FSA: 쿼리가 예상한 것보다 적은 수의 문서를 반환함(FAST Search Server 2010 for SharePoint)

  • 아티클

 

적용 대상: FAST Search Server 2010

마지막으로 수정된 항목: 2011-04-04

FAST Search 쿼리가 예상보다 적은 수의 문서를 반환할 경우 이는 여러 가지 항목 수준 보안 문제 중 하나를 나타낼 수 있습니다.

해결 방법

다음 각 해결 방법을 순서대로 수행합니다.

예상한 문서에 검색 용어가 있습니까?

가능하면 SharePoint Server 외부에서 문서에 검색 용어가 포함되어 있는지 확인합니다. 파일을 열고 해당 용어를 검색합니다. SharePoint Server 외부에서 문서를 볼 수 없으면 문서 내에 있어야 할 다른 용어를 검색해 보십시오.

검색을 수행할 때 올바른 사용자가 SharePoint에 로그인되어 있습니까?

검색 결과와 관련된 보안은 검색을 수행할 때 SharePoint Server에 로그인된 사용자를 기반으로 합니다. 웹 페이지의 오른쪽 맨 위 모서리에 있는 사용자 이름을 살펴보고 올바른 사용자가 SharePoint Server에 로그인되어 있는지 확인합니다.

문서가 인덱싱될 때 사용자에게 문서를 볼 수 있는 권한이 있거나 이러한 권한이 최근에 부여되었습니까?

문서에 대한 사용 권한이 변경된 경우 문서가 다시 인덱싱될 때까지는 이러한 변경 내용이 검색에 대한 보안에 반영되지 않습니다.

검색을 수행하는 사용자가 문서에 대한 사용 권한이 있는 그룹에 속해 있습니까?

사용자의 문서 사용 권한을 확인합니다.

  1. 로그 수준을 info로 설정합니다. Microsoft FAST Search Server 2010 for SharePoint 명령 프롬프트를 관리자 권한으로 열고 명령을 실행합니다.

    Set-FASTSearchSecurityLogLevel -DefaultLogLevel Info

  2. 검색을 다시 실행합니다.

  3. <FASTSearchFolder>\var\log\syslog 디렉터리(여기서 *<FASTSearchFolder>*는 FAST Search Server 2010 for SharePoint를 설치한 폴더의 경로(예: C:\FASTSearch))에서 authorization-worker_<machine>.txt 이름 형식(여기서 <machine>은 쿼리 처리 노드의 컴퓨터 이름)을 사용하는 로그 파일을 엽니다. 시스템에 쿼리 처리 노드가 여러 개 있는 경우 요청을 처리한 쿼리 처리 노드에 따라 쿼리 처리 노드 중 하나에 대한 정보가 로그 파일 중 하나에 들어 있을 수 있습니다.

  4. FSA Worker(FAST Search for SharePoint Sam Worker)에 대한 로그 파일을 살펴볼 때 Claims.dll:GetClaimsPrincipal의 메시지를 검색합니다. 이 메시지에는 요청을 실행하는 사용자의 ID와 이 사용자에 대한 클레임 수가 포함되어 있습니다. 또한 사용자와 관련된 각 클레임에 대한 데이터가 나열됩니다. 클레임 유형이 https://schemas.microsoft.com/ws/2008/06/identity/claims/primarygroupsid인 클레임의 경우 값은 사용자가 속해 있는 그룹의 Windows SID 값입니다.

로그 메시지가 특정 크기를 초과하면 로깅 메커니즘에 따라 메시지가 잘리는 알려진 문제가 있습니다. 사용자가 여러 그룹에 속해 있는 경우 이 섹션의 앞에서 지정한 로그 파일에 일부 정보가 표시되지 않습니다. 다음은 이 문제를 해결하는 방법입니다.

  1. FAST Search for SharePoint Sam Worker를 다시 시작합니다. 이로 인해 FSA Work가 정상적으로 작동하고 최신 구성으로 업데이트될 때까지 쿼리 처리 노드를 사용할 수 없게 될 수 있습니다.

  2. 새 로그 파일을 사용하도록 설정할 쿼리 처리 노드로 이동합니다.

  3. <FASTSearchFolder>\bin\Microsoft.SharePoint.Search.Extended.Security.WorkerService.exe.config 파일을 열고 <dependency name="FileLogWriter" />를 검색합니다.

  4. 이 XML 요소에서 <!----> 주석 표시를 제거하고 파일을 저장합니다.

  5. Microsoft FAST Search Server 2010 for SharePoint 명령 프롬프트에서 FSA Worker를 다시 시작합니다(이를 위해 nctrl restart samworker실행). 그러면 <FASTSearchFolder>\components\sam\worker\samworkerservice.txt 위치에 또 다른 로그 파일이 만들어집니다.

  6. 검색을 다시 실행하면 모든 보안 정보와 함께 전체 로그 메시지가 새로 만들어진 로그 파일에 포함됩니다.

  7. 로그 파일 작업을 완료했으면 로그 수준을 다시 기본값인 Warning으로 설정하고 두 번째 로그 파일이 생성될 수 있도록 하는 FileLogWriter를 주석 처리합니다.