Chat now with support
Chat with Support

Identity Manager 8.2.1 - Handbuch zur Prozessüberwachung und Fehlersuche

Über dieses Handbuch Überwachen der Prozessverarbeitung Unterstützung bei der Fehlersuche im One Identity Manager Konfigurieren der Protokollierung im One Identity Manager Konfigurationsdateien des One Identity Manager

Anmeldungen und Abmeldungen im Systemprotokoll aufzeichnen

Anmeldungen am One Identity Manager und Abmeldungen vom One Identity Manager können im Systemprotokoll aufgezeichnet werden.

HINWEIS: Anmeldungen und Abmeldungen können über die View QBM_VDialogJournalLoginAudit ausgewertet werden.

Um erfolgreiche Anmeldungen am One Identity Manager aufzuzeichnen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | Journal | LoginAudit.

Um Abmeldungen vom One Identity Manager aufzuzeichnen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | Journal | LogoffAudit.

Verwandte Themen

Informationen zur OAuth 2.0/OpenID Connect Authentifizierung aufzeichnen

Zur Unterstützung bei der Fehlersuche zur OAuth 2.0/OpenID Connect Authentifizierung können persönliche Anmeldeinformationen, wie beispielsweise Informationen zum Token oder zum Aussteller, aufgezeichnet werden. Die Aufzeichnung erfolgt in der Objektprotokolldatei der jeweiligen One Identity Manager-Komponente <appName>_object.log.

Um Informationen zur Authentifizierung im Protokoll auszuzeichnen

  • Aktivieren Sie im Designer den Konfigurationsparameter QBM | DebugMode | OAuth2 | LogPersonalInfoOnException.

Globale Konfiguration der Protokollierung mit NLog

In der Datei globallog.config werden die Konfigurationseinstellungen für die Protokollierung von Meldungen mittels NLog vorgenommen. Die genaue Beschreibung und Funktionalität von NLog entnehmen Sie der Online-Hilfe (http://nlog-project.org/).

Die globallog.config wird in den Konfigurationsdateien der One Identity Manager-Komponenten referenziert.

WICHTIG: Die Einstellungen der globallog.config sind global für alle One Identity Manager-Komponenten gültig. Um Einstellungen für einzelne Komponenten anzupassen, verwenden Sie die anwendungsspezifische Konfigurationsdatei *.exe.config.

HINWEIS: Die Standardeinstellungen der Datei globallog.config gehen davon aus, dass die Berechtigungen zum Schreiben in %localappdata% vorhanden sind.

Hat eine *.exe nicht die richtigen Berechtigungen, können Sie durch Änderung der Variable logBaseDir in der globallog.config oder durch Einführung einer speziellen Log-Konfiguration in der anwendungsspezifische Konfigurationsdatei *.exe.config oder Web.config das Protokoll in ein Verzeichnis schreiben lassen, für das die Berechtigungen bestehen.

Über Variablen werden die Bezeichnungen, der Ausgabepfad und das Layout der Protokolldateien festgelegt. Die Variable appName wird in den Konfigurationsdateien der One Identity Manager-Komponenten definiert.

In der Sektion targets werden die Ausgabeziele für die Meldungen festgelegt. NLog bringt bereits vordefinierte Ziele mit, die Sie in der Konfigurationsdatei verwenden können.

Über die Sektion rules werden Regeln für die Protokollierung der Meldungen festgelegt.

Mit der Angabe logger name wird festgelegt, für welche Komponenten des One Identity Manager Aufzeichnungen erfolgen sollen. Mit der Standardeinstellung logger name="*" werden die Meldungen aller Komponenten aufgezeichnet. Um die Aufzeichnungen auf eine bestimmte Komponente zu beschränken, verwenden Sie die im Protokoll enthaltenen Bezeichnung.

Tabelle 15: Logger Namen von Komponenten
Logger Name Beschreibung

FrontendLog

Aufzeichnung von Aktionen in Frontends.

JobGenLog

Aufzeichnungen während der Prozessgenerierung.

Jobservice

Aufzeichnung von Meldungen des One Identity Manager Service.

ObjectLog

Aufzeichnungen von Objektaktionen über die Objektschicht.

ProjectorEngine

Aufzeichnung von Meldungen aus der Synchronization Engine.

SqlLog

Aufzeichnung von Datenbankabfragen.

StopWatch

Aufzeichnung von Zeitmessungen.

SystemConnection

Detaillierte Aufzeichnung der Datenkommunikation zur Systemverbindung während der Synchronisation, inklusive Systemkonfiguration und Datenkommunikation der Systemkonnektoren.

