この章では、cman.ora
ファイルの構成パラメータの完全なリストを提供します。
この章では、次の項目について説明します。
cman.ora
ファイルに格納されているOracle Connection Managerの構成情報には、次の要素が含まれます。
Oracle Connection Managerのリスナーのプロトコル・アドレス
アクセス制御パラメータ
パフォーマンス・パラメータ
cman.ora
ファイルのデフォルトの位置は、UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/admin
ディレクトリ、Windowsの場合は%ORACLE_HOME%\network\admin
ディレクトリです。cman.ora
は次の位置に格納することもできます。
環境変数TNS_ADMIN
またはレジストリ値で指定されたディレクトリ。
UNIXオペレーティング・システムの場合は、グローバル構成ディレクトリ。たとえば、Solarisオペレーティング・システムの場合、このディレクトリは/var/opt/oracle
です。
関連項目: オペレーティング・システム固有のOracleドキュメントを参照してください。 |
例8-1は、cman.ora
ファイルの例を示しています。
CMAN= (CONFIGURATION= (ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1521)) (RULE_LIST= (RULE=(SRC=192.0.2.32/27)(DST=sales-server)(SRV=*)(ACT=accept)) (ACTION_LIST=(AUT=on)(MCT=120)(MIT=30))) (RULE=(SRC=foo)(DST=foobar)(SRV=cmon)(ACT=accept))) (PARAMETER_LIST= (MAX_GATEWAY_PROCESSES=8) (MIN_GATEWAY_PRCESSSES=3) (REMOTE_ADMIN=YES) (DIAG_ADR_ENABLED=ON) (ADR_BASE=/oracle/log)))
cman.ora
構成ファイルは、3つの別個のセクションで構成されています。 1つ目のセクションはリスニング・アドレス・セクションで、先頭にADDRESS=
が付き、リスナーに関する情報を含みます。 2つ目のセクションはルール・リスト・セクションで、先頭にRULE_LIST=
が付き、ルール情報を含みます。 RULEパラメータはファイルのルール・リスト・セクションにリストされます。
3つ目のセクションはパラメータ・リスト・セクションで、先頭にPARAMETER_LIST=
が付き、cman.ora
ファイルに含まれる可能性のある他のすべてのパラメータ(「Oracle Connection Managerの診断パラメータ」にリストされているパラメータを含む)を含みます。
次に、パラメータ・リスト・セクションについて詳しく説明します。
用途
パラメータ・リスト・セクションでは、Oracle Connection Managerの属性を指定します。パラメータのデフォルト設定を上書きするには、パラメータとそのパラメータのデフォルト以外の値を入力します。
ASO_AUTHENTICATION_FILTER=OFF
CONNECTION_STATISTICS=NO
EVENT_GROUP=none
IDLE_TIMEOUT=0
INBOUND_CONNECT_TIMEOUT=60
LOG_DIRECTORY=
$ORACLE_HOME/network/log
(UNIXオペレーティング・システムの場合のディレクトリ)、%ORACLE_HOME%\network\log
(Windowsの場合のディレクトリ)
LOG_LEVEL=SUPPORT
MAX_CMCTL_SESSIONS=4
MAX_CONNECTIONS=256
MAX_GATEWAY_PROCESSES=16
MIN_GATEWAY_PROCESSES=2
OUTBOUND_CONNECT_TIMEOUT=0
