要对问题进行调试和故障排除,您可以查看 Workspace ONE Access Connector 日志文件,这些文件存储在连接器服务器中。目录同步、用户身份验证和 Kerberos 身份验证服务各自有各自的日志文件。

日志文件类型 日志文件位置 描述
安装日志文件 ConnectorInstallerFolder\Workspace_ONE_Access_Connector_Installer.log 与安装相关的消息
用户身份验证服务日志文件 INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log 与身份验证相关的消息
目录同步服务日志文件 INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log 与目录同步相关的消息
Kerberos 身份验证服务日志文件 INSTALL_DIR\Workspace ONE Access\Kerberos Auth Service\logs\eks-service.log 与 Kerberos 身份验证相关的消息
企业服务顶点日志 INSTALL_DIR/User Auth Service/logs/eas-vertx-access.log

INSTALL_DIR/Directory Sync Service/logs/eds-vertx-access.log

INSTALL_DIR/Kerberos Auth Service/logs/eks-vertx-access.log

企业服务上的 API 请求相关信息。
企业服务进程标准输出日志 INSTALL_DIR/User Auth Service/logs/UserAuthService.out.log

INSTALL_DIR/Directory Sync Service/logs/DirectorySyncService.out.log

INSTALL_DIR/Kerberos Auth Service/logs/KerberosAuthService.out.log

运行企业服务的进程相关信息。
企业服务进程标准错误日志 INSTALL_DIR/User Auth Service/logs/UserAuthService.err.log

INSTALL_DIR/Directory Sync Service/logs/DirectorySyncService.err.log

INSTALL_DIR/Kerberos Auth Service/logs/KerberosAuthService.err.log

运行企业服务的进程相关错误信息。
企业服务进程包装器日志 INSTALL_DIR/User Auth Service/logs/UserAuthService.wrapper.log

INSTALL_DIR/Directory Sync Service/logs/DirectorySyncService.wrapper.log

INSTALL_DIR/Kerberos Auth Service/logs/KerberosAuthService.wrapper.log

运行企业服务的进程相关信息(如 Java 选项和进程 ID)。

为连接器日志文件启用“调试”模式

为帮助对部署存在的问题进行故障排除,可以为 servicename-service.log 文件启用 DEBUG 模式,以便将 DEBUG 消息写入日志文件中。这些消息可提供有关问题的更多详细信息。

要启用 DEBUG 模式,请执行以下步骤:

  1. 登录到连接器服务器。
  2. 编辑要对其进行故障排除的服务的 log4j2-override.xml 文件。
    • 要调整目录同步服务的日志级别,请编辑 INSTALL_DIR\Workspace ONE Access\Directory Sync Service\conf\log4j2-override.xml 文件。
    • 要调整用户身份验证服务的日志级别,请编辑 INSTALL_DIR\Workspace ONE Access\User Auth Service\conf\log4j2-override.xml 文件。
    • 要调整 Kerberos 身份验证服务的日志级别,请编辑 INSTALL_DIR\Workspace ONE Access\Kerberos Auth Service\conf\log4j2-override.xml 文件。
  3. 在以下行中,将 INFO 更改为 DEBUG
    <Loggers>
        <Logger name="com.vmware" level="INFO"/>
      </Loggers>
    
      <Loggers>
        <Root level="INFO">
          <AppenderRef ref="asyncFileLogger"/>
        </Root>
      </Loggers>
  4. 保存文件。

所做的更改将在几分钟后生效。此时将为服务的 servicename-service.log 文件开启 DEBUG 模式。例如,如果编辑目录同步服务的 log4j2-override.xml 文件后,则将为 eds-service.log 文件开启 DEBUG 模式。

跟踪连接器日志文件

您可以跟踪日志文件,以查看日志文件底部的行数值 n。您也可以结合使用 -wait 选项和 tail 命令来监控日志。如果使用 -wait 选项,则每次更新日志时,都会将指定的行数打印到控制台。

  1. 在连接器服务器中,打开 Windows PowerShell。
  2. 导航到包含日志文件的文件夹。
  3. 输入以下命令:

    Get-Content logFile -Tail numberOfLines –wait

    例如:

    Get-Content eds-service.log -Tail 2 –wait

附加信息

有关增加日志文件的大小和数量的信息,请参阅增加 Workspace ONE Access Connector 日志文件的大小和数量