SystemConnector

Aufzeichnung der Datenkommunikation der Systemkonnektoren während der Synchronisation.

Update

Aufzeichnung des Update-Handling.

WebLog

Aufzeichnung von Aktionen der Webservices.

DebugLogObserver

Aufzeichnung der Performanceinformationen aus der Synchronization Engine.

Die Angabe des Informationsgrades kann erfolgen über:

  • minlevel= Meldungen ab diesem Informationsgrad werden aufgezeichnet. Über die Variable logFileLevel kann der Informationsgrad in einer kundenspezifischen Konfigurationsdatei überschrieben werden.

  • level= Meldungen mit exakt diesem Informationsgrad werden aufgezeichnet. Über die Variable eventLogLevel kann der Informationsgrad in einer kundenspezifischen Konfigurationsdatei überschrieben werden.

Tabelle 16: Zulässige Informationsgrade
Informationsgrad Beschreibung

Trace

Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

Debug

Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

Info

Es werden alle Informationen aufgezeichnet.

Warning

Es werden alle Warnungen aufgezeichnet.

Error

Es werden alle Fehlermeldungen aufgezeichnet.

Fatal

Es werden alle kritischen Fehlermeldungen aufgezeichnet.

Für kundespezifische Erweiterungen sind folgende Dateien definiert.

<include file="${basedir}/custom-log-variables.config" ignoreErrors="true"/>

<include file="${basedir}/custom-log-targets.config" ignoreErrors="true"/>

Beispiel: Aufbau der Datei globallog.config

<nlog autoReload="true" xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<variable name="companyName" value="One Identity"/>

<variable name="productTitle" value="One Identity Manager"/>

<variable name="logBaseDir" value="${specialfolder:LocalApplicationData}/${companyName}/${productTitle}/${appName}"/>

<variable name="layout" value="${longdate} ${level:upperCase=true} (${logger} ${event-context:item=SessionId}) : ${event-context:item=Indention}${message} ${exception:format=ToString,StackTrace}" />

<targets async="true">

<default-wrapper xsi:type="BufferingWrapper" bufferSize="256" flushTimeout="2000" />

<target name="logfile" xsi:type="File" fileName="${logBaseDir}/${appName}.log" layout="${layout}" encoding="utf-8"

archiveFileName="${logBaseDir}/${appName}.{#}.log" maxArchiveFiles="7" archiveEvery="Day" archiveNumbering="Rolling"/>

</targets>

<targets>

<target name="eventLog" xsi:type="EventLog" source="${companyName} ${productTitle} ${appName}" layout="${message}${newline}${exception:format=tostring}"/>

</targets>

<rules>

<logger name="*" minlevel="${logFileLevel}" writeTo="logfile"/>

<logger name="*" level="${eventLogLevel}" writeTo="eventLog"/>

</rules>

</nlog>

Protokollierung der One Identity Manager-Komponenten

In der Standardinstallation des One Identity Manager werden die Protokolldateien im Verzeichnis %LocalAppData%\One Identity\One Identity Manager\<appName> unter der Bezeichnung <appName>.log abgelegt, wobei appName der Name der One Identity Manager-Komponente ist.

In der Datei <appName>.log werden alle Meldungen mit mindestens Informationsgrad Info aufgezeichnet. Die Dateien werden 7 Tage aufbewahrt und täglich archiviert.

Zusätzlich werden alle Meldungen mit dem Informationsgrad Fatal im Ereignisprotokoll für die Quelle One Identity Manager <appName> aufgezeichnet.

Jede One Identity Manager-Komponente unterstützt die Protokollierung von Meldungen über die integrierte NLog- Funktionalität. Die genaue Beschreibung und Funktionalität entnehmen Sie der Online-Hilfe (http://nlog-project.org/).

In den Konfigurationsdateien der One Identity Manager-Komponenten (*.exe.config) ist die Sektion nlog vorhanden, in der die Einstellungen für die Protokollierung mittels NLog vorgenommen werden. Über die Variable appName die Bezeichnung der One Identity Manager-Komponente übergeben.

Die Details zur Protokollierung sind in der globalen Konfigurationsdatei globallog.config definiert. Diese Datei wird in den Konfigurationsdateien der One Identity Manager-Komponenten referenziert.

Beispiel: Referenzieren der NLog Protokollierung in einer anwendungsspezifischen Konfigurationsdatei

<configuration>

<configSections>

...

<section name="nlog" type="NLog.Config.ConfigSectionHandler, NLog"/>

</configSections>

...

<nlog autoReload="true" xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<variable name="appName" value="Manager"/>

<include file="${basedir}/globallog.config" ignoreErrors="true"/>

</nlog>

...

</configuration>

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating