ヘッダーをスキップ
Oracle® Traffic Director管理者ガイド
11g リリース1 (11.1.1.7.0)
B66436-03
ライブラリ
製品
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 スタート・ガイド
1
Oracle Traffic Directorスタート・ガイド
1.1
このリリースの新機能
1.2
Oracle Traffic Directorの機能
1.3
代表的なネットワーク・トポロジ
1.4
Oracle Traffic Director用語集
1.5
Oracle Traffic Directorデプロイメント・シナリオ
1.6
Oracle Traffic Directorの管理フレームワーク
1.6.1
管理フレームワークの概要
1.6.2
管理サーバー
1.6.3
管理ノード
1.6.4
管理インタフェース
1.6.5
構成ストア
1.6.6
インスタンスの構成ファイル
1.7
管理タスクの概要
1.8
Oracle Traffic Directorを使用したシンプルなロード・バランサの設定
1.8.1
トポロジの例
1.8.2
トポロジ例のロード・バランサの作成
1.8.3
Oracle Traffic Directorインスタンスのロード・バランシング動作の確認
2
管理サーバーの管理
2.1
管理サーバーの作成
2.2
管理サーバーの起動
2.3
管理インタフェースへのアクセス
2.3.1
コマンドライン・インタフェースへのアクセス
2.3.2
管理コンソールへのアクセス
2.4
管理サーバーの停止および再起動
2.5
管理サーバー設定の表示
2.6
管理サーバー設定の変更
2.7
管理サーバー・インスタンスの削除
3
管理ノードの管理
3.1
管理ノードの作成
3.2
管理ノードのリストの表示
3.3
管理ノードの起動
3.4
管理ノードのプロパティの変更
3.5
管理ノードの停止および再起動
3.6
管理ノードの削除
第II部 基本管理
4
構成の管理
4.1
構成の作成
4.2
構成のリストの表示
4.3
構成のデプロイ
4.4
構成の変更
4.5
管理サーバーとノード間の構成の同期化
4.6
構成のコピー
4.7
構成の削除
4.8
構成バックアップのリストの表示
4.9
バックアップからの構成のリストア
5
インスタンスの管理
5.1
Oracle Traffic Directorインスタンスの作成
5.2
Oracle Traffic Directorインスタンスのリストの表示
5.3
Oracle Traffic Directorインスタンスの起動、停止および再起動
5.4
再起動が不要なOracle Traffic Directorインスタンスの更新
5.5
Oracle Traffic Directorインスタンスの削除
5.6
スケジュール済のイベントによるOracle Traffic Directorインスタンスの制御
6
オリジン・サーバー・プールの管理
6.1
オリジン・サーバー・プールの作成
6.2
オリジン・サーバー・プールのリストの表示
6.3
オリジン・サーバー・プールの変更
6.4
オリジン・サーバー・プールの削除
6.5
Oracle WebLogic Server Clusterのオリジン・サーバー・プールとしての構成
6.5.1
動的検出の方法
6.5.2
動的検出の有効化
7
オリジン・サーバーの管理
7.1
プールへのオリジン・サーバーの追加
7.2
オリジン・サーバーのリストの表示
7.3
オリジン・サーバーの変更
7.4
プールからのオリジン・サーバーの削除
8
仮想サーバーの管理
8.1
仮想サーバーの作成
8.2
仮想サーバー・リストの表示
8.3
仮想サーバーの変更
8.4
ルートの構成
8.5
仮想サーバーのコピー
8.6
仮想サーバーの削除
9
TCPプロキシの管理
9.1
TCPプロキシの作成
9.2
TCPプロキシのリストの表示
9.3
TCPプロキシの変更
9.4
TCPプロキシの削除
10
リスナーの管理
10.1
リスナーの作成
10.2
リスナー・リストの表示
10.3
リスナーの変更
10.4
リスナーの削除
第III部 高度な管理
11
セキュリティの管理
11.1
管理サーバーへのアクセスの保護
11.1.1
管理者のユーザー名およびパスワードの変更
11.1.2
管理サーバーのLDAP認証の構成
11.1.3
管理サーバーのPKCS#11トークンのPINの有効化
11.1.4
管理サーバー証明書の更新
11.2
Oracle Traffic Directorとクライアント間のSSL/TLSの構成
11.2.1
SSL/TLS構成プロセスの概要
11.2.2
リスナーのSSL/TLSの構成
11.2.3
仮想サーバーと証明書の関連付け
11.2.4
リスナーのSSL/TLS暗号の構成
11.2.5
証明書の選択ロジック
11.2.6
厳密なSNIホスト一致について
11.2.7
SSL/TLSの概念
11.3
Oracle Traffic Directorとオリジン・サーバー間のSSL/TLSの構成
11.3.1
一方向および双方向のSSL/TLSについて
11.3.2
Oracle Traffic Directorとオリジン・サーバー間の一方向SSL/TLSの構成
11.3.3
Oracle Traffic Directorとオリジン・サーバー間の双方向SSL/TLSの構成
