この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この付録では、AD Agent により(「logLevel」設定オプションの現行値に基づいて)生成されるさまざまなカスタマー ログ メッセージを機能カテゴリ別に示します。
「logLevel」設定を変更するには、 adacfg options set -logLevel コマンドを使用します。
(注) 一部のログ メッセージは「NOTICE」ログ レベル(「INFO」と「WARN」の間のレベル)に関連付けられていますが、前述の adacfg コマンドを使用して「logLevel」を設定する場合には「NOTICE」を選択できません。
次のスケールに、詳細度が低いものから順にログ レベルの範囲を示します。イタリック体で示されている「NOTICE」は「logLevel」で設定できるオプションではありません。太字で示されている「INFO」は、「logLevel」のデフォルト設定です。
FATAL < ERROR < WARN < NOTICE < INFO < DEBUG
(注) 問題のトラブルシューティングを行う際には、デフォルト設定値の「INFO」を詳細度が最も高い「DEBUG」に変更すると役立つことがよくあります。ただしこの設定では、AD Agent のパフォーマンスに悪影響を及ぼす可能性があります。問題が解決したら「logLevel」の設定を元に戻しておくことをお勧めします。
同様に、「logLevel」をデフォルト設定値の「INFO」を詳細度が最も低い「WARN」に変更すると、AD Agent のパフォーマンスに良い影響を及ぼすことがあります。ただしこの設定では「INFO」または「NOTICE」レベルのメッセージ(管理や監査の目的で重要である可能性があるメッセージ)が出力されません。
これまでのカスタマー ログ メッセージのローカル アーカイブは「C:¥IBF¥radiusServer¥runtime¥logs¥localStore」ディレクトリに保持されています。これらのログ メッセージは、 adacfg syslog create コマンドを使用して設定されている任意のリモート Syslog ターゲットにも転送されます。
表 B-1 に、カスタマー ログに記録される AD Agent 固有のメッセージのメッセージ コード、ログ レベル、メッセージ クラス、メッセージ テキスト、説明を示します。このリストは生成されるすべてのメッセージが収録されているわけではありません。たとえば、汎用の RADIUS 関連メッセージなどのその他のメッセージは含まれていません。
|
|
|
|
|
---|---|---|---|---|
(より広範囲な一連のメッセージが Windows Application Event Log に記録されています)。詳細については、 付録 C「Windows アプリケーション イベント ログ」 を参照してください。 |
||||
|
||||
AD Agent で adacfg dc create コマンドを使用してドメイン コントローラ マシンが設定されました。 |
||||
AD Agent から adacfg dc erase コマンドを使用してドメイン コントローラ マシン設定が削除されました。 |
||||
AD Agent で adacfg client create コマンドを使用してクライアント デバイスが設定されました。 |
||||
adacfg client erase コマンドを使用してクライアント デバイス設定が AD Agent から削除されました。 |
||||
|
||||
AD Agent の内部キャッシュで IP-address-to-user-identity マッピングが追加または更新されました。 |
||||
ログオン時刻が(「userLogonTTL」設定オプションを基準にして)かなり前であるため、着信 IP-address-to-user-identity マッピング更新が AD Agent により無視されました。 |
||||
Dropped Identity Cache mapping-update: older than existing mapping |
着信 IP-address-to-user-identity マッピング更新が AD Agent により無視されました。これは、関連付けられているログオン時刻が、AD Agent により現在キャッシュされている同じ IP アドレスのマッピングのものよりも古いためです。 |
|||
Dropped Identity Cache mapping-update having timestamp in future |
着信 IP-address-to-user-identity マッピング更新が AD Agent により無視されました。これは、関連付けられているログオン時刻が将来の時刻であるためです。 |
|||
Dropped Identity Cache mapping-update: same time as existing mapping |
着信 IP-address-to-user-identity マッピング更新が AD Agent により無視されました。これは、関連付けられているログオン時刻が、AD Agent により現在キャッシュされている同じ IP アドレスおよびユーザ名のマッピングのものと同一であるためです。 |
|||
AD Agent で、キャッシュされているマッピングの数が最大収容制限数に近づいています。 現在 100,000 を超えるマッピングがキャッシュされています。キャッシュに入れられているマッピングの数が 200,000 に達すると、AD Agent は後続の着信マッピング更新を無視します。 |
||||
Dropped Identity Cache mapping-updates: stress limit exceeded |
AD Agent のマッピングの最大収容制限数(200,000 マッピング)に達したため、新たな着信マッピング更新はすべて無視されます。 |
|||
