ポータル ログの監視は、エラーを特定し、問題のトラブルシューティングを行って、ポータルに関する問題に対処する際に役立ちます。ポータル ログの表示、クエリ検索、構成、および削除を行うには、ArcGIS Portal Directory を使用します。ArcGIS Portal Directory は、読み取りや操作が可能なテーブルにログ メッセージを集約します。
このヘルプ トピックのセクションでは、ポータル ログについて説明し、問題に対処する際のポータル ログの操作方法を示します。
イベントのキャプチャ、クエリ検索、および表示
ポータルでイベントが発生すると、そのイベントがログにキャプチャされ、記録されます。イベントに関連するメッセージを表示するには、ログをクエリ検索します。ポータルで現在のメッセージをクエリ検索して表示するには、次の手順に従います。
- ArcGIS Portal Directory を開き、管理者としてログインします。URL は、通常 https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
- [Logs] > [Query] の順にクリックします。
- すべてをデフォルト設定のままにして、[Query] をクリックします。
一部のメッセージが、追加情報とともに返されます。たとえば、間違ったパスワードを何度も入力した結果、アカウントがロックされた場合、次のメッセージが表示されます。
上記の例では、ユーザー john_cho がログインしようとしましたが、間違ったパスワードを入力していました。10 回の試行後、アカウント ロックアウト ポリシーが適用され、ユーザーはアカウントからロックアウトされました。また、これは、悪意のあるユーザーがポータルへのアクセスを試行していることを示す場合もあります。
すべてのイベントでは、ログ レベルの種類、イベントの発生時間、イベントをログに記録したソース コンポーネント、イベントが発生したコンピューター、イベントに関連付けられたユーザー、ログ コード、プロセス ID など、上記のような情報が記録されます。これらすべての情報は、ポータルのトラブルシューティングを効果的に行うために役立ちます。これらの情報の詳細については、「ログについて」をご参照ください。
インストール時およびインストール後のログの動作
ポータルのインストールまたはアップグレード時、ポータルのログ レベルは [Verbose] に設定されます。これは、インストールまたはアップグレード プロセス中にメッセージが非常に詳細にログに記録されるという意味です。
このプロセス中に障害が発生し、トラブルシューティングのためにログを調べる必要がある場合は、ArcGIS Portal Directory にアクセスできるかどうか確認します。アクセスできる場合は、ログをクエリ検索してメッセージを確認します。アクセスできない場合は、ハードディスク上のログ メッセージを確認します。ハードディスク上のログにアクセスするには、ログ ディレクトリを参照して、最新のログ ファイル (たとえば、C:\arcgisportal\logs\<machine name>\portal\portal-20150101.095803-8596-0.0.log) を開きます。 必要な場合は、この情報を Esri Support と共有できます。
インストールまたはアップグレード プロセスの完了後、ポータルのログ レベルはデフォルトで [Warning] に設定されます。これは、重要度が中~大の問題のみがログに記録されるという意味です。ポータルのユーザーから問題が報告された場合は、その特定の問題についてより詳細なメッセージをキャプチャするようログ レベルを変更する必要があります。ログのレベルを変更する方法の詳細については、「ポータル ログ設定の指定」をご参照ください。
問題があると疑われる場合
ポータルに問題があると疑われる場合や、ユーザーから問題が報告された場合は、イベントを再現し、ログによってイベントをキャプチャし、ログをクエリ検索してイベントに関する情報を取得します。その後、そのイベントによって生じた問題を解決するためにログ内のその情報を役立てます。
問題が疑われる、または報告された場合は、ログによるイベントのキャプチャに次の意思決定ツリーを役立ててください。
- 問題を再現してみます:
- 問題を再現できる場合は、ログをクエリ検索してメッセージを確認し、問題に関する情報を取得します:
- 情報が存在しない場合は、ログのレベルを上げます。 問題をもう一度再現し、ログをクエリ検索してメッセージを確認します。
- ログ メッセージ内に情報が存在する場合は、その情報を調べて問題の解決に役立てます。
- 問題を再現できない場合は、問題が再び起こった場合に備えて、その問題を引き起こした状況を記録しておきます。
- 問題を再現できる場合は、ログをクエリ検索してメッセージを確認し、問題に関する情報を取得します:
ヒント:
公開に関連する問題の場合は、さらに ArcGIS Server ログを調べることをお勧めします。このサーバー ログには、公開に関する問題のトラブルシューティングに役立つ追加情報が示されていることがあります。
ログによってイベントのキャプチャ、クエリ検索、および識別を行う方法についての例を次に示します。
ユーザーがアタッチメントをフィーチャ サービスに追加できない
たとえば、ユーザーがアタッチメントをフィーチャ サービスに追加できないと報告したとします。ユーザーは何度も試してみますが、ファイルはアップロードされません。
- ArcGIS Portal Directory を開き、管理者としてログインします。URL は、通常 https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
- [Logs] > [Settings] > [Edit] の順にクリックします。
- ログ レベルを [INFO] に設定し、[Update] をクリックします。これで、ポータルでは [Info] レベルでメッセージがログに記録されるようになります。
- ユーザーに問題を再現してもらいます。問題を再現するための手順と所要時間をユーザーに記録してもらいます。
- ArcGIS Portal Directory で、[Logs] > [Query] の順にクリックします。
- ユーザーが取得した時間の値を指定します。形式は yyyy-mm-ddThh:mm:ss です。たとえば、開始時間を 2015-05-10T14:05:00、終了時間を 2015-05-10T14:03:00 に指定します。
- [INFO] ログ レベルでメッセージを返すようにクエリを指定します。
- [Users] フィールドに、メンバーのユーザー名を指定します。たとえば、John Cho を表す jcho を指定します。
- [クエリ] をクリックします。
- [Message] フィールドを調べて、問題に関連するメッセージがないか確認します。
次の内容のメッセージがあることが判明します。
Failed to add attachment. File size limit of 20 MB exceeded for feature service '/gis/rest/services/Hosted/parks3k_19/FeatureServer/0/1/addAttachment'.
