WebLogic Remote Consoleに関する問題のトラブルシューティング

WebLogic ServerまたはWebLogic Remote Consoleで問題を特定してリカバリする方法を学習します。

開始するには、次の事前トラブルシューティング・ステップを実行します:

サーバー接続の問題の調査

管理サーバーが管理対象サーバーまたはクラスタに到達できない場合は、WebLogic Remote Consoleを使用して原因を特定できます。

  1. 「モニタリング・ツリー」で、「環境」「サーバー」の順に移動します。 「状態」列を使用して、サーバー・インスタンスまたはクラスタの現在のライフサイクル状態を確認します。

    管理サーバーがサーバーの状態を確認するためにサーバーにアクセスできない場合、サーバーはUnreachableとマークされます。

  2. 状態がUnreachableのサーバーまたはクラスタをクリックします。

  3. 「トラブルシューティング」タブをクリックします。 WebLogic Remote Consoleは、テスト管理トラフィックをサーバーまたはクラスタに自動的に送信しようとします。

    WebLogic Remote Consoleでは、テストの結果に応じて異なる情報が提供されます:

    • 管理サーバーが管理トラフィックをサーバーに送信するためのHTTP/Sアドレスを検出できない場合(通常はサーバーが稼働していないため)、「サーバーURL」フィールドはunknownを返します。
    • 管理サーバーがサーバーからレスポンスを受信すると、WebLogic Remote Consoleによって「ステータス」「レスポンス・ヘッダー」および「レスポンス本文」フィールドが移入されます。
    • 管理サーバーがJava例外を受信すると、WebLogic Remote Consoleによって「例外」および「スタック・トレース」フィールドが移入されます。

このトラブルシューティング・テストから収集した情報を使用して、管理サーバーとサーバー・インスタンスまたはクラスタ間の接続の問題の原因を特定します。

ログ・ファイルの確認

WebLogic Remote Consoleで問題が発生した場合は、そのログ・ファイルを確認して問題の原因を特定できます。

  1. 「ヘルプ」「開発ツールの表示を切り替えます」の順に開き、コンソールタブを選択します。

  2. ログ・メッセージを読んで、問題の原因を特定するのに十分な情報を提供していることを確認します。

  3. また、WebLogic Remote Consoleは、セッションごとにログ・ファイルout.logも生成します。 ログ・ファイルを開き、その内容を確認します。

    out.logのロケーションは、プラットフォームによって異なります:

    • Linux: $HOME/.config/weblogic-remote-console/out.log
    • macOS: /Users//Library/Application Support/weblogic-remote-console/out.log
    • Windows: C:UsersAppDataRoamingweblogic-remote-consoleout.log前のセッションのログ・ファイル・エントリは、日付でマークされた同じディレクトリ内の新しいファイルに保存されます: out-yyyy-mm-dd.log

既知の問題

このページでは、WebLogic Remote Consoleに関連する既知の問題について説明します。

制限事項

実行不可

  • WebLogic Remote Consoleを使用してWebLogic Serverを構成するときにWLSTスクリプトを記録します。
  • WDTモデル・ファイル・プロバイダのセキュリティ・プロバイダの順序を変更します。 ただし、WDTモデル・ファイルをダウンロードし、YAMLファイルを手動で編集して、セキュリティ・プロバイダの順序を再配置できます。

制限付きMBeanプロパティのサポート

WebLogic Remote Consoleには、WebLogic Server管理コンソールでサポートされているほとんどのMBeanプロパティが含まれます。 ただし、WebLogic REST APIの制限により、非推奨となったものを含め、一部のMBeansは省略されています。 WebLogic Remote Consoleで現在使用できないMBeanプロパティが必要な場合は、「WebLogic Remote Console GitHubリポジトリ」に拡張リクエストを提出します。

資格証明が機能しない

ログイン資格証明が正しいが予期しないエラー・レスポンス・エラーを受信している場合、資格証明にサポートされていない文字が含まれている可能性があります。

デフォルトでは、WebLogic Remote Consoleは、制限された文字セットをサポートするHTTP Basic認証を使用します。 セット外の文字(日本語など)は、ユーザー名またはパスワードでは使用できません。

回避策: これらの文字で資格証明を引き続き使用する場合は、WebLogic Remote Consoleから管理サーバーに接続するときに、プロバイダ接続ダイアログ・ボックスでWeb認証の使用を有効にする必要があります。 WebLogic Remote Consoleは、外部認証ポータルに送信します。 「Web認証の構成」を参照してください。

ホストされたWebLogic Remote Consoleは、WebLogicドメインの管理サーバーに接続できません

ホストWebLogic Remote Consoleでは、管理サーバーに到達できないことを示すオレンジ色のバナーがコンソールの上部に表示されます。

ソリューション: ホストWebLogic Remote Consoleに再度ログインしてみてください。 ブラウザのアドレス・バーにhttp://hostname:port/rconsole/signin (またはhttps://hostname:port/rconsole/signin)と入力し、資格証明を再入力します。

