| Oracle® Fusion Middleware Oracle WebLogic Server JMX によるカスタム管理ユーティリティの開発 11g リリース 1 (10.3.1) B55537-01 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle WebLogic Server JMX によるカスタム管理ユーティリティの開発 11g リリース 1 (10.3.1) B55537-01 |
|
戻る |
次へ |
WebLogic Server には、WebLogic Server リソースをコンフィグレーション、モニタ、および管理するためのさまざまな独自の MBean が用意されています。
以下の節では、WebLogic Server が独自の MBean を配布および管理する方法について説明します。
『Oracle Fusion Middleware Oracle WebLogic Server MBean リファレンス』では、すべての WebLogic Server MBean について詳しく説明しています。
WebLogic Server 管理ドメインは、1 つまたは複数のサーバと、それらのサーバ上で動作するようにコンフィグレーションされたアプリケーションおよびリソースの集合です。各ドメインには、管理サーバとして指定される特別なサーバ インスタンスが含まれている必要があります。最も単純なドメインは、管理サーバとしても、アプリケーションおよびリソースのホストとしても機能する 1 つのサーバ インスタンスで構成されます。このドメイン コンフィグレーションは、開発環境でよく使用されます。通常、プロダクション環境用のドメインには複数のサーバ インスタンス (管理対象サーバ) が含まれ、それぞれを独立して動作させたり、クラスタと呼ばれるグループで動作させたりします。このような環境では、管理サーバはプロダクション アプリケーションをホストしません。ドメインの詳細については、『Oracle Fusion Middleware Oracle WebLogic Server ドメインのコンフィグレーションについて』の「Oracle WebLogic Server ドメインについて」を参照してください。
すべての WebLogic Server MBean は、その MBean がサーバおよびリソースをモニタするか、またはコンフィグレーションするかに基づいて、以下の一般的なタイプのいずれかに分けられます。
実行時 MBean。サーバとそのリソースの実行時状態に関する情報が含まれます。このタイプの MBean にはサーバまたはリソースの現在の状態に関するデータのみが含まれており、このデータは永続的に保持されるものではありません。サーバ インスタンスを停止すると、実行時 MBean の実行時の統計とメトリックはすべて破棄されます。
コンフィグレーション MBean。サーバおよびリソースのコンフィグレーションに関する情報が含まれます。このタイプの MBean は、ドメインの XML コンフィグレーション ドキュメントに格納されている情報を表します。
システム モジュールのコンフィグレーション MBean。JDBC データ ソースや JMS トピックなど、システム レベルで指定されたサービスのコンフィグレーションに関する情報が含まれます。これらのサービスをシステム レベルで指定する代わりに、モジュールとしてアプリケーションに含めることもできます。これらのアプリケーションレベルのリソースは、親アプリケーションのライフサイクルおよびスコープを共有します。ただし、WebLogic Server ではアプリケーション モジュール用の MBean は提供されていません。『Oracle Fusion Middleware Oracle WebLogic Server アプリケーションのデプロイメント』の「サポートされるデプロイメント ユニット」を参照してください。
実行時 MBean のライフサイクルは、その実行時 MBean が実行時データをエクスポーズするリソースのライフサイクルに従います。たとえば、サーバ インスタンスの起動時に、サーバは ServerRuntimeMBean をインスタンス化し、そこに現在の実行時データを格納します。各リソースは、自身の状態が変化するときに、実行時 MBean 内のデータを更新します。リソースは、停止時に実行時 MBean を破棄します。
コンフィグレーション MBean のライフサイクルは、次のようになります。
ドメイン内の各サーバには、ドメインのコンフィグレーション ドキュメント (config.xml ファイルと補助ファイル) の独自のコピーがあります。各サーバは、起動サイクル時に管理サーバにアクセスして、そのサーバが停止していた間に発生したすべての変更を反映するようにコンフィグレーション ファイルを更新します。その後、サーバは、コンフィグレーション ドキュメント内のデータを表すコンフィグレーション MBean をインスタンス化します (図 2-1 を参照してください。)
|
注意 : デフォルトでは、管理対象サーバは、管理サーバにアクセスしてコンフィグレーション ファイルを更新できなくても起動します。このデフォルトの設定では、ドメイン内で実行される管理対象サーバ間でコンフィグレーションが一致していない状態になるおそれがあります。このデフォルトの変更については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「管理サーバにアクセスできない場合の管理対象サーバの起動」を参照してください。 |
