![safous-logo.png]](https://support.safous.com/hs-fs/hubfs/website%20assets/logos%20and%20background/safous-logo.png?height=30&name=safous-logo.png){kind=logo}
確認項目(考えられる原因を項目ごとにまとめています):
- App Gateway のログ
- Docker 関連のログ
- OS 関連のログ
- SAN 証明書
- 接続性
- ブラウザトレース(ポータル、ユーザーポータルまたは管理者ポータルに関連する問題)
- エージェント関連のログ(Safousエージェントおよびネットワークアプリケーションに関連する問題)
App Gatewayのログ
App Gatewayのログを取得するには、次の2つの方法があります。
1. コンソール出力-
- SSH経由でApp Gatewayサーバーにログインします。
- 次のコマンドを実行します:
- docker logs -f config-idac-1 (or config_idac_1)
Note:直近のコンテナの再起動以降のログのみ表示可能です。
-
- SSH経由でApp Gatewayサーバーにログインします。
- config-idac-1 (または config_idac_1) のコンテナ ID を識別します:
- docker inspect config-idac-1
- ログを以下から取得します:
- /var/lib/docker/containers/<container_id>/<container_id>-json.log
Note:このファイルには、コンテナのライフサイクル全体のログが含まれています。ファイルが大きすぎる場合は、「grep」を使用して関連するログをフィルタリングしてください:
grep "keyword" /var/lib/docker/containers/<container_id>/<container_id>-json.log
Docker 関連のログ
- 実行中のコンテナの確認:
- docker ps
- コンテナイメージの確認:
- docker images
- Docker Composeファイルの確認:
- cat /etc/cyolo/config/docker-compose.yml
- Dockerログの確認:
- journalctl -xu docker.service
- journalctl -xu docker.service
OS関連ログ
- OSのバージョンの確認:
cat /etc/*release* - OSファイアウォールのステータスの確認:
ufw status - マシンリソースの確認:
- df -h
- lsblk
- free -m
- cat /proc/cpuinfo
- システム時刻の確認:
- date
- timedatectl
- ntpq -pn
- スケジュールされたタスク(Crontab)の確認:
- sudo crontab -l
- cat /var/log/cron.log
Note: App Gateway サーバーが NTP サーバーと同期されていない場合、ユーザーポータルへの多要素認証は正しく機能しません。
SAN証明書
- 証明書の内容の確認:
- openssl x509 -in /etc/cyolo/certs/cert.pem -text -noout
- openssl x509 -in /etc/safous/certs/cert.pem -text -noout
- 証明書ファイル情報の確認:
- ls -lha /etc/cyolo/certs
- ls -lha /etc/safous/certs
- 証明書を更新するスクリプトの確認:
- cat /etc/safous/tools/certbot-renew.sh
- (optional) try to renew the certicate by running the script: sudo bash /etc/safous/tools/certbot-renew.sh
Note:証明書 DNS の値が *.<テナント名>.ztna.safous.com(または中国テナントの場合は .cn)であり、有効期限が切れていないことを確認してください。
接続性
App GatewayサーバーからSafousのクラウドコンポーネント(リポジトリ、POP、証明書ジェネレータ)への接続を確認します。
- ping -c 10 repo.safous.com
- telnet repo.safous.com 443
- dig tcp.ztna.safous.com
- openssl s_client -connect <dig result of tcp.ztna.safous.com>:443 -servername tcp.ztna.safous.com
- telnet cert-gen.ztna.safous.com 443
ブラウザトレース(HARファイル )
- Browser Developer Tools(DevTools)を開きます。
- 問題が再現されるブラウザ操作を実行します。
- HAR file を保存します。
ブラウザのトレースのキャプチャと保存に関する詳細なガイドについては、以下を参照してください。
https://support.safous.com/ja/kb/zta-capture-a-browser-trace-for-troubleshooting
エージェント関連のログ
- エージェントバージョン 1.6.x 以降の場合:
- Safeus Agent アイコンをクリックします。
- Export System Logs をクリックしてログをエクスポートします。
.png?width=323&height=262&name=image%20(3).png)
- 保存したログを .zip ファイルに圧縮します。
- 圧縮したファイルをSafous サポートに送信してください。
- 以前のバージョンの場合 :
- Windowsイベントビューアを開きます。
- Start を選択し、イベントビューアと入力してEnterキーを押します。
- Windows Logs > Application へ移動します。
- ログをフィルタリングして、Safous 関連のエントリーのみを表示します。
- 保存したログを .zip ファイルに圧縮します。
- 圧縮したファイルをSafous サポートに送信してください。
- Windowsイベントビューアを開きます。