変更が元に戻されたときに削除されたアイテムが再表示されない

アイテムを削除し、その変更をコミットするかわりに破棄した場合、WebLogic Remote Consoleはリストアされたアイテムをすぐに表示しません。

回避策: ナビゲートして影響を受けるページに戻ると、以前に削除した項目が表示されます。 削除によってノードの削除などのナビゲーション・ツリーが影響を受ける場合は、縮小してナビゲーション・ツリーを再展開すると、ノードが再表示されます。

複数のブラウザ・タブ間でホストされたWebLogic Remote Consoleを使用すると、異常な動作が発生する可能性があります

複数のブラウザ・タブでホストWebLogic Remote Consoleを開き、ドメインを編集すると、異なるインスタンスが相互に干渉し、構成エラーが発生する可能性があります。

ソリューション: ホストWebLogic Remote Consoleは、一度に1つのブラウザ・タブでのみ使用します。

管理サーバーに接続できません

WebLogic Remote Consoleは、WebLogic Server管理サーバーに接続できません。

WebLogic Remote Consoleの使用時に管理サーバーへの接続で問題が発生した場合は、アプリケーションとドメイン間の接続設定を更新する必要がある場合があります。 次のメソッドを使用して、問題の原因となっている可能性のある設定を特定します。

  • curlを使用して管理サーバーへのアクセスをテストします。 次のいずれかのロールが割り当てられているWebLogicユーザーを使用してください: 「管理」、「デプロイヤ」、「オペレータ」または「モニター」。

    • HTTP接続の場合、次を実行します:

      curl -v --user *username*:*password* http://*adminServerHost*:*adminServerPort*/management/weblogic/latest/domainConfig

    • HTTPS接続の場合は、次を実行します:

      curl -v -k --user *username*:*password* https://*adminServerHost*:*adminServerPort*/management/weblogic/latest/domainConfig

      ノート: -kを追加すると、この接続は安全になりません。 これは、通常セキュアな接続で実行される検証ステップをスキップするようにcurlに指示します。

    HTTPS経由で正常に接続できる場合、WebLogic Remote Consoleが管理サーバーのSSL証明書を信頼しない可能性があります。 管理サーバーの証明書をクライアントのキーストアにインポートするか、デモ証明書を使用している場合は、管理サーバーに接続するときに「安全でない接続にします」オプションを有効にします。

  • 管理サーバーの管理エンドポイントmanagement/*がクライアントからアクセスできることを確認します。 ドメインがロード・バランサまたはファイアウォールの背後にあるか、Dockerコンテナにある場合、ブロックされる可能性があります。 エンドポイントを手動で公開する必要があります。

    また、リモート・コンソール・ヘルパー・コンテキスト・パス属性( RemoteConsoleHelperMBean.ContextPath)の値が変更されていないことも確認してください。 デフォルト値はconsoleで、WebLogic Remote ConsoleはドメインURLに追加されます。 コンテキスト・パスを変更すると、WebLogic Remote Consoleが管理サーバーに正常に接続できない場合があります。 デスクトップWebLogic Remote Consoleへの潜在的な影響を理解していない限り、変更しないでください。 「Web認証の構成」を参照してください。

  • 管理サーバーがWebLogic Remote Consoleとは異なるネットワークにある場合は、WebLogic Remote Consoleのプロキシ設定が、2つの間の通信を許可するように適切に構成されていることを確認してください。 「プロキシ・サーバーを使用した接続」を参照してください。

    management/*エンドポイントのロケーション一致スタンザをドメイン構成ファイルconfig.xmlに追加する必要がある場合があります。

WebLogic Remote Consoleに機能がありません

現在のユーザーに適切な権限が割り当てられていない場合、WebLogic Remote Consoleの特定の機能または画面は非表示になります。

セキュリティ上の理由から、WebLogic Remote Consoleは、ユーザーのロールに応じてユーザーが表示または実行できる内容を制限します。 WebLogic Remote Consoleの全機能にアクセスできるのは管理者のみです。

より高い権限を持つユーザーとしてログインしてみてください。

詳細については、「アクセス制限」を参照してください。

REST通信の問題

WebLogic Remote Consoleは、サーバー間でREST通信の問題が発生していることを報告します。

REST通信がブロックされると、ドメインへのさらなる構成が妨げられるか、モニタリング・ツリー・パースペクティブが管理対象サーバーの不正確なステータスを報告する可能性があります。

curlを使用してREST接続をテストできます。

  • 管理サーバーのランタイム統計すぐにを取得するには:

    • HTTPの場合は、次を実行します:

      curl -v --user *username*:*password* http://*adminServerHost*:*adminServerPort*/management/weblogic/latest/serverRuntime

    • HTTPSの場合は、次を実行します:

      curl -v -k --user *username*:*password* https://*adminServerHost*:*adminServerPort*/management/weblogic/latest/serverRuntime

      ノート: -kを追加すると、この接続は安全になりません。 これは、通常セキュアな接続で実行される検証ステップをスキップするようにcurlに指示します。

    コマンドが失敗すると、より一般的な接続の問題がドメインに影響します。 「管理サーバーに接続できません」を参照してください。

  • 管理サーバーのランタイム統計間接的を取得するには:

    • HTTPの場合は、次を実行します:

      curl -v --user *username*:*password* http://*adminServerHost*:*adminServerPort*/management/weblogic/latest/domainRuntime/serverRuntimes/*adminServerName*

    • HTTPSの場合は、次を実行します:

      curl -v -k --user *username*:*password* https://*adminServerHost*:*adminServerPort*/management/weblogic/latest/domainRuntime/serverRuntimes/*adminServerName*

      ノート: -kを追加すると、この接続は安全になりません。 これは、通常セキュアな接続で実行される検証ステップをスキップするようにcurlに指示します。

    このコマンドが失敗した場合、問題はサーバー間のREST通信障害です。

潜在的原因

管理サーバーへの直接接続は成功したが、間接接続が失敗した場合、これはSSL/TLSハンドシェイク・エラーまたはその他のSSL/TLSの問題を示している可能性があります。 管理サーバーでJDK SSL/TLSデバッグを有効にしてから、間接curlコマンドを再実行して、SSL/TLS接続の問題の識別に役立ててください。

SocketException: Permission deniedエラーが表示された場合は、VPNが管理サーバーとの通信を妨げているかどうかを確認します。 VPNから切断し、接続を再試行してください。 接続が成功すると、管理サーバーのリスニング・アドレスをlocalhost127.0.0.1または別のNIC固有のアドレスに設定し、VPNを再有効化することで、問題を回避できる場合があります。

構成の変更によっては、次の例を含め、サーバー間のREST通信をブロックできます:

  • デフォルトのアイデンティティ・アサーション・プロバイダを無効にしています。
  • デフォルトの資格証明マッピング・プロバイダの無効化。
  • デフォルトのアイデンティティ・アサーション・プロバイダのアクティブ・タイプからweblogic-jwt-tokenを削除しています。
  • WebLogic Server REST APIへの互換性のないREST起動ポリシーの適用。 たとえば、Oracle Web Services Manager (OWSM)を使用してドメインを保護すると、REST APIへのアクセスが誤って制限される場合があります。
  • サーバーをすぐに再起動せずに、リスニング・ポートを変更(管理ポートの有効化を含む)します。

構成変更を更新して、REST通信をブロックしないようにする必要があります。

無効なWebLogic Server構成

WebLogic Remote Consoleは、ドメイン内の無効な構成を報告します。

ドメインへの変更が有効であることを確認するために、WebLogic Remote Consoleは、変更を保存またはコミットしようとするたびにバリデーション・チェックを実行します。 WebLogic Remote Consoleで無効な構成エラーが報告された場合は、変更をコミットする前に、変更を識別して修正する必要があります。

  • 問題に対する最近の変更をレビューします。 WebLogic Remote Console拡張機能がインストールされている場合は、ショッピング・カートをチェックして保留中の変更を確認できます。
  • WebLogic Remote Consoleおよび管理サーバーからのログ出力を確認します。

それでもエラーの原因を特定できない場合は、すべての変更を破棄してから一度に1つずつ再適用して、エラーの原因となる変更を分離する必要があります。

auto-prefs.jsonの読取り中に問題が発生しました

WebLogic Remote Consoleは、Failure reading auto prefsエラーで予期せず停止します。

auto-prefs.jsonファイルは、プロジェクトおよびプロバイダの詳細を含め、WebLogic Remote Consoleに関する状態情報を保存します。 このファイルが破損しないかぎり、ユーザーはこのファイルにアクセスしないでください。

auto-prefs.jsonが破損した場合はリセットできますが、プロジェクトに関するデータはすべて失われます。 ドメインのデータは影響を受けません。

  1. WebLogic Remote Consoleを閉じます。
  2. auto-prefs.jsonを削除します。 auto-prefs.jsonのロケーションは、プラットフォームによって異なります:
    • Linux: $HOME/.config/weblogic-remote-console/auto-prefs.json
    • macOS: /Users/user/Library/Application Support/weblogic-remote-console/auto-prefs.json
    • Windows: C:UsersuserAppDataRoamingweblogic-remote-consoleauto-prefs.json
  3. WebLogic Remote Consoleを再起動します。