추적 로깅을 설정하는 방법
목차
casso126kkr
목차
추적 로깅을 설정하려면 다음을 수행하십시오.
- 추적 로깅을 구성하고 사용할 수 있도록 설정합니다.
- 다음 목록을 검토하여 추적 로그에 기록할 항목을 결정합니다.
- 추적 로그 구성 요소 및 하위 구성 요소
- 추적 메시지 데이터 필드
- 데이터 필드 필터
- 기본 추적 구성 파일을 복제합니다.
- 기록할 항목을 포함하도록 복제 파일을 수정합니다.
- 에이전트를 다시 시작합니다.
추적 로깅 구성
추적 로깅을 사용하려면 먼저 추적 로그 파일의 이름, 위치 및 매개 변수를 지정하여 추적 로깅을 구성해야 합니다. 이러한 설정은 파일 자체의 크기와 형식을 제어합니다. 추적 로깅이 구성되면 추적 로그 파일의 내용을 별도로 결정합니다. 이렇게 하면 추적 로그 파일 자체의 매개 변수를 변경하지 않고 추적 로그에 포함되는 정보 유형을 언제든지 변경할 수 있습니다.
추적 로깅을 구성하려면
- 웹 서버에서 WebAgentTrace.conf 파일을 찾습니다. 그런 다음 이 파일을 복제합니다.참고IIS용Single Sign-On에이전트를 실행하고 WoW64 모드를 사용하여 64비트 시스템의 32비트 응용 프로그램을 보호하는 경우에는 복제 파일을 두 개 생성해야 합니다. 64비트 Windows 운영 환경에는 32비트 응용 프로그램과 64비트 응용 프로그램을 위한 디렉터리가 따로 있습니다.
- 에이전트 구성 개체 또는 로컬 구성 파일을 엽니다.
- TraceFile 매개 변수를 yes로 설정합니다.참고웹 서버의 로컬 구성 파일에서 이 매개 변수의 값을 yes로 설정하면 정책 서버에 정의된 로깅 설정이 무시됩니다. 예를 들어 LocalConfig.conf 파일에서 이 매개 변수의 값이 yes로 설정되어 있다고 가정해 봅니다. 에이전트는 해당 에이전트 구성 개체의 AllowLocalConfig 매개 변수 값이 no로 설정된 경우에도 로그 파일을 생성합니다. 또한 LocalConfig.conf 파일에서 관련 로깅 매개 변수를 설정하여 에이전트 구성 개체의 다른 설정을 무시할 수도 있습니다.
- 다음 매개 변수를 사용하여 추적 로그 파일의 전체 경로를 지정합니다.
- TraceFileName추적 로그 파일의 전체 경로를 지정합니다.기본값:기본값 없음제한:이 매개 변수에 파일 이름을 지정하십시오.예:web_agent_home\log\trace.log
- TraceFileName3264비트 Windows 운영 환경에서 실행되고 32비트 응용 프로그램을 보호하는 IIS용Single Sign-On에이전트에 대한 추적 파일의 전체 경로를 지정합니다. IIS용Single Sign-On에이전트가 64비트 Windows 운영 환경에 설치되어 있고 32비트 Windows 응용 프로그램을 보호하는 경우 이 매개 변수를 설정하십시오. 64비트 Windows 운영 환경에서는 32비트 응용 프로그램이 Wow64 모드에서 실행됩니다. 추적 로깅이 가능하도록 설정된 경우 이 매개 변수가 설정되지 않으면 IIS용 웹 에이전트에서 파일 이름에 _32를 추가합니다.기본값: 기본값 없음제한: Windows 64비트 운영 환경에만 적용됩니다. 경로 끝에 추적 파일 이름을 지정하십시오.예: (Wow64 모드를 사용하는 Windows 64비트 운영 환경) web_agent_home\log\WebAgentTrace32.log
- 다음 매개 변수를 사용하여 1 단계에서 생성한 WebAgentTrace.conf 복제 파일의 전체 경로를 지정합니다.
