この章では、Simple Network Management Protocol(SNMP)を通じてモニターしているネットワークについて説明します。
SNMPモニタリングは、Oracle Access Managerシステムの情報を収集する複数の方法の1つです。ロギング、監査およびレポート機能については、このガイドの他の場所で説明しています。
この章の内容は次のとおりです。
注意: SNMPのインストールの詳細は、『Oracle Access Managerインストレーション・ガイド』を参照してください。 |
ネットワーク管理ステーション(NMS)がインストールされている必要があります。また、管理情報ベース(MIB)から収集したネットワークの統計のアップロードおよび表示方法に精通している必要があります。この章では、Oracle Access Manager MIBオブジェクト、およびこれらのオブジェクトのオブジェクト識別子(OID)について説明します。ただし、この章では、NMSでこれらのOIDを使用して統計を収集する方法については説明しません。このような情報については、NMSのドキュメントを参照してください。
Simple Network Management Protocol(SNMP)では、ネットワーク管理ステーション上のサーバー関連のSNMPデータを収集および表示することにより、Oracle Access Managerシステムをホストしているネットワーク上のコンポーネント・アクティビティをモニターできます。SNMP統計には、通常は次のようなデータが含まれます。
ネットワーク上のホスト、ルーターおよびサーバー
特定のデバイスで処理されているリクエスト数
特定のデバイスが稼働しているかどうか
リクエストが正常に処理されたかどうか
SNMPデータは、ネットワーク管理ステーション(NMS)に表示されます。NMSは、HP OpenViewなどのネットワーク管理アプリケーションを実行しているワークステーションです。便利な方法でネットワーク統計を表示するようにNMSを構成します。たとえば、グラフとして表示し、単純なネットワーク統計を示したり、デバイスが処理しているリクエスト数が一連の定義済制限に該当するかどうかを示したりします。
サポートされている任意のプラットフォームで実行されているアイデンティティ・サーバーおよびアクセス・サーバーのSNMP統計を取得できます。Oracle Access Managerでは、SNMPポーリングおよびトラッピングがサポートされます。ポーリングでは、次のような情報が収集されます。
コンポーネントのバージョン番号
構成ステータス
接続ステータス
コンポーネントにより処理されたアクションの統計
イベント・トラップには、次のような情報が含まれます。
コンポーネント障害
イベント障害
接続ステータス
アクションの完了の失敗
Simple Network Management Protocol(SNMP)は、ネットワーク・デバイスが情報を交換できるようにするアプリケーション層プロトコルです。SNMPトランスポート・データ(正常な操作や失敗条件など)を使用することにより、管理者は、ネットワーク・パフォーマンスをモニターし、問題を解決できます。Oracle Access ManagerのSNMPエージェントにより、アイデンティティ・サーバーおよびアクセス・サーバーに対してSNMPベースのデータ収集を実装できます。SNMPエージェントにより、アクセス・サーバーによって実行された正常な認証の数やアイデンティティ・サーバーによって処理されたリクエスト数などの情報を収集できます。
SNMPエージェントは、オプションのインストール可能コンポーネントです。エージェントは、自身がインストールされているホストの情報を収集するため、エージェントは、SNMPデータを収集するホストごとにインストールする必要があります。インストールされている場合、エージェントは、そのエージェントがインストールされたのと同じサーバー・ホスト上のアイデンティティ・サーバーまたはアクセス・サーバーに関する情報にアクセスします。エージェントはSNMP_install_dirにインストールされます。
SNMPエージェントのインストールの詳細は、『Oracle Access Managerインストレーション・ガイド』を参照してください。
管理情報ベース(MIB)は、様々なOracle Access Managerコンポーネントのステータスに関連する変数を含む仕様ファイルです。SNMPエージェントは、MIBのフィールドの値を収集します。
図12-1に、Oracle Access Manager MIB階層を示します。
Oracle Access Manager MIBは、ブランチおよびオブジェクト識別子(OID)の連結として表現されます。MIBルートからMIBの最上位ノードまでのラベルは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp
MIBファイルは、SNMP_install_dir/oblix/mibsにあります。これらのファイルはSNMPバージョン2に準拠しています。
次に、Oracle Access Manager SNMPコンポーネントとともに提供されるMIBオブジェクトについて説明します。
注意: NMSへのMIBファイルのアップロードの詳細は、NMSのドキュメントを参照してください。 |
各MIB表には、1つ以上の索引フィールドが含まれます。索引フィールド値は、表の一意の行を識別するのに役立ちます。
たとえば、「アイデンティティ・サーバーのMIBオブジェクト」で説明したcoreidInstanceTableの索引フィールドは、coreidHostnameおよびcoreidPortです。これらのエントリは、インストール環境を一意に識別するため、索引として使用されます。Identity1およびIdentity2という2つのアイデンティティ・サーバーがあり、それぞれポート6023および6024を使用しているlocalhostというホスト名が付いているとします。これらのサーバーの索引は、localhost.6023およびlocalhost.6024になります。
Identity1の最初の列値を取得する場合、SNMPエージェントからリクエストするオブジェクト識別子は次の論理形式になります。
1.3.6.1.4.1.3831.10.1.1.2.1.1.localhost.6023
1.3.6.1.4.1.3831.10.1.1.2.1.1は、localhost.6023の索引値を持つ要素について、coreidInstanceTableの最初の列の内容を示します。索引は、実際には文字列の長さと、その後に文字列の文字のASCIIコードを含む数値表記(OIDの指定と同様)で表現されます。次の例について考えます。
1.3.6.1.4.1.3831.10.1.1.2.1.1.localhost.6023
この例は、実際には次のように表現されます。
1.3.6.1.4.1.3831.10.1.1.2.1.1.9.108.111.99.97.108.104.111.115.116.6023
注意: 表全体をSNMPリクエストで返す場合、索引フィールドの値を知っている必要はありません。 |
表12-1は、MIB内のアイデンティティ・サーバー・オブジェクトを示しています。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid. versionone
この表の名前はcoreidInstanceTableです。その索引フィールドは、coreidHostnameおよびcoreidPortです。アイデンティティ・サーバー・インスタンスについて説明します。
表12-1 アイデンティティ・サーバーのMIBオブジェクト