コンフィグレーション MBean を使用することで、ドメイン内の各サーバ インスタンスは、ドメインのコンフィグレーションをメモリ内で表現したものを保持できます。
ドメインのコンフィグレーションに対する変更を制御するには、JMX クライアントにこれらのコンフィグレーション MBean に対する読み込み専用のアクセス権を付与します。
管理サーバは、ドメインの config/pending ディレクトリにドメインのコンフィグレーション ドキュメントの独立した編集可能なコピーを保持しており、これらの保留中のドキュメント内のデータを使用して、JMX クライアントが変更できる一連のコンフィグレーション MBean をインスタンス化します。JMX クライアントは、これらのコンフィグレーション MBean のいずれかを変更すると、保留中のコンフィグレーション ドキュメントにその変更を保存するように管理サーバに指示します。クライアントはその後、ドメイン内のすべてのサーバ インスタンスに対して読み込み専用のコンフィグレーション ドキュメントとコンフィグレーション MBean を更新するトランザクション プロセスを開始します。
詳細については、『Oracle Fusion Middleware Oracle WebLogic Server ドメインのコンフィグレーションについて』の「コンフィグレーションの変更の管理」を参照してください。
コンフィグレーション MBean は、それらをホストするサーバ インスタンスが停止されるときに破棄されます。
JMX 仕様では、MBean をまとめるためのモデルを定めていません。ただし、WebLogic Server ドメインのコンフィグレーションは、XML ドキュメント内で指定されるため、WebLogic Server は MBean を、XML ドキュメント構造を反映した階層モデルにまとめます。
たとえば、ドメインのコンフィグレーション ドキュメントのルートは <domain> であり、そのルートの下には、<server>、<cluster> などの子要素があります。各ドメインは、<domain> ルート要素を表す DomainMBean タイプの 1 つの MBean を保持しています。DomainMBean 内では、JMX 属性が、<server>、<cluster> などの子要素を表す MBean へのアクセスを提供します。
以下の節では、基底の XML コンフィグレーションをモデル化するために WebLogic Server MBean で使用されるパターンについて説明します。
他の MBean へのアクセスを提供する MBean 属性は、以下のいずれかのタイプの関係を表現します。
包含関係。ドメインのコンフィグレーション ドキュメント内の対応する XML 要素間の親子関係を反映します。
参照関係。兄弟などの、祖先でも子孫でもない関係を反映します。
コード リスト 2-1 の XML 抜粋に、<domain> と <server> の間および <domain> と <cluster> の間の包含関係を示します。
コード リスト 2-1 XML 内の包含関係
<domain> <server> <name>MyServer</name> </server> <cluster> <name>MyCluster</name> </cluster> </domain>
この関係を反映するために、DomainMBean には Servers および Clusters という 2 つの属性があります。Servers 属性の値は、ドメインで作成されたすべての ServerMBean のオブジェクト名の配列 (javax.management.ObjectName[]) です。Clusters 属性の値は、すべての ClusterMBean のオブジェクト名の配列です。
包含関係のもう一方の側面は、Java bean ファクトリ メソッドの設計パターンに従う一連の MBean オペレーションで表現されます。親 MBean は、包含する MBean (子) ごとに createChild オペレーションおよび destroyChild オペレーションを提供します。Child は MBean タイプの短縮名です。(短縮名とは、MBean サフィックスの付かない、MBean の未修飾のタイプ名。例 : createServer)。
|
注意 : JMX クライアントは、WebLogic Server MBean のインスタンスの作成および登録にjavax.management.MBeanServer.create() も register() も使用できません。WebLogic Server は MBean 実装クラスを公開していないからです。
カスタム MBean (アプリケーションを管理するために作成する MBean) を作成および登録する場合には、独自の実装ファイルにアクセスできれば、標準の |
場合によっては、サーバ インスタンス内の依存関係が原因で、MBean のファクトリ メソッドがパブリックではないこともあります。この場合は、親が子のライフサイクルを管理します。たとえば、各 ServerMBean には、そのサーバのローカル ログ ファイルをコンフィグレーションするための唯一の子 LogMBean が必要です。LogMBean のファクトリ メソッドはパブリックではなく、ServerMBean が LogMBean のライフサイクルを管理します。
