# ログ

プラットフォームが生成するほぼすべてのログにアクセスできます。もちろん、これは読める内容すべてを理解できるとは限らないことを意味します。理解する必要はありません。ご質問があれば、 [メッセージを送ってください](https://www.radius-as-a-service.com/drop-a-question) 喜んでお答えします。

<figure><img src="/files/b797fb617dd2f1d2fb60317e82161d60ae450e33" alt=""><figcaption></figcaption></figure>

## ログの種類

ログの種類 **許可されていません** は、以下の表に記載されていますが、一般的なトラブルシューティングのシナリオではあまり重要ではありません。

| ログの種類    | 概要                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                | 次の用途に役立ちます...                                                                                                                                                                                                                                                                                                                                                                                                             |
| -------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `エンジン`   | <p>集約および相関されたログで、各認証に関する主要情報を提供します。たとえば、</p><ul><li>タイムスタンプ</li><li>認証時間</li><li>supplicant の ID</li><li>使用された資格情報（ユーザー名/パスワード、証明書）</li><li>使用されたクライアント認証証明書（検証タイプ（<code>ocsp</code> または <code>crl</code>）および検証結果（<code>有効</code> または <code>失効済み</code>)</li><li>認証の判定（<code>Accept</code> または <code>Reject</code>)</li><li>エラーメッセージ（Reject のみ）</li><li>適用されたルール</li><li>MAC アドレス（認証器 / supplicant）</li><li>ネットワークの種類（<code>WiFi</code>, <code>LAN</code>, <code>VPN</code>)</li><li>SSID（WiFi のみ）</li><li>使用された AAA プロトコル（<code>radius</code> または <code>radsec</code>)</li></ul> | <p>ほとんどのトラブルシューティング シナリオ、たとえばデバッグ</p><ul><li><a href="/pages/f24f1845b996c64f3ca58516af117a76cb8e8657#unknown-ca">信頼の問題</a></li><li><a href="/pages/f24f1845b996c64f3ca58516af117a76cb8e8657#fatal-decrypt-or-access-denied">supplicant の問題</a></li><li>ルール エンジンの問題</li></ul>                                                                                                                                             |
| `プロキシ`   | によって生成される [RADIUS プロキシ](/ja/ptaru/settings/settings-proxy.md) （少なくとも 1 つが構成されている場合）                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               | <ul><li>の判定 <a href="/pages/a44225aa76166e4d486c6277b730a996b1cb9e86#how-can-i-identify-the-public-ip-address-pip-of-the-site-from-which-an-authentication-originates"><strong>パブリック IP アドレス</strong> 認証を行う <strong>サイト</strong></a> （RadSec が使用されている場合は適用されません）</li><li>の特定 <a href="/pages/f24f1845b996c64f3ca58516af117a76cb8e8657#wrong-shared-radius-secret"><strong>誤って構成された RADIUS 共有シークレット</strong></a></li></ul> |
| `詳細`     | RadSec サーバーによって生成される包括的な（生の）ログです。これには、認証中に supplicant と RADIUSaaS の間で交換されるほとんどの EAP メッセージ（「inner tunnel」メッセージ）が含まれます。                                                                                                                                                                                                                                                                                                                                                                                                                                                             | <ul><li>エンジンログではデバッグできない問題のデバッグ。たとえば、次の確認など <strong>認証</strong> が <strong>不完全である</strong> （特定の認証に対する Acess-Reject または Access-Accept が欠落している）</li><li><p>次の問題のトラブルシューティング <strong>RadSec 接続</strong> - インフラストラクチャで使用されている場合</p><ul><li>へのアクセス <strong>エラーメッセージ全体のスタック</strong> （Access-Reject メッセージ内に見つかる）を、エンジンログで解析されたエラーメッセージがあいまいな場合に確認します。</li></ul></li></ul>                                                        |
| `radsec` | RadSec 接続に関連する、RadSec サーバーによって生成される包括的な（生の）ログです。                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  | <ul><li>RadSec 接続の問題、たとえば信頼の問題のトラブルシューティング。</li><li>RadSec 接続を確立するときに認証器によって提示された証明書の特定。</li></ul>                                                                                                                                                                                                                                                                                                                        |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/ja/ptaru/insights/log.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.