ヘッダーをスキップ
Oracle Database Net Servicesリファレンス
11g リリース1(11.1)
E05726-02
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

8 Oracle Connection Managerパラメータ(cman.ora)

この章では、cman.oraファイルの構成パラメータの完全なリストを提供します。

この章では、次の項目について説明します。

8.1 Oracle Connection Manager構成ファイルの概要

cman.oraファイルに格納されているOracle Connection Managerの構成情報には、次の要素が含まれます。

cman.oraファイルのデフォルトの位置は、UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/adminディレクトリ、Windowsの場合は%ORACLE_HOME%\network\adminディレクトリです。cman.oraは次の位置に格納することもできます。

例8-1は、cman.oraファイルの例を示しています。

例8-1 cman.oraファイルの例

CMAN=
  (CONFIGURATION=
    (ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1521))
    (RULE_LIST=
      (RULE=(SRC=192.0.2.32/27)(DST=sales-server)(SRV=*)(ACT=accept))
        (ACTION_LIST=(AUT=on)(MCT=120)(MIT=30)))
      (RULE=(SRC=foo)(DST=foobar)(SRV=cmon)(ACT=accept)))
    (PARAMETER_LIST=
      (MAX_GATEWAY_PROCESSES=8)
      (MIN_GATEWAY_PRCESSSES=3)
      (REMOTE_ADMIN=YES)
      (DIAG_ADR_ENABLED=ON)
      (ADR_BASE=/oracle/log)))

cman.ora構成ファイルは、3つの別個のセクションで構成されています。 1つ目のセクションはリスニング・アドレス・セクションで、先頭にADDRESS=が付き、リスナーに関する情報を含みます。 2つ目のセクションはルール・リスト・セクションで、先頭にRULE_LIST=が付き、ルール情報を含みます。 RULEパラメータはファイルのルール・リスト・セクションにリストされます。

3つ目のセクションはパラメータ・リスト・セクションで、先頭にPARAMETER_LIST=が付き、cman.oraファイルに含まれる可能性のある他のすべてのパラメータ(「Oracle Connection Managerの診断パラメータ」にリストされているパラメータを含む)を含みます。

次に、パラメータ・リスト・セクションについて詳しく説明します。

用途

パラメータ・リスト・セクションでは、Oracle Connection Managerの属性を指定します。パラメータのデフォルト設定を上書きするには、パラメータとそのパラメータのデフォルト以外の値を入力します。

デフォルト・パラメータ

ASO_AUTHENTICATION_FILTER=OFF

CONNECTION_STATISTICS=NO

EVENT_GROUP=none

IDLE_TIMEOUT=0

INBOUND_CONNECT_TIMEOUT=60

LOG_DIRECTORY=$ORACLE_HOME/network/log(UNIXオペレーティング・システムの場合のディレクトリ)、%ORACLE_HOME%\network\log(Windowsの場合のディレクトリ)

LOG_LEVEL=SUPPORT

MAX_CMCTL_SESSIONS=4

MAX_CONNECTIONS=256

MAX_GATEWAY_PROCESSES=16

MIN_GATEWAY_PROCESSES=2

OUTBOUND_CONNECT_TIMEOUT=0

PASSWORD_instance_name=暗号化されたインスタンスのパスワードの値(設定されている場合)。デフォルトは値なし。

REMOTE_ADMIN=NO

SESSION_TIMEOUT=0

TRACE_DIRECTORY=$ORACLE_HOME/network/trace(UNIXオペレーティング・システムの場合のディレクトリ)、%ORACLE_HOME%\network\trace(Windowsの場合のディレクトリ)

TRACE_FILELEN=0

TRACE_FILENO=0

TRACE_LEVEL=OFF

TRACE_TIMESTAMP=OFF

パラメータに指定できる値

ASO_AUTHENTICATION_FILTER={off | on}

CONNECTION_STATISTICS={no | yes}

EVENT_GROUP={init_and_term | memory_ops | conn_hdlg | proc_mgmt | reg_and_load | wake_up | timer | cmd_proc | relay}

IDLE_TIMEOUT=0以上

INBOUND_CONNECT_TIMEOUT=0以上

LOG_DIRECTORY=log_directory

LOG_LEVEL={off | user | admin | support}

MAX_CMCTL_SESSIONS=任意の正数

MAX_CONNECTIONS=[11024]

MAX_GATEWAY_PROCESSES=最小ゲートウェイ・プロセス数より大きい任意の数(最大64)

MIN_GATEWAY_PROCESSES=64以下の任意の正数。最大ゲートウェイ・プロセス数以下であることが必要。

OUTBOUND_CONNECT_TIMEOUT=0以上

REMOTE_ADMIN={no | yes}

SESSION_TIMEOUT=0以上

TRACE_DIRECTORY=trace_directory

TRACE_FILELEN=任意の正数

TRACE_FILENO=任意の正数

TRACE_LEVEL={off | user | admin | support}

TRACE_TIMESTAMP={off | on}


注意:


イベント・グループALERTはオフに設定できません。

   (PARAMETER_LIST=
      (ASO_AUTHENTICATION_FILTER=ON)
      (CONNECTION_STATISTICS=NO)
      (EVENT_GROUP=INIT_AND_TERM,MEMORY_OPS,PROCESS_MGMT)
      (IDLE_TIMEOUT=30)
      (INBOUND_CONNECT_TIMEOUT=30)
      (LOG_DIRECTORY=/home/user/network/admin/log)
      (LOG_LEVEL=SUPPORT)
      (MAX_CMCTL_SESSIONS=6)
      (MAX_CONNECTIONS=512)
      (MAX_GATEWAY_PROCESSES=10)
      (MIN_GATEWAY_PROCESSES=4)
      (OUTBOUND_CONNECT_TIMEOUT=30)
      (REMOTE_ADMIN=YES)
      (SESSION_TIMEOUT=60)
      (TRACE_DIRECTORY=/home/user/network/admin/trace)
      (TRACE_FILELEN=100)
      (TRACE_FILENO=2)
      (TRACE_LEVEL=SUPPORT)
      (TRACE_TIMESTAMP=ON))

注意:


パラメータPASSWORD_instance_namecman.oraに直接追加できません。 このパラメータは、SAVE_PASSWDコマンドを発行すると追加されます。

8.2 Oracle Connection Managerのパラメータ

この項では、次のcman.oraファイルのパラメータをリストして説明します。

8.2.1 ADDRESS

用途

ADDRESSリスニング・エンドポイント・パラメータを使用して、Oracle Connection Managerのプロトコル・アドレスを指定します。

構文

  (ADDRESS= ...)

例(デフォルト)

(ADDRESS=(PROTOCOL=tcp)(HOST=local_host)(PORT=1521))

8.2.2 ASO_AUTHENTICATION_FILTER

ASO_AUTHENTICATION_LEVELパラメータを使用して、Oracle Advanced Securityの認証設定をクライアントで使用する必要があるかどうかを指定します。グローバル設定は、ACTION_LISTのルールレベルの設定によって上書きされます。このパラメータは、次の値を受け入れます。

  • on: Oracle Connection Managerは、Secure Network Services(SNS)を使用していない接続要求を拒否します。SNSは、Oracle Advanced Securityの一部です。

  • off(デフォルト): Oracle Connection Managerは、クライアントとサーバー間のSNSをチェックしません。

8.2.3 CONNECTION_STATISTICS

CONNECTION_STATISTICSパラメータを使用して、SHOW_CONNECTIONSコマンドで接続統計を表示するかどうかを指定します。グローバル設定は、ACTION_LISTのルールレベルの設定によって上書きされます。このパラメータは、次の値を受け入れます。

  • yes: 統計を表示します。

  • no(デフォルト): 統計を表示しません。

8.2.4 EVENT_GROUP

EVENT_GROUPパラメータを使用して、ログに記録するイベント・グループを指定します。 複数のイベントを指定するには、カンマ区切りリストを使用します。このパラメータは、次の値を受け入れます。

  • INIT_AND_TERM: 初期化および終了

  • MEMORY_OPS: メモリー操作

  • CONN_HDLG: 接続処理

  • PROC_MGMT: プロセス管理

  • REG_AND_LOAD: 登録およびロード更新

  • WAKE_UP: CMADMIN起動キュー関連のイベント

  • TIMER: ゲートウェイのタイムアウト

  • CMD_PROC: コマンド処理

  • RELAY: 接続制御ブロック関連のイベント

8.2.5 IDLE_TIMEOUT

IDLE_TIMEOUTパラメータを使用して、確立された接続が、データを転送せずにアクティブな状態を維持できる時間を指定します。グローバル設定は、ACTION_LISTのルールレベルの設定によって上書きされます。このパラメータは、次の値を受け入れます。

