...
- /opt/shibboleth-idp/logs/idp-process.log
IdPの動作ログです。IdPのエラーや警告が記載されます。IdPの動作に問題が発生した場合には、まずこちらを参照下さい。 /opt/shibboleth-idp/logs/idp-access.log
IdPのアクセスログです。IdPへのアクセス日時やアクセス元といった情報が含まれます。
フォーマット:書式設定済み requestTime | remoteHost | serverHost|serverPort | requestPath
/opt/shibboleth-idp/logs/idp-audit.log
IdPからSPへの送信ログです。発生日時、相手側ID、送信した属性といった情報が含まれます。
フォーマット:書式設定済み auditEventTime | requestBinding | requestId | relyingPartyId | messageProfileId | assertingPartyId | responseBinding | responseId | principalName | authNMethod | releasedAttributeId1,releasedAttributeId2, | nameIdentifier | assertion1ID,assertion2ID, |
なお、これらログファイルに関する設定は、/opt/shibboleth-idp/conf/logginglogback.xmlにあります。
上記のログファイルでエラーの原因が特定できない場合、以下に挙げたTomcatのログファイルをご確認ください。どのファイルにどのような内容が書き出されるかは定かではありませんが、service.xmlやinternal.xmlの記述ミスのような低レベルなエラーがこれらに出力されます。「Xerces-JのClassNotFoundはlocalhost*にしか出力されない」「TLSのログはcatalina.outにしか出力されない」のようなこともあります(逆に複数ログに記録されるものもありますが)ので、くれぐれも3つのファイル全てをチェックするようにしてください。経験上有益な情報を含んでいるものから順に書いています。
...