RADIUSサーバー ロギング

RADIUSログはトラブルシュートの際に役に立ちます。

  • Windowsログは以下の場所にあります:
    C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\logs
    okta_radius.logには認証メッセージ、エラーなどが記録されています。
  • Linuxログは以下の場所にあります:
    /opt/okta/ragent/logs
    すべてのログをまとめるには、以下のようなコマンドを使用します:
    $ tar -zcvf logs.tar.gz /opt/okta/ragent/logs
  • Okta Syslog
  • Oktaログでは、資格情報がADエージェントに引き渡されたか確認することができます。

  • デバイス ログ(Cisco/F5/Netscaler/その他)
  • RADIUSを介した認証に使用されるユーザー名などのキーワードを探し、エラーメッセージや警告を見つけます。

    ロギングのレベルは log4j.propertiesファイルを編集することで管理できます。

  • ロギングレベルを上げるには、

    1. インストール フォルダーからlog4j.properties ファイルを開きます。
      Windowsの場合:C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\user\config\radius\
      Linuxの場合:/opt/okta/ragent/user/config/radius
    2. すべてのinfoインスタンスをdebugに変更します。アップデート後は以下のようになるはずです。
      • log4j.logger.app=debug, app
      • log4j.logger.access=debug, access
      • log4j.rootLogger=debug, app, stdout