- TraceConfigFile모니터링할 구성 요소 및 이벤트를 결정하는 WebAgentTrace.conf 구성 파일의 위치를 지정합니다.기본값:기본값 없음예:web_agent_home\config\WebAgentTrace.conf
- TraceConfigFile32모니터링할 구성 요소 및 이벤트를 결정하는 WebAgentTrace.conf 구성 파일의 위치를 지정합니다. IIS용Single Sign-On에이전트가 64비트 Windows 운영 환경에 설치되어 있고 32비트 Windows 응용 프로그램을 보호하는 경우 이 매개 변수를 설정하십시오. 64비트 Windows 운영 환경에서는 32비트 응용 프로그램이 Wow64 모드에서 실행됩니다. 로깅하도록 설정된 경우 이 매개 변수가 설정되지 않으면 IIS용 웹 에이전트가 파일 이름에 _32를 추가합니다.기본값: 기본값 없음제한: Windows 64비트 운영 환경에만 적용됩니다. 경로 끝에 구성 파일 이름을 지정하십시오.예: (Wow64 모드를 사용하는 Windows 64비트 운영 환경)web_agent_home\config\WebAgentTrace32.conf
참고:이 파일을 사용하려면 웹 서버를 다시 시작해야 합니다. - 에이전트 구성 개체 또는 로컬 구성 파일에서 다음 매개 변수를 설정하여 추적 로그 파일의 정보 형식을 정의합니다.
- TraceAppend로깅이 호출될 때마다 전체 파일을 다시 쓰지 않고 기존 로그 파일의 끝에 새 로깅 정보를 추가합니다.기본값:No
- TraceFormat추적 파일에서 메시지를 표시하는 방식을 지정합니다. 다음 옵션 중하나를 선택하십시오.
- default - 필드를 대괄호([])로 묶습니다.
- fixed - 고정 너비로 필드를 사용합니다.
- delim - 선택한 문자를 사용하여 필드를 구분합니다.
- xml - XML 같은 태그를 사용합니다. 웹 에이전트에서는 DTD 또는 스타일시트가 제공되지않습니다.
기본값:default(대괄호) - TraceDelimiter추적 파일에서 필드를 구분하는 사용자 지정 문자를 지정합니다.기본값:기본값 없음예:|
- TraceFileSize추적 파일의 최대 크기(MB)를 지정합니다. 이 제한에 도달하면 웹 에이전트가 새 파일을 생성합니다.기본값:0(새 로그 파일이 생성되지 않음)예:20(MB)
- LogLocalTime로그에 GMT(그리니치 표준시)를 사용할지 아니면 로컬 시간을 사용할지를 지정합니다. GMT를 사용하려면 이 설정을 no로 변경하십시오. 이 매개 변수가 없으면 기본 설정이 사용됩니다.기본값:Yes
- 웹 에이전트에서 원하는 활동을 모니터링하도록 구성하려면 WebAgentTrace.conf 파일을 편집합니다.프레임워크 웹 에이전트에서는 에이전트 구성 파일에 로컬로 설정된 로그 매개 변수를 동적으로 구성할 수 없습니다. 따라서 매개 변수를 수정하는 경우 변경 내용을 적용하려면 웹 서버를 다시 시작해야 합니다. 그러나 정책 서버의 에이전트 구성 개체에 로그 설정을 구성하는 경우에는 이러한 로그 설정을 동적으로 저장하고 업데이트할 수 있습니다.참고: IIS 에이전트는 첫 번째 사용자 요청이 제출된 후에만 로그 파일을 생성합니다. 또한 Apache 2.0 웹 에이전트는 Apache 서버가 시작될 때 로그 파일을 생성합니다.
- 웹 에이전트에서 새 추적 구성 파일을 사용하도록 웹 서버를 다시 시작합니다.
