パフォーマンスに関する一般的な注意事項

この節では、Proxy Server のパフォーマンスを分析するときに考慮する一般的な領域について説明します。

ここでは、次の内容について説明します。

• 「アクセスログ」

• 「ACL キャッシュの調整」

• 「バッファーサイズ」

• 「接続タイムアウト」

• 「エラーログレベル」

• 「セキュリティー要件」

• 「Solaris ファイルシステムキャッシュ」

アクセスログ

アクセスログを無効にすると、Proxy Server のパフォーマンスが向上する場合があります。ただし、Proxy Server にアクセスしているユーザーや、ユーザーの要求しているページに関する情報を確認できなくなるため、不便も生じます。

Proxy Server のアクセスログは、obj.conf ファイルで次の指令をコメントアウトすることで無効にできます。

Init fn=“flex-init” access=“$accesslog” format.access=“%Ses->client.ip% - %Req->vars.auth-user% [%SYSDATE%] \\”%Req->reqpb.clf-request%\\“ %Req->srvhdrs.clf-status% %Req->srvhdrs.content-length%”...AddLog fn=“flex-log” name=“access”

ACL キャッシュの調整

デフォルトでは、Proxy Server によるユーザーとグループの認証の結果が、ACL ユーザーキャッシュに保存されます。magnus.conf ファイルの ACLCacheLifetime 指令を使用して、ACL ユーザーキャッシュを有効にする期間を制御することができます。キャッシュのエントリが参照されるたびにその経過時間が計算され、ACLCacheLifetime と照合されます。経過時間が ACLCacheLifetime と同じか、それよりも長い場合、このエントリは使用されません。

ACLCacheLifetime のデフォルト値は 120 秒です。これは、Proxy Server と LDAP サーバーの同期が 2 分間にわたってとられない可能性があることを意味しています。この値を 0 (ゼロ) に設定すると、キャッシュがオフになり、Proxy Server はユーザー認証のたびに LDAP サーバーに照会することになります。アクセス制御を実装する場合、この設定は Proxy Server のパフォーマンスに悪影響を及ぼします。ACLCacheLifetime に大きな値を設定した場合、LDAP エントリに変更を行うたびに Proxy Server を再起動する必要が生じる可能性もあります。この設定によって Proxy Server が LDAP サーバーに問い合わせるようにするためです。LDAP ディレクトリが頻繁に変更される可能性が低い場合にだけ、大きな値を設定します。

ACLUserCacheSize は、キャッシュ内に保持できるエントリの最大数を設定する magnus.conf のパラメータです。このデフォルト値は 200 です。新しいエントリがリストの先頭に追加され、キャッシュが最大サイズに達すると、新しいエントリが追加できるように、このリストの末尾のエントリが再利用されます。

また、ACLGroupCacheSize パラメータを使用して、ユーザーエントリごとにキャッシュできるグループメンバーシップの最大数を設定することもできます。デフォルト値は 4 です。ただし、グループのメンバーではないユーザーはキャッシュされないため、要求ごとに何回か LDAP ディレクトリにアクセスすることになります。

バッファーサイズ

サーバーのソケットの送信バッファー (SndBufSize) と受信バッファー (RcvBufSize) のサイズを指定できます。これらのパラメータは、magnus.conf ファイルで設定できます。推奨される値は UNIX や Linux オペレーティングシステムの種類によって異なります。これらのパラメータの適切な設定値については、オペレーティングシステムのマニュアルを参照してください。

接続タイムアウト

magnus.conf ファイル内の AcceptTimeout パラメータを使用すると、接続をクローズする前に、サーバーがクライアントからのデータの到着を待機する秒数を指定できます。タイムアウトの制限時間内にデータが届かない場合、接続がクローズされます。デフォルトでは、30 秒に設定されています。ほとんどの環境では、この設定を変更する必要はありません。この値をデフォルトよりも少なく設定してスレッドを解放することもできますが、接続に時間のかかるユーザーが切断されてしまう可能性もあります。

エラーログレベル

server.xml() ファイルの LOG タグにある loglevel 属性の値を大きくすると、サーバーがエラーログに生成して格納する情報量が多くなります。ただし、このファイルにエントリを書き込むときのパフォーマンスに影響を与えます。ログレベルを大きくするのは問題をデバッグするときだけにして、障害追跡モード以外の場合はログレベルを最小に設定します。

セキュリティー要件

SSL を有効にすると Proxy Server のプライバシーとセキュリティーが向上しますが、パケットの暗号化と復号化によってオーバーヘッドが発生するため、パフォーマンスに影響を与えます。ハードウェアアクセラレータカードに対する暗号化および復号化処理の負荷を低減させることを考慮してください。

Solaris ファイルシステムキャッシュ

Proxy Server キャッシュはランダムアクセスメモリには保存されません。キャッシュからドキュメントが取り出されるたびに、ファイルシステムに対してファイルアクセスが行われます。Solaris のファイルシステムキャッシュを使用して、Proxy Server キャッシュをメモリーにプリロードしてください。これによって、キャッシュされたファイルへの参照が、ファイルシステムではなくメモリから取り出されるようになります。