0(デフォルト): タイムアウトを無効にします。

n>0 : タイムアウトを有効にします。n は、タイムアウトになるまでの秒数です。

8.2.6 INBOUND_CONNECT_TIMEOUT

INBOUND_CONNECT_TIMEOUTパラメータを使用して、Oracle Connection Managerのリスナーが、クライアントまたは別のOracle Connection Managerのインスタンスに対して、有効な接続を待機する時間を指定します。このパラメータは、次の値を受け入れます。

60(デフォルト): タイムアウトを無効にします。

n>0 : タイムアウトを有効にします。n は、タイムアウトになるまでの秒数です。

8.2.7 MAX_CMCTL_SESSIONS

MAX_CMCTL_SESSIONSパラメータを使用して、指定のインスタンスに許可されるOracle Connection Manager制御ユーティリティのローカルまたはリモート・セッションの最大同時実行数を指定します。同時に実行するセッションの1つは、ローカル・セッションであることが必要です。指定できるセッション数は任意です。

8.2.8 MAX_CONNECTIONS

MAX_CONNECTIONSパラメータを使用して、ゲートウェイ・プロセスが処理できる接続スロットの最大数を指定します。

このパラメータは次の範囲を受け入れます。

11024

8.2.9 MAX_GATEWAY_PROCESSES

MAX_GATEWAY_PROCESSESパラメータを使用して、Oracle Connection Managerのインスタンスがサポートするゲートウェイ・プロセスの最大数を指定します。最大値は64です。最小ゲートウェイ・プロセス数より大きい数を指定する必要があります。

8.2.10 MIN_GATEWAY_PROCESSES

MIN_GATEWAY_PROCESSESパラメータを使用して、Oracle Connection Managerのインスタンスがサポートする必要があるゲートウェイ・プロセスの最大数を指定します。64までの任意のセッション数を指定できます。

8.2.11 OUTBOUND_CONNECT_TIMEOUT

OUTBOUND_CONNECT_TIMEOUTパラメータを使用して、Oracle Connection Managerのインスタンスが、データベース・サーバーまたは別のOracle Connection Managerのインスタンスとの間に有効な接続が確立されるまでの待機時間を指定します。このパラメータは、次の値を受け入れます。

60(デフォルト): タイムアウトを無効にします。

n>0 : タイムアウトを有効にします。n は、タイムアウトになるまでの秒数です。

8.2.12 PASSWORD_instance_name

PASSWORD_instance_nameパラメータを使用して、暗号化されたインスタンスのパスワード(設定されている場合)を指定します。

8.2.13 REMOTE_ADMIN

パラメータREMOTE_ADMINを使用して、Oracle Connection Managerに対するリモート・アクセスを許可するかどうかを指定します。このパラメータは、次の値を受け入れます。

  • yes: リモートのOracle Connection Manager制御ユーティリティのセッションからOracle Connection Managerにアクセスできます。

  • no: ローカルのOracle Connection Managerにのみアクセスできます。この値によって、リモートのOracle Connection Manager制御ユーティリティを実行しているユーザーがOracle Connection Managerにアクセスできないようにします。


    関連項目:


    構成の詳細は、「分散処理」を参照してください。

8.2.14 RULE

用途

RULEルール・リスト・パラメータを使用して、着信接続をフィルタ処理するためのアクセス制御ルール・リストを指定します。ルール・リストによって、受入れ、拒否または削除される接続が指定されます。

このパラメータは、先頭にRULE_LIST=が付くcman.oraファイルのルール・リスト・セクションにリストされます。

構文

(RULE_LIST=
  (RULE=
    (SRC=host)
    (DST=host)
    (SRV=service_name)
    (ACT={accept|reject|drop})
    (ACTION_LIST=AUT={on|off}
    ((CONN_STATS={yes|no})(MCT=time)(MIT=time)(MOCT=time)))
  (RULE= ...))