これで、ファイル サイズの制限を超えたファイルをユーザーがアップロードしようとしたことがわかりました。ユーザーに、ファイル サイズを 20 MB 未満まで減らすよう指示します。
ユーザーが無効なユーザー名またはパスワードを指定した
この種のイベントは、デフォルトの [WARNING] レベルでログに記録されます。この種のイベントをキャプチャするには、ログ レベルを警告以下に設定する必要があります。次に例を示します。
- ArcGIS Portal Directory を開き、管理者としてログインします。URL は、通常 https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
- [Logs] > [Settings] > [Edit] の順にクリックします。
- レベルが [WARNING] 以下に設定されていることを確認します。設定されていない場合は、ログ レベルを [WARNING] (以下) に設定し、[Update] をクリックします。
- 必要に応じて ArcGIS Portal Directory を開き、[Logs] > [Query] の順にクリックします。
- [WARNING] ログ レベルでメッセージを返すようにクエリを指定します。これにより、すべてのユーザーに関する警告レベルのメッセージが返されるため、他のすべてのフィールドは無視します。
- [Message] フィールドを調べて、問題に関連するメッセージがないか確認します。
次の内容のメッセージがあることが判明します。
Sign in error: Invalid username or password specified for 'asmith'.
このメッセージは、ユーザー asmith (Ashley Smith) が、ポータルへのログインを試行したときに無効なユーザー名またはパスワードを指定したと伝えています。この種のイベントを監視することで、不正なアクセス試行を防ぎます。
アイテムが、あるフォルダーから別のフォルダーに移動された
この種のイベントをキャプチャするには、ログ レベルを [INFO] まで上げます。次に例を示します。
- ArcGIS Portal Directory を開き、管理者としてログインします。URL は、通常 https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
- [Logs] > [Settings] > [Edit] の順にクリックします。
- ログ レベルを [INFO] に設定し、[Update] をクリックします。これで、ポータルでは [Info] レベルでメッセージがログに記録され、フォルダー間で移動されたアイテムに関するイベントが記録されるようになります。
- 必要に応じて ArcGIS Portal Directory を開き、[Logs] > [Query] の順にクリックします。
- [INFO] ログ レベルでメッセージを返すようにクエリを指定します。このレベルの設定以降、すべてのユーザーに関する情報レベルのメッセージが返されるため、他のすべてのフィールドは無視します。
- [Message] フィールドを調べて、問題に関連するメッセージがないか確認します。
次の内容のメッセージがあることが判明します。
Item moved from folder 'jcho/(Home)' to folder 'jcho/(Home)/Utilities'. Item ID is 'b7557bd2691b4e74bc4ce3e373402cc6'.