管理対象オブジェクト | 構文 | 説明 |
---|---|---|
coreidInstanceTable OID: 1.3.6.1.4.1.3831.10.1.1.2 |
N/A |
プライマリ表名。 |
coreidIdOID: 1.3.6.1.4.1.3831.10.1.1.2.1.1 |
SnmpAdminString(サイズ0〜255) |
アイデンティティ・サーバー・インスタンスの識別子。 |
coreidHostnameOID: 1.3.6.1.4.1.3831.10.1.1.2.1.2 |
SnmpAdminString(サイズ0〜255) |
このアイデンティティ・サーバーが稼働しているコンピュータのホスト名。ホスト名は、この表の索引です。 |
coreidPortOID: 1.3.6.1.4.1.3831.10.1.1.2.1.3 |
Integer(0〜65535) |
アイデンティティ・サーバーがリスニングするポート。ポート番号は、この表の索引です。 |
coreidModeOID: 1.3.6.1.4.1.3831.10.1.1.2.1.4 |
Integer(0〜5) |
アイデンティティ・サーバーとWebパス間のトランスポート・セキュリティ・モード。 |
coreidStartTimeOID: 1.3.6.1.4.1.3831.10.1.1.2.1.5 |
DateAndTime |
アイデンティティ・サーバーを最後に起動した時刻。 |
coreidServiceThreadsOID: 1.3.6.1.4.1.3831.10.1.1.2.1.6 |
Integer(0〜65535) |
アイデンティティ・サーバー・インスタンス内のサービス・スレッド数。スレッド数は管理コンソールで設定されます。scoreboard_params.lst内のパラメータNumberOfServiceThreadsは、各サービス・スレッドのSNMP情報をメンテナンスするために(サービス・スレッドごとに1つを使用して)割り当てられるスロット数を制御します。 |
coreidNumOfLanguagesConfiguredOID: 1.3.6.1.4.1.3831.10.1.1.2.1.7 |
Integer(0〜65535) |
このアイデンティティ・サーバー・インスタンスに対してインストールされている言語数。 |
coreidNumOfLoginsOID: 1.3.6.1.4.1.3831.10.1.1.2.1.8 |
counter64 |
アイデンティティ・サーバー・インスタンスへの成功ログイン回数。 |
coreidNumOfLoginsFailureOID: 1.3.6.1.4.1.3831.10.1.1.2.1.9 |
Counter64 |
アイデンティティ・サーバー・インスタンスへの失敗したログイン試行回数。 |
coreidRequestsProcessedOID: 1.3.6.1.4.1.3831.10.1.1.2.1.10 |
Counter64 |
アイデンティティ・サーバー・インスタンスにより処理されたリクエスト数。 |
coreidNumOfRequestsSuccessOID: 1.3.6.1.4.1.3831.10.1.1.2.1.11 |
Counter64 |
このアイデンティティ・サーバー・インスタンスにより正常に処理されたリクエスト数。 |
coreidNumOfRequestsFailOID: 1.3.6.1.4.1.3831.10.1.1.2.1.12 |
Counter64 |
エラーを生成した、このアイデンティティ・サーバーに対するリクエスト数。 |
coreidTotalServiceTimeOID: 1.3.6.1.4.1.3831.10.1.1.2.1.13 |
Counter64 |
アイデンティティ・サーバーが前回の再起動後にリクエストの処理に要した合計時間(ナノ秒単位)。 |
coreidTotalNumOfCacheFlush RequestSuccessOID: 1.3.6.1.4.1.3831.10.1.1.2.1.14 |
Counter64 |
アイデンティティ・サーバーにより発行された、成功したキャッシュ・フラッシュ・リクエストの合計数。 |
coreidTotalNumOfCacheFlush RequestFailOID: 1.3.6.1.4.1.3831.10.1.1.2.1.15 |
Counter64 |
アイデンティティ・サーバーにより発行された、不成功のキャッシュ・フラッシュ・リクエストの合計数。 |
coreidNumOfPluginsLoadedOID: 1.3.6.1.4.1.3831.10.1.1.2.1.16 |
Counter64 |
アイデンティティ・サーバー・インスタンスによりロードされたプラグイン数。 |
coreidNumOfEmailSentFailOID: 1.3.6.1.4.1.3831.10.1.1.2.1.17 |
Counter64 |
このアイデンティティ・サーバー・インスタンスからの失敗した電子メール送信試行回数。 |
coreidOverflowFlagDirectory ServerSlotsOID: 1.3.6.1.4.1.3831.10.1.1.2.1.18 |
Integer(0〜65535) |
ディレクトリ・サーバーに対して構成されたSNMP情報スロット数が不十分であることを示すフラグ。scoreboard_params.lst内の変数NumberOfConfiguredDSは、ディレクトリ・サーバーごとに1つのスロットを使用してスロット数を定義します。NumberOfConfiguredDsの値が、アイデンティティ・サーバーがアクセスした実際のディレクトリ数よりも小さい場合、coreidOverflowFlagDirectoryServerSlotsの値は1に設定されます。このフラグは、オーバーフロー条件のみ示します。足りないスロット数は示しません。 |
coreidOverflowForPPPActionsSlotsOID: 1.3.6.1.4.1.3831.10.1.1.2.1.19 |
Integer(0〜65535) |
スロットを割り当てることのできなかった、フックアップされたアイデンティティ・イベントAPIプラグイン・アクションの数。 |
表12-2に、アイデンティティ・イベントAPIプラグインに関する情報を取得するためのMIBオブジェクトを示します。これらのオブジェクトにより、ワークフローの外部イベントを作成できます。このプラグインの詳細は、『Oracle Access Manager開発者ガイド』に記載されています。この表には、coreidHostname、coreidPort、pppRowIndexという3つの索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid.versionone. pppActionsTable
表12-2 アイデンティティ・イベントAPIのMIBオブジェクト
管理対象オブジェクト | 構文 | 説明 |
---|---|---|
pppActionsTable |
N/A |
プライマリ表名。 |
pppRowIndex OID: 1.3.6.1.4.1.3831.10.1.1.3.1.2 |
Integer(0〜65535) |
このフィールドは、索引付けの目的でのみ使用されます。この値とその親索引値により、行の一意識別子が形成されます。 |
pppActionName OID: 1.3.6.1.4.1.3831.10.1.1.3.1.2 |
SnmpAdminString(サイズ0〜255) |
PPPアクションの名前。 |
pppFunctionNameOID: 1.3.6.1.4.1.3831.10.1.1.3.1.3 |
