第 29 章 Directory Proxy Server の監視とアラート
監視により、Directory Proxy Server とデータソースの障害が検出されます。
Directory Proxy Server の監視フレームワークの詳細と、cn=monitor エントリの詳細なレイアウトについては、『Sun Java System Directory Server Enterprise Edition 6.3 Reference』の「Monitoring Directory Proxy Server」を参照してください。この章の内容は次のとおりです。
Directory Proxy Server に関する監視データの取得
Directory Proxy Server に関する監視データを取得するには、cn=monitor エントリを使用します。このエントリは、Directory Proxy Server によって、ローカルのメモリー内 データベース内で管理されます。cn=monitor エントリで LDAP 検索を実行することで、cn=monitor の下にある属性を取得できます。このエントリを検索するには、Proxy Manager としてバインドする必要があります。
監視データを取得するための JVM の使用については、「JVM による Directory Proxy Server についての監視データの取得」を参照してください。
データソースに関する監視データの取得
Directory Proxy Server でデータソースの健全性を監視する方法については、『Sun Java System Directory Server Enterprise Edition 6.3 Reference』の「Monitoring Data Sources」を参照してください。この節では、データソースの監視を設定する方法について説明します。
エラーを待機することでデータソースを監視する
このタイプの監視では、Directory Proxy Server は、Directory Proxy Server とデータソース間のトラフィックのエラーを待機します。このタイプの監視をリアクティブな監視といいます。これは、Directory Proxy Server が、エラーが検出されると反応を示しますが、データソースを積極的にはテストしないためです。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
データソースの監視モードを reactive に設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:reactive
-
「Directory Proxy Server に対する管理アラートの設定」で説明するように、エラーが検出された場合、またはデータソースがオフラインまたはオンラインになる場合に送信されるアラートを設定します。
専用接続を定期的に確立することでデータソースを監視する
Directory Proxy Server では、指定した時間内にデータソースへの要求やデータソースからの応答がなかった場合、データソースへの専用接続が作成されます。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
データソースの監視モードを proactive に設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:proactive
-
Directory Proxy Server で実行する、監視する検索要求を設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource \ monitoring-bind-timeout:timeout monitoring-entry-dn:dn \ monitoring-search-filter:filter monitoring-entry-timeout:timeout
検索要求では次のプロパティーが使用されます。
- monitoring-bind-timeout
-
Directory Proxy Server がデータソースへの接続の確立を待機する時間の長さ。デフォルトでは、このプロパティーの値は 5 秒です。
- monitoring-entry-dn
-
検索要求にあるターゲットエントリの DN。デフォルトでは、このプロパティーはルート DSE エントリ ("") です。
- monitoring-search-filter
-
検索フィルタ。
- monitoring-entry-timeout
-
Directory Proxy Server が検索応答を待機する時間の長さ。デフォルトでは、このプロパティーの値は 5 秒です。
-
(省略可能) 予防保守の監視を設定し、特定のユーザーとしてバインドします。
$ dpconf set-ldap-data-source-prop ldap-data-source \ monitoring-bind-dn:uid=user-id monitoring-bind-pwd-file:password-file
user-id を uid=bjensen,dc=example,dc=com などの有効な dn で、password-file をパスワードを含むファイルのパスで置き換えます。
デフォルトでは、バインドは匿名として実行されます。つまり、monitoring-bind-dn 属性と monitoring-bind-pwd 属性の両方とも none に設定されます。
-
ポーリング間隔を設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-interval:interval
接続がダウンすると、Directory Proxy Server が、その復旧を検出するために、この間隔で接続をポーリングします。デフォルトでは、監視間隔は 30 秒です。
-
「Directory Proxy Server に対する管理アラートの設定」で説明するように、データベースがオフラインまたはオンラインとして検出された場合に送信されるアラートを設定します。
確立された接続をテストすることでデータソースを監視する
このタイプの監視では、Directory Proxy Server は、各データソースへの各接続で、定期的な間隔で検索を行います。このようにして Directory Proxy Server では、閉じた接続が検出され、停止しているために接続がドロップすることがないようにします。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
データソースの監視モードを proactive に設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:proactive
-
接続がドロップすることがないように Directory Proxy Server からデータソースに要求を送信するまでの時間間隔を設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource \ monitoring-inactivity-timeout:time
デフォルトでは、非活動タイムアウトは 120 秒です。
-
(省略可能) 予防保守の監視を設定し、特定のユーザーとしてバインドします。
$ dpconf set-ldap-data-source-prop ldap-data-source monitoring-bind-dn:uid=user-id monitoring-bind-pwd-file:password-file
user-id を uid=bjensen,dc=example,dc=com などの有効な dn で、password-file をパスワードを含むファイルのパスで置き換えます。
デフォルトでは、バインドは匿名として実行されます。つまり、monitoring-bind-dn 属性と monitoring-bind-pwd 属性の両方とも none に設定されます。
-
「Directory Proxy Server に対する管理アラートの設定」で説明するように、データベースがオフラインまたはオンラインとして検出された場合に送信されるアラートを設定します。
Directory Proxy Server に対する管理アラートの設定
管理アラートの設定方法については、次の手順を参照してください。
管理アラートを有効にする
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
有効になっているアラートを表示します。
% dpconf get-server-prop -h host -p port enabled-admin-alerts
-
1 つまたは複数の管理アラートを有効にします。
% dpconf set-server-prop -h host -p port enabled-admin-alerts:alert1 \ [enabled-admin-alerts:alert2 ...]
