Невозможно увидеть логи Glassfish в консоли Eclipse - PullRequest
Новая
       1

Невозможно увидеть логи Glassfish в консоли Eclipse

0 голосов
/ 04 сентября 2018

Я не вижу журнал Glassfish в консоли Eclipse.

Я попытался щелкнуть правой кнопкой мыши сервер GlassFish в разделе Серверы -> Glassfish -> Просмотреть файл журнала, но он показывает мне файл, который заканчивается следующим образом: 

2018-09-04T18:36:51.945+0100|Severe: The SSL certificate has expired: [
[
  Version: V3
  Subject: OU=Equifax Secure Certificate Authority, O=Equifax, C=US
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
  Key:  Sun RSA public key, 1024 bits
  modulus: 135786214035069526348186531221551781468391756233528066061569654028671100866720352830303278016129003918213826297308054231261658522889438712013757624116391437358730449661353175673177742307421061340003741057138887918110217006515773038453829253517076741780039735595086881329494037450587568122088113584549069375417
  public exponent: 65537
  Validity: [From: Sat Aug 22 17:41:51 BST 1998,
               To: Wed Aug 22 17:41:51 BST 2018]
  Issuer: OU=Equifax Secure Certificate Authority, O=Equifax, C=US
  SerialNumber: [    35def4cf]
Certificate Extensions: 7
[1]: ObjectId: 1.2.840.113533.7.65.0 Criticality=false
Extension unknown: DER encoded OCTET string =
0000: 04 0D 30 0B 1B 05 56 33   2E 30 63 03 02 06 C0     ..0...V3.0c....
[2]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 48 E6 68 F9 2B D2 B2 95   D7 47 D8 23 20 10 4F 33  H.h.+....G.# .O3
0010: 98 90 9F D4                                        ....
]
]
[3]: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:true
  PathLen:2147483647
]
[4]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [CN=CRL1, OU=Equifax Secure Certificate Authority, O=Equifax, C=US]

, который не меняется вообще, останавливаюсь ли я, перезагружаюсь, запускаю веб-приложение на сервере GF и т. Д., И если я действительно смотрю на файл (... \ glassfish5 \ glassfish \ domains \ domain1 \ logs \ server ) которые показаны в затмении . Например, отметка времени в извлечении журнала - 18:36, но текущее время - 21:21, а текущий хвост файла hte таков: 

[2018-09-04T21:02:45.234+0100] [glassfish 5.0] [INFO] [AS-WEB-GLUE-00172] [javax.enterprise.web] [tid: _ThreadID=100 _ThreadName=Thread-23] [timeMillis: 1536091365234] [levelValue: 800] [[
  Loading application [__admingui] at [/]]]

[2018-09-04T21:02:45.235+0100] [glassfish 5.0] [INFO] [NCLS-CORE-00022] [javax.enterprise.system.core] [tid: _ThreadID=100 _ThreadName=Thread-23] [timeMillis: 1536091365235] [levelValue: 800] [[
  Loading application __admingui done in 2,175 ms]]

[2018-09-04T21:14:29.419+0100] [glassfish 5.0] [INFO] [] [] [tid: _ThreadID=30 _ThreadName=Thread-8] [timeMillis: 1536092069419] [levelValue: 800] [[
  doGet - name=null]]

Кроме того, файл server.log, когда я открываю его в Notepad ++, безумно не обновляется при изменении файла. Я должен перезагрузить его с диска, чтобы увидеть изменения в файле. Следовательно, единственный способ, которым кажется, что я действительно могу контролировать этот файл журнала, это использовать tail -f из cygwin.

У кого-нибудь есть идеи, как это исправить, в частности, как я могу видеть вывод журнала Glassfish, включая SOP, в реальном времени в затмении? В Netbeans работает нормально.

Большое спасибо за любую помощь.

EDIT

Я заметил, что когда я перезагружаю сервер, в консоли eclipse файл server.log перечитывается, но всегда (кажется) только до одной и той же точки: бит, в котором истекает серьезное предупреждение об истечении срока действия SSL-сертификата. появляется: 

2018-09-04T23:27:33.879+0100|Info: visiting unvisited references
2018-09-04T23:27:34.425+0100|Severe: The SSL certificate has expired: [
[
  Version: V3
  Subject: OU=Equifax Secure Certificate Authority, O=Equifax, C=US
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
  Key:  Sun RSA public key, 1024 bits
  modulus: 135786214035069526348186531221551781468391756233528066061569654028671100866720352830303278016129003918213826297308054231261658522889438712013757624116391437358730449661353175673177742307421061340003741057138887918110217006515773038453829253517076741780039735595086881329494037450587568122088113584549069375417
  public exponent: 65537
  Validity: [From: Sat Aug 22 17:41:51 BST 1998,
               To: Wed Aug 22 17:41:51 BST 2018]
  Issuer: OU=Equifax Secure Certificate Authority, O=Equifax, C=US
  SerialNumber: [    35def4cf]
Certificate Extensions: 7
[1]: ObjectId: 1.2.840.113533.7.65.0 Criticality=false
Extension unknown: DER encoded OCTET string =
0000: 04 0D 30 0B 1B 05 56 33   2E 30 63 03 02 06 C0     ..0...V3.0c....
[2]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 48 E6 68 F9 2B D2 B2 95   D7 47 D8 23 20 10 4F 33  H.h.+....G.# .O3
0010: 98 90 9F D4                                        ....
]
]
[3]: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:true
  PathLen:2147483647
]
[4]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [CN=CRL1, OU=Equifax Secure Certificate Authority, O=Equifax, C=US]

Здесь server.log останавливается. В консоли eclipse больше не отображается содержимое файла server.log.

1 Ответ

0 голосов
/ 22 ноября 2018

Что странно, так это то, что на новой установке Glassfish изначально это не проблема, и все записано, как и ожидалось. Но через некоторое время журнал станет пустым.

Я наконец-то обнаружил, что удаление сертификатов с истекшим сроком действия из Glassfish возвращает запись в нормальное состояние.

Что я сделал:

  1. Определите псевдонимы для сертификатов с истекшим сроком действия. Выполните: cd domains/<domain>/config keytool -v -list -keystore cacerts.jks Например, вы увидите, что упомянутый равноденствие разрешит следующий псевдоним: equifaxsecureca
  2. Удалить сертификат из вашего файла сертификатов: RUN: keytool -delete -keystore cacerts.jks -alias equifaxsecureca -storePass changeit

Для удобства нижеприведенный скрипт - это то, что я сейчас ( 28 июля ) использую на Glassfish & Payara. 

cd ${GLASSFISH_HOME}/glassfish/domains/domain1/config/ && \
for cert in "equifaxsecureca" "gtecybertrustglobalca" "utnuserfirstclientauthemailca" "deutschetelekomrootca2" "secomvalicertclass1ca" "valicertclass2ca" "entrustsslca" "certplusclass2primaryca" "certplusclass3pprimaryca" "utndatacorpsgcca" "utnuserfirstobjectca" "utnuserfirstobjectca [jdk]" "utnuserfirsthardwareca" "cert_45_deutsche_telekom_root_ca_245" "cert_29_certplus_class_2_primary_ca29" "cert_38_deutsche_telekom_root_ca_238" "utnuserfirsthardwareca [jdk]" "certplusclass3pprimaryca [jdk]" "certplusclass2primaryca [jdk]" "utnuserfirstclientauthemailca [jdk]"; \
do \
keytool -delete -keystore cacerts.jks -alias "$cert" -storePass changeit || echo "cert not present";\
done

keytool находится в папке jdk / bin.

То же самое относится и к паяре.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...