Secure Accessクライアントでログを保存する
『Secure Accessクライアント』をご利用いただく中で、お客様の意図しない挙動が確認される場合があります。問題の多くは『Secure Accessクライアント』とデバイスの相性や、設定いただいたポリシーとネットワーク構成の相性に起因します。そのため、問題の解消にはそのデバイスの状態や通信ログの解析が必要不可欠であり、それらを含む「Secure Accessクライアントログ」が必須のため、取得をお願いすることとなります。
ログ取得の際は以下に注意していただくことで問題解決の迅速化につながります。
1:ログ取得にあたり以降の作業の実施時刻を記録する
『Secure Accessクライアント』は非常に多くのログが記録されます。時刻が明確であるとログの調査範囲を限定することができるため、調査時間の短縮につながります。
2:ログ取得前にデバイスの再起動を行う
デバイスの再起動を行うとログの中にもそれがイベントとして記録されるため、調査範囲を限定できます。また、OS起動直後は調査に関係ないトラフィックも減少しログ自体の記録量自体も削減されるため、調査時間の短縮につながります。
3:再起動完了後すぐに問題の再現を行う
問題に関係ないログが記録される可能性が減るため、調査時間の短縮及び調査精度の向上につながります。
4:VPNを切断しない
『Secure Accessクライアント』やデバイスの状態は時系列で記録されるわけではありません。VPN切断をはじめ、ネットワークの切り替わりが発生すると問題原因となる情報が揮発する可能性がありますので、特にVPNは切断せずログを取得してください。「Secure Accessクライアントで接続状況を確認する」の下から2番目のアイコン以外が望ましい状態です。
5:再現成功後すぐにログを取得する
問題に関係ないログが記録される可能性が減るため、調査時間の短縮及び調査精度の向上につながります。
また、ログとして保存できるデータ容量はさほど多くありません。時間が経過すると再現いただいたログが流れ再取得が必要になりますので、ログはすぐに取得してください。
【注意】
問題の切り分けや調査を進めるために、お客様ネットワーク機器または端末上でパケットキャプチャの実施をお願いする場合があります。
ログの取得方法は各OSごとの手順をご覧ください。