このメッセージは、ユーザー jcho (John Cho) がアイテム (ID b7557bd2691b4e74bc4ce3e373402cc6) を自分のホーム フォルダー (Home) から、そのフォルダー内にある Utilities というサブディレクトリに移動したと伝えています。
ログについて
すべてのイベントでは、ログ レベルの種類、イベントの発生時間、イベントをログに記録したソース コンポーネント、イベントが発生したコンピューター、イベントに関連付けられたユーザー、ログ コード、プロセス ID など、具体的情報が記録されます。これらすべての情報は、ポータルのトラブルシューティングを効果的に行うために役立ちます。次のセクションでは、これらの情報について詳しく説明します。
ログの種類
ログに記録されるイベントは、迅速な対処を必要とする問題を示す [Severe] から、ポータルの通常の使用を通じて生成される詳細な情報メッセージである [Verbose] まで、その詳細のレベルが異なります。
ログ レベルには次のタイプがあります。
レベル | 説明 | メッセージの例 |
---|---|---|
Severe | 迅速な対処を必要とする重大な問題。このレベルには、重大メッセージのみが含まれます。 | The 'System/GPServer/PublishingTools' service is stopped or ArcGIS Server is not started. Verify these components are started and try again. |
Warning | 対処を必要とするがそれほど深刻ではない問題。このレベルには重大メッセージも含まれます。 | Organization updated: HTTP access disabled. The portal can only be accessed through HTTPS. |
Info | 更新される組織サイトの設定に関するメッセージなど、ポータルの一般的な管理メッセージ。このレベルには重大メッセージと警告メッセージも含まれます。 | User 'asmith' signed in to the portal. |
Fine | 受信した操作やリクエストの名前など、ポータルの使用による一般的なメッセージ。このレベルには重大メッセージ、警告メッセージ、情報メッセージが含まれます。 | Account settings updated. |
Verbose | ポータルで操作やリクエストがどのように実行されるかについての詳細を提供するメッセージ。このレベルには重大メッセージ、警告メッセージ、情報メッセージ、詳細メッセージが含まれます。 | Setting log level to VERBOSE before creating new site. |
Debug | トラブルシューティング時にポータルの状態を適切に確認したい開発者やサポート技術者向けに設計された、非常に詳細なメッセージ。このレベルを運用環境で使用しないでください。パフォーマンスの低下を招くおそれがあります。問題のトラブルシューティングを行うのでなければ、代わりに [警告] レベルを使用してください。 | Failed to update index for item '44b37137e1f64de2bec832ab82043b86'. |
Off | ログをオフにします。イベントはポータルでログに記録されません。 | N/A |
メッセージ
ログに記録されたイベントに関連付けられているメッセージです。メッセージは、ログ レベルの種類に応じた詳細のレベルによって異なります。
現在の時間
ログに記録されたイベントが発生した時刻。イベントは時系列で整理され、一番最近のイベントが最初に表示されます。時間形式は yyyy-mm-ddThh:mm:ss です。ログのクエリ検索時に表示する目的の時間範囲を指定できます。
ソース
ログに記録されたイベントのソースは、ソフトウェアの共有/管理/ポータル コンポーネントから生成されます。公開およびユーザーに関連するイベントは [Sharing] に分類されます。セキュリティおよびインデックスに関連するイベントは [Portal Admin] に分類されます。ソフトウェアのインストールに関連するイベントは [Portal] に分類されます。必要に応じて、ログのクエリ検索時に表示する目的のソースを指定できます。
コンピューター
イベントが発生したポータル コンピューター。
ユーザー
ログ メッセージを生じたリクエストを出したユーザーの名前。このプロパティは、セキュリティが有効になっている場合に個々のユーザーの行動を追跡するときに役立ちます。
コード
メッセージに関連付けられたログ コード。これらのコードは、固有の範囲と内容を備える 7 つのカテゴリに分かれています。ログのクエリ検索時に表示する特定のコードまたはコードの範囲を指定できます。
カテゴリ | 範囲値 | メッセージの内容 |
---|---|---|
公開 | 200000-201999 | ホストされたサービスの公開と削除 |
コンテンツ管理 | 202000-203999 | アイテムの追加、削除、更新、および移動 アイテムの所有権の変更 すべてのユーザー、組織、およびグループとのアイテムの共有 |
セキュリティ | 204000-205999 | 組み込みまたはエンタープライズ ユーザーのログイン ポータル トークンの生成と構成 アカウントのサイン アップの無効化と有効化 ArcGIS Portal Directory の無効化と有効化 セキュリティ証明書のインポートまたはエクスポート ユーザーの作成、削除、および無効化 ユーザーのロール権限の変更 カスタム ロールの変更と削除 HTTPS および匿名アクセスの無効化と有効化 アイデンティティ ストアの更新 |
組織管理 | 206000-207999 | 組織サイトのホーム ページのカスタマイズ ギャラリー、ベースマップ、表示単位、ユーティリティ サービス、およびフェデレーション サーバーの構成 グループの作成と削除 グループへのユーザーの追加とグループからのユーザーの削除 グループへのユーザーの招待またはグループへの招待の受理 ArcGIS Pro ライセンスの構成 ArcGIS Web Adaptor 構成 ポータル コンテンツ ディレクトリの場所の変更 フォワードおよびリバース プロキシ サーバーの構成 ポータルの使用が認証された指定ユーザー数の超過 ログ設定の編集とログの削除 |