サブパラメータ

RULEパラメータは、次のサブパラメータを使用して接続または接続のグループをフィルタ処理します。

SRC: 接続元サーバーのホスト名またはIPアドレスをクライアントのドット表記法で指定します。

DST: 接続先サーバーのホスト名またはIPアドレスをデータベース・サーバーのドット表記法で指定します。

SRV: Oracle Database 10g、Oracle9i またはOracle8データベース(初期化パラメータ・ファイルのSERVICE_NAMEパラメータから取得)のデータベース・サービス名を指定します。

ACT: 着信要求を受け入れる場合はaccept、拒否する場合はrejectを指定します。

ACTION_LIST: 一部のパラメータにルールレベルのパラメータ設定を指定します。対象パラメータは次のとおりです。

  • AUT: クライアント側のOracle Advanced Security認証

  • CONN_STATS: ログの入出力統計

  • MCT: 最大接続時間

  • MIT: 最大アイドル・タイムアウト時間

  • MOCT: 最大発信接続時間

ルールレベルのパラメータは、対応するグローバル・パラメータを上書きします。

使用上の注意

  • ルールが指定されていない場合は、すべての接続が拒否されます。

  • ホスト名、IPアドレスまたはサブネット・マスクが、接続元および接続先になります。

  • クライアント接続には1つ以上のルールを、CMCTL接続には1つのルールを指定する必要があります。どちらか一方を省略した場合、そのルールのタイプに対するすべての接続が拒否されます。この後に示す例では、最後のルールがCMCTLのルールです。

  • CMCTL接続がリモートの場合は、指定したルールにかかわらず、cman.oraREMOTE_ADMINパラメータをonに設定する必要があります。

  • Oracle Connection Managerでは、IPアドレスの一部にワイルドカードは使用できません。ワイルドカードを使用する場合は、完全なIPアドレスのかわりとして使用します。たとえば、クライアントのIPアドレスの場合は、(SRC=*)というように使用します。

  • Oracle Connection Managerでは、サブネット・アドレスの表記法として「/nn」のみをサポートしています。次の例の最初のルールに指定されている/27は、左端の27ビットで構成されるサブネット・マスクを示します。

(RULE_LIST=
  (RULE=
    (SRC=client1-pc)
    (DST=sales-server)
    (SRV=sales.us.example.com)
    (ACT=reject))
  (RULE=
    (SRC=192.0.2.45)
    (DST=192.0.2.200)
    (SRV=db1)
    (ACT=accept))
  (RULE=
    (SRC=foo)
    (DST=foobar)
    (SRV=cmon)
    (ACT=accept)))

8.2.15 SESSION_TIMEOUT

SESSION_TIMEOUTパラメータを使用して、ユーザー・セッションに使用できる最大時間を指定します。グローバル設定は、ACTION_LISTのルールレベルの設定によって上書きされます。このパラメータは、次の値を受け入れます。

0(デフォルト): タイムアウトを無効にします。

n>0 : タイムアウトを有効にします。n は、タイムアウトになるまでの秒数です。

8.3 Oracle Connection Managerの診断パラメータ

この項では、ADRが有効な場合(DIAG_ADR_ENABLEDonに設定されている場合)に使用されるパラメータと、ADRが無効な場合(DIAG_ADR_ENABLEDoffに設定されている場合)に使用されるパラメータについて説明します。 ADRが有効な場合、cman.oraファイルにリストされているADR以外のパラメータは無視されます。

8.3.1 cman.oraファイルのADR診断パラメータ

この項では、ADRが有効な場合(DIAG_ADR_ENABLEDonに設定されている場合)に使用されるパラメータを示します。

8.3.1.1 ADR_BASE

用途

ADR_BASEパラメータを使用して、ADRが有効な場合に、トレース中およびロギング中のインシデントが格納されるベース・ディレクトリを指定します。

デフォルト

デフォルトは$ORACLE_BASE、または$ORACLE_BASEが定義されていない場合は$ORACLE_HOME/logです。

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

ADR_BASE=/oracle/network/trace

8.3.1.2 DIAG_ADR_ENABLED

用途

DIAG_ADR_ENABLEDパラメータはADRトレースが有効かどうかを示します。

使用方法

DIAG_ADR_ENABLEDパラメータがOFFに設定されている場合は、ADR以外のファイル・トレースが使用されます。

デフォルト

onまたはoff

DIAG_ADR_ENABLED=on

8.3.1.3 LOG_LEVEL

用途

LOG_LEVELパラメータを使用して、Oracle Connection Managerが実行するロギングのレベルを指定します。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

