Cisco Active Directory Agent インストレーション/ セットアップ ガイド、リリース 1.0
カスタマー ログ メッセージ
カスタマー ログ メッセージ
発行日;2012/05/31 | 英語版ドキュメント(2011/06/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

カスタマー ログ メッセージ

カスタマー ログ メッセージ

この付録では、AD Agent により(「logLevel」設定オプションの現行値に基づいて)生成されるさまざまなカスタマー ログ メッセージを機能カテゴリ別に示します。

「logLevel」設定を変更するには、 adacfg options set -logLevel コマンドを使用します。


) 一部のログ メッセージは「NOTICE」ログ レベル(「INFO」と「WARN」の間のレベル)に関連付けられていますが、前述の adacfg コマンドを使用して「logLevel」を設定する場合には「NOTICE」を選択できません。


次のスケールに、詳細度が低いものから順にログ レベルの範囲を示します。イタリック体で示されている「NOTICE」は「logLevel」で設定できるオプションではありません。太字で示されている「INFO」は、「logLevel」のデフォルト設定です。

FATAL < ERROR < WARN < NOTICE < INFO < DEBUG


) 問題のトラブルシューティングを行う際には、デフォルト設定値の「INFO」を詳細度が最も高い「DEBUG」に変更すると役立つことがよくあります。ただしこの設定では、AD Agent のパフォーマンスに悪影響を及ぼす可能性があります。問題が解決したら「logLevel」の設定を元に戻しておくことをお勧めします。


同様に、「logLevel」をデフォルト設定値の「INFO」を詳細度が最も低い「WARN」に変更すると、AD Agent のパフォーマンスに良い影響を及ぼすことがあります。ただしこの設定では「INFO」または「NOTICE」レベルのメッセージ(管理や監査の目的で重要である可能性があるメッセージ)が出力されません。

これまでのカスタマー ログ メッセージのローカル アーカイブは「C:¥IBF¥radiusServer¥runtime¥logs¥localStore」ディレクトリに保持されています。これらのログ メッセージは、 adacfg syslog create コマンドを使用して設定されている任意のリモート Syslog ターゲットにも転送されます。

表 B-1 に、カスタマー ログに記録される AD Agent 固有のメッセージのメッセージ コード、ログ レベル、メッセージ クラス、メッセージ テキスト、説明を示します。このリストは生成されるすべてのメッセージが収録されているわけではありません。たとえば、汎用の RADIUS 関連メッセージなどのその他のメッセージは含まれていません。

 

表 B-1 AD Agent のログ メッセージ

メッセージ コード
ロギング レベル
メッセージ クラス
メッセージ テキスト
説明
AD Agent の開始と停止

(より広範囲な一連のメッセージが Windows Application Event Log に記録されています)。詳細については、 付録 C「Windows アプリケーション イベント ログ」 を参照してください。

31502

INFO

STARTUP-SHUTDOWN

Started Runtime

AD Agent の「RADIUS サーバ」サブコンポーネントが開始されました。

設定変更

68000

NOTICE

IBF_CONFIG_CHANGE

Created DC configuration

AD Agent で adacfg dc create コマンドを使用してドメイン コントローラ マシンが設定されました。

68001

NOTICE

IBF_CONFIG_CHANGE

Deleted DC configuration

AD Agent から adacfg dc erase コマンドを使用してドメイン コントローラ マシン設定が削除されました。

68002

NOTICE

IBF_CONFIG_CHANGE

Created RADIUS-client configuration

AD Agent で adacfg client create コマンドを使用してクライアント デバイスが設定されました。

68003

NOTICE

IBF_CONFIG_CHANGE

Deleted RADIUS-client configuration

adacfg client erase コマンドを使用してクライアント デバイス設定が AD Agent から削除されました。

マッピングの更新

12862

INFO

IBF_RADIUS_SERVER

Updated mapping in Identity Cache

AD Agent の内部キャッシュで IP-address-to-user-identity マッピングが追加または更新されました。

12855

INFO

IBF_RADIUS_SERVER

Dropped Identity Cache mapping-update due to userLogonTTL

ログオン時刻が(「userLogonTTL」設定オプションを基準にして)かなり前であるため、着信 IP-address-to-user-identity マッピング更新が AD Agent により無視されました。

12856

INFO

IBF_RADIUS_SERVER

Dropped Identity Cache mapping-update: older than existing mapping

着信 IP-address-to-user-identity マッピング更新が AD Agent により無視されました。これは、関連付けられているログオン時刻が、AD Agent により現在キャッシュされている同じ IP アドレスのマッピングのものよりも古いためです。