11.4
証明書の管理
11.4.1
自己署名証明書の作成
11.4.2
CA署名証明書の取得
11.4.3
証明書のインストール
11.4.4
証明書リストの表示
11.4.5
サーバー証明書の更新
11.4.6
証明書の削除
11.4.7
証明書を信頼するためのOracle Traffic Directorの構成
11.5
PKCS#11トークンの管理
11.6
証明書失効リストの管理
11.6.1
CRLの手動によるインストールおよび削除
11.6.2
CRLの自動インストール
11.7
Webアプリケーション・ファイアウォールの管理
11.7.1
Webアプリケーション・ファイアウォールの概要
11.7.2
Webアプリケーション・ファイアウォールの構成
11.7.2.1
Webアプリケーション・ファイアウォール・ルール・セットの有効化とインストール
11.7.3
ルール・セット・ファイルのリスト表示
11.7.4
ルール・セット・ファイルの削除
11.7.5
サポートされているWebアプリケーション・ファイアウォールのディレクティブ、変数、演算子、アクション、関数、永続ストレージおよびフェーズ
11.8
クライアント認証の構成
11.9
サービス拒否攻撃の回避
11.9.1
リクエスト制限のパラメータ
11.9.2
仮想サーバーのリクエスト制限の構成
12
ログの管理
12.1
Oracle Traffic Directorのログについて
12.1.1
アクセス・ログ
12.1.2
サーバー・ログ
12.2
ログの表示
12.3
ログ・プリファレンスの構成
12.4
ログ・ローテーションについて
12.5
手動によるログ・ローテーション
12.6
Oracle Traffic Directorにおけるログ・ローテーションの自動化の構成
13
Oracle Traffic Directorインスタンスの監視
13.1
Oracle Traffic Directorインスタンスの監視方法
13.2
統計収集設定の構成
13.3
統計レポートへのURIアクセスの構成
13.4
CLIを使用した統計の表示
13.5
ブラウザを使用したstats-xmlおよびperfdumpレポートの表示
13.6
SNMPを使用した監視
13.6.1
Oracle Traffic DirectorのSNMPサポートの構成
13.6.2
SNMPサブエージェントの構成
13.6.3
SNMPサブエージェントの起動および停止
13.6.4
snmpwalkを使用した統計の表示
13.7
XML (stats-xml)レポートのサンプル
13.8
プレーンテキスト(perfdump)レポートのサンプル
14
高可用性を提供するためのOracle Traffic Directorの構成
14.1
高可用性機能の概要
14.2
フェイルオーバー・グループの作成および管理
14.2.1
フェイルオーバーの動作
14.2.2
フェイルオーバー・モード
14.2.3
フェイルオーバー・グループの作成
14.2.4
フェイルオーバー・グループの管理
14.3
オリジン・サーバー・プールのヘルス・チェック設定の構成
15
パフォーマンス向上のためのOracle Traffic Directorのチューニング
15.1
一般的なチューニング・ガイドライン
15.2
ファイル・ディスクリプタ制限のチューニング
15.3
スレッド・プールおよび接続キューのチューニング
15.3.1
スレッドおよび接続について
15.3.2
インスタンスのスレッド・プール・メトリックの確認
15.3.3
インスタンスの接続キュー・メトリックの確認
15.3.4
スレッド・プールおよび接続キュー設定のチューニング
15.4
HTTPリスナー設定のチューニング
15.5
キープ・アライブ設定のチューニング
15.5.1
キープ・アライブ接続について
15.5.2
キープ・アライブ接続の設定およびメトリックの確認
15.5.3
キープ・アライブ設定のチューニング
15.6
HTTPリクエストおよびレスポンスの制限のチューニング
15.7
キャッシュ設定のチューニング
15.7.1
Oracle Traffic Directorにおけるキャッシュ
15.7.2
インスタンスのキャッシュ設定およびメトリックの確認
15.7.3
チューニング可能なキャッシュ・パラメータ
15.7.4
キャッシュ・パラメータの構成
15.8
DNSキャッシュ設定のチューニング
15.8.1
DNSキャッシュ設定およびメトリックの表示
15.8.2
DNSキャッシュ設定の構成
15.9
SSL/TLS関連の設定のチューニング
15.9.1
SSL/TLSセッションのキャッシュ
15.9.2
暗号および証明書鍵
15.10
アクセス・ログ・バッファ設定の構成
15.11
コンテンツ圧縮の有効化と構成
15.12
オリジン・サーバーへの接続のチューニング
15.13
Solaris固有のチューニング
15.13.1
単一のプロセスで開くファイル(ファイル・ディスクリプタの制限)
15.13.2
HTTPサーバーへの接続の失敗
15.13.3
TCPバッファリングのチューニング
15.13.4
ファイル・システム・メンテナンスの軽減
15.13.5
ビジー状態のボリュームまたはディスクにおける長いサービス時間
15.13.6
短期のシステム監視
15.13.7
長期のシステム監視
15.13.8