PASSWORD_
instance_name
=
暗号化されたインスタンスのパスワードの値(設定されている場合)。デフォルトは値なし。
REMOTE_ADMIN=NO
SESSION_TIMEOUT=0
TRACE_DIRECTORY=
$ORACLE_HOME/network/trace
(UNIXオペレーティング・システムの場合のディレクトリ)、%ORACLE_HOME%\network\trace
(Windowsの場合のディレクトリ)
TRACE_FILELEN=0
TRACE_FILENO=0
TRACE_LEVEL=OFF
TRACE_TIMESTAMP=OFF
パラメータに指定できる値
ASO_AUTHENTICATION_FILTER={off | on}
CONNECTION_STATISTICS={no | yes}
EVENT_GROUP={init_and_term | memory_ops | conn_hdlg | proc_mgmt | reg_and_load | wake_up | timer | cmd_proc | relay}
IDLE_TIMEOUT=0
以上
INBOUND_CONNECT_TIMEOUT=0
以上
LOG_DIRECTORY=
log_directory
LOG_LEVEL={off | user | admin | support}
MAX_CMCTL_SESSIONS=
任意の正数
MAX_CONNECTIONS=[1
〜1024]
MAX_GATEWAY_PROCESSES=
最小ゲートウェイ・プロセス数より大きい任意の数(最大64)
MIN_GATEWAY_PROCESSES=
64以下の任意の正数。最大ゲートウェイ・プロセス数以下であることが必要。
OUTBOUND_CONNECT_TIMEOUT=0
以上
REMOTE_ADMIN={no | yes}
SESSION_TIMEOUT=0
以上
TRACE_DIRECTORY=
trace_directory
TRACE_FILELEN=
任意の正数
TRACE_FILENO=
任意の正数
TRACE_LEVEL={off | user | admin | support}
TRACE_TIMESTAMP={off | on}
注意: イベント・グループ ALERT はオフに設定できません。 |
例
(PARAMETER_LIST= (ASO_AUTHENTICATION_FILTER=ON) (CONNECTION_STATISTICS=NO) (EVENT_GROUP=INIT_AND_TERM,MEMORY_OPS,PROCESS_MGMT) (IDLE_TIMEOUT=30) (INBOUND_CONNECT_TIMEOUT=30) (LOG_DIRECTORY=/home/user/network/admin/log) (LOG_LEVEL=SUPPORT) (MAX_CMCTL_SESSIONS=6) (MAX_CONNECTIONS=512) (MAX_GATEWAY_PROCESSES=10) (MIN_GATEWAY_PROCESSES=4) (OUTBOUND_CONNECT_TIMEOUT=30) (REMOTE_ADMIN=YES) (SESSION_TIMEOUT=60) (TRACE_DIRECTORY=/home/user/network/admin/trace) (TRACE_FILELEN=100) (TRACE_FILENO=2) (TRACE_LEVEL=SUPPORT) (TRACE_TIMESTAMP=ON))
注意: パラメータ PASSWORD_ instance_name をcman.ora に直接追加できません。 このパラメータは、SAVE_PASSWD コマンドを発行すると追加されます。 |
この項では、次のcman.ora
ファイルのパラメータをリストして説明します。
用途
ADDRESS
リスニング・エンドポイント・パラメータを使用して、Oracle Connection Managerのプロトコル・アドレスを指定します。
構文
(ADDRESS= ...)