たとえば、使用可能なすべてのアラートを有効にするには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port \ enabled-admin-alerts:error-configuration-reload-failure-with-impact \ enabled-admin-alerts:error-server-shutdown-abrupt \ enabled-admin-alerts:info-configuration-reload \ enabled-admin-alerts:info-data-source-available \ enabled-admin-alerts:info-server-shutdown-clean \ enabled-admin-alerts:info-server-startup \ enabled-admin-alerts:warning-configuration-reload-failure-no-impact \ enabled-admin-alerts:warning-data-source-unavailable \ enabled-admin-alerts:warning-data-sources-inconsistent \ enabled-admin-alerts:warning-listener-unavailable
すべてのアラートを無効にするには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts:none
有効なアラートの既存リストにアラートを追加するには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts+:alert-name
有効なアラートの既存リストからアラートを削除するには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts-:alert-name
デフォルトでは、有効なアラートはありません。
参照
詳細は、enabled-admin-alerts(5dpconf) を参照してください。
Syslog に送信する管理アラートを設定する
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
「管理アラートを有効にする」で説明するように、syslog デーモンに送信されるアラートを選択します。
-
syslog デーモンに送信されるアラートを有効にします。
$ dpconf set-server-prop -h host -p port syslog-alerts-enabled:true
すべてのアラートは、USER の機能によって syslog に送信されます。
-
アラートの送信先である、syslog デーモンのホスト名を設定します。
$ dpconf set-server-prop -h host -p port syslog_hostname:hostname
電子メールに送信する管理アラートを設定する
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
「管理アラートを有効にする」で説明するように、syslog に送信されるアラートを選択します。
-
電子メールのアドレスと特性を設定します。
$ dpconf set-server-prop -h host -p port email-alerts-smtp-host:host-name \ email-alerts-smtp-port:port-number \ email-alerts-message-from-address:sender-email-address \ email-alerts-message-to-address:receiver-email-address \ [email-alerts-message-to-address:receiver-email-address ...] \ email-alerts-message-subject:email-subject
-
電子メールに送信されるアラートを有効にします。
$ dpconf set-server-prop -h host -p port email-alerts-enabled:true
-
(省略可能) 電子メールのなかにアラートコードを組み込むフラグを設定します。
$ dpconf set-server-prop -h host -p port \ email-alerts-message-subject-includes-alert-code:true
スクリプトを実行するように管理アラートを設定する
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
「管理アラートを有効にする」で説明するように、syslog に送信されるアラートを選択します。
-
アラートでスクリプトを実行できるようにします。
$ dpconf set-server-prop -h host -p port scriptable-alerts-enabled:true
-
実行するスクリプトの名前を設定します。
$ dpconf set-server-prop -h host -p port scriptable-alerts-command:script-name
JVM による Directory Proxy Server についての監視データの取得
Directory Proxy Server は Java 仮想マシン (JVM) の内部で実行され、JVM マシンのメモリーに依存します。Directory Proxy Server が確実に正しく実行されるようにするには、JVM マシンのメモリー消費量を監視する必要があります。
JVM マシン用にパラメータを調整する方法については、『Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド』の「Directory Proxy Server のハードウェアサイジング」を参照してください。
デフォルトでは、JVM マシンのヒープサイズは 250M バイトです。Directory Proxy Server に十分な物理メモリーがないと、ヒープサイズが 250M バイトより少なくなることがあります。
Directory Proxy Server が実行中の場合は、JVM マシンのヒープサイズを監視して、メモリー不足にならないようにすることができます。このためには、Java Development Kit (JDK) とともに配布される標準ツールを使用します。これらのツールは、次のディレクトリ内にあります。$JAVA_HOME/bin/jps および $JAVA_HOME/bin/jstat。
JVM のヒープサイズを表示する
DSCC を使用してこのタスクを実行することはできません。次の手順に示すように、コマンド行を使用します。
Directory Proxy Server の実行時に JVM のヒープサイズを監視する
DSCC を使用してこのタスクを実行することはできません。次の手順に示すように、コマンド行を使用します。
- © 2010, Oracle Corporation and/or its affiliates