Interstage管理コンソールから運用操作を行う場合、事前にInterstage管理コンソールにログインする必要があります。Interstage管理コンソールへのログイン画面で入力されたユーザ名とパスワードは、Interstage JMXサービス上で正しいユーザ情報かどうかユーザリポジトリ(OS、または、ディレクトリサービス)に対して照会が行われ、ログイン要求に応答します。その結果、ログインに成功した場合、Interstage管理コンソールを使用して、Interstage JMXサービスに運用操作要求を発行することができます。
このように、Interstage JMXサービスに対して運用操作要求を発行するためには、事前にInterstage JMXサービスに対してログインする必要があります。

Interstage JMXサービスに対するログイン要求には、以下の4つの種類があります。

• Interstage管理コンソールからのOS認証を使用したログイン
  Interstage管理コンソールの運用セキュリティでユーザリポジトリにOSを選択した場合、Interstage管理コンソールのログイン画面で入力されたユーザIDとパスワードは、Interstage JMXサービスによって、OSに照会が行われます。

• Interstage管理コンソールからのディレクトリサービス認証を使用したログイン
  Interstage管理コンソールの運用セキュリティでユーザリポジトリにディレクトリサービスを選択した場合、Interstage管理コンソールのログイン画面で入力されたユーザIDとパスワードは、Interstage JMXサービスによって、ディレクトリサービスに照会が行われます。

• Interstageの各種サービスによるローカル認証ログイン
  Interstage JMXサービスと連携するInterstageの各種サービスがInterstage JMXサービスに対して運用操作要求を発行する場合に使用されるログイン方法です。

• マルチサーバ環境での管理サーバから管理対象サーバへのログイン
  マルチサーバ管理機能を使用する場合、管理サーバに対する運用操作要求はサイト内の管理対象サーバに発行されます。この管理サーバから管理対象サーバに対する運用操作要求を発行する場合に使用されるログイン方法です。
  マルチサーバ管理機能の詳細は、「マルチサーバ運用ガイド」の「マルチサーバ管理機能」を参照ください。

  
  

ログインログでは、これら4種類のすべてのログイン要求に対して、以下の情報を出力することで、不正なログイン要求があったかを確認することができます。

• ログイン要求の発行時刻

• ログイン要求の発行者

• ログイン要求の結果

  
  

ここでは、以下について説明します。

• ログファイル仕様

• 出力フォーマット

• 出力メッセージ

  
  

ログインログは、以下に出力されます。ログインログを採取するために必要な設定はありません。自動で採取されます。

C:\Interstage\jmx\var\log\isjmxruntimelog\isjmxlogin.log

/var/opt/FJSVisjmx/log/isjmxruntimelog/isjmxlogin.log

ログインログは、ファイルサイズの上限値が1MB(デフォルト)です。ファイルサイズの上限値は、Interstage JMXサービスの環境定義ファイル(isjmx.xml)で、1MB～100MBの範囲で変更することができます。定義の詳細は、「運用ガイド(基本編)」の「Interstage管理コンソール環境のカスタマイズ」を参照してください。
ファイルサイズの上限値を超えた場合、ログファイルは以下の名前でバックアップされます。バックアップファイルは1世代まで管理され、古いものから削除されます。そのため、必要であれば、ログインログのバックアップファイルを定期的に退避してください。

C:\Interstage\jmx\var\log\isjmxruntimelog\isjmxlogin.log.old

/var/opt/FJSVisjmx/log/isjmxruntimelog/isjmxlogin.log.old

ログインログは、一回のログイン要求に対し、その実行結果(成功/失敗)を1行に出力します。
以下に、ログインログの出力フォーマットを示します。各項目は半角空白で区切られていますので、出力された情報をMicrosoft(R)Excelなどで分析することができます。

日時 ホスト情報 メッセージ番号:メッセージ本文

2006/08/02 15:14:19.329 127.0.0.1 1009:Local Authentication OK. Address=(127.0.0.1)

以下に出力されるメッセージを示します。

• メッセージ番号1000

• メッセージ番号1001

• メッセージ番号1002

• メッセージ番号1003

• メッセージ番号1004

• メッセージ番号1005

• メッセージ番号1006

• メッセージ番号1007

• メッセージ番号1008

• メッセージ番号1009

• メッセージ番号1010

• メッセージ番号1011

• エラーコードの意味と対処

  
  

メッセージ番号1000

1000:Authentication OK. userDN=(%s)

[可変情報]
  %s:ユーザ識別子

[意味]
  ディレクトリサービスによる認証が成功しました。

メッセージ番号1001

1001:Authentication NG. userDN=(%s) error code=(%x)

[可変情報]
  %s:ユーザ識別子
  %x:エラーコード

[意味]
  ディレクトリサービスによる認証に失敗しました。
  エラーコードについては、「エラーコードの意味と対処」を参照してください。

メッセージ番号1002

1002:Authentication ABORT. userDN=(%s) error code=(%x) detail=(%s)

[可変情報]
  %s:ユーザ識別子
  %x:エラーコード
  %s:SSLに関するエラー(エラーコードが「0x0C」の場合のみ)

[意味]
  ディレクトリサービスによる認証が中止されました。
  エラーコードについては、「エラーコードの意味と対処」を参照してください。

メッセージ番号1003

1003:Authentication OK. userName=(%s)

[可変情報]
  %s:ユーザ名

[意味]
  OSによる認証が成功しました。

メッセージ番号1004

1004:Authentication NG. userName=(%s) error code=(%x)