SnmpAdminString(サイズ0〜255) |
特定のフックに対して実行される外部ファンクションの名前。 |
pppPluginPathOID: 1.3.6.1.4.1.3831.10.1.1.3.1.4 |
SnmpAdminString(サイズ0〜255) |
PPPプラグインのパス。 |
totalCountOID: 1.3.6.1.4.1.3831.10.1.1.3.1.5 |
Counter64 |
PPPアクションが実行される合計回数。 |
pppOKCountOID: 1.3.6.1.4.1.3831.10.1.1.3.1.6 |
Counter64 |
このPPPアクションのリターン・コードSTATUS_PPP_OKが受信された回数。 |
pppAbortCountOID: 1.3.6.1.4.1.3831.10.1.1.3.1.7 |
Counter64 |
このPPPアクションのリターン・コードSTATUS_PPP_ABORTが受信された回数。 |
pppWorkflowRetryCountOID: 1.3.6.1.4.1.3831.10.1.1.3.1.8 |
Counter64 |
このPPPアクションのリターン・コードSTATUS_PPP_WF_RETRYが受信された回数。 |
pppWorkflowAsyncCountOID: 1.3.6.1.4.1.3831.10.1.1.3.1.9 |
Counter64 |
このPPPアクションのリターン・コードSTATUS_PPP_WF_ASYNCが受信された回数。 |
表12-3に、アイデンティティ・サーバーと通信するディレクトリ・サーバーに関する情報を示します。この表には、coreidHostname、coreidPort、coreidDSRowIndexという3つの索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid.versionone.coreidDirectoryServerTable
表12-3 アイデンティティ・システム・ディレクトリのMIBオブジェクト
管理対象オブジェクト | 構文 | 説明 |
---|---|---|
coreidDirectoryServerTable |
N/A |
プライマリ表名。 |
coreidDSRowIndex OID: 1.3.6.1.4.1.3831.10.1.1.4.1.1 |
Integer(0〜65535) |
このフィールドは、索引付けの目的でのみ使用されます。この値とその親索引値により、行の一意識別子が形成されます。 |
coreidDirectoryServerHost name OID: 1.3.6.1.4.1.3831.10.1.1.4.1.2 |
SnmpAdminString(サイズ0〜255) |
ディレクトリ・サーバーのホスト名。 |
coreidDirectoryServerPort OID: 1.3.6.1.4.1.3831.10.1.1.4.1.3 |
Integer(0〜65535) |
ディレクトリ・サーバー・ポート。 |
coreidDirectoryServerMode OID: 1.3.6.1.4.1.3831.10.1.1.4.1.4 |
Integer(0〜65535) |
ディレクトリ・サーバー通信モード。 0: オープン 1: SSL |
coreidDirectoryServerNoOf LiveConnections OID: 1.3.6.1.4.1.3831.10.1.1.4.1.5 |
Integer(0〜65535) |
ディレクトリに対する接続数。 |
表12-4に、MIB内の、SNMPトラップにマップできるシステム・イベントのアイデンティティ・システム・オブジェクトを示します。
SNMPエージェントでは、複数のNMSシステムに対するトラップ・メッセージの送信がサポートされます。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid. versionone
たとえば、oblixCoreidServerDownトラップへのフルパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid.versionone.oblixCoreidServerDown
管理対象オブジェクト | トラップで送信されるフィールド | 説明 |
---|---|---|
oblixCoreidServerDownOID: 1.3.6.1.4.1.3831.10.1.1.0.7001 |
coreidId coreidHostname coreidPort |
アイデンティティ・サーバーの停止(の可能性)がSNMPエージェントにより検出された場合に生成されるトラップ。このトラップには、サーバーID、ホスト名およびポートが含まれます。 |
oblixCoreidServerStartOID: 1.3.6.1.4.1.3831.10.1.1.0.7002 |
coreidId coreidHostname coreidPort |
このトラップは、アイデンティティ・サーバーが起動または再起動されたことがSNMPエージェントにより検出された場合に生成されます。このトラップには、サーバーID、ホスト名およびポートが含まれます。 |
oblixCoreidServerFailureOID:1.3.6.1.4.1.3831.10.1.1.0.7003 |
coreidId coreidHostname coreidPort |
このトラップは、アイデンティティ・サーバーでの障害の発生がSNMPエージェントにより検出された場合に生成されます。このトラップには、サーバーID、ホスト名およびポートが含まれます。 |
oblixCOREidDSFailureOID: 1.3.6.1.4.1.3831.10.1.1.0.7004 |
coreidIdcoreidHostnamecoreidPortcoreidDirectoryServer HostnamecoreidDirectoryServer Port |
このトラップは、接続先のディレクトリ・サーバーでの障害の発生をアイデンティティ・サーバーが検出した場合に生成されます。 |
表12-5に、MIBを通じて使用可能なアクセス・サーバーSNMPオブジェクトを説明します。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa.versionone
表12-6は、アクセス・サーバーと通信するディレクトリ・サーバーを説明するMIBオブジェクトのサブ表です。このサブ表には、aaaHostname、aaaPortおよびaaaRowIndexという索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa.versionone.aaaDirectoryServerTable
表12-6 アクセス・システム・ディレクトリ・サーバーのMIBオブジェクト
管理対象オブジェクト | 構文 | 説明 |
---|---|---|
aaaDirectoryServerTableOID: 1.3.6.1.4.1.3831.10.2.1.3 |
N/A |
プライマリ表名。 |
aaaDSRowIndexOID: 1.3.6.1.4.1.3831.10.2.1.3.1.1 |
Integer(0〜65535) |
索引フィールド。情報は含まれていません。 |
aaaDirectoryServerHostnameOID: 1.3.6.1.4.1.3831.10.2.1.3.1.2 |
SnmpAdminString(サイズ0〜255) |
ディレクトリ・ホスト名。 |