包含関係では、親 MBean に lookupChild オペレーションも含まれています。特定のサーバまたはリソースの作成に使用された、ユーザが入力した名前が分かっている場合は、親 MBean の lookup オペレーションを使用して、オブジェクト名を取得できます。たとえば、DomainMBean には、サーバ インスタンスの作成に使用された名前をパラメータとして取る lookupServers(String name) というオペレーションが含まれています。サーバに MS1 という名前を付けた場合、MS1 を含む String オブジェクトを lookupServers メソッドに渡せば、そのメソッドは MS1 のオブジェクト名を返します。
コード リスト 2-2 の XML 抜粋に、<server> と <cluster> の間の参照関係を示します。
コード リスト 2-2 XML 内の参照関係
<domain> <server> <name>MyServer</name> <cluster>MyCluster</cluster> </server> <cluster> <name>MyCluster</name> </cluster> </domain>
サーバがクラスタに論理的に属しているとき、ドメインのコンフィグレーション ファイル内の <server> 要素と <cluster> 要素は兄弟です。この関係を反映するために、ServerMBean には Cluster 属性があります。この属性の値は、そのサーバが属している ClusterMBean のオブジェクト名 (javax.management.ObjectName) です。
参照関係にある MBean には、ファクトリ メソッドは提供されません。
すべての MBean は、javax.management.ObjectName 型のオブジェクト名で MBean サーバに登録されなければなりません。WebLogic Server では、子 MBean のオブジェクト名にはその親 MBean のオブジェクト名の一部が含まれるという規約に従っています。
|
注意 : WebLogic Server の命名規約を理解していれば、オブジェクト名をよく見ることでデータ階層内での MBean インスタンスの場所が分かります。ただし、包含属性または lookup オペレーションを使用して WebLogic Server MBean のオブジェクト名を取得した場合は、JMX アプリケーションでオブジェクト名を作成したり解析したりする必要はありません。 |
WebLogic Server の命名規約では、MBean オブジェクト名は次のようにエンコードされます。
com.bea:Name=name,Type=type[,TypeOfParentMBean=NameOfParentMBean] [,TypeOfParentMBean1=NameOfParentMBean1]...
各値の説明は次のとおりです。
com.bea: は、JMX ドメイン名。
WebLogic Server MBean の場合、JMX ドメインは常に com.bea です。アプリケーション用にカスタム MBean を作成する場合は、独自の JMX ドメイン名を付けてください。
Name=name,Type=type[,TypeOfParentMBean=NameOfParentMBean] [,TypeOfParentMBean1=NameOfParentMBean1]... は、一連の JMX キー プロパティ。
キー プロパティの順序は重要ではありませんが、名前の先頭には com.bea: を指定する必要があります。
表 2-1 に、WebLogic Server が MBean オブジェクト名にエンコードするキー プロパティを示します。
表 2-1 WebLogic Server MBean オブジェクト名のキー プロパティ
| キー プロパティ | 指定する対象 |
|---|---|
Name=name
|
MBean が表すリソースを作成したときに指定した文字列。たとえば、サーバの作成時には、MS1 などのサーバ名を指定する必要がある。MS1 を表す MBean を作成する場合、この |
Type=type
|
コンフィグレーション MBean および実行時 MBean の場合は、MBean タイプの短縮名。短縮名は、 システム レベルで指定されたサービスを管理する MBean の場合は、 |
TypeOfParentMBean= NameOfParentMBean |
階層的なネームスペースを作成するために、WebLogic Server MBean は、オブジェクト名の中でこの属性の 1 つまたは複数のインスタンスを使用する。階層のレベルによってスコープが示される。たとえば、階層のドメイン レベルにある 暗黙的な creator メソッドを持つ WebLogic Server 子 MBean は、親 MBean の medrec:Name=MedRecServer,Type=Log,Server=MedRecServer 親 MBean に同じタイプの複数の子がある場合、WebLogic Server ではこの規約に従うことができない。 一部の MBean はこのキー プロパティの複数のインスタンスを使用してユニークな識別子を指定する。たとえば、MedRec サンプル アプリケーションの medrec:ApplicationRuntime=MedRecServer_MedRecEAR, Name=MedRecServer_MedRecEAR_Session EJB,ServerRuntime=MedRecServer,Type=EJBComponentRuntime