추적 로그 구성 요소 및 하위 구성 요소
Single Sign-On
에이전트에서는 특정 Single Sign-On
구성 요소를 모니터링할 수 있습니다. 구성 요소를 모니터링하는 경우 해당 구성 요소의 모든 이벤트가 추적 로그에 기록됩니다. 각 구성 요소에는 에이전트에서 모니터링할 수 있는 하위 구성 요소가 하나 이상 있습니다. 에이전트에서 구성 요소의 일부 이벤트만 기록하게 하려면 모니터링할 하위 구성 요소만 지정할 수 있습니다.예를 들어 웹 서버에서 에이전트에 대한 싱글 사인온 메시지만 기록하려는 경우 웹 에이전트 구성 요소와 SSO 하위 구성 요소를 지정하면 됩니다.
다음과 같은 구성 요소 및 하위 구성 요소를 사용할 수 있습니다.
- AgentFramework모든 에이전트 프레임워크 메시지를 기록합니다. 프레임워크 에이전트에만 적용됩니다. 다음 하위 구성 요소를 사용할 수 있습니다.
- 관리에 사용할 Novell eDirectory 사용자 계정 만들기
- Filter
- HighLevelAgent
- LowLevelAgent
- LowLevelAgentWP
- AffiliateAgent별도 구매 제품인 Federation Security Services의 일부인 4.x 가맹 에이전트와 관련된 웹 에이전트 메시지를 기록합니다. 프레임워크 에이전트에만 적용됩니다. 다음 하위 구성 요소를 사용할 수 있습니다.
- RequestProcessing
- SAMLAgentSAML 가맹 에이전트와 관련된 웹 에이전트 메시지입니다. 프레임워크 에이전트에만 적용됩니다. 다음 하위 구성 요소를 사용할 수 있습니다.
- RequestProcessing
- WebAgent모든 웹 에이전트 로그 메시지를 기록합니다. IIS 6.0 또는 Apache 2.0 에이전트를제외한모든 에이전트에 적용됩니다. 다음 하위 구성 요소를 사용할 수 있습니다.
- AgentCore
- Cache
- authentication
- 응답
- Management
- SSO
- Filter
- Agent_Functions모든 에이전트 API 메시지를 기록합니다. 다음 하위 구성 요소를 사용할 수 있습니다.
- Init
- UnInit
- IsProtected
- 로그인
- ChangePassword
- Validate
- Logout
- Authorize
- Audit
- FreeAttributes
- UpdateAttributes
- GetSessionVariables
- SetSessionVariables
- DeleteSessionVariables
- Tunnel
- GetConfig
- DoManagement
- Agent_Con_Manager에이전트 API의 내부 처리와 관련된 메시지를 기록합니다. 다음 하위 구성 요소를 사용할 수 있습니다.
- RequestHandler
- Cluster
- 연결
- WaitQueue
- Management
- Statistics
추적 메시지 데이터 필드
메시지에 포함할 데이터 필드를 지정하면 특정 구성 요소의 각 추적 메시지에 포함되는 항목을 정의할 수 있습니다.
데이터 필드에 사용되는 구문은 다음과 같습니다.
textdata:data_field1,data_field2,data_field3
일부 데이터 필드는 다음과 같이 표시됩니다.
textdata:message,date,time,user,agentname,IPAddr
각 메시지의 필드에 대한 데이터가 없는 경우도 있으므로 빈 필드가 발생할 수 있습니다. 예를 들어 RealmOID를 데이터 필드로 선택하면 일부 추적 메시지에만 영역 OID가 표시됩니다.
다음과 같은 데이터 필드를 사용할 수 있습니다.
- 메시지실제 추적 메시지를 포함합니다.
- SrcFile추적 메시지의 원본 파일 및 행 수를 포함합니다.
- Pid프로세스 ID를 포함합니다.
- Tid스레드 ID를 포함합니다.
- Date날짜를 포함합니다.
- 시간시간을 포함합니다.
