ADFSサーバでのTracingログ設定

by .

ADFSサーバでトラブルシューティングの為に詳細なログを出力する手順を紹介します。
以下MS公式サイトに記載されていることを実行することでログ出力が可能です。
イベントとログ記録を使用した Active Directory フェデレーション サービスのトラブルシューティング

しかしながら、上記の手順で実施しようとして、上手くTracingログを記録できなかった為に、少し解説します。

 

以下1~4の手順が、MS公式サイトに記載されている手順です。

 

1.イベント ビューアーを開き、[アプリケーションとサービス ログ] を展開します。


2.アプリケーションとサービス ログを右クリックし、[表示] を選択します。 次に、[ 分析ログとデバッグ ログの表示] を選択します。

 

 


上記操作を実施すると、下記画像のように「ADFS Tracing」というフォルダと「Debug」というログが表示されるようになります。

 

 

3.AD FS トレースを展開します。

 

4.[デバッグ] を右クリックし、[ログの有効化] を選択します。

 

 

MS公式サイトに記載してあるのは、ここまで です。筆者は上記手順を実行したにも関わらず、上手くデバッグログを取得することができませんでした。

 

これは、

AD FS Tracing は「一時的な手動トレース」であり、永続的ではない 

からのようです。(※Windowsのバージョンなど実行環境によって異なるかもしれません。上手くいかない場合は参照してください)

 

AD FS Tracingのログが出力されない場合、一旦、無効化してから有効化し、ADFSの処理をさせるとログが出力されるようです。

 

以下、AD FS Tracingのログが出力されない(あるいは更新されない)場合の対応手順です。

 

1.「ADFS Tracing」の「Debug」ログ上で右クリックメニューから「ログの無効化」をクリック

 

 

2.無効化操作後、同じく右クリックメニューから「ログの有効化」をクリックする

 

 

3.今までのイベントログが削除されるというポップアップが表示されるので、削除して問題なければ「OK」をクリックする

 

 

以上です。

これで、AD FS Tracingのログが記録されるはずです。

ログ出力が止まった場合、再度、「無効化」→「有効化」を実行してください。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください