第3章 TRACE ロギング
JBoss Security および JBoss Negotiation の認証システムのロギングを有効にするには、以下を行います。
$JBOSS_HOME/server/$PROFILE/conf/jboss-log4j.xml
を開きます。- 以下を追加し、
org.jboss.security
の 完全 TRACE ロギングを有効にします。<category name="org.jboss.security"> <priority value="TRACE"/> </category>
<category name="org.jboss.security"> <priority value="TRACE"/> </category>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - オプションで、
com.sun.security.auth.module.Krb5LoginModule
ログインモジュール用に追加のロギングを許可します。方法は、debug
オプションをtrue
にします。<module-option name="debug">true</module-option>
<module-option name="debug">true</module-option>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - システムプロパティ
-Dsun.security.krb5.debug=true
を設定し GSSAPI ネゴシエーションプロセス全体の詳細出力を取得します。
3.1. メッセージ追跡の設定 リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
TRACE レベルで交換メッセージを選択的にログに残すことができます。Request および Response 両方のメッセージを Hex あるいは Base 64 もしくは両方としてログに残すことができます。
メッセージ追跡の基本カテゴリーは、
org.jboss.security.negotiation.MessageTrace
です。TRACE ロギングをこのカテゴリーで有効にすると、全リクエストおよびレスポンスのメッセージが TRACE レベルで Hex および Base64 エンコーディングにてログに残されます。
例3.1 全メッセージの追跡設定
<category name="org.jboss.security.negotiation.MessageTrace"> <priority value="TRACE"/> </category>
<category name="org.jboss.security.negotiation.MessageTrace">
<priority value="TRACE"/>
</category>
リクエストメッセージあるいはレスポンスメッセージのみにロギングを減らすには、
.Request
あるいは .Response
を category 値に追加します。
例3.2 リクエストメッセージのみの追跡設定 (Hex および Base64 でメッセージをロギング)
<category name="org.jboss.security.negotiation.MessageTrace.Request"> <priority value="TRACE"/> </category>
<category name="org.jboss.security.negotiation.MessageTrace.Request">
<priority value="TRACE"/>
</category>
例3.3 レスポンスメッセージのみの追跡設定 (Hex および Base 64 でメッセージをロギング)
<category name="org.jboss.security.negotiation.MessageTrace.Response"> <priority value="TRACE"/> </category>
<category name="org.jboss.security.negotiation.MessageTrace.Response">
<priority value="TRACE"/>
</category>
特定のエンコーディングでメッセージのログを残すには、
.Hex
あるいは .Base64
を category 値に追加します。
例3.4 定義したエンコーディングでメッセージを追跡