- PreciseTime밀리초를 나타내는 시간을 포함합니다.
- Function추적 메시지가 있는 코드의 함수를 포함합니다.
- 사용자사용자 이름을 포함합니다.
- 도메인Single Sign-On도메인을 포함합니다.
- 영역Single Sign-On영역을 포함합니다.
- AgentName사용되는 에이전트 이름을 포함합니다.
- TransactionID트랜잭션 ID를 포함합니다.
- DomainOIDSingle Sign-On도메인 OID를 포함합니다.
- IPAddr클라이언트 IP 주소를 포함합니다.
- RequestIPAddr에이전트가 있는 서버의 IP 주소를 포함합니다.
- IPPort클라이언트 IP 포트를 포함합니다.
- CertSerial인증서 일련 번호를 포함합니다.
- SubjectDN인증서의 주체 DN을 포함합니다.
- IssuerDN인증서의 발급자 DN을 포함합니다.
- SessionSpecSingle Sign-On세션 사양을 포함합니다.
- SessionIDSingle Sign-On세션 ID를 포함합니다.
- UserDN사용자 DN을 포함합니다.
- 리소스가요청된 리소스를 포함합니다.
- 작업요청된 작업을 포함합니다.
- RealmOID영역 OID를 포함합니다.
- ResponseTimeCA 웹 에이전트나 SDK 에이전트 및 API 응용 프로그램과 연결된 정책 서버의 평균 응답 시간(밀리초)을 포함합니다.참고:ResponseTime을 추적 로그에 출력하려면 WebAgentTrace.conf 파일 또는 정책 서버 ACO(에이전트 구성 개체)에 지정된 다른 파일에 ResponseTime 데이터 필드와 Agent_Con_Manager 구성 요소를 포함하고 정책 서버를 다시 시작해야 합니다. Agent_Con_Manager 구성 요소, 즉 Agent API Connection Manager는 정책 서버로부터 응답을 받을 때마다 ResponseTime을 계산하고 평균 시간을 유지합니다. 추적 로그에서 ResponseTime을 찾으려면 [PrintStats]를 검색하십시오.
추적 메시지 데이터 필드 필터
특정 문제에 초점을 맞추려면 데이터 필드 값을 기반으로 필터를 지정하여 추적 로그의 출력 범위를 좁힐 수 있습니다. 예를 들어 index.html 페이지에 문제가 있는 경우 추적 구성 파일에 Resource:==/html을 지정하여 접미사가 html인 리소스를 필터링할 수 있습니다. 각 필터는 파일에서 한 행에 하나씩 지정해야 합니다.
필터를 지정할 때 다음 구문을 사용합니다.
data_field
:filter
다음과 같은 유형의 필터를 사용할 수 있습니다.
- ==(정확히 일치)
- !=(같지 않음)
필터를 지정할 때 다음과 같이 부울 논리를 사용할 수 있습니다.
Action:!=get(get을 제외한 모든 작업)
Resource:==/html(/html로 끝나는 모든 리소스)
추적 로그의 내용 결정
WebAgentTrace.conf 파일은 추적 로그의 내용을 결정합니다. 웹 서버에 있는 WebAgentTrace.conf 파일의 설정을 수정하여 추적 로그에 나타낼 구성 요소 및 데이터 항목을 제어할 수 있습니다. 이 파일을 편집할 때 다음 사항을 고려하십시오.
- 항목은 대/소문자를 구분합니다.구성 요소, 데이터 필드 또는 필터를 지정하는 경우 값이 WebAgentTrace.conf 파일 명령의 옵션과 정확히 일치해야 합니다.
- 구성 설정 행의 주석 처리를 제거해야 합니다.
- 기존 에이전트 위에 새 에이전트를 설치하기 전에 WebAgentTrace.conf 파일을 수정하면 이 파일을 덮어씁니다. 먼저 파일을 백업하거나 이름을 바꾸십시오. 설치 후 변경 내용을 새 파일에 통합할 수 있습니다.
