アプリケーションのトラブルシューティングプロセス

アプリケーションのトラブルシューティングには、一般的な方法やプロセスが必要です。このガイドでは、アプリケーション、ログ、DNS、および関連分野を含む一般的なトラブルシューティングンプロセスを説明します。

一般的に、アプリケーションのトラブルシューティングは以下の分野に関連します。

  • アプリケーションのリソース:アプリケーションのURLに、外部顧客や内部のAccess Gatewayによるアクセスは可能ですか?
  • アプリケーションの構成:アプリケーションは正しいリソースおよび属性を保有していますか?
  • ポリシー:アプリケーションは、特定のURI/URLを保護するために必要なポリシーを保有しており、そのポリシーは期待通りに動作しますか?

Oktaサポートと連携する場合、問題の正確なログが役立つ場合があります。一連の操作のHARアーカイブを生成する方法については、「HTTPアーカイブファイルを生成する」を参照してください。

次に、これらの各領域を調べて検証するタスクについて説明します。

タスク

説明

コアアプリケーション要件

アプリケーションの要件を検証します。具体的には、次のとおりです。

  • 外部および内部アプリケーションリソース:[Public Domain(公開ドメイン)]および[Protected Web Resource(保護対象Webリソース)]フィールドは正しいか。
  • グループ:アプリケーションは正しいグループに関連付けられているか。
  • ログイン後URL - 有効になっているか:ログイン後URLのホスト名は、パブリックドメインのホスト名と一致します。内部専用アドレスへのリダイレクトは失敗します。

関連リファレンス:

グループを管理する:アプリケーションが適切なグループに割り当てられているか検証します。

アプリケーションの基本設定を管理する:パブリックドメインおよび保護対象Webリソースを検証します。

アプリケーションのヘッダー

アプリケーションヘッダーファイルを調べます。以下を検証します。

  • アプリケーションヘッダー:アプリケーションで必要なヘッダーフィールドはどれか。
  • ヘッダーフィールド:予想されるすべてのヘッダーフィールドが存在するか。すべてのヘッダーフィールドには予想されるプロパティが含まれているか。

関連リファレンス:

アプリケーション属性を管理する:ヘッダー属性を確認します。

アプリケーションのトラブルシューティング:ヘッダーアプリケーションをテストしてヘッダーコンテンツを検証します。

DNSマッピングを検証する

パブリックドメインおよび保護対象Webリソースのフィールドが予想されるDNSエントリに解決されることを確認します。

関連リファレンス:

DNS設定を管理する:第1、第2、第3のDNSサーバーを検証します。

Ping:特定のDNSアドレスにアクセス可能かを検証します。

プロキシ設定:必要な場合、プロキシ設定が正しいか検証します。

中間

中間サーバー(Access Gatewayと保護対象Webリソースとの間)が正しく設定されているか検証します。一般的な中間サーバーには、ロードバランサー、Oracle HTTPサーバーなどがあります。

関連リファレンス:

中間サーバーの資料をご覧ください。

アプリケーションデバッグモード

アプリケーションデバッグモードを有効にしてログを検証します。

関連リファレンス:

アプリケーションを管理する:デバッグモードを有効にします。

HTTPリターン値

HTTPリターンコードのトラブルシューティングを行います。

関連リファレンス:

その他の問題のトラブルシューティング:想定されるHTTPリターンコードを調べて確認します。

Access Gatewayおよびアプリケーションログ

Access Gatewayとアプリケーションログの場所を把握し、検証します。

関連リファレンス:

Access Gatewayログを監視する:コマンドラインコンソールを使用して、アプリケーションの実行中にログを監視します。

Access Gatewayログをダウンロードする:テストの実行後にすべてのAccess Gatewayログファイルをダウンロードしてオフラインでレビューします。

ログフォワーダーを構成して監視する:ログ転送を構成して、ログイベントをSplunkまたはGraylogなどのシステムに転送します。

保護対象アプリケーションログを監視する:保護対象アプリケーションのログが適切かレビューします。アプリケーションのログの保存場所を決定する場合、「保護されたアプリケーションに関する資料」をご参照ください。

URIポリシー

アプリケーションポリシーを調べて検証する - 特定のURIにポリシーが存在しますか。

関連リファレンス:

アプリケーションポリシーを管理する:定義されたアプリケーションポリシーを調べます。

アプリケーションポリシーのトラブルシューティング:アプリケーションポリシーを有効にしてトラブルシューティングを行います。

関連項目

アプリケーションプロセスフロー

トラブルシューティングのヒントとテクニック

HTTPアーカイブファイルを生成する