要对问题进行调试和故障排除,您可以查看 Workspace ONE Access Connector 日志文件,这些文件存储在连接器服务器中。目录同步、用户身份验证和 Kerberos 身份验证服务各自有各自的日志文件。
日志文件类型 | 日志文件位置 | 描述 |
---|---|---|
安装日志文件 | ConnectorInstallerFolder\Workspace_ONE_Access_Connector_Installer.log | 与安装相关的消息 |
用户身份验证服务日志文件 | INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log | 与身份验证相关的消息 |
目录同步服务日志文件 | INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log | 与目录同步相关的消息 |
Kerberos 身份验证服务日志文件 | INSTALL_DIR\Workspace ONE Access\Kerberos Auth Service\logs\eks-service.log | 与 Kerberos 身份验证相关的消息 |
企业服务顶点日志 | INSTALL_DIR/User Auth Service/logs/eas-vertx-access.log INSTALL_DIR/Directory Sync Service/logs/eds-vertx-access.log INSTALL_DIR/Kerberos Auth Service/logs/eks-vertx-access.log |
企业服务上的 API 请求相关信息。 |
企业服务进程标准输出日志 | INSTALL_DIR/User Auth Service/logs/UserAuthService.out.log INSTALL_DIR/Directory Sync Service/logs/DirectorySyncService.out.log INSTALL_DIR/Kerberos Auth Service/logs/KerberosAuthService.out.log |
运行企业服务的进程相关信息。 |
企业服务进程标准错误日志 | INSTALL_DIR/User Auth Service/logs/UserAuthService.err.log INSTALL_DIR/Directory Sync Service/logs/DirectorySyncService.err.log INSTALL_DIR/Kerberos Auth Service/logs/KerberosAuthService.err.log |
运行企业服务的进程相关错误信息。 |
企业服务进程包装器日志 | INSTALL_DIR/User Auth Service/logs/UserAuthService.wrapper.log INSTALL_DIR/Directory Sync Service/logs/DirectorySyncService.wrapper.log INSTALL_DIR/Kerberos Auth Service/logs/KerberosAuthService.wrapper.log |
运行企业服务的进程相关信息(如 Java 选项和进程 ID)。 |
为连接器日志文件启用“调试”模式
为帮助对部署存在的问题进行故障排除,可以为 servicename-service.log 文件启用 DEBUG 模式,以便将 DEBUG 消息写入日志文件中。这些消息可提供有关问题的更多详细信息。
要启用 DEBUG 模式,请执行以下步骤:
- 登录到连接器服务器。
- 编辑要对其进行故障排除的服务的 log4j2-override.xml 文件。
- 要调整目录同步服务的日志级别,请编辑 INSTALL_DIR\Workspace ONE Access\Directory Sync Service\conf\log4j2-override.xml 文件。
- 要调整用户身份验证服务的日志级别,请编辑 INSTALL_DIR\Workspace ONE Access\User Auth Service\conf\log4j2-override.xml 文件。
- 要调整 Kerberos 身份验证服务的日志级别,请编辑 INSTALL_DIR\Workspace ONE Access\Kerberos Auth Service\conf\log4j2-override.xml 文件。
- 在以下行中,将 INFO 更改为 DEBUG:
<Loggers> <Logger name="com.vmware" level="INFO"/> </Loggers> <Loggers> <Root level="INFO"> <AppenderRef ref="asyncFileLogger"/> </Root> </Loggers>
- 保存文件。
所做的更改将在几分钟后生效。此时将为服务的 servicename-service.log 文件开启 DEBUG 模式。例如,如果编辑目录同步服务的 log4j2-override.xml 文件后,则将为 eds-service.log 文件开启 DEBUG 模式。
跟踪连接器日志文件
您可以跟踪日志文件,以查看日志文件底部的行数值 n。您也可以结合使用 -wait 选项和 tail 命令来监控日志。如果使用 -wait 选项,则每次更新日志时,都会将指定的行数打印到控制台。
- 在连接器服务器中,打开 Windows PowerShell。
- 导航到包含日志文件的文件夹。
- 输入以下命令:
Get-Content logFile -Tail numberOfLines –wait
例如:
Get-Content eds-service.log -Tail 2 –wait
附加信息
有关增加日志文件的大小和数量的信息,请参阅增加 Workspace ONE Access Connector 日志文件的大小和数量。