aaaDirectoryServerPortOID: 1.3.6.1.4.1.3831.10.2.1.3.1.3 |
Integer(0〜65535) |
ディレクトリ・サーバー・ポート。 |
aaaDirectoryServerModeOID: 1.3.6.1.4.1.3831.10.2.1.3.1.4 |
Integer(0〜65535) |
アクセス・サーバーとのディレクトリ・サーバー通信モード |
aaaDirectoryServerNoOfLive ConnectionsOID: 1.3.6.1.4.1.3831.10.2.1.3.1.5 |
Integer(0〜65535) |
アクセス・サーバーとディレクトリ・サーバー間の接続数。 |
表12-7は、認証プラグインに関する情報を取得するためのMIBオブジェクトのサブ表です。このサブ表には、aaaHostname、aaaPortおよびauthenticationPluginNameという索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa. versionone.aaaauthenticationPluginsTable
管理対象オブジェクト | 構文 | 説明 |
---|---|---|
authenticationPluginsTableOID: 1.3.6.1.4.1.3831.10.2.1.4 |
N/A |
プライマリ表名。 |
authenticationPluginNameOID: 1.3.6.1.4.1.3831.10.2.1.4.1.1 |
SnmpAdminString(サイズ0〜255) |
|
AuthenticationPluginPathOID: 1.3.6.1.4.1.3831.10.2.1.4.1.2 |
SnmpAdminString(サイズ0〜255) |
認証プラグインのパス。 |
AuthenticationPluginStatusOID: 1.3.6.1.4.1.3831.10.2.1.4.1.3 |
Integer(0〜65535) |
プラグインのステータス |
表12-8のauthorizationPluginsTableには、aaaHostname、aaaPortおよびauthorizationPluginNameという索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa. versionone.authorizationsPluginsTable
管理対象オブジェクト | 構文 | 説明 |
---|---|---|
authorizationPluginsTableOID: 1.3.1.4.1.3831.10.2.1.5 |
N/A |
プライマリ表名。 |
authorizationPluginNameOID: 1.3.6.1.4.1.3831.10.2.1.5.1.1 |
SnmpAdminString(サイズ0〜255) |
このプラグインの名前。 |
AuthorizationPluginPathOID: 1.3.6.1.4.1.3831.10.2.1.5.1.2 |
SnmpAdminString(サイズ0〜255) |
認可プラグインのパス。 |
AuthorizationPluginStatusOID: 1.3.6.1.4.1.3831.10.2.1.5.1.3 |
Integer(0〜65535) |
プラグインのステータス。0: ロードされていない、1: ロード済。 |
表12-9は、アクセス・サーバーのキュー内のリクエスト数を記述するサブ表です。この表には、aaaHostname、aaaPortおよびaaaRequestQueueNumberという索引があります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa. versionone.requestQueueInfoTable
管理対象オブジェクト | 構文 | 説明 |
---|---|---|
requestQueueInfoTableOID: 1.3.6.1.4.1.3831.10.2.1.5 |
N/A |
プライマリ表名。 |
aaaRequestQueueNumberOID: 1.3.6.1.4.1.3831.10.2.1.6.1.1 |
Integer(0〜65535) |
リクエスト・キューの索引。 |
aaaRequestQueueSizeOID: 1.3.6.1.4.1.3831.10.2.1.6.1.2 |
Integer(0〜65535) |
キュー内のリクエスト数。 |
表12-10は、MIB内の、SNMPトラップにマップできるシステム・イベントのオブジェクトを示します。SNMPエージェントでは、複数のNMSシステムに対するトラップ・メッセージの送信がサポートされます。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa.versionone
たとえば、oblixAAAServerDownトラップへのフルパスを追加するには、次のように指定します。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa.versionone. oblixAAAServerDown
管理対象オブジェクト | トラップで送信されるフィールド | 説明 |
---|---|---|
oblixAAAServerDownOID: 1.3.6.1.4.1.3831.10.2.1.0.7001 |
aaaIdaaaHostnameaaaPort |
アクセス・サーバーが正しく停止したことがSNMPエージェントにより検出された場合に生成されるトラップ。このトラップには、アクセス・サーバーID、ホスト名およびポートが含まれます。 |
oblixAAAServerStartOID: 1.3.6.1.4.1.3831.10.2.1.0.7002 |
aaaIdaaaHostnameaaaPort |
アクセス・サーバーが再起動されるたびに生成されるトラップ。このトラップには、アクセス・サーバーID、ホスト名およびポートが含まれます。トラップは即時に生成されるため、再起動の時刻はトラップ生成の時刻です。 |
oblixAAAServerFailureOID: 1.3.6.1.4.1.3831.10.2.1.0.7003 |
aaaIdaaaHostnameaaaPort |
アクセス・サーバーの停止がエラーのため行われなかったか障害が発生したことがSNMPエージェントにより検出された場合に生成されるトラップ。このトラップには、アクセス・サーバーID、ホスト名およびポートが含まれます。 |
oblixAAADSFailureOID: 1.3.6.1.4.1.3831.10.2.1.0.7004 |
aaaIdaaaHostnameaaaPortaaaDirectoryServer HostnameaaaDirectoryServerPort |
接続先のディレクトリ・サーバーが停止していることをアクセス・サーバーが検出した場合に生成されるトラップ。 |
この章で説明しているSNMPモニタリングの使用に加え、Oracle Enterprise Manager 10g Identity Management Packでは、Oracle Access Managerのための即時利用可能なシステム・モデリングが提供されます。
Oracle Enterprise Managerは、コンピュータ環境の管理のための統合されたOracle管理ソリューションです。Oracle Enterprise Manager 10g Identity Management Packは、パフォーマンスおよび可用性の向上と、Oracle Identity and Access Management Suiteを管理する際の費用および複雑性の削減に役立ちます。1つの手順で発見できるOracle Access Managerおよびその他のOracle Identity Management製品は、監査環境を迅速に設定するのに役立ちます。