12859

INFO

IBF_RADIUS_SERVER

Dropped Identity Cache mapping-update having timestamp in future

着信 IP-address-to-user-identity マッピング更新が AD Agent により無視されました。これは、関連付けられているログオン時刻が将来の時刻であるためです。

12861

INFO

IBF_RADIUS_SERVER

Dropped Identity Cache mapping-update: same time as existing mapping

着信 IP-address-to-user-identity マッピング更新が AD Agent により無視されました。これは、関連付けられているログオン時刻が、AD Agent により現在キャッシュされている同じ IP アドレスおよびユーザ名のマッピングのものと同一であるためです。

12867

WARN

IBF_RADIUS_SERVER

Approaching stress limit on Identity Cache mapping-updates

AD Agent で、キャッシュされているマッピングの数が最大収容制限数に近づいています。

現在 100,000 を超えるマッピングがキャッシュされています。キャッシュに入れられているマッピングの数が 200,000 に達すると、AD Agent は後続の着信マッピング更新を無視します。

12868

ERROR

IBF_RADIUS_SERVER

Dropped Identity Cache mapping-updates: stress limit exceeded

AD Agent のマッピングの最大収容制限数(200,000 マッピング)に達したため、新たな着信マッピング更新はすべて無視されます。

12893

INFO

IBF_RADIUS_SERVER

Deleted mapping in Identity Cache

AD Agent の内部キャッシュから IP-address-to-user-identity マッピングが削除されました。

同期要求

12869

INFO

IBF_RADIUS_SERVER

Detected Synch request with registration for notifications

AD Agent のキャッシュに現在含まれているすべてのマッピングのセッション データ スナップショットを受信することをクライアント デバイスが要求しました。

クライアントは AD Agent へのレプリケーションのための登録を要求しています。

12860

INFO

IBF_RADIUS_SERVER

Detected Synch request with no registration for notifications

AD Agent のキャッシュに現在含まれているすべてのマッピングのセッション データ スナップショットを受信することをクライアント デバイスが要求しました。

クライアントは AD Agent へのレプリケーションのための登録を要求していません。

12870

INFO

IBF_RADIUS_SERVER

Detected Synch request without change to registration state

AD Agent のキャッシュに現在含まれているすべてのマッピングのセッション データ スナップショットを受信することをクライアント デバイスが要求しました。

クライアントは AD Agent でレプリケーション関連の状態を変更しません。

12871

INFO

IBF_RADIUS_SERVER

Detected deregistration Request

クライアント デバイスが AD Agent からのレプリケーション登録解除を要求しました。

12872

WARN

IBF_RADIUS_SERVER

Approaching capacity limit on max registrations

AD Agent で、一度に通知登録可能なユニーク クライアント デバイスの数の最大制限に近づいています。

現在 100 を超えるユニーク クライアント デバイスが通知登録されている可能性があります。ユニーク クライアント デバイスの数が 120 に達すると、AD Agent はそれ以降着信する通知登録要求を無視します。

12873

ERROR

IBF_RADIUS_SERVER

Dropped registrations: capacity limit exceeded

AD Agent で、一度に通知登録可能なユニーク クライアント デバイスの数が最大制限数である 120 に達したため、AD Agent は着信する新たな通知登録要求をすべて無視します。

CoA-Based トラフィック

12884

INFO

IBF_RADIUS_SERVER

Sent RADIUS CoA-Request with Notification to PEP

AD Agent は、クライアント デバイスに提供された時点以降に変更されたマッピングについてクライアント デバイスに事前に通知します。

クライアント デバイスへのこの通知更新は、RADIUS CoA-Request パケットを使用して送信されました。

11223

INFO

Dynamic-Authorization

Received CoA ACK response

AD Agent が、クライアント デバイスから送信された RADIUS CoA-ACK パケットを受信しました。クライアント デバイスは、AD Agent によって送信された CoA-Request パケットの受信を確認しました。

11224

INFO

Dynamic-Authorization

Received CoA NAK response

AD Agent が、クライアント デバイスから送信された RADIUS CoA-NAK パケットを受信しました。クライアント デバイスは、AD Agent により送信された CoA-Request パケットに関する問題を確認しました。

セッション データ スナップショットの転送

12878

INFO

IBF_RADIUS_SERVER

Stopping current transfer of session data snapshot

現在進行中のクライアント デバイスへのセッション データ スナップショットの転送を停止しています。

12881

INFO

IBF_RADIUS_SERVER

Started transfer of session data snapshot

クライアント デバイスへのセッション データ スナップショットの転送が新たに開始されました。

(注) このログ項目は、2 つ以上の RADIUS パケットを使用するスナップショット転送のみに使用されます。1 番目のパケットは #12881 でマーキングされます。最後のパケットは #12883 でマーキングされます。この間のパケットはすべて #12882 でマーキングされます。