다음 단계를 수행하십시오.
- WebAgentTrace.conf 파일을 엽니다.참고:원본 파일을 복제하고 복사본을 변경하는 것이 좋습니다. 복사본을 수정하면 기본 설정이 보존됩니다.
- 다음 단계를 수행하여 구성 요소 및 하위 구성 요소를 추가합니다.
- 에이전트 유형과 일치하는 섹션을 찾습니다. 예를 들어 서버에 Apache 2.0 에이전트가 설치된 경우에는 다음과 비슷한 행을 찾습니다.text# For Apache 2.0, Apache 2.2, IIS 7.0 and SunOne Web Agents
- 해당 섹션에서 다음 행을 찾습니다.text#components:
- 이 행의 주석 처리를 제거합니다. 그런 다음 콜론 뒤에 원하는 구성 요소 이름을 추가합니다. 구성 요소가 여러 개이면 다음과 같이 쉼표로 구분하십시오.textcomponents: AgentFramework, HTTPAgent
- (선택 사항) 구성 요소 이름 뒤에 원하는 하위 구성 요소의 이름을 추가합니다. 하위 구성 요소 이름은 다음과 같이 슬래시로 구분하십시오.textcomponents: AgentFramework/Administration
- 다음 단계를 수행하여 데이터 필드 및 필터를 추가합니다.
- 해당 섹션에서 다음 행을 찾습니다.text#data:
- 이 행의 주석 처리를 제거합니다. 그런 다음 콜론 뒤에 원하는 데이터 필드를 추가합니다. 데이터 필드가 여러 개이면 다음과 같이 쉼표로 구분하십시오.textdata: Date, Time, Pid, Tid, TransactionID, Function, Message, IPAddr
- (선택 사항) 데이터 필드 뒤에 콜론, 부울 연산자 및 원하는 값을 지정하여 해당 데이터 필드에 필터를 추가합니다. 필터에 지정하는 값은 정확히 일치해야 합니다. 다음 예제에서는 특정 IP 주소에 대한 활동을 기록하는 필터를 보여 줍니다.textIPAddr:==127.0.0.1참고:필터가 두 개 이상 있는 경우 각 필터를 파일에서 별도의 행에 추가하십시오.
- 변경 내용을 저장하고 파일을 닫습니다.
- 웹 서버를 다시 시작하여 변경 내용을 적용합니다.추적 로그의 내용이 결정되었습니다.
저장되는 추적 로그 파일의 수 제한
Single Sign-On
에이전트에 유지되는 추적 로그의 수를 제한할 수 있습니다. 예를 들어 에이전트 로그가 저장되는 시스템의 디스크 공간을 절약하려면 다음 매개 변수를 사용하여 추적 로그의 수를 제한할 수 있습니다.TraceFilesToKeep
유지되는
Single Sign-On
에이전트 추적 로그 파일의 수를 지정합니다. 다음 경우 새 추적 로그가 생성됩니다.- 에이전트가 시작되는 경우
- TraceFileSize 매개 변수 값에 지정된 추적 로그의 크기 제한에 도달하는 경우
이 매개 변수의 값을 변경해도 유지하려는 개수를 초과하는 기존 추적 로그가 자동으로 삭제되지는
않습니다
. 예를 들어 시스템에 500개의 추적 로그가 저장되어 있는데 그 중 50개만 유지하려는 경우 에이전트가 나머지 450개의 추적 로그를 삭제하지 않습니다
.이 매개 변수의 값을 0으로 설정하면 모든 추적 로그가 유지됩니다.
기본값
: 0다음 단계를 수행하십시오.
- 시스템의 기존 추적 로그를 보관하거나 삭제합니다.
- TraceAppend 매개 변수의 값을 no로 설정합니다.
- TraceFilesToKeep 매개 변수 값을 유지할 추적 로그의 수로 변경합니다.