例(デフォルト)
(ADDRESS=(PROTOCOL=tcp)(HOST=local_host)(PORT=1521))
ASO_AUTHENTICATION_LEVEL
パラメータを使用して、Oracle Advanced Securityの認証設定をクライアントで使用する必要があるかどうかを指定します。グローバル設定は、ACTION_LIST
のルールレベルの設定によって上書きされます。このパラメータは、次の値を受け入れます。
on
: Oracle Connection Managerは、Secure Network Services(SNS)を使用していない接続要求を拒否します。SNSは、Oracle Advanced Securityの一部です。
off
(デフォルト): Oracle Connection Managerは、クライアントとサーバー間のSNSをチェックしません。
CONNECTION_STATISTICS
パラメータを使用して、SHOW_CONNECTIONS
コマンドで接続統計を表示するかどうかを指定します。グローバル設定は、ACTION_LIST
のルールレベルの設定によって上書きされます。このパラメータは、次の値を受け入れます。
yes
: 統計を表示します。
no
(デフォルト): 統計を表示しません。
EVENT_GROUP
パラメータを使用して、ログに記録するイベント・グループを指定します。 複数のイベントを指定するには、カンマ区切りリストを使用します。このパラメータは、次の値を受け入れます。
INIT_AND_TERM
: 初期化および終了
MEMORY_OPS
: メモリー操作
CONN_HDLG
: 接続処理
PROC_MGMT
: プロセス管理
REG_AND_LOAD
: 登録およびロード更新
WAKE_UP
: CMADMIN起動キュー関連のイベント
TIMER
: ゲートウェイのタイムアウト
CMD_PROC
: コマンド処理
RELAY
: 接続制御ブロック関連のイベント
IDLE_TIMEOUT
パラメータを使用して、確立された接続が、データを転送せずにアクティブな状態を維持できる時間を指定します。グローバル設定は、ACTION_LIST
のルールレベルの設定によって上書きされます。このパラメータは、次の値を受け入れます。
0
(デフォルト): タイムアウトを無効にします。
n>0
: タイムアウトを有効にします。n
は、タイムアウトになるまでの秒数です。
INBOUND_CONNECT_TIMEOUT
パラメータを使用して、Oracle Connection Managerのリスナーが、クライアントまたは別のOracle Connection Managerのインスタンスに対して、有効な接続を待機する時間を指定します。このパラメータは、次の値を受け入れます。
60(デフォルト): タイムアウトを無効にします。
n>0
: タイムアウトを有効にします。n
は、タイムアウトになるまでの秒数です。
MAX_CMCTL_SESSIONS
パラメータを使用して、指定のインスタンスに許可されるOracle Connection Manager制御ユーティリティのローカルまたはリモート・セッションの最大同時実行数を指定します。同時に実行するセッションの1つは、ローカル・セッションであることが必要です。指定できるセッション数は任意です。
MAX_CONNECTIONS
パラメータを使用して、ゲートウェイ・プロセスが処理できる接続スロットの最大数を指定します。
このパラメータは次の範囲を受け入れます。
1
〜1024
MAX_GATEWAY_PROCESSES
パラメータを使用して、Oracle Connection Managerのインスタンスがサポートするゲートウェイ・プロセスの最大数を指定します。最大値は64です。最小ゲートウェイ・プロセス数より大きい数を指定する必要があります。
MIN_GATEWAY_PROCESSES
パラメータを使用して、Oracle Connection Managerのインスタンスがサポートする必要があるゲートウェイ・プロセスの最大数を指定します。64までの任意のセッション数を指定できます。
OUTBOUND_CONNECT_TIMEOUT
パラメータを使用して、Oracle Connection Managerのインスタンスが、データベース・サーバーまたは別のOracle Connection Managerのインスタンスとの間に有効な接続が確立されるまでの待機時間を指定します。このパラメータは、次の値を受け入れます。
60(デフォルト): タイムアウトを無効にします。
n>0
: タイムアウトを有効にします。n
は、タイムアウトになるまでの秒数です。
パラメータREMOTE_ADMIN
を使用して、Oracle Connection Managerに対するリモート・アクセスを許可するかどうかを指定します。このパラメータは、次の値を受け入れます。
yes
: リモートのOracle Connection Manager制御ユーティリティのセッションからOracle Connection Managerにアクセスできます。
no
: ローカルのOracle Connection Managerにのみアクセスできます。この値によって、リモートのOracle Connection Manager制御ユーティリティを実行しているユーザーがOracle Connection Managerにアクセスできないようにします。
用途
RULE
ルール・リスト・パラメータを使用して、着信接続をフィルタ処理するためのアクセス制御ルール・リストを指定します。ルール・リストによって、受入れ、拒否または削除される接続が指定されます。
このパラメータは、先頭にRULE_LIST=
が付くcman.ora
ファイルのルール・リスト・セクションにリストされます。
構文
(RULE_LIST= (RULE= (SRC=host) (DST=host) (SRV=service_name) (ACT={accept|reject|drop}) (ACTION_LIST=AUT={on|off} ((CONN_STATS={yes|no})(MCT=time)(MIT=time)(MOCT=time))) (RULE= ...))