|
Location=servername
|
ドメイン実行時 MBean サーバを使用して実行時 MBean またはコンフィグレーション MBean にアクセスする場合には、MBean オブジェクト名にその MBean が格納されているサーバ インスタンスの名前を指定する
|
MBeanServerInvocationHandler を使用して MBean のプロキシを作成する場合、
Intf proxy = (Intf) MBeanServerInvocationHandler.newProxyInstance(mbs, name, Intf.class, false);
次のように、javax.management.MBeanServerInvocationHandlerの代わりに WLS 拡張 MBeanServerInvocationHandler を含める必要があります。
import weblogic.management.jmx.MBeanServerInvocationHandler;
このため、返される例外が正しく処理されます。
MBean サーバは、すべての JMX エージェントのコアとなるものであり、MBean のコンテナとして機能します。
管理サーバの JVM は、Oracle から提供される 3 種類の MBean サーバを保持しており、さらに必要に応じて JDK 自体から提供されるプラットフォーム MBean サーバを保持します。管理対象サーバの JVM は、Oracle の MBean サーバを 1 種類だけ保持しており、さらに必要に応じてプラットフォーム MBean サーバを保持します。
表 2-2 に、各 MBean サーバを示します。
表 2-2 WebLogic Server ドメインの MBean サーバ
| MBean サーバ | 作成、登録、およびアクセスを提供する対象 |
|---|---|
|
ドメイン実行時 MBean サーバ |
ドメイン全体のサービス用の MBean。この MBean サーバは、管理対象サーバ上にある MBean への単一のアクセス ポイントとしても機能する。この MBean サーバに独自の (カスタム) MBean を登録できる。(『Oracle Fusion Middleware Oracle WebLogic Server JMX による管理の容易なアプリケーションの開発』の「ドメイン実行時 MBean サーバへのカスタム MBean の登録」を参照)。 オブジェクト名を作成してこの MBean サーバの WebLogic Server MBean にアクセスする JMX クライアントでは、その MBean オブジェクト名に 管理サーバのみが、この MBean サーバのインスタンスのホストとなる。 |
|
実行時 MBean サーバ |
特定の WebLogic Server インスタンスのモニタ、実行時制御、およびアクティブなコンフィグレーションをエクスポーズする MBean。この MBean サーバに独自の (カスタム) MBean を登録できる。(『Oracle Fusion Middleware Oracle WebLogic Server JMX による管理の容易なアプリケーションの開発』の「ドメイン実行時 MBean サーバへのカスタム MBean の登録」を参照。)。 ドメイン内の各サーバが、この MBean サーバのインスタンスのホストとなる。 |
|
編集 MBean サーバ |
保留中のコンフィグレーション MBean と、WebLogic Server ドメインのコンフィグレーションを制御するオペレーション。変更のロック、保存、およびアクティブ化用の 管理サーバのみが、この MBean サーバのインスタンスのホストとなる。 |
|
JVM のプラットフォーム MBean サーバ |
JVM 自体のモニタ情報を保持する、JDK から提供される MBean。この MBean サーバにはカスタム MBean を登録できるが、実行時 MBean サーバに登録することをお勧めする。 プラットフォーム MBean サーバになるように WebLogic Server 実行時 MBean サーバをコンフィグレーションすることもできる。その場合、プラットフォーム MBean サーバは 1 つのサーバ インスタンス上にある JVM MBean、実行時 MBean、およびアクティブなコンフィグレーション MBean へのアクセスを提供する。『Oracle Fusion Middleware Oracle WebLogic Server JMX による管理の容易なアプリケーションの開発』の「JVM プラットフォーム MBean サーバへの MBean の登録」を参照。 注意 : プラットフォーム MBean サーバへのリモート アクセスは、標準の JDK 1.6 セキュリティ機能によってのみ保護される (( |
JMX ではローカルおよびリモートの両方から MBean サーバにアクセスできますが、JMX クライアントは 2 種類のアクセスに対して別々の API を使用し、WebLogic Server MBean サーバはローカル クライアントとリモート クライアントに対して別々の機能をエクスポーズしています。