Agent Connection Manager 추적 로그를 사용하여 자세한 에이전트 연결 데이터 수집
웹 에이전트와 정책 서버 간 연결에 대한 자세한 정보를 수집하려면 Agent Collection Manager에서 수집한 정보를 포함하는 추적 로그 파일을 생성합니다.
자세한 웹 에이전트 연결 데이터를 수집하려면
- 에이전트 구성 개체 또는 로컬 구성 파일을 엽니다.
- TraceFile 매개 변수의 값을 yes로 설정합니다.참고웹 서버의 로컬 구성 파일에서 이 매개 변수의 값을 yes로 설정하면 정책 서버에 정의된 로깅 설정이 무시됩니다. 예를 들어 LocalConfig.conf 파일에서 이 매개 변수의 값이 yes로 설정되면 정책 서버의 해당 에이전트 구성 개체에서 AllowLocalConfig 매개 변수의 값이 no로 설정되더라도 로그 파일이 생성됩니다. 또한 정책 서버의 추적 로그 설정을 무시하려면 LocalConfig.conf 파일에서 파일 이름, 크기 등을 정의하는 관련 추적 로깅 매개 변수를 설정하십시오.
- 에이전트 연결 데이터에 대한 추적 로그 파일의 전체 경로를 TraceFileName 매개 변수에 지정합니다. 이 파일에는 추적 로그 출력이 포함됩니다.
- TraceConfigFile 매개 변수 값을 다음 파일의 전체 경로로 설정합니다.web_agent_home/config/AgentConMgr.conf
- web_agent_homeSingle Sign-On에이전트가 설치된 디렉터리를 나타냅니다.기본값(Windows 32비트의Single Sign-On웹 에이전트 설치만 해당): C:\Program Files\CA\webagent기본값(Windows 64비트의 IIS용Single Sign-On웹 에이전트 설치만 해당): C:\Program Files\CA\webagent\win64기본값(64비트 시스템에서 작동하는 Windows 32비트 응용 프로그램 - Wow64 모드의 IIS용Single Sign-On웹 에이전트만 해당): C:\Program Files (x86)\webagent\win32기본값(UNIX/Linux 시스템): /opt/ca/webagent
- 다음 매개 변수를 설정하여 에이전트 연결 데이터에 대한 추적 로그 파일의 형식을 정의합니다.
- TraceAppend로깅이 호출될 때마다 전체 파일을 다시 쓰지 않고 기존 로그 파일의 끝에 새 로깅 정보를 추가합니다.기본값:No
- TraceDelimiter추적 파일에서 필드를 구분하는 사용자 지정 문자를 지정합니다.기본값:기본값 없음예:|
- TraceFileSize추적 파일의 최대 크기(MB)를 지정합니다. 이 제한에 도달하면 웹 에이전트가 새 파일을 생성합니다.기본값:0(새 로그 파일이 생성되지 않음)예:20(MB)
- TraceFormat추적 파일에서 메시지를 표시하는 방식을 지정합니다. 다음 옵션 중하나를 선택하십시오.
- default - 필드를 대괄호([])로 묶습니다.
- fixed - 고정 너비로 필드를 사용합니다.
- delim - 선택한 문자를 사용하여 필드를 구분합니다.
- xml - XML 같은 태그를 사용합니다. 웹 에이전트에서는 DTD 또는 스타일시트가 제공되지않습니다.
기본값:default(대괄호) - LogLocalTime로그에 GMT(그리니치 표준시)를 사용할지 아니면 로컬 시간을 사용할지를 지정합니다. GMT를 사용하려면 이 설정을 no로 변경하십시오. 이 매개 변수가 없으면 기본 설정이 사용됩니다.기본값:Yes
- 웹 서버를 다시 시작하여 새 설정을 적용합니다.자세한 웹 에이전트 연결 정보가 수집됩니다.참고:Single Sign-On12.52에서는 BusyHandleCount 및 FreeHandleCount 특성이 사용되지 않습니다.