AD Agent の内部キャッシュから IP-address-to-user-identity マッピングが削除されました。 |
||||
|
||||
AD Agent のキャッシュに現在含まれているすべてのマッピングのセッション データ スナップショットを受信することをクライアント デバイスが要求しました。 |
||||
Detected Synch request with no registration for notifications |
AD Agent のキャッシュに現在含まれているすべてのマッピングのセッション データ スナップショットを受信することをクライアント デバイスが要求しました。 |
|||
AD Agent のキャッシュに現在含まれているすべてのマッピングのセッション データ スナップショットを受信することをクライアント デバイスが要求しました。 |
||||
AD Agent で、一度に通知登録可能なユニーク クライアント デバイスの数の最大制限に近づいています。 現在 100 を超えるユニーク クライアント デバイスが通知登録されている可能性があります。ユニーク クライアント デバイスの数が 120 に達すると、AD Agent はそれ以降着信する通知登録要求を無視します。 |
||||
AD Agent で、一度に通知登録可能なユニーク クライアント デバイスの数が最大制限数である 120 に達したため、AD Agent は着信する新たな通知登録要求をすべて無視します。 |
||||
|
||||
AD Agent は、クライアント デバイスに提供された時点以降に変更されたマッピングについてクライアント デバイスに事前に通知します。 |
||||
AD Agent が、クライアント デバイスから送信された RADIUS CoA-ACK パケットを受信しました。クライアント デバイスは、AD Agent によって送信された CoA-Request パケットの受信を確認しました。 |
||||
AD Agent が、クライアント デバイスから送信された RADIUS CoA-NAK パケットを受信しました。クライアント デバイスは、AD Agent により送信された CoA-Request パケットに関する問題を確認しました。 |
||||
|
||||
クライアント デバイスへのセッション データ スナップショットの転送が新たに開始されました。 (注) このログ項目は、2 つ以上の RADIUS パケットを使用するスナップショット転送のみに使用されます。1 番目のパケットは #12881 でマーキングされます。最後のパケットは #12883 でマーキングされます。この間のパケットはすべて #12882 でマーキングされます。 |
||||
現在進行中のクライアント デバイスへのセッション データ スナップショットの転送が続行します。 (注) このログ項目は、3 つ以上の RADIUS パケットを使用する大規模スナップショット転送のみに使用されます。1 番目のパケットは #12881 でマーキングされ、最後のパケットは #12883 でマーキングされます。この間のすべてのパケットは #12882 でマーキングされます。 |
||||
クライアント デバイスへのセッション データ スナップショットの転送が正常に完了しました。 1 つの RADIUS パケットに収まる非常に小規模なスナップショット転送はこのログ項目のみでマーキングされますが、#12881 または #12882 ログ項目はマーキングされません。 |
||||
|
||||
クライアント デバイスが特定の IP アドレスのマッピングの受信を要求しました(後続通知要求を含んでいる場合と含んでいない場合があります)。 |
||||
|
||||
|
||||
AD Agent の準備が完了し、特定の Active Directory ドメインに関する AD Agent の接続ステータスを要求したクライアント デバイスに対して応答を送信できる状態にあります。 |
||||
|
||||
|
||||
(このような各ログ エントリは、関連付けられている [IbfSessionID] 属性の値が同一である対応エントリを示します) |
||||
AD Agent は、クライアント デバイスから以前に受信した要求(同期要求、オンデマンド クエリー、キープアライブ要求、ドメイン ステータス クエリー)を正常に処理できました。 |
||||
AD Agent クライアント デバイスから以前に受信した要求(同期要求、オンデマンド クエリー、キープアライブ要求、ドメイン ステータス クエリー)を正常に処理できませんでした。これは、[FailureReason] 属性の値に示されている理由が原因です。 この [Failed-Attempt] ログ エントリまたはその他の同様の(汎用)[Failed-Attempt] ログ エントリの [FailureReason] のコードを、この表の次のサブセクションに示します。 |
||||
AD Agent は RADIUS パケットを受信しましたが、[FailureReason] 属性の値に示されている理由が原因で、このパケットをサイレントにドロップしました。 この [Failed-Attempt] ログ エントリまたはその他の同様の(汎用)[Failed-Attempt] ログ エントリの [FailureReason] のコードを、この表の次のサブセクションに示します。 |
||||
AD Agent は RADIUS Accounting-Request パケットを受信しましたが、[FailureReason] 属性の値に示されている理由が原因で、このパケットをサイレントにドロップしました。 この [Failed-Attempt] ログ エントリまたはその他の同様の(汎用)[Failed-Attempt] ログ エントリの [FailureReason] のコードを、この表の次のサブセクションに示します。 |
||||
([Failed-Attempt] ログ エントリに示されているがこの表のこのサブセクションにない [FailureReason] コードは、AD Agent 内部エラーとして扱ってください) |