WebLogic Server JVM 内で実行されている JMX クライアントは、JNDI を介してそのサーバの実行時 MBean サーバまたはドメイン実行時 MBean サーバに直接アクセスできます。そのためには認証が必要です。これは、ローカル アクセスを許可する唯一の WebLogic Server MBean サーバです。ローカル クライアントからアクセスされると、実行時 MBean サーバまたはドメイン実行時 MBean サーバは、その javax.management.MBeanServer インタフェースを返します。クライアントは、このインタフェースを使用して、WebLogic Server MBean にアクセスしたり、カスタム MBean を作成および登録したり、カスタム MBean にアクセスしたりできます。「実行時 MBean サーバへのローカル接続の作成」と「ドメイン実行時 MBean サーバへのローカル接続の作成」を参照してください。
JMX クライアントは、ローカルの JVM のプラットフォーム MBean サーバにアクセスすることもできます。WebLogic Server のセキュリティ フレームワークは、プラットフォーム MBean サーバへのアクセスを制御しません。すべてのローカル クライアントが、この MBean サーバの MBean にアクセスできます。『Oracle Fusion Middleware Oracle WebLogic Server JMX による管理の容易なアプリケーションの開発』の「JVM プラットフォーム MBean サーバへの MBean の登録」を参照してください。
リモート JMX クライアント (MBean サーバとは異なる JVM 実行されているクライアント) は、javax.management.remote API を使用して、WebLogic MBean サーバにアクセスできます。そのためには、WebLogic Server のセキュリティ フレームワークを使用したクライアントの認証が必要です (「WebLogic Server MBean のセキュリティ」を参照)。リモート クライアントからアクセスされると、WebLogic Server MBean サーバは、その javax.management.MBeanServerConnection インタフェースを返します。クライアントは、このインタフェースを使用して MBean へのアクセスのみを行えます。リモート クライアントは、カスタム MBean を作成および登録できません。「MBean サーバへのリモート接続の作成」を参照してください。
プラットフォーム MBean サーバへのリモート アクセスを有効にできますが、この場合、アクセスは WebLogic Server のセキュリティ フレームワークで保護されません。代わりに、標準の JDK 1.6 セキュリティ機能を使用する必要があります。(http://java.sun.com/javase/6/docs/api/javax/management/MBeanServer.html) を参照してください。リモート JMX クライアントがプラットフォーム MBean サーバの JVM MBean にアクセスする必要がある場合は、『Oracle Fusion Middleware Oracle WebLogic Server JMX による管理の容易なアプリケーションの開発』の「JVM プラットフォーム MBean サーバへの MBean の登録」を参照してください。
WebLogic Server では、各 MBean サーバにサービス MBean が単純なオブジェクト名で登録されます。この MBean の属性とオペレーションは、WebLogic Server MBean 階層へのエントリ ポイントとして機能します。JMX クライアントは、これらを使用して 1 つのオブジェクト名を入力するだけで MBean サーバのすべての WebLogic Server MBean に移動できます。表 2-3 を参照してください。
エントリ ポイント (サービス) MBean を使用しない JMX クライアントは、MBean の属性を取得および設定したり、そのオペレーションを呼び出したりする場合に MBean のオブジェクト名を正確に作成する必要があります。ユニークでなければならないため、オブジェクト名は通常長く、クライアントが作成するのは困難です。
表 2-3 サービス MBean
| MBean サーバ | サービス MBean | JMX オブジェクト名 |
|---|---|---|
|
ドメイン実行時 MBean サーバ |
アプリケーション デプロイメント、JMS サーバ、JDBC データ ソースなど、ドメイン全体のサービス用の MBean へのアクセスを提供する。ドメインにある全サーバのすべての実行時 MBean とアクティブなコンフィグレーション MBean の階層に対する単一のアクセス ポイントにもなる。 『Oracle Fusion Middleware Oracle WebLogic Server MBean リファレンス』の「DomainRuntimeServiceMBean」を参照。 |