構成管理機能、Oracle Access Managerの即時利用可能なシステム・モデリングおよびキー・パフォーマンス・メトリックの収集は、診断の迅速化に役立ちます。Oracle Access Managerに対する構成の変更を追跡し、保存した構成、使用中の構成または参照構成と比較および検証できます。
Oracle Access Managerアイデンティティ・システムで収集される構成管理メトリックには、次の項目が含まれます。
サービス・スレッドの数
構成済言語の数
Oracle Access Managerアクセス・システムで収集される構成管理メトリックには、次の項目が含まれます。
サービス・キューの数
サービス・キュー当たりのサービス・スレッドの数
リスナー・スレッドの数
接続ウォッチャ・スレッドの数
リクエスト・キューのサイズ
Oracle Enterprise Manager 10g Identity Management Packのモニタリングおよび診断により、可用性、パフォーマンスおよび全体的なデプロイの状態を監視できます。これは、サービスの質の保証、特定のコンポーネントへの問題の切り分け、問題の原因の診断および停止時間を最小限に抑えた問題の解決に役立ちます。
Oracle Access Managerアイデンティティ・システムのOracle Enterprise Manager 10g Identity Management Packのモニタリングおよび診断メトリックには、次の項目が含まれます。
リクエスト当たりの平均処理時間
成功した/失敗したログイン
処理済リクエスト
成功した/失敗したリクエスト
成功した/失敗したキャッシュ・フラッシュ・リクエスト
失敗した送信済電子メール
Oracle Access Managerアイデンティティ・システムのOracle Enterprise Manager 10g Identity Management Packのモニタリングおよび診断メトリックには、次の項目が含まれます。
成功した認証
失敗した認証
成功した認可
失敗した認可
処理済リクエスト
サービス・レベル管理機能は、事前に記録されたトランザクションを使用してアイデンティティ・サーバーおよびアクセス・サーバーのパフォーマンスと可用性の能動的な監視に役立ちます。サービスが期待されるパフォーマンスを満たしているかどうかを確認し、利害関係者に可視性のあるサービス・レベル・パフォーマンスを提供できます。
サービスおよびシステム・ダッシュボードと組み合された集中コンソールにより、ドリルダウン機能とともにトップダウンのエンタープライズ表示を提供できます。Enterprise Managerを使用すると、パフォーマンスおよび可用性が向上し、Oracle Access Managerおよびその他のOracle Identity Management製品を管理する際の費用を削減できます。
詳細は、『Oracle Enterprise Manager概要』および『Oracle Enterprise Managerアドバンスト構成』を参照してください。オンライン・ヘルプは、Oracle Enterprise Managerで使用できます。
アイデンティティ・サーバーおよびアクセス・サーバーの構成ページを使用して、SNMPを有効にし、SNMPエージェントとの接続が確立されるTCP/IPポートを指定します。
次の手順では、Oracle Access Manager SNMPエージェントの起動および停止方法と、別のポート上のエージェントの起動方法を説明します。
アイデンティティ(またはアクセス)システム・コンソールで、「システム構成」、「アイデンティティ・サーバー」(または「アクセス・サーバー」)を選択します。
特定のサーバーのリンクをクリックします。
「変更」ボタンを選択して、次のようにSNMPモニタリングをオンまたはオフにできるページを表示します。
オンにする: ページの下部にある「SNMP状態オン」ボタンを選択します。
オフにする: ページの下部にある「SNMP状態オフ」ボタンを選択します。
「SNMPエージェント登録ポート」フィールドにポート番号を入力して、SNMPエージェントがリスニングするポートを定義または変更します。
アイデンティティ・サーバー(またはアクセス・サーバー)を再起動します。
次のコマンドを使用して、SNMPマネージャに対してSNMPエージェントを設定します。
setup_agent -i
-iオプションは必須です。
次の手順では、Oracle Access Manager SNMPエージェントおよびトラップの宛先の構成方法を説明します。
SNMP setup_agentコマンドを含むディレクトリに変更します。
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
SNMPDIRは、SNMPエージェントをインストールしたディレクトリです。
次のオプションとともにsetup_agentコマンドを使用します。
-i <install_dir>
-g 一般パラメータの構成
-u <エージェントSNMP UDPポート>
-c <エージェント・コミュニティ文字列>
-p <エージェントTCPポート>
-S <サイレント・モードで実行>
--help ヘルプ・メッセージを出力
SNMP setup_agentコマンドを含むディレクトリに変更します。
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
次のオプションとともにsetup_agentコマンドを使用します。
-a
-m <マネージャ・ステーション>
-t <トラップ・ポート>
SNMP setup_agentコマンドを含むディレクトリに変更します。
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
次のオプションとともにsetup_agentコマンドを使用します。
-d
-m <マネージャ・ステーション>
-t <トラップ・ポート>
SNMP setup_agentコマンドを含むディレクトリに変更します。
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
次のsetup_agentコマンドを使用します。
> ./setup_agent -i $SNMPDIR -g -u <UDP Port> -c public -p <TCP Port>
これにより、「マネージャ・ステーション・トラップ構成」メニューに移動します。
SNMP setup_agentコマンドを含むディレクトリに変更します。
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
次のsetup_agentコマンドを使用します。
> ./setup_agent -i $SNMPDIR -a -m <Mgr M/c> -t <Mgr Port>
SNMP setup_agentコマンドを含むディレクトリに変更します。
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
次のsetup_agentコマンドを使用します。
> ./setup_agent -i $SNMPDIR -d -m <Mgr M/c> -t <Mgr Port>
任意の数のマネージャ・ステーションを追加できます。エージェントは、すべてのトラップを構成済のSNMPマネージャに送信します。