インストールとアップグレード | 208000-209999 | ソフトウェアのインストールとアップグレード、ポータル Web サイトの作成、およびソフトウェアの認証 |
検索インデックス | 210000-211999 | ポータルのアイテムの検索インデックスの生成 |
全般 | 212000-219999 | ポータルの再起動 可用性の高いポータルの構成 ポータルの通常の使用を通じて生成されるその他の一般的メッセージ |
処理
イベントをログに記録したコンピューターのプロセス ID
検索結果を絞り込むためのクエリでのイベント フィルターの使用
イベントを絞り込んで、関連するメッセージの表示数を増やすために、時間、ログ レベル、特定のログ コードまたはコードの範囲、特定のユーザーまたはユーザーのリスト、およびポータルのソース コンポーネントに基づいてクエリ検索を実行できます。これらのフィルターを任意の数だけ組み合わせてクエリの一部にすることができます。
これらのフィルターにアクセスするには、ArcGIS Portal Directory にログインして [Home] > [Logs] > [Query] の順にクリックします。
ログ レベル
イベントは、迅速な対処を必要とする問題を示す [Severe] から、ポータルの通常の使用を通じて生成される詳細な情報メッセージである [Verbose] まで、その詳細のレベルが異なります。[Log level] ドロップダウン リストから目的のレベルを選択します。各レベルのサマリー詳細については、上記の「ログの種類」セクションをご参照ください。
ソース
ログに記録されたイベントのソースは、ソフトウェアの共有/管理/ポータル コンポーネントから生成されます。たとえば、次のように指定します。
- 公開およびユーザーに関連するイベントは [Sharing] に分類されます。
- セキュリティおよびインデックスに関連するイベントは [Portal Admin] に分類されます。
- ソフトウェアのインストールに関連するイベントは [Portal] に分類されます。
デフォルトでは、すべてのソースがクエリ検索の対象になります (ドロップダウン リストの [All] オプション)。特定のソースに基づいてイベントをフィルタリングするには、[Source] ドロップダウン リストから目的のソースを選択します。
現在の時間
特定の時間範囲までイベントをフィルタリングするには、[Start Time] と [End Time] フィールド (形式は yyyy-mm-ddThh:mm:ss) を使用して目的の時間の値を指定します。開始時間に最も新しい時刻、終了時間に最も古い時刻を指定します。たとえば、次のように指定します。
- 15 分の時間間隔を定義するには、開始時間を 2015-05-01T13:15:00、終了時間を 2015-05-01T13:00:00 にします。
- 1 時間の時間間隔を定義するには、開始時間を 2015-05-01T14:00:00、終了時間を 2015-05-01T13:00:00 にします。
- 1 日を定義するには、開始時間を 2015-05-02T12:00:00、終了時間を 2015-05-01T12:00:00 にします。
- すべてのログに対してクエリ検索を実行するには、時間フィールドを空白のままにします。
開始時間が指定され、終了時間が指定されなかった場合、指定した開始時間に至るまでの最も古いログがすべて返されます。開始時間が指定されず、終了時間が指定された場合、指定した終了時間に至るまでの最新のログがすべて返されます。
ログ コード
各メッセージはログ コードに関連付けられます。前述のように、これらのコードは 7 つのカテゴリに分かれています。特定のコードまたはコードの範囲に基づいてフィルタリングすることができます。次に例を示します。
- 1 つのコードについてフィルタリングするには、そのコード値を指定します (例: 204028)。
- 特定の複数のコードについてフィルタリングするには、各コードをカンマ (,) で区切ります (例: 204028, 212015, 219114)。
- セキュリティ カテゴリ内のすべてのコードなど、コードの範囲に基づいてフィルタリングするには、開始コードと終了コードをダッシュ (-) で区切って指定します (例: 204000–205999)。
- コードの範囲と個々のコードに基づいてフィルタリングするには、開始コードと終了コード (ダッシュで区切る) を指定してから、個々のコードをカンマで区切ります (例: 204000–205999, 212015, 219114)。
ユーザー
特定のユーザーについてイベントをフィルタリングするには、[Users] フィールドに目的のユーザー名を指定します。次に例を示します。
- 1 人のユーザーについてフィルタリングするには、そのユーザー名を指定します (例: John Cho を表す jcho)。
- 多数のユーザーについてフィルタリングするには、ユーザー名をカンマ (,) で区切ります (例: John Cho と Ashley Smith を表す jcho, asmith)。
メモ:
ワイルドカード文字 (*) の使用はサポートされていません。
メッセージ数
クエリの実行時に表示するメッセージの数。メッセージは単一の Web ページに表示されます。必要に応じて、ページを下へスクロールし、すべてのメッセージを表示します。
ログの削除
ログを削除する場合は、[Home] > [Logs] > [Clean] > [Clean Logs] の順にクリックします。これにより、すべてのログ メッセージがポータル コンピューターから削除されます。ポータルの問題の原因となっている特定のシナリオのデバッグを実行しているときは、ログを削除することで問題が明確になることがあります。この方法により、その他のイベントのログがクリアされ、その問題のデバッグに集中できます。