com.bea:Name=DomainRuntimeService,Type=weblogic. management.mbeanservers. domainruntime.DomainRuntimeServiceMBean |
|
実行時 MBean サーバ |
現在のサーバの実行時 MBean とアクティブなコンフィグレーション MBean へのアクセスを提供する。 『Oracle Fusion Middleware Oracle WebLogic Server MBean リファレンス』の「RuntimeServiceMBean」を参照。 |
com.bea:Name=RuntimeService, Type=weblogic.management. mbeanservers.runtime. RuntimeServiceMBean |
|
編集 MBean サーバ |
現在の WebLogic Server ドメインのコンフィグレーションを管理するためのエントリ ポイントを提供する。 『Oracle Fusion Middleware Oracle WebLogic Server MBean リファレンス』の「EditServiceMBean」を参照。 |
com.bea:Name=EditService, Type=weblogic.management. mbeanservers.edit. EditServiceMBean |
WebLogic Server MBean サーバに接続するには、JMX クライアントで、WebLogic Server ドメインのセキュリティ レルムに定義されているユーザに資格を提供する必要があります。
MBean サーバに登録されている MBean の保護を強化するために、WebLogic Server ではセキュリティ ロールとセキュリティ ポリシーが使用されます。セキュリティ グループなどのセキュリティ ロールによって、ユーザに ID が付与されます。ただしグループとは違い、ロールのメンバシップは実行時に評価される条件群に基づいて動作できます。セキュリティ ポリシーは、リソースにアクセス可能なユーザ、グループ、またはロールを指定する、別の一連の実行時条件です。WebLogic Server MBean 用に、ロールおよびポリシーのデフォルト セットが用意されています (『Oracle Fusion Middleware Oracle WebLogic Server MBean リファレンス』の「MBean のデフォルト セキュリティ ポリシー」を参照してください。)
|
注意 : WebLogic Server では、プラットフォーム MBean サーバおよびその MBean へのアクセスは制御されません。 |
WebLogic Server インスタンスの起動サイクルの間、サーバでは、MBean セキュリティ ポリシーをメモリ内で表現したものである weblogic.security.service.JMXResource オブジェクトの集合が作成されます。JMX クライアントで MBean 属性の取得や設定、またはオペレーションの呼び出しが試行されると、MBean サーバはそのユーザが十分なパーミッションを持っているかどうかセキュリティ レルムに問い合わせます。セキュリティ レルムでは、ユーザが属しているロールが最初に判別されます (ロールの割り当ては実行時に判別される)。次に、デフォルトのポリシーおよび作成済みのその他のポリシーが使用され、そのロールがアクセスを許可されているかどうかが判別されます。
デフォルトのアクセス パーミッションは、WebLogic Server Administration Console を使用して変更できます。たとえば、特定のアプリケーション用のロールを作成して、そのアプリケーションに関連付けられている MBean インスタンスに特定のロールのみがアクセスできるようにすることが可能です。『Oracle Fusion Middleware Oracle WebLogic Server Administration Console ヘルプ』の「JMX ポリシーのコンフィグレーション」を参照してください。
特に重要なデータやアクションを表す MBean の属性と操作の場合、WebLogic Server では、そうしたデータまたはアクションにアクセスできるユーザを制限するための追加のセキュリティ リソース オブジェクトが用意されています。たとえば、ServerLifeCycleRuntimeMBean の shutdown() オペレーションは JMXResource オブジェクトと weblogic.security.service.ServerResource オブジェクトによって保護されます。複数のリソースによって保護される属性および操作の完全なリストについては、『Oracle Fusion Middleware Oracle WebLogic Server ロールおよびポリシーによるリソースの保護』の「管理リソース」および「サーバ リソース」を参照してください。
これらの属性および操作のセキュリティ ポリシーおよびロールのデフォルト コンフィグレーションが連携することによって、一貫性のあるセキュリティ方式が作成されます。しかし、変更を行うことで、意図しないアクセス制限が発生する場合があります。『Oracle Fusion Middleware Oracle WebLogic Server ロールおよびポリシーによるリソースの保護』の「一貫性のあるセキュリティ方式の維持」を参照してください。