サブパラメータ
RULE
パラメータは、次のサブパラメータを使用して接続または接続のグループをフィルタ処理します。
SRC
: 接続元サーバーのホスト名またはIPアドレスをクライアントのドット表記法で指定します。
DST
: 接続先サーバーのホスト名またはIPアドレスをデータベース・サーバーのドット表記法で指定します。
SRV
: Oracle Database 10g、Oracle9i またはOracle8データベース(初期化パラメータ・ファイルのSERVICE_NAME
パラメータから取得)のデータベース・サービス名を指定します。
ACT
: 着信要求を受け入れる場合はaccept
、拒否する場合はreject
を指定します。
ACTION_LIST
: 一部のパラメータにルールレベルのパラメータ設定を指定します。対象パラメータは次のとおりです。
AUT
: クライアント側のOracle Advanced Security認証
CONN_STATS
: ログの入出力統計
MCT
: 最大接続時間
MIT
: 最大アイドル・タイムアウト時間
MOCT
: 最大発信接続時間
ルールレベルのパラメータは、対応するグローバル・パラメータを上書きします。
使用上の注意
ルールが指定されていない場合は、すべての接続が拒否されます。
ホスト名、IPアドレスまたはサブネット・マスクが、接続元および接続先になります。
クライアント接続には1つ以上のルールを、CMCTL接続には1つのルールを指定する必要があります。どちらか一方を省略した場合、そのルールのタイプに対するすべての接続が拒否されます。この後に示す例では、最後のルールがCMCTLのルールです。
CMCTL接続がリモートの場合は、指定したルールにかかわらず、cman.ora
のREMOTE_ADMIN
パラメータをon
に設定する必要があります。
Oracle Connection Managerでは、IPアドレスの一部にワイルドカードは使用できません。ワイルドカードを使用する場合は、完全なIPアドレスのかわりとして使用します。たとえば、クライアントのIPアドレスの場合は、(SRC=*)というように使用します。
Oracle Connection Managerでは、サブネット・アドレスの表記法として「/nn」のみをサポートしています。次の例の最初のルールに指定されている/27は、左端の27ビットで構成されるサブネット・マスクを示します。
例
(RULE_LIST= (RULE= (SRC=client1-pc) (DST=sales-server) (SRV=sales.us.example.com) (ACT=reject)) (RULE= (SRC=192.0.2.45) (DST=192.0.2.200) (SRV=db1) (ACT=accept)) (RULE= (SRC=foo) (DST=foobar) (SRV=cmon) (ACT=accept)))
この項では、ADRが有効な場合(DIAG_ADR_ENABLED
がon
に設定されている場合)に使用されるパラメータと、ADRが無効な場合(DIAG_ADR_ENABLED
がoff
に設定されている場合)に使用されるパラメータについて説明します。 ADRが有効な場合、cman.ora
ファイルにリストされているADR以外のパラメータは無視されます。
この項では、ADRが有効な場合(DIAG_ADR_ENABLED
がon
に設定されている場合)に使用されるパラメータを示します。
用途
ADR_BASE
パラメータを使用して、ADRが有効な場合に、トレース中およびロギング中のインシデントが格納されるベース・ディレクトリを指定します。
デフォルト
デフォルトは$ORACLE_BASE
、または$ORACLE_BASE
が定義されていない場合は$ORACLE_HOME/log
です。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
ADR_BASE=/oracle/network/trace
用途
DIAG_ADR_ENABLED
パラメータはADRトレースが有効かどうかを示します。
使用方法
DIAG_ADR_ENABLED
パラメータがOFF
に設定されている場合は、ADR以外のファイル・トレースが使用されます。
デフォルト
on
またはoff
例
DIAG_ADR_ENABLED=on
用途
LOG_LEVEL
パラメータを使用して、Oracle Connection Managerが実行するロギングのレベルを指定します。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
ログ・ファイルには、リスナー用のinstance-name_pid
.log
、CMADMIN用のinstance-name_
cmadmin
_pid
.log
、およびゲートウェイ・プロセス用のinstance-name_
cmgw
_pid
.log
の3種類があります。 ログ・ファイルは、UNIXオペレーティング・システムでは$ORACLE_HOME/network/log
ディレクトリに、Windowsでは%ORACLE_HOME%\network\log
