アプリケーションのトラブルシューティングプロセス
アプリケーションのトラブルシューティングには、一般的な方法やプロセスが必要です。このガイドでは、アプリケーション、ログ、DNS、および関連分野を含む一般的なトラブルシューティングのプロセスを説明します。
一般的に、アプリケーションのトラブルシューティングは以下の分野が含まれます:
- アプリケーションのリソース - アプリケーションのURL が外部顧客や、内部Access Gatewayによってアクセス可能か?
- アプリケーションの構成 - アプリケーションは正しいリソースおよび属性を保有しているか?
- ポリシー - アプリケーションは特定のURI/URLを保護するために必要なポリシーを持っているか、またそのポリシーは仕様通りに動作するか?
以下のタスクは、これらの分野をそれぞれ検査して検証する方法を示します。
タスク | 説明 |
---|---|
コアアプリケーション要件 | アプリケーション要件を検証。特に:
関連リファレンス: グループを管理する - アプリケーションが適切なグループに割り当てられているか検証する アプリケーション基本設定を管理する - パブリックドメインおよび保護対象Webリソースを検証する |
アプリケーションのヘッダー | アプリケーションヘッダーファイルを調べます。以下を検証します:
関連リファレンス: アプリケーション属性を管理する - ヘッダー属性を検証します。 アプリケーションのトラブルシューティング - ヘッダーアプリケーションをテストしてヘッダーコンテンツを検証します。 |
DNSマッピングを検証する | [Public Domain(パブリックドメイン)]および[Protected Web Resource(保護対象Webリソース)]フィールドが予想されるDNS エントリを解決するか検証します。 関連リファレンス: DNS設定を管理する - プライマリ、セカンダリ、ターシャリDNSサーバーを検証します。 Ping - 特定のDNSアドレスにアクセス可能か検証します。 Proxy - 必要な場合、プロキシ設定が正しいか検証します。 |
中間にあるもの | すべての中間サーバー(Access Gatewayと保護対象Webリソースとの間にあるサーバー)が正しく構成されているかを検証します。一般的な中間サーバーはロードバランサー、Oracle HTTPサーバーなどです。 中間サーバーの資料をご覧ください。 |
アプリケーションデバッグモード | アプリケーションデバッグモードを有効にしてログを検証する 関連リファレンス: アプリケーションを管理する - デバッグモードを有効にする。 |
HTTPの戻り値 | HTTに返されるコードのトラブルシューティング。 関連リファレンス: HTTPに返されるコード - 予想されるHTTPに返されるコードを調べて検証する。 |
Access Gatewayおよびアプリケーションログ | Access Gatewayとアプリケーションログの場所を知り、検証する。 関連リファレンス: Access Gatewayログを監視する - コマンドラインコンソールを使用して、アプリケーションの実行と並行してログを監視する。 Access Gatewayログをダウンロードする - テスト実行後にすべてのAccess Gatewayログファイルをダウンロードしてオフラインでレビューする。 ログフォワーダーを構成して監視する - 転送するログを設定してログイベントをSplunkまたはGraylogなどのシステムに転送する。 保護対象アプリケーションログを監視する - 保護対象アプリケーションのログが適切かレビューする。アプリケーションのログの保存場所を決定するには、保護対象アプリケーションの資料をご覧ください。 |
URIポリシー | アプリケーションポリシーを調べて検証する - 特定のURIにポリシーが存在するか? 関連リファレンス: アプリケーションポリシーの管理 - 定義されたアプリケーションポリシーを調べる。 アプリケーションポリシーのトラブルシュート - 有効にしてアプリケーションポリシーをトラブルシュートする。 |