obscoreboard_params.xmlという名前の構成ファイルには、SNMP統計のコレクションを定義する情報が含まれています。このファイルは次の場所にあります。
Component_install_dir/identity|access/oblix/config
component_install_dirはコンポーネントがインストールされているディレクトリで、identity|accessはそれぞれアイデンティティ・サーバーとアクセス・サーバーを表します。
アイデンティティ・システム・ファイル: obscoreboard_params.xml
アクセス・システム・ファイル: obscoreboard_params.xml
このファイルでは、様々なMIBカウンタがいつアクティブになるかを決定するためのしきい値レベルを構成できます。
次のパラメータは、アクセス・サーバー・ファイルobscoreboard_params.xmlでのみ指定されます。
NumberofAuthenticationPlugins: アクセス・システムにロードできる認証プラグインの最大数。アクセス・サーバーでは、ロードされているプラグイン数に関する情報がメンテナンスされます。アクセス・サーバーにより実際にロードされたプラグイン数がNumberofAuthenticationPluginsに対して指定された値を超えた場合は、その差異がカウンタaaaOverflowforAuthenticationPluginSlotsとして表示されます。
NumberOfAuthorizationPlugins: アクセス・システムにロードできる認可プラグインの最大数。アクセス・サーバーでは、ロードされているプラグイン数に関する情報がメンテナンスされます。アクセス・サーバーにより実際にロードされたプラグイン数がNumberofAuthorizationPluginsに対して指定された値を超えた場合は、その差異がカウンタaaaOverflowforAuthorizationPluginSlotsとして表示されます。
次のパラメータは、アイデンティティ・サーバー・ファイルobscoreboard_params.xmlでのみ指定されます。
NumberOfPPPPluginActions: このアイデンティティ・サーバーに接続できるアイデンティティ・イベントAPIプラグイン・アクションの数。アイデンティティ・サーバーは、起動時にこの値を読み込み、アイデンティティ・イベントAPIプラグインの実際の数をモニターします。アクティブなプラグインの数がNumberOfPPPPluginActionsの値を超えた場合は、その差異がカウンタcoreidOverflowForPPPActionsSlotsで示されます。
次のパラメータは、両方のスコアボード・ファイルで提供されます。
NumberOfServiceThreads: このパラメータの値は、起動時にアイデンティティ・サーバーまたはアクセス・サーバーによって読み取られます。このパラメータは、各サービス・スレッドのSNMP情報をメンテナンスするために(サービス・スレッドごとに1つ)割り当てるスロット数を制御します。サーバーは、使用されているサービス・スレッド数をモニターします。実際のサービス・スレッド数の構成は、管理コンソールで、コマンドラインから、または構成ファイルの一部として行います。このパラメータは、アイデンティティ・サーバーが開始するスレッド数を制御しません。実際に使用されている数がこの値を超えた場合、超過スレッドについてSNMPデータは生成されません。
NumberOfConfiguredDS: このアイデンティティ・サーバーまたはアクセス・サーバーに対して構成されているディレクトリ・サーバー数。
DsFailureTrapTimeSpan: 同じディレクトリ・サーバーに次の失敗トラップを送信する前に待機する時間。
NumOfSlotsInEventQueue: イベント・キューで使用するスロット数。トラップが検出されない場合は、このパラメータを更新する必要があります。ただし、デフォルト値の5はほとんどのインストール環境に十分な値です。
SleepTimeInMilliSec: SNMPエージェントが稼働しているかどうかをアイデンティティ・サーバーまたはアクセス・サーバーがチェックする間隔(ミリ秒単位)。
semaphore_filepath: アクセス・サーバーによって作成されたセマフォに関する情報。セマフォは、コンポーネント(アイデンティティ・サーバーまたはアクセス・サーバー)とSNMPエージェント間の同期に使用されます。この情報は、コンポーネントに障害が発生した場合にセマフォを自動的にクリーン・アップするために使用されます。
semaphore_id: エージェント・セマフォ識別子。
この設定の変更は、SNMPデータ収集に使用されるメモリー・マップ・ファイルに影響します。UNIXでは、メモリー・マップ・ファイルは次の場所にあります。
/tmp/netpoint/scoreboard/component/process-id.osb
Windowsでは、このファイルは次の場所にあります。
Component_install_dir/oblix/scoreboard/process-id.osb
SNMPエージェントでは、ロギングがサポートされます。SNMPエージェントが有効になると、常に一定のログ・レベルに設定されます。SNMPログはトラブルシューティングに役立ちます。ログに記録する内容および生成するログのタイプをエージェント構成ファイルで構成できます。このファイルは次の場所にあります。
SNMP_install_dir/oblix/config/snmp_agent_config_info.xml
SNMP_install_dirは、SNMPエージェントがインストールされているディレクトリです。
エージェント構成ファイルのlog_levelパラメータには、次のいずれかの値があります。
0: デバッグ
1: 情報
2: 警告
3: エラー
4: ロギングなし(ロギングがオフ)
次に、SNMP関連メッセージを示します。
メッセージ:
MErrNoConfigFile {Could not find agent configuration file at location (full path to the agent configuration file)}
説明: インストール・ディレクトリが正しくないか、構成ファイルが存在しません。SNMPエージェントをアンインストールし、再インストールします。
メッセージ:
MLogAgentStarted {Agent successfully started on port SNMP port number}
説明: ステータス・メッセージ。
メッセージ:
MErrAddressInUse {Agent was not able to bind to port port number, address already in use}
説明: SNMPエージェントは、構成されているTCP登録ポートにバインドできません。別のTCPポートを使用するようにエージェントを再構成するか、ポートを使用してアプリケーションを停止することでポートを使用可能にします。
注意: エージェントTCP登録ポートを変更する場合は、適切なシステム・コンソールを使用してアイデンティティ・サーバーまたはアクセス・サーバーに対してSNMPを有効にするときに、新しいポートを指定する必要もあります。 |
メッセージ:
Agent was not able to bind to specified port, system lacked sufficient buffer space or queue was full.