ディレクトリに書き込まれます。
デフォルト
off
または0
値
off
または0
: トレースを出力しません。
user
または4
: ユーザー用のトレース情報を出力します。
admin
または10
: 管理用のトレース情報を出力します。
support
または16
: Oracleサポート・サービス用のトレース情報を出力します。
例
LOG_LEVEL=admin
用途
TRACE_LEVEL
パラメータを使用して、Oracle Connection Managerのインスタンスのトレース・レベルを指定します。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
トレース・ファイルには、リスナー用のinstance-name_pid
.trc
、CMADMIN用のinstance-name_
cmadmin
_pid
.trc
、およびゲートウェイ・プロセス用のinstance-name_
cmgw
_pid
.trc
の3種類があります。 ログ・ファイルは、UNIXオペレーティング・システムでは$ORACLE_HOME/network/trace
ディレクトリに、Windowsでは%ORACLE_HOME%\network\trace
ディレクトリに書き込まれます。
デフォルト
off
値
off
: トレースを出力しません。
user
: ユーザー用のトレース情報を出力します。
admin
: 管理用のトレース情報を出力します。
support
: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL=admin
用途
TRACE_LEVELパラメータが有効な場合は、TRACE_TIMESTAMP
パラメータを使用して、trc
ファイルのすべてのトレース・イベントにdd-mon-yyyy hh:mi:ss:mil
形式のタイムスタンプを追加できます。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
on
またはtrue
| off
またはfalse
例
TRACE_TIMESTAMP=true
この項では、ADRが無効な場合(DIAG_ADR_ENABLED
がoff
に設定されている場合)に使用されるパラメータを示します。
注意:
|
用途
LOG_DIRECTORY
パラメータを使用して、Oracle Connection Managerのログ・ファイルの位置を指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/log
ディレクトリ、Windowsオペレーティング・システムの場合は%ORACLE_HOME%\network\log
ディレクトリです。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
LOG_DIRECTORY=
用途
TRACE_DIRECTORY
パラメータを使用して、Oracle Connection Managerのトレース・ファイルの位置を指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/trace
ディレクトリ、Windowsの場合は%ORACLE_HOME%\network\trace
ディレクトリです。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
TRACE_DIRECTORY=/oracle/network/admin/trace
用途
TRACE_FILELEN
パラメータを使用して、トレース・ファイルのサイズをキロバイト(KB)で指定します。このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENOパラメータで指定します。指定できるサイズは任意です。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
無制限
例
TRACE_FILELEN=100
用途
TRACE_FILENO
パラメータを使用して、Oracle Connection Managerのトレースのためのトレース・ファイルの数を指定します。このパラメータがTRACE_FILELENパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。指定できるファイル数は任意です。
トレース・ファイル名は、順序番号によって他のトレース・ファイルと区別されます。たとえば、このパラメータを3
に設定すると、ゲートウェイのトレース・ファイルには、instance-name_
cmgw1
_pid
.trc
、instance_name_
cmgw2
_pid
.trc
およびinstance_name_
cmgw3
_pid
.trc
という名前が付けられます。
また、トレース・ファイル内のトレース・イベントの前には、ファイルの順序番号が付きます。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
1
例
TRACE_FILENO=3