12882

INFO

IBF_RADIUS_SERVER

Continued transfer of session data snapshot

現在進行中のクライアント デバイスへのセッション データ スナップショットの転送が続行します。

(注) このログ項目は、3 つ以上の RADIUS パケットを使用する大規模スナップショット転送のみに使用されます。1 番目のパケットは #12881 でマーキングされ、最後のパケットは #12883 でマーキングされます。この間のすべてのパケットは #12882 でマーキングされます。

12883

INFO

IBF_RADIUS_SERVER

Finished transfer of session data snapshot

クライアント デバイスへのセッション データ スナップショットの転送が正常に完了しました。

1 つの RADIUS パケットに収まる非常に小規模なスナップショット転送はこのログ項目のみでマーキングされますが、#12881 または #12882 ログ項目はマーキングされません。

On-Demand クエリー

12864

INFO

IBF_RADIUS_SERVER

Detected On-Demand Entity-Request from PEP

クライアント デバイスが特定の IP アドレスのマッピングの受信を要求しました(後続通知要求を含んでいる場合と含んでいない場合があります)。

12866

INFO

IBF_RADIUS_SERVER

Could not find identity in Identity Cache

AD Agent が、要求された IP アドレスが含まれているマッピングをキャッシュで見つけることができませんでした。

キープアライブ要求

12885

INFO

IBF_RADIUS_SERVER

Detected Keepalive Request from PEP

クライアント デバイスがキープアライブ要求を AD Agent に送信しました。

ドメイン ステータス クエリー

12890

INFO

IBF_RADIUS_SERVER

Prepared Domain Status Query-Response

AD Agent の準備が完了し、特定の Active Directory ドメインに関する AD Agent の接続ステータスを要求したクライアント デバイスに対して応答を送信できる状態にあります。

ドメイン コントローラ ステータスのトラッキング

12892

INFO

IBF_AD_MONITOR

ActiveDirectory domain controller status changed

AD Agent がドメイン コントローラ マシンのアップまたはダウン ステータスの変更を検出しました。

その他

12888

WARN

IBF_RADIUS_SERVER

Internal Warning

AD Agent で内部の問題が発生しました。

12889

ERROR

IBF_RADIUS_SERVER

Internal Error

AD Agent で内部の問題が発生しました。

汎用 Pass/Fail ステータス

(このような各ログ エントリは、関連付けられている [IbfSessionID] 属性の値が同一である対応エントリを示します)

5200

NOTICE

Passed-Attempt

IBF request succeeded

AD Agent は、クライアント デバイスから以前に受信した要求(同期要求、オンデマンド クエリー、キープアライブ要求、ドメイン ステータス クエリー)を正常に処理できました。

5400

NOTICE

Failed-Attempt

IBF request failed

AD Agent クライアント デバイスから以前に受信した要求(同期要求、オンデマンド クエリー、キープアライブ要求、ドメイン ステータス クエリー)を正常に処理できませんでした。これは、[FailureReason] 属性の値に示されている理由が原因です。

この [Failed-Attempt] ログ エントリまたはその他の同様の(汎用)[Failed-Attempt] ログ エントリの [FailureReason] のコードを、この表の次のサブセクションに示します。

5405

NOTICE

Failed-Attempt

RADIUS Request dropped

AD Agent は RADIUS パケットを受信しましたが、[FailureReason] 属性の値に示されている理由が原因で、このパケットをサイレントにドロップしました。

この [Failed-Attempt] ログ エントリまたはその他の同様の(汎用)[Failed-Attempt] ログ エントリの [FailureReason] のコードを、この表の次のサブセクションに示します。

5413

NOTICE

Failed-Attempt

RADIUS Accounting-Request dropped

AD Agent は RADIUS Accounting-Request パケットを受信しましたが、[FailureReason] 属性の値に示されている理由が原因で、このパケットをサイレントにドロップしました。

この [Failed-Attempt] ログ エントリまたはその他の同様の(汎用)[Failed-Attempt] ログ エントリの [FailureReason] のコードを、この表の次のサブセクションに示します。

[FailureReason] のメッセージ

([Failed-Attempt] ログ エントリに示されているがこの表のこのサブセクションにない [FailureReason] コードは、AD Agent 内部エラーとして扱ってください)

11007

DEBUG

RADIUS

Could not locate Network Device or AAA Client

現在設定されているどのクライアント デバイスにも関連付けられていない IP アドレスから RADIUS パケットを受信しました。「adacfg client create」を使用してこのデバイスが設定されていることを確認してください。