説明: SNMPエージェント・ポートが使用不能です。
メッセージ:
MErrTLUnsupported {Agent was not able to bind to specified port, address family not supported by protocol family}
説明: 指定されたポートでSNMPがサポートされていません。別のポートを構成します。
メッセージ:
MErrRetriveIDs {Error: Unable to determine the uid/gid for which this snmp agent is installed.}
説明: SNMPエージェントを起動しようとしたユーザーに適切な権限がありません。ユーザーは、ルート・ユーザーまたはエージェントをインストールしたユーザーとしてSNMPエージェントを起動する必要があります。
メッセージ:
MErrCouldNotSetIDs {Error: You don't have sufficient access rights to run this snmp agent.}
説明: SNMPエージェントをインストールできる管理権限でログインする必要があります。そうしないと、エージェントを実行できません。
メッセージ:
MLogAlreadyRunning {Agent is already running with process id (Process identifier of the agent).}
説明: ユーザーは、すでに実行されているエージェントを起動しようとしています。
メッセージ:
MErrRegBindFailed {Error: Unable to bind to configured registration port (configured registration port number).}
説明: SNMPエージェントは、Oracle Access Managerサーバー構成ページで構成されたポートにバインドできません。「SNMPモニタリングの有効化および無効化」の説明に従って別のポートを指定します。
メッセージ:
MErrRegListenFailed {Error: Unable to start listening on configured registration port (configured registration port number).}
説明: このメッセージは、ポートが別のアプリケーションですでに使用されている場合にWindowsに表示されます。
メッセージ:
MErrReadingMsg {Error reading message sent by component.}
説明: SNMPエージェントとOracle Access ManagerサーバーはTCP接続を通じて通信します。エージェントは、不正な形式のメッセージを検出した場合に、エラーをログに記録します。
メッセージ:
MErrNotRegMsg {Error: Agent expects only registration messages on the registration socket.}
説明: エージェントは、接続先のサーバーからのTCP接続に関する登録メッセージのみ想定します。メッセージが登録メッセージでないことを検出した場合は、エラーをログに記録します。
メッセージ:
MErrMissingMmapFilename {Error: Registration message was missing the component scoreboard file name.}
説明: アイデンティティ・サーバーまたはアクセス・サーバーは、エージェントによって読み取られた統計をスコアボード・ファイルに格納します。この名前は、登録時にサーバーからエージェントに通知されます。登録リクエストにファイル情報がない場合は、このメッセージがログに記録されます。
メッセージ:
MErrMappingScoreboard {Error: Unable to memory map the scoreboard file (full path to the scoreboard file) registered by component.}
説明: このエラーは、ファイル権限に問題があるため、エージェントがスコアボード・ファイルを読み取れない、または開けない場合に発生することがあります。
メッセージ:
MErrUnknownComponent {Error: Unknown component type specified in scoreboard file.}
説明: コンポーネント・タイプは、登録リクエストで指定されます。エージェントは、アイデンティティ・サーバーおよびアクセス・サーバーに関する情報を処理します。コンポーネント・タイプがそのどちらでもない場合は、このメッセージがログに記録されます。
メッセージ:
MErrIndexExists {Error: A component has already registered in table (OID for the table for that component) with index (index that is already in use by some other component).}
説明: コンポーネントの同じインスタンスが再び登録を試行しました。コンポーネントの各インスタンスは、同じSNMPエージェントによってキーまたは索引で一意に識別されます。別のコンポーネント・インスタンスが同じキーまたは索引を使用して登録を試行した場合は、このメッセージがログに記録されます。
メッセージ:
MErrCreatingAgentSemaphore {Error: Unable to create named semaphore (full path to the agent semaphore file) for agent-component event dispatching.}
説明: エージェントおよびコンポーネントは、停止時にクリーン・アップされるセマフォを1つ作成します。クリーンでない停止が行われた場合、セマフォは次のサーバー/エージェント起動時に削除されます。考えられる原因として、システムのセマフォが不足したこと、またはセマフォの作成中に権限の問題が発生したことがあります。
メッセージ:
MErrOnSelect {Error: Select() call returned error code (error code returned for the select() call).}
説明: これは、ファンクションから直接返されるエラー・コードです。このメッセージは、トラブルシューティングの目的に使用されます。
メッセージ:
MErrOnPoll {Error: Poll() call returned error code (error code returned for the poll() call).}
説明: これは、ファンクションから直接返されるエラー・コードです。このメッセージは、トラブルシューティングの目的に使用されます。
メッセージ:
MErrNotDeregMsg {Error: Agent expected a de-registration message on the socket, instead got a message with code (message code for the message received).}
説明: エージェントは、コンポーネントの登録後にコンポーネントからの登録解除メッセージのみ想定します。
メッセージ:
MErrRemovingComponent {Error: Component with table oid (OID for the table for that component) and index (index which identifies the component in that table) could not be removed.}
説明: コンポーネントはすでに登録解除されていますが、そのコンポーネントの削除のリクエストが行われました。
メッセージ:
MErrMissingEvent {Error: Unable to retrieve event from component with table oid (OID for the table for that component) and index (index which identifies the component in that table).}
説明: コンポーネントはエージェントにイベントを送信し、エージェントはこのイベントを適切なトラップに変換します。コンポーネントは、イベントをディスパッチしたこともエージェントに通知します。エージェントが通知を受け、イベントが見つからない場合は、このメッセージがログに記録されます。