ログ・ファイルには、リスナー用のinstance-name_pid.log、CMADMIN用のinstance-name_cmadmin_pid.log、およびゲートウェイ・プロセス用のinstance-name_cmgw_pid.logの3種類があります。 ログ・ファイルは、UNIXオペレーティング・システムでは$ORACLE_HOME/network/logディレクトリに、Windowsでは%ORACLE_HOME%\network\logディレクトリに書き込まれます。

デフォルト

offまたは0

  • offまたは0: トレースを出力しません。

  • userまたは4: ユーザー用のトレース情報を出力します。

  • adminまたは10: 管理用のトレース情報を出力します。

  • supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。

LOG_LEVEL=admin

8.3.1.4 TRACE_LEVEL

用途

TRACE_LEVELパラメータを使用して、Oracle Connection Managerのインスタンスのトレース・レベルを指定します。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

トレース・ファイルには、リスナー用のinstance-name_pid.trc、CMADMIN用のinstance-name_cmadmin_pid.trc、およびゲートウェイ・プロセス用のinstance-name_cmgw_pid.trcの3種類があります。 ログ・ファイルは、UNIXオペレーティング・システムでは$ORACLE_HOME/network/traceディレクトリに、Windowsでは%ORACLE_HOME%\network\traceディレクトリに書き込まれます。

デフォルト

off

  • off: トレースを出力しません。

  • user: ユーザー用のトレース情報を出力します。

  • admin: 管理用のトレース情報を出力します。

  • support: Oracleサポート・サービス用のトレース情報を出力します。

TRACE_LEVEL=admin

8.3.1.5 TRACE_TIMESTAMP

用途

TRACE_LEVELパラメータが有効な場合は、TRACE_TIMESTAMPパラメータを使用して、trcファイルのすべてのトレース・イベントにdd-mon-yyyy hh:mi:ss:mil形式のタイムスタンプを追加できます。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

on

onまたはtrue | offまたはfalse

TRACE_TIMESTAMP=true

8.3.2 cman.oraファイルのADR以外の診断パラメータ

この項では、ADRが無効な場合(DIAG_ADR_ENABLEDoffに設定されている場合)に使用されるパラメータを示します。


注意:

  • 次のパラメータはADRが有効かどうかに関係なく使用されます。

    LOG_LEVEL
    TRACE_LEVEL
    TRACE_TIMESTAMP

  • DIAG_ADR_ENABLEDのデフォルト値はonです。 したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLEDパラメータを明示的にoffに設定する必要があります。


8.3.2.1 LOG_DIRECTORY

用途

LOG_DIRECTORYパラメータを使用して、Oracle Connection Managerのログ・ファイルの位置を指定します。 このパラメータは、ADRが有効でない場合に使用します。

デフォルト

UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/logディレクトリ、Windowsオペレーティング・システムの場合は%ORACLE_HOME%\network\logディレクトリです。

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

LOG_DIRECTORY=

8.3.2.2 TRACE_DIRECTORY

用途

TRACE_DIRECTORYパラメータを使用して、Oracle Connection Managerのトレース・ファイルの位置を指定します。 このパラメータは、ADRが有効でない場合に使用します。

デフォルト

UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/traceディレクトリ、Windowsの場合は%ORACLE_HOME%\network\traceディレクトリです。

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

TRACE_DIRECTORY=/oracle/network/admin/trace

8.3.2.3 TRACE_FILELEN

用途

TRACE_FILELENパラメータを使用して、トレース・ファイルのサイズをキロバイト(KB)で指定します。このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENOパラメータで指定します。指定できるサイズは任意です。 このパラメータは、ADRが有効でない場合に使用します。

デフォルト

無制限

TRACE_FILELEN=100

8.3.2.4 TRACE_FILENO

用途

TRACE_FILENOパラメータを使用して、Oracle Connection Managerのトレースのためのトレース・ファイルの数を指定します。このパラメータがTRACE_FILELENパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。指定できるファイル数は任意です。

トレース・ファイル名は、順序番号によって他のトレース・ファイルと区別されます。たとえば、このパラメータを3に設定すると、ゲートウェイのトレース・ファイルには、instance-name_cmgw1_pid.trcinstance_name_cmgw2_pid.trcおよびinstance_name_cmgw3_pid.trcという名前が付けられます。

また、トレース・ファイル内のトレース・イベントの前には、ファイルの順序番号が付きます。 このパラメータは、ADRが有効でない場合に使用します。

デフォルト

1

TRACE_FILENO=3