RADIUSサーバーのログ

RADIUSのログはトラブルシューティングに役立ちます。

これらのログの場所は、プラットフォームによって異なります。

  • Windows:C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\logs

  • Linux:/opt/okta/ragent/logs

次のようなコマンドを使用して、Linuxでログをまとめて収集できます。

$ tar -zcvf logs.tar.gz /opt/okta/ragent/logs

OktaのSyslogにより、資格情報をADエージェントに渡したかどうかを確認できます。

デバイスログ(Cisco、F5、Netscalerなど)を調べることもできます。(RADIUSに対する認証で使用される)ユーザー名などのキーワードを探し、その後のエラーメッセージや警告を確認します。

次のセクションの説明に従いログレベルを上げると、ログに追加のデバッグ情報を含めることができます。

ログレベルの変更

2.15.0より前のバージョン

  1. インストールフォルダーにあるlog4j.propertiesを開きます。
  2. ログレベルを変更します。たとえば、infoの3つのインスタンスすべてをdebugに変更して、ログレベルを上げます。更新すると次のようになります。
    • log4j.logger.app=debug, app
    • log4j.logger.access=debug, access
    • log4j.rootLogger=debug, app, stdout

バージョン2.15.0以降

  1. インストールフォルダーにあるlog4j.xmlを開きます。
  2. ログレベルを変更します。たとえば、infoの3つのインスタンスすべてをdebugに変更して、ログレベルを上げます。更新すると次のようになります。
    <?xml version="1.0" encoding="UTF-8"?>
<Configuration status="error" name="OktaRadiusLogConfig">
    <Appenders> . . . </Appenders>
    <Loggers>
        <Logger name="app" level="debug" additivity="false">
           <AppenderRef ref="app"/>
        </Logger>
        <Logger name="access" level="debug" additivity="false">
            <AppenderRef ref="access"/>
            <AppenderRef ref="app"/>
        </Logger>
        <Root level="debug">
            <AppenderRef ref="STDOUT"/>
            <AppenderRef ref="app"/>
        </Root>
    </Loggers>
</Configuration>