アプリケーションのトラブルシューティング

構成

ヘッダーまたはシミュレーションテスト用アプリケーションの構成方法:

ポリシーのシミュレーションテスト用アプリケーションの構成方法:

  1. Access Gateway 管理者 UI コンソールへのナビゲート
  2. [Topology(トポロジ)] タブまたは [Applications(アプリケーション)] タブからアプリケーションを開きます。
  3. [Setting(設定)]ペインを選択します。
  4. [Essentials(基本情報)]タブを展開します。
  5. 保護対象Webリソースの現在値に注意します。
  6. 保護対象Webリソースフィールドを以下に変更します:
    動作
    http://header.service.spgwテストを実行すると、ヘッダー・クッキー・セッションに関する情報・その他の情報が表示されます。
    http://policy.service.spgwテストを実行すると、アプリケーションポリシーに関する情報が表示されます。

    オリジナルバックエンドの保護対象Webリソースの値をコピーおよび保存します。

  7. [Customize(カスタマイズ)]チェックボックスをクリアしてログイン後URLを無効にします。
  8. [Advanced(詳細設定)]タブを展開します。
  9. デバッグモードを有効にします。

    デバッグモードを有効にする場合、ダウンロードログも必ずレベルデバッグに設定します。アプリケーションデバッグイベントは、ダウンロードログも同様にデバッグレベルログイベントを生成するように構成されるまで、ダウンロード可能なログで表示されません。ログ詳細度を管理するをご参照ください

  10. [Done(完了)] をクリックします。

    11. ヘッダーベースのアプリケーションをデバッグする場合は、既知の静的最適値で属性をテストすることを検討してください。たとえば、動的なIDPベースのフィールドを静的なIDPベースのフィールドに変更する際は既知の最適地を使用します。

    ポリシーベースのアプリケーションをデバッグする場合、最初にポリシーなしまたはオープンポリシーでテストをします。

Access Gateway 管理者コンソールを使用してモニターする

  1. SSHを使用してAccess Gateway 管理者コンソールに接続します。例えば ssh oag-mgmt@gw-admin.<domain.tld>
  2. デフォルトまたは以前に設定したパスワードを使用してログインします。
  3. ログモニタリングページに移動します:
    1. [4]を入力 - モニタリング。
    2. 2を入力 - デバッグを有効にする。
    3. [1]を入力 - ログをモニタリング。

    このコンソールは、実行中のすべてのログメッセージの表示を開始します。Access Gateway 管理者 UI コンソールに戻り、調べるアプリケーションを実行します。
    すべてのモニタリングおよび関連するコマンドの完全なリストについては、コマンドライン「Access Gateway 管理者コンソール/モニタリング」を参照してください。

  4. ログの表示を終了するには[ctrl][c]を入力します。
  5. 2を入力 - デバッグを無効にする。

ログメッセージは、デバッグロギングレベルで迅速に生成されます。ロギングの確認が終了したらデバッグロギングを必ず無効にしてください。
デバッグロギングを無効にしないと、ログファイルが急速に増加し、ディスクエラーが発生する可能性があります。

テスト - ポリシー

  1. [Applications(アプリケーション)]タブを選択します。
  2. アプリケーションが含まれる行で、[Goto application(アプリケーションに移動)][SP Initiated(SP開始)]をクリックします。
  3. 必要に応じてサインインします。表示される結果は、選択したアプリケーションの種類によって異なります。
  4. ポリシーベースのテストの場合は、URLを更新して適切なパスを追加し、リクエストを再送信します。次の例では/publicパスを追加します:
  5. これは、現在のユーザーとポリシーを適用した結果を表示します。

テスト - ヘッダー

  1. [Applications(アプリケーション)]タブを選択します。
  2. ヘッダーアプリケーションが含まれる行で、[Goto application(アプリケーションに移動)][SP Initiated(SP開始)]をクリックします。
  3. 必要に応じてサインインします。
  4. Access Gateway 管理者コンソールウィンドウでエラーまたはログイベントを確認します。
  5. テストの結果を調べます。

[Debug(デバッグ)]モードが本番環境のアプリケーションでアクティブの場合、パフォーマンスに影響を及ぼす可能性があります。完了したら、常に[Protected Web Resource(保護対象Webリソース)]フィールドをリセットし、[Debug(デバッグ)]モードを非アクティブ化に切り替えます。

デバックを無効にする

コマンドラインのデバッグステートメントを表示する場合:

  1. Access Gateway 管理者コンソールに戻ります。
  2. ログの表示を終了するには[ctrl][c]を入力します。
  3. 3を入力 - デバッグを無効にする。
  4. コマンドラインコンソールを終了します

アプリケーションデバッグが有効の場合:

  1. Access Gateway 管理者UI コンソールに戻ります。
  2. テスト中のアプリケーションに移動します
  3. [Setting(設定)]サブタブを展開します。
  4. [Essentials(基本情報)]サブタブを展開します。
  5. 保護済みWebリソースフィールドを元の値に返します。
  6. [Advanced(詳細設定)]サブタブを展開します。
  7. [Debug(デバッグ)]トグルを [Disable(無効にする)]に設定します。
  8. 変更を保存します。