アプリケーションのトラブルシューティングプロセス

アプリケーションのトラブルシューティングには、一般的な方法やプロセスが必要です。このガイドでは、アプリケーション、ログ、DNS、および関連分野を含む一般的なトラブルシューティングのプロセスを説明します。

一般的に、アプリケーションのトラブルシューティングは以下の分野が含まれます:

  • アプリケーションのリソース - アプリケーションのURL が外部顧客や、内部Access Gatewayによってアクセス可能か?
  • アプリケーションの構成 - アプリケーションは正しいリソースおよび属性を保有しているか?
  • ポリシー - アプリケーションは特定のURI/URLを保護するために必要なポリシーを持っているか、またそのポリシーは仕様通りに動作するか?

ヒント

ヒント

Oktaサポートで作業する場合、問題について正確なログを取ることが極めて有益です。操作のHAR アーカイブを作成するには、HARファイルの作成をご覧ください。

以下のタスクは、これらの分野をそれぞれ検査して検証する方法を示します。

タスク

説明

コアアプリケーション要件

アプリケーション要件を検証。特に:

  • 外部および内部アプリケーションリソース - [Public Domain(パブリックドメイン)]および[Protected Web Resource(保護対象Webリソース)]フィールドは正しいか?
  • グループ - アプリケーションは正しいグループに関連付けられているか?
  • ログイン後URL - 有効になっているか?- ログイン後URLのホスト名がパブリックドメインのホスト名と一致しているか。内部専用アドレスへのリダイレクトがエラーとなる。

関連リファレンス:

グループを管理する - アプリケーションが適切なグループに割り当てられているか検証する

アプリケーション基本設定を管理する - パブリックドメインおよび保護対象Webリソースを検証する

アプリケーションのヘッダー

アプリケーションヘッダーファイルを調べます。以下を検証します:

  • アプリケーションヘッダー - どのヘッダーフィールドがアプリケーションで必要か?
  • ヘッダーフィールド - 予想されるヘッダーフィールドがすべて存在するか? すべてのヘッダーフィールドには予想されるプロパティが含まれているか?

関連リファレンス:

アプリケーション属性を管理する - ヘッダー属性を検証します。

アプリケーションのトラブルシューティング - ヘッダーアプリケーションをテストしてヘッダーコンテンツを検証します。

DNSマッピングを検証する

[Public Domain(パブリックドメイン)]および[Protected Web Resource(保護対象Webリソース)]フィールドが予想されるDNS エントリを解決するか検証します。

関連リファレンス:

DNS設定を管理する - プライマリ、セカンダリ、ターシャリDNSサーバーを検証します。

Ping - 特定のDNSアドレスにアクセス可能か検証します。

Proxy - 必要な場合、プロキシ設定が正しいか検証します。

中間にあるもの

すべての中間サーバー(Access Gatewayと保護対象Webリソースとの間にあるサーバー)が正しく構成されているかを検証します。一般的な中間サーバーはロードバランサー、Oracle HTTPサーバーなどです。
関連リファレンス:

中間サーバーの資料をご覧ください。

アプリケーションデバッグモード

アプリケーションデバッグモードを有効にしてログを検証する

関連リファレンス:

アプリケーションを管理する - デバッグモードを有効にする。

HTTPの戻り値

HTTに返されるコードのトラブルシューティング。

関連リファレンス:

HTTPに返されるコード - 予想されるHTTPに返されるコードを調べて検証する。

Access Gatewayおよびアプリケーションログ

Access Gatewayとアプリケーションログの場所を知り、検証する。

関連リファレンス:

Access Gatewayログを監視する - コマンドラインコンソールを使用して、アプリケーションの実行と並行してログを監視する。

Access Gatewayログをダウンロードする - テスト実行後にすべてのAccess Gatewayログファイルをダウンロードしてオフラインでレビューする。

ログフォワーダーを構成して監視する - 転送するログを設定してログイベントをSplunkまたはGraylogなどのシステムに転送する。

保護対象アプリケーションログを監視する - 保護対象アプリケーションのログが適切かレビューする。アプリケーションのログの保存場所を決定するには、保護対象アプリケーションの資料をご覧ください。

URIポリシー

アプリケーションポリシーを調べて検証する - 特定のURIにポリシーが存在するか?

関連リファレンス:

アプリケーションポリシーの管理 - 定義されたアプリケーションポリシーを調べる。

アプリケーションポリシーのトラブルシュート - 有効にしてアプリケーションポリシーをトラブルシュートする。

関連項目

アプリケーションプロセスフロー

トラブルシューティングのヒントとテクニック

HARファイルの作成