||||
現在設定されているどのクライアント デバイスにも関連付けられていない IP アドレスから RADIUS パケットを受信しました。「adacfg client create」を使用してこのデバイスが設定されていることを確認してください。 |
||||
RADIUS 要求の受信に使用する 1 つ以上の UDP ポートを開くことができませんでした。AD Agent マシンでその他のプロセスがポート 1812、1813、1645、または 1646 を使用していないことを確認してください。 |
||||
無効なヘッダーが含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に機能していることを確認してください。 |
||||
着信 RADIUS 要求が AD Agent により無視されました。これは、この要求が、以前受信して現在処理中の別のパケットと重複しているためです。 |
||||
無効な属性が含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。 |
||||
RADIUS could not decipher password.packet missing necessary attributes |
暗号化できないパスワードが含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。クライアント デバイスと AD Agent の両方で同じ RADIUS 共有秘密が適切に設定されていることを確認してください。 |
|||
無効なパケット タイプが含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。 |
||||
無効な RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。 |
||||
RADIUS 要求パケットが予期されているときに RADIUS 応答パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。 |
||||
無効な [Message-Authenticator] 属性が含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。クライアント デバイスと AD Agent の両方で同じ RADIUS 共有秘密が適切に設定されていることを確認してください。 |
||||
サポートされていない UDP ポート番号で RADIUS Accounting-Request パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。 |
||||
RADIUS Accounting-Request header contains invalid Authenticator field. |
パケット ヘッダーに無効な [Authenticator] フィールドが含まれている RADIUS Accounting-Request パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。クライアント デバイスと AD Agent の両方で同じ RADIUS 共有秘密が適切に設定されていることを確認してください。 |
|||
RADIUS authentication request rejected due to critical logging error |
||||
RADIUS accounting request dropped due to critical logging error. |
||||
Authentication request dropped due to unsupported port number |
サポートされていない UDP ポート番号で RADIUS 要求パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。 |
|||
Invalid attributes in outgoing radius packet - possibly some attributes exceeded their size limit |
内部が原因で発信 RADIUS 応答パケットが無効になっています。これは、パケット全体のサイズ、またはパケットの 1 つの関連属性のサイズが最大制限を超えたことが原因である可能性があります。 |
|||
着信 RADIUS パケットの処理中に内部エラーが検出されました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。クライアント デバイスと AD Agent の両方で同じ RADIUS 共有秘密が適切に設定されていることを確認してください。 |
||||
No response received from Network Access Device: lost communication with notification subscriber |
AD Agent が以前に CoA-Request パケットを送信したデバイス クライアントから、確認パケット(肯定または否定)を受信しませんでした。 AD Agent はこのクライアント デバイスとの通信が失われたものと想定し、ステータスを「Out-Of-Sync」に設定します。 |
|||
An invalid response received from Network Access Device: lost communication with notification subscriber |
AD Agent が以前に CoA-Request パケットを送信したデバイス クライアントから無効な応答を受信しました。 AD Agent はこのクライアント デバイスとの通信が失われたものと想定し、ステータスを「Out-Of-Sync」に設定します。 |
|||