パフォーマンス・ベンチマークのためのチューニング
16
問題の診断およびトラブルシューティング
16.1
Oracle Traffic Directorのトラブルシューティングのロードマップ
16.1.1
高可用性構成に関する問題のトラブルシューティング
16.2
一般的なエラーの解決方法
16.2.1
起動障害: ポートにバインドできない
16.2.2
HTTPリスナー・ポート80でサーバーを起動できない
16.2.3
PKCS#11トークンPINの変更後SSL/TLSが有効なサーバーを再起動できない
16.2.4
SNMPサブエージェントを起動できない
16.2.5
管理サーバーと通信できない: 接続拒否
16.2.6
Oracle Traffic Directorが、起動時にメモリーを大量に消費する
16.2.7
オペレーティング・システム・エラー: システム内で開いているファイルが多すぎる
16.2.8
一時ディレクトリの変更後にインスタンスを停止できない
16.2.9
管理サーバーを再起動できない
16.2.10
Oracle Traffic Directorでセッションの固定性が維持されない
16.3
よくある質問
16.3.1
管理サーバー・ユーザーのパスワードはどのようにリセットするのですか。
16.3.2
構成とは何ですか。
16.3.3
管理コンソールにはどのようにアクセスするのですか。
16.3.4
初めて管理コンソールにアクセスするときに証明書の警告が表示されるのはなぜですか。
16.3.5
構成ファイルを手動で編集できますか。
16.3.6
管理コンソールにおいて、構成の保存と構成のデプロイにはどのような違いがありますか。
16.3.7
管理コンソールに「デプロイメント保留中」のメッセージが表示されるのはなぜですか。
16.3.8
管理コンソールにインスタンス構成デプロイ済のメッセージが表示されるのはなぜですか。
16.3.9
管理コンソール・セッションが突然終了するのはなぜですか。
16.3.10
CLIにはどのようにアクセスするのですか。
16.3.11
tadm --user=admin --host=myhostサブコマンドでは、なぜ指定したサブコマンドが実行されず、コマンド・シェルが起動されるのですか。
16.3.12
初めてCLIにアクセスする際、証明書の警告メッセージが表示されるのはなぜですか。
16.3.13
CLIコマンドのオプションの短縮名を知るにはどのようにすればよいですか。
16.3.14
CLIへのアクセス時、毎回パスワード入力のプロンプトが表示されないようにCLIを構成することはできますか。
16.3.15
動的検出が有効な場合、ヘルス・チェック・プロトコルとしてTCPを選択できないのはなぜですか。
16.3.16
プール内のオリジン・サーバーをOracle WebLogic Serverに変更した後、これらは自動検出されませんが、動的検出は有効です。なぜですか。
16.3.17
Oracle Traffic Directorによって送受信されたリクエストおよびレスポンス・ヘッダーを表示するにはどのようにすればよいですか。
16.3.18
Oracle Traffic DirectorインスタンスのSSL/TLSの有効化はどのように行いますか。
16.3.19
サポートされていて、かつ有効化されているSSL/TLS暗号スイートはどのように検出できますか。
16.3.20
インストールされている証明書のリストを表示するにはどのようにすればよいですか。
16.3.21
SSL/TLSが有効なOracle Traffic Directorインスタンスへのテスト・リクエストの発行はどのように行いますか。
16.3.22
SSL/TLS接続の分析はどのように行いますか。
16.3.23
Oracle Traffic DirectorインスタンスとOracle WebLogic Serverオリジン・サーバー間のSSL/TLS通信の詳細の表示はどのように行いますか。
16.3.24
SSL/TLSが有効な特定のオリジン・サーバーは、起動しているにもかかわらず、ヘルス・チェックの後オフラインとマークされるのはなぜですか。
16.3.25
Oracle Traffic Directorはオリジン・サーバーにリクエストを転送する前にクライアントのソースIPアドレスを書き換えますか。
16.3.26
Oracle Traffic Directorから405ステータス・コードが返されるのはなぜですか。
16.4
Oracleサポートへの連絡
A
Oracle Traffic Directorで追跡されるメトリック
A.1
インスタンス・メトリック
A.2
プロセス・メトリック
A.3
スレッド・プール・メトリック
A.4
接続キュー・メトリック
A.5
圧縮および解凍メトリック
A.6
仮想サーバー・メトリック
A.7
CPUメトリック
A.8
オリジン・サーバー・メトリック
A.9
プロキシ・キャッシュ・メトリック
A.10
DNSキャッシュ・メトリック
B
Webアプリケーション・ファイアウォールの例とユースケース
B.1
ルールの基本
B.2
主な攻撃に対抗するためのルール
B.2.1
ブルート・フォース攻撃
B.2.2
SQLインジェクション
B.2.3
XSS攻撃
C
Oracle Traffic Directorデプロイメントの保護
C.1
Oracle Traffic Directorの保護