[可変情報]
  %s:ユーザ名
  %x:エラーコード

[意味]
  OSによる認証が失敗しました。
  エラーコードについては、「エラーコードの意味と対処」を参照してください。

メッセージ番号1005

1005:Authentication ABORT. userName=(%s) error code=(%x)

[可変情報]
  %s:ユーザ名
  %x:エラーコード

[意味]
  OSによる認証が中止されました。
  エラーコードについては、「エラーコードの意味と対処」を参照してください。

メッセージ番号1006

1006:Site Authentication OK. Address=(%s)

[可変情報]
  %s:管理サーバのホスト情報

[意味]
  マルチサーバ管理機能による認証が成功しました。

メッセージ番号1007

1007:Site Authentication NG. Address=(%s) error code=(%x)

[可変情報]
  %s:管理サーバのホスト情報
  %x:エラーコード

[意味]
  マルチサーバ管理機能の認証に失敗しました。
  エラーコードについては、「エラーコードの意味と対処」を参照してください。

メッセージ番号1008

1008:Site Authentication ABORT. Address=(%s) error code=(%x)

[可変情報]
  %s:管理サーバのホスト情報
  %x:エラーコード

[意味]
  マルチサーバ管理機能の認証が中止されました。
  エラーコードについては、「エラーコードの意味と対処」を参照してください。

メッセージ番号1009

1009:Local Authentication OK. Address=(%s)

[可変情報]
  %s:ローカルアドレス

[意味]
  ローカルの接続認証が成功しました。

注意

メッセージ番号1001およびメッセージ番号1003が出力されたあと、本メッセージが複数出力されます。本メッセージは、ログイン後のツリー画面を作成する際に出力されるログであり、異常を示すものではありません。

メッセージ番号1010

1010:Local Authentication NG. Address=(%s) error code=(%x)

[可変情報]
  %s:ローカルアドレス
  %x:エラーコード

[意味]
  ローカルの接続認証が失敗しました。
  エラーコードについては、「エラーコードの意味と対処」を参照してください。

メッセージ番号1011

1011:Local Authentication ABORT. Address=(%s) error code=(%x)

[可変情報]
  %s:ローカルアドレス
  %x:エラーコード

[意味]
  ローカルの接続認証が中止されました。
  エラーコードについては、「エラーコードの意味と対処」を参照してください。

エラーコードの意味と対処

エラーコード	意味と対処
0x00	以下を確認して再度ログインを実行してください。 Interstage管理コンソールのログイン画面で入力したユーザ名またはパスワードが正しいか確認してください。 Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で設定した検索ベース識別子が正しいか確認してください。 ディレクトリサービスに登録したユーザ情報が正しいか確認してください。
0x01	以下を確認して再度ログインを実行してください。 Interstage管理コンソールのログイン画面で入力したユーザ名が無効文字を含んでいないか確認してください。 Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で設定した検索ベース識別子が無効文字を含んでいないか確認してください。
0x02	以下を確認して再度ログインを実行してください。 Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で指定した管理者DNまたはパスワードが正しいか確認してください。
0x03	以下を確認して再度ログインを実行してください。 Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で指定した管理者DNが無効文字を含んでいないか確認してください。
0x04	以下を確認して再度ログインを実行してください。 ディレクトリサービスで認証するユーザにロールが設定されているか確認してください。
0x05	以下を確認してください。 Interstage管理コンソールのログイン画面で入力したユーザ名またはパスワードが正しいか確認してください。ユーザ名またはパスワードが正しくない場合、正しいユーザ名とパスワードでログインしてください。 マルチサーバ管理機能でサーバ追加を行う際に指定するユーザは、管理者権限を必要とします。サーバ追加を行う場合は、管理者権限をもつユーザで実施してください。
0x06	ディレクトリサービスとの通信に失敗しました。 ディレクトリサービスへの通信の設定が正しいか確認してください。 または、ディレクトリサービスが起動されていることを確認してください。
0x07	ディレクトリサービスが使用できない状態です。 ディレクトリサービスの動作が正常であることを確認した後、再度処理を実行してください。
0x08	ディレクトリサービスを使用したログイン認証の場合、パスワードなしによる認証は行えません。以下を確認して再度ログインを実行してください。 ディレクトリサービスに登録したユーザにパスワードが設定されている場合、ディレクトリサービスに登録したユーザのパスワードを指定してログインしてください。 ディレクトリサービスに登録したユーザにパスワードが設定されていない場合、ディレクトリサービスに登録したユーザにパスワードを設定してから、設定したパスワードを指定してログインしてください。
0x09	Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で設定したディレクトリサービスのホスト、または、ポートが正しくありません。 ディレクトリサービスのホスト名とポートが正しいか確認した後、再度処理を実行してください。
0x0A	同じサイトに属する管理サーバからのアクセスではありません。 業務グリッド基盤管理対象サーバサイトIDキー、もしくは、業務グリッド基盤管理サーバサイトIDキーが破損している可能性がありますので、Interstage JMXサービスの資源ファイルのリストアを実施してください。
0x0B	システムエラーが発生しました。iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
0x0C	SSLに関するエラーが発生しました。 「detail」にSSLに関するエラー情報が、以下の形式で出力されます。 SSLerrortype=%s1 SSLerrorcode=%s2 %s1: SSLExceptionのエラータイプ %s2: SSLエラーコード 「detail」に出力される情報の詳細は、メッセージ集の「Interstage ディレクトリサービスから通知されるエラーコード」を参考してください。
0x0D	システムエラーが発生しました。iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
0x0F	Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で設定したディレクトリサービスが、簡易認証をサポートしていません。 Interstage管理コンソールの運用セキュリティのディレクトリサービスには、Interstage ディレクトリサービスを使用するよう設定してください。