アプリケーションのトラブルシューティングプロセス
アプリケーションのトラブルシューティングには、一般的な方法やプロセスが必要です。このガイドでは、アプリケーション、ログ、DNS、および関連分野を含む一般的なトラブルシューティングンプロセスを説明します。
一般的に、アプリケーションのトラブルシューティングは以下の分野に関連します。
- アプリケーションのリソース:アプリケーションのURLに、外部顧客や内部のAccess Gatewayによるアクセスは可能ですか?
- アプリケーションの構成:アプリケーションは正しいリソースおよび属性を保有していますか?
- ポリシー:アプリケーションは、特定のURI/URLを保護するために必要なポリシーを保有しており、そのポリシーは期待通りに動作しますか?
Oktaサポートと連携する場合、問題の正確なログが役立つ場合があります。一連の操作のHARアーカイブを生成する方法については、「HTTPアーカイブファイルを生成する」を参照してください。
次に、これらの各領域を調べて検証するタスクについて説明します。
|
タスク |
説明 |
|---|---|
| コアアプリケーション要件 |
アプリケーションの要件を検証します。具体的には、次のとおりです。
関連リファレンス: グループを管理する:アプリケーションが適切なグループに割り当てられているか検証します。 アプリケーションの基本設定を管理する:パブリックドメインおよび保護されたWebリソースを検証します。 |
| アプリケーションのヘッダー |
アプリケーションヘッダーファイルを調べます。以下を検証します。
関連リファレンス: アプリケーション属性を管理する:ヘッダー属性を確認します。 アプリケーションのトラブルシューティング:ヘッダーアプリケーションをテストしてヘッダーコンテンツを検証します。 |
| DNSマッピングを検証する |
パブリックドメインおよび保護されたWebリソースのフィールドが予想されるDNSエントリに解決されることを確認します。 関連リファレンス: DNS設定を管理する:第1、第2、第3のDNSサーバーを検証します。 Ping:特定のDNSアドレスにアクセス可能かを検証します。 プロキシ設定:必要な場合、プロキシ設定が正しいか検証します。 |
| 中間 |
中間サーバー(Access Gatewayと保護されたWebリソースとの間)が正しく設定されているか検証します。一般的な中間サーバーには、ロードバランサー、Oracle HTTPサーバーなどがあります。 関連リファレンス: 中間サーバーの資料をご覧ください。 |
| アプリケーションデバッグモード |
アプリケーションデバッグモードを有効にしてログを検証します。 関連リファレンス: アプリケーションを管理する:デバッグモードを有効にします。 |
| HTTPリターン値 |
HTTPリターンコードのトラブルシューティングを行います。 関連リファレンス: その他の問題のトラブルシューティング:想定されるHTTPリターンコードを調べて確認します。 |
| Access Gatewayおよびアプリケーションログ |
Access Gatewayとアプリケーションログの場所を把握し、検証します。 関連リファレンス: Access Gatewayログを監視する:コマンドラインコンソールを使用して、アプリケーションの実行中にログを監視します。 Access Gatewayログをダウンロードする:テストの実行後にすべてのAccess Gatewayログファイルをダウンロードしてオフラインでレビューします。 ログフォワーダーを構成して監視する:ログ転送を構成して、ログイベントをSplunkまたはGraylogなどのシステムに転送します。 保護対象アプリケーションログを監視する:保護対象アプリケーションのログが適切かレビューします。アプリケーションのログの保存場所を決定する場合は、「保護されたアプリケーションに関する資料」を参照してください。 |
| URIポリシー |
アプリケーションポリシーを調べて検証する - 特定のURIにポリシーが存在しますか。 関連リファレンス: アプリケーションポリシーを管理する:定義されたアプリケーションポリシーを調べます。 アプリケーションポリシーのトラブルシューティング:アプリケーションポリシーを有効にしてトラブルシューティングを行います。 |