RADIUSサーバーのログ

RADIUSのログはトラブルシューティングに役立ちます。

  • Windowsでは、ログは次の場所にあります。
    C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\logs
    okta_radius.logには認証メッセージやエラーなどが含まれます
  • Linuxでは、ログは次の場所にあります。
    /opt/okta/ragent/logs
    すべてのログをまとめて収集するには、次のようなコマンドを使用します。
    $ tar -zcvf logs.tar.gz /opt/okta/ragent/logs
  • Okta Syslog
  • Oktaのログは、OktaがADエージェントに認証情報を渡しているかどうかを通知します。

  • デバイス・ログ(Cisco/F5/Netscaler/その他)
  • RADIUS経由の認証に使用されるユーザー名などのキーワードを探し、エラー・メッセージや警告を確認します。

    ログ・レベルはlog4j.propertiesファイルを編集することで管理できます。

  • ログ・レベルを上げるには:

    1. 以下のインストール・フォルダーからlog4j.propertiesファイルを開きます。
      Windows:C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\user\config\radius\
      Linux:/opt/okta/ragent/user/config/radius
    2. infoの3つのインスタンスをすべてdebugに変更します。更新すると次のようになります。
      • log4j.logger.app=debug, app
      • log4j.logger.access=debug, access
      • log4j.rootLogger=debug, app, stdout