutput Bei Prozessfunktionen, die einen erweiterten Rückgabewert liefern, wird beim Auftreten eines Fehlers die komplette Ausgabe in die Protokolldatei des One Identity Manager Service geschrieben.

Einige Prozesskomponenten besitzen Prozessfunktionen mit Parametern, die einen erweiterten Rückgabewert liefern (Out-Parameter). Bei Auftreten eines Fehlers kann die komplette Ausgabe des Parameters in die Protokolldatei des One Identity Manager Service geschrieben werden. So kann beispielsweise bei der Ausführung eines Kommandos oder eines Programms über die Prozesskomponente "CommandComponent" der Ausgabetext des ausgeführten Kommandos oder Programms zurückgegeben werden.

Um die Rückgabewerte zu protokollieren

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\Jobservice\DoReturnOutput".
Verwandte Themen
Related Documents