11011

WARN

RADIUS

RADIUS listener failed

RADIUS 要求の受信に使用する 1 つ以上の UDP ポートを開くことができませんでした。AD Agent マシンでその他のプロセスがポート 1812、1813、1645、または 1646 を使用していないことを確認してください。

11012

ERROR

RADIUS

RADIUS packet contains invalid header

無効なヘッダーが含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に機能していることを確認してください。

11013

INFO

RADIUS

RADIUS packet already in the process

着信 RADIUS 要求が AD Agent により無視されました。これは、この要求が、以前受信して現在処理中の別のパケットと重複しているためです。

11014

ERROR

RADIUS

RADIUS packet contains invalid attribute(s)

無効な属性が含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。

11021

ERROR

RADIUS

RADIUS could not decipher password.packet missing necessary attributes

暗号化できないパスワードが含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。クライアント デバイスと AD Agent の両方で同じ RADIUS 共有秘密が適切に設定されていることを確認してください。

11029

WARN

RADIUS

Unsupported RADIUS packet type

無効なパケット タイプが含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。

11030

WARN

RADIUS

Pre-parsing of the RADIUS packet failed

無効な RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。

11031

WARN

RADIUS

RADIUS packet type is not a valid Request

RADIUS 要求パケットが予期されているときに RADIUS 応答パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。

11036

ERROR

RADIUS

The Message-Authenticator RADIUS attribute is invalid.

無効な [Message-Authenticator] 属性が含まれている RADIUS パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。クライアント デバイスと AD Agent の両方で同じ RADIUS 共有秘密が適切に設定されていることを確認してください。

11037

ERROR

RADIUS

Dropped accounting request received via unsupported port.

サポートされていない UDP ポート番号で RADIUS Accounting-Request パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。

11038

ERROR

RADIUS

RADIUS Accounting-Request header contains invalid Authenticator field.

パケット ヘッダーに無効な [Authenticator] フィールドが含まれている RADIUS Accounting-Request パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。クライアント デバイスと AD Agent の両方で同じ RADIUS 共有秘密が適切に設定されていることを確認してください。

11039

INFO

RADIUS

RADIUS authentication request rejected due to critical logging error

内部ログ関連エラーが検出されました。十分な空きディスク容量がないことが原因である可能性があります。

11040

INFO

RADIUS

RADIUS accounting request dropped due to critical logging error.

内部ログ関連エラーが検出されました。十分な空きディスク容量がないことが原因である可能性があります。

11050

WARN

RADIUS

RADIUS request dropped due to system overload

内部ログ関連エラーが検出されました。十分な空きディスク容量がないことが原因である可能性があります。

11052

ERROR

RADIUS

Authentication request dropped due to unsupported port number

サポートされていない UDP ポート番号で RADIUS 要求パケットを受信しました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。

11053

WARN

RADIUS

Invalid attributes in outgoing radius packet - possibly some attributes exceeded their size limit

内部が原因で発信 RADIUS 応答パケットが無効になっています。これは、パケット全体のサイズ、またはパケットの 1 つの関連属性のサイズが最大制限を超えたことが原因である可能性があります。

11103

ERROR

RADIUS-Client

RADIUS-Client encountered error during processing flow

着信 RADIUS パケットの処理中に内部エラーが検出されました。クライアント デバイスに AD Agent との互換性があり、適切に設定されており、適切に機能していることを確認してください。クライアント デバイスと AD Agent の両方で同じ RADIUS 共有秘密が適切に設定されていることを確認してください。

11213

WARN

Dynamic-Authorization

No response received from Network Access Device: lost communication with notification subscriber

AD Agent が以前に CoA-Request パケットを送信したデバイス クライアントから、確認パケット(肯定または否定)を受信しませんでした。

AD Agent はこのクライアント デバイスとの通信が失われたものと想定し、ステータスを「Out-Of-Sync」に設定します。

11214

WARN

Dynamic-Authorization

An invalid response received from Network Access Device: lost communication with notification subscriber

AD Agent が以前に CoA-Request パケットを送信したデバイス クライアントから無効な応答を受信しました。

AD Agent はこのクライアント デバイスとの通信が失われたものと想定し、ステータスを「Out-Of-Sync」に設定します。

32006

WARN

Logging

Could not log to critical logger

内部ログ関連エラーが検出されました。十分な空きディスク容量がないことが原因である可能性があります。

32016

FATAL

Logging

System reached low disk space limit

十分な空きディスク容量がありません。