メッセージ:
MErrMissingTrapData {Error: Missing trap meta-data for component from table oid (OID for the table) and index (index that identifies the component in that table) with event (event identifier supplied by the component).}
説明: コンポーネントは、イベントの完全なデータを配信しませんでした。
メッセージ:
MLogMappedScoreboard {Mapped scoreboard file (full path to the scoreboard file) for a component.}
説明: これはステータス・メッセージです。
メッセージ:
MLogComponentRegistered {Component registered with table oid (OID for the table) and index (index that identifies the component).}
説明: これはステータス・メッセージです。
メッセージ:
MLogComponentDeregistered {Component with table oid (OID for the table) and index (index that identifies the component) de-registered.}
説明: これはステータス・メッセージです。
メッセージ:
MLogComponentFailed {Component with table oid (OID for the table) and index (index that identifies the component) failed.}
説明: これは、Oracle Access Managerコンポーネントが正しく登録解除されなかったことを示すステータス・メッセージです。このアクションは、SNMPエージェントによってコンポーネント障害として扱われます。
メッセージ:
MLogSentTrap {Sent trap with trap oid (OID for the trap sent) for component with table oid (OID for the component table) and index (index that identifies the component in the table).}
説明: これはステータス・メッセージです。
メッセージ:
MLogSemCleanup {Found left-over semaphore from previous run with key (key for the stale left-over semaphore) and file path (file path for the stale left-over semaphore), successfully cleaned up the semaphore.}
説明: ステータス・メッセージ。エージェントおよびコンポーネントは、停止時にクリーン・アップされるセマフォを1つ作成します。クリーンでない停止が行われた場合、セマフォは次のサーバー/エージェント起動時に削除されます。
メッセージ:
MErrSemCleanup {Found left-over semaphore with key (key for the stale left-over semaphore) and file path (file path for the stale left-over semaphore). Encountered errors while removing it.}
説明: エージェントおよびコンポーネントは、停止時にクリーン・アップされるセマフォを1つ作成します。クリーンでない停止が行われた場合、セマフォは次のサーバー/エージェント起動時に削除されます。このメッセージは、前回の実行からのセマフォのクリーンアップ中にエージェントがエラーを検出した場合にログに記録されます。権限に問題がある可能性があります。
メッセージ:
MSBCreateFailed {Access Server: Could not create scoreboard file (full path for the file) with size file size.}
説明: このメッセージについて考えられる原因として、領域の不足によりシステムがファイルを生成できなかったことがあります。
メッセージ:
MCreateSemFailed {Access Server: Could not create event queue semaphore with path full path.}
説明: エージェントおよびコンポーネントは、停止時にクリーン・アップされるセマフォを1つ作成します。クリーンでない停止が行われた場合、セマフォは次のサーバー/エージェント起動時に削除されます。このメッセージは、システムのセマフォが不足した場合、またはセマフォの作成中に権限の問題が発生した場合に生成されます。コンピュータのセマフォの制限を増やしてください。
メッセージ:
MSBDirCreateFailed {Access Server: Could not create scoreboard file file name.}
説明: おそらく権限が十分でないために、システムはスコアボード・ファイルに必要なディレクトリを作成できませんでした。
netstatコマンドを使用している場合、このコマンドで返される値は、必ずしもMIB変数に対して収集される情報と一致しません。
aaaDirectoryServerNoOfLiveConnections coreidDirectoryServerNoOfLiveConnections
表12-11では、この差異が生じる理由と、発生するイベントのチェーンを説明します。
イベント | ライブ接続数 | Netstat値 | コメント |
---|---|---|---|
サーバーの起動と、それに続くディレクトリ・サーバー・アクセス。 |
5 |
5 |
|
ディレクトリ・サーバーがダウンします。 |
5 |
0 |
Oracle Access Managerは、リクエストを受信しないかぎりカウンタを更新しません。 |
Oracle Access Managerは、リクエストを処理しているディレクトリ・サーバーにアクセスするために接続を使用しようとします。 |
4 |
0 |
ディレクトリ・サーバーが停止しているため、ディレクトリ・サーバー・アクセスはエラーを返します。接続は停止としてマークされ、NumberOfLiveConnectionsが1つ減らされます。 |
ディレクトリ・サーバーが再起動され、Oracle Access Managerは切断した接続を再確立しようとします。 |
5 |
1 |
新規接続が形成され、NumberOfLiveConnectionsが1つ増やされます。残りの4つの接続すべてが停止としてマークされ、新しい接続が形成されるまで、NumberOfLiveConnectionsとNetstat値には差異が見られます。残りの4つの接続のステータスは、使用されるまで表示可能になりません。 |
Oracle Access Managerは、切断した接続をすべて再確立します。 |
5 |
1 |
netstat値は、すべての接続が形成された後でのみNumberOfLiveConnectionsと一致します。 |
アイデンティティ・コンポーネントまたはアクセス・コンポーネントが正しい停止を実行できるようにするには、すべてのクリーンアップ・アクティビティを完了するのに十分な時間を割り当てる必要があります。アイデンティティ・サーバー、アクセス・サーバーおよびSNMPエージェントの場合は、shutdown_timeパラメータで、サーバーが正しい停止を試行するために割り当てる時間を指定します。このパラメータは、globalparams.xml内にあります。デフォルトの停止時間は5秒です。
globalparamsファイルの場所は次のとおりです。
アクセス・サーバーの場合:
AccessServer_install_dir/access/oblix/apps/common/bin/globalparams.xml
アイデンティティ・サーバーの場合:
Identity_install_dir/identity/oblix/apps/common/bin/globalparams.xml
デフォルトの停止時間は、これらのファイルに次のように表示されます。
shutdown_time:5
値は、秒数で指定した任意の時間に変更できます。