База знаний:
Сбор отладочных логов Indeed-Id
Автор Anton Shlykov, Last modified by Anton Shlykov на 20 февраля 2019 01:46 PM

Вопрос:
В процессе диагностики проблемной ситуации сотрудники Службы Технической Поддержки Indeed-Id запросили отладочные логи с воспроизведением проблемы. Каким образом можно собрать отладочные логи?

Ответ:
Для сбора отладочных логов существует специальная утилита Indeed-Id GetLog. Данная утилита входит в состав дистрибутива и расположена в папке logging (исполняемый файл IndeedID.GetLog.exe). Руководство по работе с утилитой (Indeed-Id GetLog. Руководство пользователя.pdf) Вы можете найти в папке logging\Guides. Также архив с утилитой прикреплен к данному сообщению.

Отдельно хотелось бы отметить, что утилита Indeed-Id GetLog позволяет осуществлять сбор отладочных логов как на локальной машине, так и на удаленных рабочих станциях (достаточно выполнить подключение к удаленной машине с помощью утилиты).

Порядок сбора отладочных логов помощью утилиты Indeed-Id GetLog следующий:
1. Запустить утилиту IndeedID.GetLog.exe от имени локального администратора: щелкнуть на исполняемом файле утилиты правой кнопкой мыши и выбрать Запуск от имени администратора (Run as administrator)
2. Выполнить подключение к рабочей станции, на которой необходимо выполнить сбор логов:

  • в поле "Computer" указать имя или ip-адрес рабочей станции (для локальной рабочей станции можно оставить значение "localhost");

  • нажать кнопку "Connect".

3. Выполнить включение логов нажатием кнопки "Enable Log".

4. Подождать ~3-5 минут для полного включения логов во всех компонентах Indeed-Id.
5. Воспроизвести проблемную ситуацию, запомнить точное время воспроизведения проблемной ситуации.
6. Получить архив с логами, нажав кнопку "Get Log", и сохранить его.

7. Отключить запись логов, нажав кнопку "Disable Log".

8. Отключиться от рабочей станции.
9. Прислать логи с подробным описанием действий пользователя и указанием точного времени воспроизведения проблемы на адрес Службы Технической Поддержки Indeed-Id (support@indeed-id.com).

Дополнительно:
Инструкция по сбору логов Indeed-ID SSO Агента:
1. Отключите запись логов Indeed-ID, очистите существующие логи Indeed-ID (папка C:\Windows\System32\Logfiles\IndeedID)
2. Завершите работу процесса SSO Агента.
3. Включите запись логов Indeed-ID.
4. Стартуйте процесс SSO Агента вручную (C:\Program Files (x86)\Indeed-Id\Enterprise SSO\IndeedID.SSO.agent.exe)
5. Подождите 1 минуту.
6. Воспроизведите проблему.
7. Отключите запись логов Indeed-ID, соберите архив с логами.
8. Прислать архив с логами с подробным описанием действий пользователя и указанием точного времени воспроизведения проблемы на адрес Службы Технической Поддержки Indeed-Id (support@indeed-id.com). 


 

Вопрос:
Можно ли выполнить включение/выключение и сбор отладочных логов без использования утилиты Indeed-Id GetLog? Где на рабочей станции хранятся отладочные логи Indeed-Id? Как узнать, включены или выключены отладочные логи Indeed-Id в данный момент?

Ответ:
Настройки, связанные с отладочным логированием хранятся в реестре рабочей станции. В случае необходимости включить и выключить отладочные логи Indeed-Id можно с помощью reg-файлов, которые входят в состав дистрибутива и находятся в папке logging\Regfiles (файлы Indeed-ID logs On.reg и Indeed-ID logs Off.reg).

  • Запуск файла Indeed-ID logs On.reg включает запись отладочных логов на рабочей станции (по аналогии с нажатием кнопки "Enable Log" в утилите Indeed-Id GetLog).

  • Запуск файла Indeed-ID logs Off.reg выключает запись отладочных логов на рабочей станции (по аналогии с нажатием кнопки "Disable Log" в утилите Indeed-Id GetLog).

После включения или выключения логов с помощью данных reg-файлов также необходимо подождать некоторое время (~3-5 минут) для полного включения/выключения логов.

Настройки отладочного логирования Indeed-Id хранятся на рабочей станции в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\Logging.

За включение/выключение логов отвечает ключ Enabled (DWORD): 0 - отладочные логи выключены, 1 - отладочные логи включены.

На рабочей станции отладочные логи Indeed-Id пишутся в папку <Системный диск>:\Windows\System32\LogFiles\Indeed-ID.
Данную папку целиком необходимо передать на исследование в Службу Технической Поддержки Indeed-Id.

Механизм включения и сбора логов с помощью reg-файлов аналогичен сбору логов с помощью утилиты Indeed-Id GetLog, за исключением того, что включение/выключение логов и сохранение папки с логами в архив необходимо выполнять вручную.

 


 

Вопрос:
Как быть, если отладочные логи необходимо собрать не на одной рабочей станции, а на нескольких одновременно (например, на клиентской машине и на двух серверах Indeed-Id)?

Ответ:
Сбор отладочных логов на нескольких машинах производится по аналогии со сбором логов на одной рабочей станции.

В общем случае алгоритм следующий:
1. Последовательно выполнить подключение и включение логов на каждой из рабочих станций.
2. Подождать ~3-5 минут для полного включения логов во всех компонентах Indeed-Id.
3. Воспроизвести проблемную ситуацию, запомнить точное время воспроизведения проблемной ситуации.
4. Последовательно произвести получение архива с логами с каждой из рабочих станций.
5. Последовательно выполнить выключение логов для каждой из рабочих станций.

 


 

Ошибки, возникающие в процессе работы с утилитой Indeed-Id Get Log

«The RPC server is unavailable»
При попытке подключения к удаленному компьютеру отображается сообщение об ошибке «Error 0x800706BA The RPC server is unavailable».

Возможные причины:
Данная ошибка может возникать в случае, если на удаленном компьютере под управлением Windows Vista, Windows 7, Windows Server 2008 остановлена или заблокирована служба Windows Management Instrumentation (WMI).

Действия по устранению:
Запустите службу WMI. Для запуска службы в панели управления выберите Windows Firewall > Allow a program or feature through Windows Firewall, затем нажмите Change Settings и включите опцию Windows Management Instrumentation.

«No network provider accepted the given network path»
При попытке подключения к удаленному компьютеру отображается сообщение об ошибке «Error 0x000004B3 No network provider accepted the given network path».

Возможные причины:
Удаленный компьютер недоступен по сети.

Действия по устранению:
Проверьте параметры сетевого подключения.

«Access is denied»
При попытке подключения к удаленному или локальному компьютеру отображается сообщение об ошибке «Error 0x80070005 Access denied».

Возможные причины:
У пользователя отсутствуют права на чтение и/или изменение ветки реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-Id\Logging

Действия по устранению:
Предоставьте учетной записи пользователя необходимые права. Для этого:

  • В Редакторе реестра (Registry Editor) раскройте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-Id и выберите узел Logging.

  • Вызовите правой кнопкой мыши контекстное меню и выберите пункт Разрешения (Permissions).

  • В диалоге Разрешения на логирование (Permissions for Logging) нажмите Добавить (Add) и выберите нужную учетную запись.

  • Предоставьте выбранной учетной записи необходимые права (Полный контроль – Full Control, Чтение – Read). Для сохранения изменений нажмите Применить (Apply). Чтобы изменения в правах вступили в силу, пользователю необходимо выйти из системы и выполнить повторный вход.

«The network path was not found»
При попытке сохранения полученных логов отображается сообщение об ошибке «Error 0x80070035 The network path was not found».

Возможные причины:
Недоступен сетевой каталог, используемый для доступа к лог-файлам (по умолчанию используется каталог ADMIN$\System32\LogFiles).

Действия по устранению:
Проверьте параметры доступа к сетевому каталогу.

«The system cannot find the file specified»
При попытке сохранения полученных логов отображается сообщение об ошибке «Error 0x80070003 The system cannot find the file specified».

Возможные причины:
Неверно указан путь к сетевому каталогу, используемый для доступа к лог-файлам (по умолчанию используется каталог ADMIN$\System32\LogFiles).

Действия по устранению:
Укажите правильный сетевой путь.

«The network path is not accessible. Access is denied»
При попытке сохранения полученных логов отображается сообщение об ошибке «Error 0x80070005 The network path is not accessible. Access is denied» или «Access is denied».

Возможные причины:
У пользователя отсутствуют права на запись в каталог сохранения логов.

Действия по устранению:
Предоставьте учетной записи пользователя необходимые права.



Вложения 
 
 GetLog.zip (473.18 кБ)
(1 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: