| Oracle® Enterprise Manager Oracle Fusion Middleware Managementスタート・ガイド 11g リリース1(11.1.0.1) B61025-01 |
|
 戻る |
 次へ |
| Oracle® Enterprise Manager Oracle Fusion Middleware Managementスタート・ガイド 11g リリース1(11.1.0.1) B61025-01 |
|
戻る |
次へ |
この章では、Enterprise Manager Grid Control環境でApplication Dependency and Performanceを有効化する手順について説明します。内容は次のとおりです。
次の一覧は、ADPエージェント(エージェント)のインストールに使用される手順の概要を示しています。インストールの詳細は、このマニュアルの各章を参照してください。
ADPエージェントをインストールする前に、必ずEnterprise Manager Grid Controlソフトウェアをインストールしておいてください。詳細は『Oracle Enterprise Manager Grid Control基本インストレーション・ガイド』を参照してください。
データベースでADPマネージャのユーザーを作成します。各ADPマネージャには、CONNECTロールおよびRESOURCEロールを備えた独自のユーザーが必要です。次のSQLを使用します。
CREATE USER adp1 IDENTIFIED BY adp1; GRANT CONNECT, RESOURCE to adp1;
次のアプリケーション・サーバー情報を収集します。
管理サーバー・ホスト
管理サーバー・ポート
管理ユーザー名
管理パスワード
管理接続プロトコル(例: t3またはt3s)
管理サービス(OMS)ホーム・ディレクトリからADPをインストールします。デフォルトの場所は<ORACLE_HOME>/Middleware/oms11g/ocammです。
ocamm.zipファイルの場所を特定します。このマシン上でファイルを解凍するか、ADPマネージャを常駐させる別のマシンにocamm.zipファイルをコピーします。
ADPマネージャは非rootユーザー(つまり"oracle")としてインストールし、管理エージェントのインストール・ユーザーと同じにする必要があります。
サイズの関係から、ADPマネージャ(2GBのRAM)、OMS(2GBのRAM)およびADPデータベース(3GBのRAM)は別々のマシンにインストールすることをお薦めします。管理サービスを保有するマシンが、管理サービスおよびADPマネージャの両方に対して十分なCPU(各サーバーに1つ以上)およびRAMを備えている場合、この推奨条件は不要です。
Disk1/InstData/<platform>/VM/install.binを実行します。Windowsの場合、install.exeを使用します。
プロンプトが表示されたらインストール先の場所を選択し、リンクは作成しません。次の手順で<ADP_HOME>は、ユーザーがインストール先として選択した場所を指しています。
<ADP_HOME>/bin/config.shを実行して構成コンソールを起動します。
WindowsまたはXウィンドウを備えたUNIXで実行されている場合、アプレット・ログイン・ウィンドウが表示される可能性があります。UIを無視して手順8に進みます。
Grid Controlのホームページから「構成」タブにアクセスするには、「ターゲット」、続いて「ミドルウェア」をクリックします。「ミドルウェア」ページの「関連リンク」セクションで、「アプリケーションの依存性とパフォーマンス」をクリックします。「登録」タブに移動し、「マネージャ」を選択します。
手順4でADPマネージャをインストールしたマシンのIPアドレスを入力します。デフォルト・ポートとして51099を使用します。「追加」をクリックしてから、「接続テスト」をクリックして構成を検証します。
「構成」をクリックし、「データベース構成」ノードを選択します。既存のデフォルト・データベース構成の「MyOracle」を編集します。
データベース・アクセス資格証明を入力します。
「接続テスト」をクリックしてデータベース接続を検証してから、「OK」をクリックします。
<ADP_HOME>/bin/acshut.shを実行して構成コンソールをシャットダウンします。
acshut.shが終了してシャットダウンが完了するまで約30秒待機します。
WebLogicサーバーを監視している場合、(ADP/OCAMMインストール・ディレクトリから)<ADP_HOME>/deploy/HttpDeployer.earを管理サーバーにデプロイします。この手順はOC4Jのためのオプションです。
<ADP_HOME>/bin/acsera.sh(例: nohup ./acsera.sh &")を実行してADPマネージャを起動します。
ADP UIに戻り、「構成」タブをクリックしてから「リソース構成」ノードを選択します。
「新規リソースの作成」をクリックします。
リソース名の製品とバージョンを入力します。(注意: WebLogicリリース10.3.2以上の場合、Oracle Fusion Middlewareのバージョン番号に相当する「11.1」を使用します。)「続行」をクリックします。
「構成」をクリックしてアプリケーション・サーバーのアクセス情報を入力します。Oracle WebLogic Serverの場合、表示されるフィールドは次のようになります。
プロトコル: 監視されているドメインのJMX MBeansおよびEJBsへのアクセスに使用されるプロトコルに応じて、t3またはt3sのいずれか。
ホスト: 監視されているドメインのWebLogic管理サーバーのDNS名またはIPアドレス。(注意: <listen-address>が管理サーバーに指定されている場合、ここでリストされる名前はそのパラメータに一致する必要があります。)
ポート: WebLogic管理サーバーがt3接続をリスニングしているポート。
HTTPホスト: HttpDeployer.earがデプロイされているWebLogicサーバー(通常は管理サーバー)のDNS名またはIPアドレス。
HTTPポート: HttpDeployer.earがデプロイされているWebLogicサーバーが接続用にリスト表示されているポート。
HTTPプロトコル: HttpDeployer.earがデプロイされているWebLogicサーバーの構成に応じて、httpまたはhttpsのいずれか。
管理サーバーのユーザーID: WebLogic管理サーバーにアクセスするためのユーザー名。
新規パスワード: WebLogic管理サーバーに使用されるユーザー名のパスワード。
新規パスワードの再入力: WebLogic管理サーバーへのアクセスに使用されるユーザー名のパスワードの再入力。
BPEL JNDIファクトリ: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。SOA Suite 10gの場合、BPEL APIのアクセスに使用されるBPEL JNDIファクトリです。通常はデフォルト値のままにしてください。
BPEL JNDI URL: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。
SOA Suite 10g BPEL APIのアクセスに使用されるJNDI URL。通常は、デフォルト値のパターンに従い、ホストおよびポートが一致するように変更します。
BPELコンソールのユーザー名: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。BPELコンソールのアクセスに使用されるユーザー名。
BPELコンソールのパスワード: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。BPELコンソールのアクセスに使用されるユーザー名に関連付けられたパスワード。
ESBプロトコル: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。SOA Suite 10g ESB APIのアクセスに使用されるURL。ESBの構成に応じて、httpまたはhttpsのいずれか。
ESBホスト: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。SOA Suite 10g ESB APIのアクセスに使用されるDNS名またはIPアドレス。
ESBポート: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。SOA Suite 10g ESB APIのアクセスに使用されるポート。
ESBコンソールのユーザー名: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。ESBコンソールのアクセスに使用されるユーザー名。
ESBコンソールのパスワード: SOA Suite 10gのみに使用されます(11gには使用されません)。その他のケースではすべて無視されます。ESBコンソールのアクセスに使用されるユーザーに関連付けられたパスワード。
エージェント・キーストアのパスワード: カスタム・エージェント・キーストアをADPマネージャにインストールしていない場合、この値は変更しないでください。
エージェント・トラストストアのパスワード: カスタム・エージェント・トラストストアをADPマネージャにインストールしていない場合、この値は変更しないでください。
プロバイダ・ホーム: 通常、このフィールドは空白のままにされ、ADPマネージャがプロバイダ・ホームを自動検出します。デプロイの問題がある場合、WebLogicクライアントJARがWebLogic管理サーバーからダウンロードされるルート・パスを手動で上書きするため、このフィールドが使用される場合があります。このような手動の上書きが必要な場合は、指定した管理サーバー上のWebLogicホーム(WL_HOME)の絶対パスを入力します。
「OK」をクリックして前の画面に戻ります。
「接続テスト」をクリックします。WebLogicサーバーを監視している場合は、<ADP_HOME>/lib/bea/<version>_runtimeディレクトリが作成され、JARファイルが移入されるまで待機します。この処理は数分かかる場合があります。何も起こらない場合は、log/manager-log#.csvで例外をチェックします。
「戻る」をクリックして前の画面に戻ってから、「デプロイ」をクリックします。
次の画面で、「コマンド」メニューから「デプロイ」を選択してから、エージェントをデプロイする対象のサーバー/クラスタを選択します。管理サーバーが常に選択されていることを確認します。
注意: WebLogic Portalの場合、AdminServerは常に選択されます。Weblogicの場合はWeblogicマネージャの起動の構成方法に基づいて、Nodemanagerを選択解除/選択してください。
「続行」をクリックします。
デプロイが完了するまで待機します。UIに「デプロイが成功しました」と表示されることを確認します。表示されない場合、<ADP_HOME>log/manager-log#.csvで例外をチェックします。
同じページでステータスを表示するには、「リフレッシュ」をクリックします。ステータスのデプロイおよび更新は時間がかかるため、「リフレッシュ」を数回クリックすることが必要な場合があります。ドメイン内の管理サーバーの数に応じて、この操作が完了するまで数分かかる(管理サーバー1台につき最大60秒)可能性があります。このページを表示したまま、ステータスが返されるまでマネージャ・ログを監視します。
「戻る」をクリックして前の画面に戻ってから、「保存」をクリックします。
ブラウザベースのコンソールを閉じます。
<ADP_HOME>/bin/acshut.shを実行してADPマネージャをシャットダウンします。
acshut.shが終了してシャットダウンが完了するまで約30秒待機します。
エージェントをデプロイしたアプリケーション・サーバーを再起動します。デプロイされる際、ADPインストーラはJARファイルをシステム・クラスパスに追加し、パラメータをJavaオプションに追加します。これらを有効にするにはアプリケーション・サーバーの再起動が必要です。
<ADP_HOME>/bin/acsera.sh(例: nohup ./acsera.sh &")を実行してADPマネージャを起動します。
検出が発生するまで待機します。<ADP_HOME>/darchive/server_archiveが作成されて生成中であるか、そして<ADP_HOME>/darchive/app_archiveが作成されて生成中であるかどうかを確認して、検出が発生していることをチェックできます。問題がありそうな場合はlog/manager-log#.csvで例外をチェックできますが、このプロセスは数分かかる可能性があります。
Grid ControlのホームページからADPページに戻るには、「ターゲット」、続いて「ミドルウェア」をクリックします。「ミドルウェア」ページの「関連リンク」セクションで、「アプリケーションの依存性とパフォーマンス」をクリックします。「監視中」タブに移動します。
ADPエージェントをデプロイしたすべてのサーバーが起動して稼働しているか検証します。「監視中」タブで「CAMM」ノードをクリックします。エージェント情報はメイン・ディスプレイ・ウィンドウで使用できます。
レポート対象のメトリックについては、エージェント・ステータスがREPORTING状態である必要があります。(「インストールされているエージェント」がtrueの場合、エージェント・ステータスはDEPLOYED状態で開始してからCONNECTEDに移動し、REPORTINGになります。)これが当てはまらない場合は、マネージャおよびエージェントのログで例外をチェックします。
ADPをインストールする前に、Oracle Management Serviceをインストールします。
インストールおよび構成プロセスの時間を短縮するため、次の要件に準拠しているか確認します。次の一覧では、WebLogic 8.1、9.2、10.0および10.3.2のための環境要件の例を使用します。
サポートされているハードウェアの確認
CPU: ADPマネージャに対して1個以上のCPU(2Ghz以上のIntelに相当するCPU)
RAM: ADPマネージャに対して2GB以上のRAM
ハードディスクの空き領域: ADPマネージャに対して20GB以上の空きディスク
サポートされているOSの確認
OS
パッチ・レベル
JRE: クライアントにはJava 1.6のプラグインのインストールが必要
ネットワークの確認
ファイアウォールなし(同じサブネット)
ファイアウォールとポート間がオープンの場合、CAMMマネージャはt3(または、有効な場合はt3s)ポート上で監視されているアプリケーション・サーバーと直接、通信できる必要があります。監視されているアプリケーション・サーバーは、ポート51099および55003上のCAMMマネージャと直接、通信できる必要があります。
マルチホーム・インタフェースの競合なし
IPインタフェースが静的
ブラウザの確認
次のブラウザがサポートされています。
Mozilla Firefox 3.0以上
Internet Explorer 7以上
Safari 4.0以上
WebLogic構成の確認
WebLogic 8.1、9.x、10.x
WLIドメインごとに1つのクラスタ
デプロイされて稼働中のアプリケーション
既存のプロセス・ロード
t3チャネルが有効
データベースの確認
Oracleデータベースの可用性の確認: 必ず、ADPデータのスキーマが作成済で、ADPマネージャからの接続が可能であるようにしてください。
次のような環境の問題点を想定します。
監視されているアプリケーション・プラットフォーム、ネットワークおよびDHCPへのアクセスと接続性があるかどうかを判断します。
監視対象のターゲット・アプリケーション・プラットフォームに関して、ADPでは次のアクセス・レベルが必要です。
Oracle SOA Suite/Oracle WebLogic/IBM WebSphereアプリケーション・ドメイン環境へのシステム・アクセス(ドメインへのデプロイやドメインの再起動などの機能)
WebLogic/WebSphere起動ファイルを変更するシステム管理機能
ADPは、管理権限で作成されたアプリケーション・ユーザーとしてターゲット・アプリケーション・プラットフォームにアクセスします。オペレーティング・システム・ユーザー(UNIXユーザーなど)の作成は、ADPのインストールおよび構成を保全する目的以外では必要ありません。
Oracle SOA Suite/Oracle WebLogic/IBM WebSphere管理ドメイン・サーバーと管理対象サーバーは、ADPがインストールされるマシンからアクセスできる必要があります。
ファイアウォールは、マシン、サーバーおよびアプリケーション間の一定の接続を防止することで、ネットワークおよびアプリケーションのセキュリティを保持します。ADPは、Oracle SOA Suite/Oracle WebLogic/IBM WebSphereランタイム環境のパフォーマンスおよび可用性をリモートで監視しています。ファイアウォールまたはプロキシがネットワーク・トポロジに存在する場合、ADPとOracle SOA Suite/Oracle WebLogic/IBM WebSphereランタイム環境の間の通信トラフィックを許可するように構成する必要があります。
ファイアウォール周辺内の同じサブネットにADP専用マシンをデプロイすることをお薦めします。
ファイアウォールが回避できない場合は、ADPポートがオープンでt3およびRMIトラフィックが許可されていることを確認してください。ADPマネージャはJMXおよびEJB/T3コールによって、監視されているアプリケーション・サーバーと通信します。ADPエージェントは、Sun RMIを使用してADPマネージャに通信を返します。
ipv6アドレッシングを使用している場合は、次の手順を実行します。
ipv6マシンでアプリケーション・ドメイン環境およびADPをインストールします。
config.shファイルおよびacsera.shファイルで次の行をコメントアウトします。
java.net.preferIPv4Stack=true
ADPデータベースが適切にインストールおよび構成されていることを確認します。
ADPはアプリケーション・メタデータ、パフォーマンスおよび可用性メトリックを、管理リポジトリに存在する専用データベースまたはスキーマのどちらかに格納できます。データベースおよびスキーマはADPによるアクセスが可能である必要があります。現在、ADPはリポジトリに対してOracle 10g、Oracle 11gおよびMySQLデータベース・プラットフォームをサポートしています。
OracleまたはMySQLデータベースのインストールに対して、適切なアクセス権と接続制限を備えた専用のユーザー・データベースおよびスキーマを作成する必要があります。MySQLデータベースの設定および構成の詳細は、7.3.5.2項「ADP用のMySQL DBMSの構成」を参照してください。
アプリケーション・ドメインは、WebLogicクラスタ(またはWebSphereセル)またはスタンドアロン・サーバー・インスタンス、あるいはその両方などのリソースの集合に対する論理/管理コンテキストを表します。単一のADPマネージャ・インスタンスは、様々なベンダー・プラットフォームの複合的なアプリケーション・ドメインも監視できます。したがって、単一のマネージャ・インスタンスによって、大規模な異種環境(例: WebLogicドメインとWebSphereセルが共存)に対する一元的な整合性のあるビューをユーザーが実際に操作できます。
このような柔軟性があるため、ADPの単一インスタンスは、本番またはQAにおける単一の環境専用として最も有効に作用します。各環境内で、アプリケーション・サーバー・プラットフォームは異なるベンダー(WebLogic/WebSphere)または異なるバージョン(WLS 9.2対10.0)であることから異種であり、多彩なデプロイ構成(スタンドアロン・サーバー、Oracle SOA Suite、WLSクラスタまたはWebSphereセルあるいはその両方など)を保持する場合があります。
単一ADPインスタンス内での複合的環境(本番およびQAのドメインなど)は技術的には実現可能ですが、推奨されません。異なる環境からのトラフィック・パターンは異なる傾向にあり(ライブ対ロード・テスト)、詳細なデータ分析が困難になる可能性があるためです。このケースではADPの複数インスタンスのデプロイが正しいソリューションであり、このソリューションでは専用のADPインスタンスが個々の環境(本番、ステージング、QAなど)を監視します。複数ADPインスタンスのサポートの詳細は、7.3.4項「ADPコンポーネントのデプロイ」を参照してください。
ADPマネージャとADPエージェントのインストールおよび構成の時間を短縮するため、プロセスを開始する前に権限およびフィールド情報を取得します。
インストールの「リソース」セクションのフィールドで入力が必要な情報について、データベース管理者(DBA)に問い合せます。Oracleデータベース・インスタンスの次の値が必要です。
データベースSID(サービス識別子)
データベースのホストおよびポート
CONNECTおよびRESOURCEロールを備えるデータベース・ユーザー
次の値についてWebLogic管理者(WebLogic Admin)に問い合せます。
管理コンソールのホストおよびポート
WebLogic管理者のユーザー名およびパスワード
Oracle SOA Suiteを使用中の場合: BPELおよびESBコンソールのユーザー名、パスワード、ホストおよびポート
ここでは、ADPのインストール・プロセスの詳細を説明します。一般的なインストールの情報については、7.1項「ADPマネージャのインストールおよび構成の簡易手順」を参照してください。
内容は次のとおりです。
WindowsでADPをインストールするには次の手順を実行します。インストール中はいつでも「取消」をクリックしてインストールを中止したり、「戻る」をクリックして前の画面に戻ることができます。
OMSホーム・ディレクトリからADPをインストールします。デフォルトの場所は<ORACLE_HOME>/Middleware/oms11g/ocammです。
インストールが自動的に開始します。インストール手順を示す言語を選択します。
「概要」画面が表示されます。
概要を一読して「次へ」をクリックします。
「インストール・セットの選択」画面が表示されます。
「インストール・フォルダ」画面が表示されます。
「次へ」をクリックします。「インストール・フォルダの選択」画面で、インストール先のフォルダを指定します。フォルダの場所を入力するか、デフォルトのC:\oracle\em11gフォルダをそのまま使用します。
「次へ」をクリックします。「ショートカット・フォルダの選択」画面で、ADP製品アイコンをコピーする先のショートカット・フォルダを選択します。必要ならば、「すべてのユーザーのアイコンを作成」ボックスを選択します。
「次へ」をクリックします。「インストール前のサマリー」画面に、インストールされるオプションが一覧表示されます。オプションが正しくない場合は、「戻る」をクリックして戻り、オプションを訂正します。サマリーが正しい場合は、「次へ」をクリックします。
UNIX環境でADPをインストールするには次の手順を実行します。インストール中はいつでも「back」と入力して前の画面に戻ったり、「quit」と入力してインストールを中止することができます。
OMSホーム・ディレクトリからADPをインストールします。デフォルトの場所は<ORACLE_HOME>/Middleware/oms11g/ocammです。
ocammディレクトリで、camm.zipファイルを解凍してinstall.binプログラムを実行します。
unzip camm.zip ./install.bin
注意: install.binに実行権限があることを確認し、必要ならばchmod a+x install.binコマンドを使用してそれを実行可能にします。
「概要」画面が表示されます。インストール手順を示す言語を選択します。
概要を一読し、[Enter]キーを押して続行します。
「次へ」をクリックします。「Install Folder」テキストで、インストール先のフォルダを指定します。フォルダの場所を入力するか、デフォルトの$HOME/oracle/em11gをそのまま使用します。
Choose Install Folder --------------------- Where would you like to install? Default Install Folder: /root/oracle/em11g ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT :
ADPをインストールするディレクトリを選択し、[Enter]キーを押します。ADP製品アイコンをインストールする場所が示されます。
「次へ」をクリックします。リンク場所が含まれるディレクトリを指定します。
Choose Link Location
--------------------
Where would you like to create links?
->1- Default: /root
2- In your home folder
3- Choose another location...
4- Don't create links
ENTER THE NUMBER OF AN OPTION ABOVE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT
:
該当するディレクトリを選択し、[Enter]キーを押します。インストール選択内容のサマリーが表示されます。
オプション4 - 「Don't create links」を選択します。binディレクトリからインストール場所として起動スクリプトを実行します。
インストール選択内容が正しいか確認します。正しくない場合は、「back」と入力して戻り、選択を行います。正しい場合は、[Enter]キーを押してインストールを開始します。
インストールが完了したら、[Enter]を押して終了します。
ADPではランタイム・メトリック収集のデータ・リポジトリとして、RDBMSが設定されていることが必要です。Oracle 10g、Oracle 11gおよびMySQLのRDBMSがこの目的のためサポートされています。データ・リポジトリの手動によるインストールおよび構成の詳細は、7.3.5項「ADPデータ・リポジトリのインストールおよび構成」を参照してください。
ADPコンポーネントのデプロイには次の手順が含まれます。
ターゲット・アプリケーション・プラットフォームに関する情報によるADPの構成。各監視環境に対して、ADPの単一インスタンスは複数のアプリケーション・サーバーまたはクラスタを監視できます。
ターゲット・アプリケーション・サーバーのインスタンスまたはクラスタ(例: ドメインのクラスタ内の管理対象サーバーなど)に対するADPエージェント・コンポーネントのデプロイ。
ADPコンポーネントをデプロイするには、7.3.4.1項「ADPの構成」を参照してください。
ADPで監視されているターゲット・アプリケーション・プラットフォームは、個別のアプリケーション・サーバー・インスタンスであっても管理対象ドメイン内のクラスタであっても、「リソース」と呼ばれます。
サーバー・リソースの構成はADPマネージャから登録および更新することをお薦めします。
ADPマネージャを起動します。
Windows: 「スタート」メニューから「Oracle」、続いて「ADP」を選択します。
UNIX: /binディレクトリ内で次のコマンドを呼び出します。
nohup ./config.sh &
Grid Controlのホームページで、「ターゲット」、続いて「ミドルウェア」をクリックします。「ミドルウェア」ページで、「関連リンク」セクションの「アプリケーションの依存性とパフォーマンス」を選択します。
「構成」タブを選択し、「リソース構成」を選択します。
メイン・ペインの「新規リソースの作成」ボタンをクリックします。
リソースに名前を付け、アプリケーション・サーバーの製品およびバージョンを選択します。
「続行」をクリックします。
メイン・ペインの中間にある「構成」をクリックします。
アプリケーション・サーバーの詳細を入力します。Oracle SOA Suiteがない場合は、BPELおよびESBの関連オプションを無視します。
|
重要: 「エージェント・キーストアのパスワード」および「エージェント・トラストストアのパスワード」のフィールドは変更しないでください。 |
「OK」をクリックします。
「保存」をクリックします。(この手順を省略すると、ユーザーの構成内容が消失します。)
WebSphereプラットフォームに対するADPエージェントのデプロイは2段階のプロセスです。最初に、ADPエージェント・ライブラリ・デプロイによるADPとADPエージェント間の初期ハンドシェイクを担当するADP IBMデプロイヤ・アプリケーションをインストールしてから、ターゲット・システムでエージェント・ライブラリをデプロイする必要があります。この実行には2つのオプションがあります。
ADPのwebsphereDeployerスクリプトを使用した自動デプロイ
すべてのサポート対象アーティファクトの手動インストール
WebSphereがADPの管理UIによって登録されたら、WebSphereへの接続にADPで必要なライブラリを実際のクラスパスで定義する必要があります。これはリソース構成UIによって行われます。
インストールはマシン上で直接、またはNFS/SMBマウントによって使用できる必要があります。次のプロパティは、WebSphere Application Server(WAS)ホーム・ディレクトリへの絶対パスをミラーリングするように修正が必要です。次に、必要なライブラリがクラスパスで適宜ロードされます。
wsHome設定の例:
<ns1:configParameter>
<ns1:key>wsHome</ns1:key>
<ns1:value>C:/Progra~1/IBM/WebSphere/AppServer</ns1:value>
</ns1:configParameter>
次の項では、WebSphereプラットフォームのADPエージェントの自動デプロイについて説明します。
ネットワーク・デプロイメント・マネージャ(dmgr)を使用中の場合、この手順はスキップしてください。それ以外の場合(スタンドアロンWASサーバーが稼働中の場合)は、WebSphereファイル転送アプリケーションがインストールされ稼働中であるか確認します。アプリケーションがない場合はfiletransfer.earをWebSphereアプリケーション・サーバーにデプロイします。この手順は、ADPエージェントの自動デプロイ・プロセスの有効化に必要です。ADPエージェントが手動でインストール中の場合、ファイル転送アプリケーションは不要です。
WebSphereプラットフォームのADP Javaエージェントのデプロイ
7.1項「ADPマネージャのインストールおよび構成の簡易手順」に示されているGUIベースのデプロイヤの使用をお薦めします。
7.1項「ADPマネージャのインストールおよび構成の簡易手順」に示されているGUIベースのデプロイヤを使用します。
ADPには常にデフォルトのインスタンス(インストール済インスタンス)が存在します。追加で必要になった各マネージャ・インスタンスについて、まずインスタンス・ディレクトリをACSERA_HOMEの下に直接、作成します。(ACSERA_HOMEは、ADPがインストールされた先のディレクトリで、たとえばC:\oracle\em11gのようになります。)インストール済のconfig、mccconfigおよびschemaのディレクトリを、新規のインスタンス・ディレクトリの下にコピーします。
INSTANCE_DIR/config/Acsera.propertiesで、次のプロパティを一意のインスタンス固有の値に設定します。
RMI.Registry.Port=元の値以外の値(デフォルトは51099)
RMI.RemoteServiceController.ServerPort=元の値以外の値(デフォルトは55000)
RMI.JavaProvider.ServerPort=元の新規インスタンスよりも100カウント以上大きくなるようにポートを設定します。たとえば、元のポートが55003の場合、RMI.JavaProvider.ServerPortを55103に拡大します。
RMI.Registry.Portのデフォルト値は51099です。追加のマネージャ・インスタンスでは、デフォルトからマイナスにカウントした値(51098、51097など)を使用することをお薦めします。
ターゲット・データベースのdbconfig.xmlを更新します(インスタンスに異なるデータベース・スキーマを使用します)。
ACSERA_HOMEディレクトリの下にインストールされたJDKがあれば、スクリプトはそのJDKを使用します。ない場合は、JAVA_HOMEをインストールされたJDKのディレクトリに設定する必要があります。
次のコマンドは、デフォルト以外のマネージャ・インスタンスの制御に使用される場合があります。
| Windows | Linux/AIX/Solaris/HP-UX |
|---|---|
| bin/acsera.bat | bin/acsera.sh |
| bin/acshut.bat | bin/acshut.sh |
| bin/deployer.bat | bin/deployer.sh |
| bin/standalone.bat | bin/standalone.sh |
acsera.*、acshut.*およびstandalone.*のスクリプトは、インスタンス名を第一引数とします。インスタンス名を省略すると、スクリプトのターゲットがデフォルト・インスタンスになります。
ADPは、監視しているシステムで収集された情報のデータベース(OracleまたはMySQLなど)を保持します。このデータベースは、ADPが稼働している同じマシン上に格納できます。また、リモート・マシン上でホスティングすることもできます。次のパラグラフでは、ADPデータ・リポジトリの構成について説明します。
次の項では、データベース構成のカスタマイズのため、ADP管理者によって実行される可能性のある手順について説明します。
ADPは現在、ランタイム・リポジトリとしてOracle 11gデータベースをサポートしています。ADP用のOracle DBMSの設定および構成のため、次の手順が必要です。ADPはデータベースへの接続時にデータベースを初期化し、必要な表を生成します。
Oracle DB 11gを個別のマシンにインストールします。
データベースの新規ユーザーを作成します(可能ならば「ADP」または区別できるもの)。
システム・グローバル領域が1GB(1275068416バイト)以上あるように設定します。
データベースのプロセス数を150から300に増やします(オプション。主にOracleXEデータベースのための設定)。
Oracle SQL*Plusを使用して次のコマンドを実行します。
connect / as sysdba;(データベースにDBAとして接続します)
show parameter processes;
| 名前 | 型 | 値 |
|---|---|---|
| aq_tm_processes | integer | 0 |
| db_writer_processes | integer | 1 |
| gcs_server_processes | integer | 0 |
| job_queue_processes | integer | 10 |
| log_archive_max_processes | integer | 2 |
| processes | integer | 150 |
alter system set processes=300 scope=spfile;(これを実行するとプロセス数が増加します。必要ならば、さらに大きい数に設定できます。)
shutdown immediate(サーバーのシャットダウン)
startup(サーバーの起動)
show parameter processes;(これを実行すると、変更が有効になっているか確認できます)
この章の最初の方にある、7.1項「ADPマネージャのインストールおよび構成の簡易手順」に示されているGUIベースの構成ツールの使用をお薦めします。手動のデータベース構成では、dbconfig.xmlのフィールドが変更される場合があります。
ADPは現在、ランタイム・リポジトリとしてMySQL 4.1以上のデータベースをサポートしています。ADP用のOracle DBMSの設定および構成のため、次の手順が必要です。ADPはデータベースへの接続時にデータベースを初期化し、必要な表を生成します。
MySQL 4.1以上を個別のマシンにインストールします。
データベースの新規ユーザーを作成(可能ならば「Oracle」または区別できるもの)して、ユーザーに適切な権限を付与します。
パフォーマンスのためにメモリーを次のようにチューニングします。
ADPおよびMySQLで共有されている1GBのサーバーでは、データベース・サブシステムのパフォーマンスを拡大するために次のパラメータをmy.iniファイルで設定します。
set-variable=key_buffer=128M
ADPおよびMySQLで共有されている2GBのサーバー、またはMySQL専用の1GBのサーバーでは、パラメータを次のように設定します。
set-variable=key_buffer=256M
この項では次のインストール後の要件を説明します。
|
注意: CAMM ManagerをOracle Management Serviceに登録する必要があります。登録しないと、ADP UIは使用できません。 |
次のデプロイ後の要件は、IBM WebSphere Application Server上のADPデプロイに固有の条件です。
主な目的は、各管理サーバーの署名者の証明書をADPのトラストストアに追加することで、これはサーバーへの接続のため各リソースで必要になります。これによってADPでは、サーバーにセキュアな接続(SSL)を行う際にサーバーを信頼できます。この信頼がないと、SSLハンドシェイクは失敗します。
デフォルトのADPトラストストアを使用している際、サーバーの署名者の証明書はAcseraManagerTrust.jksに追加されます。この手順は、顧客がセキュリティ・サポートにデフォルトのkey.p12およびtrust.p12キーストアを使用していることが前提です。別のトラストストアを使用中の場合は、かわりにそのトラストストアを参照してください。
リソースに対する管理サーバーの署名者の証明書をエクスポートします。
管理サーバーがWebSphere Application Server NDのデプロイメント・マネージャの場合、次のパスにあるデプロイメント・マネージャのtrust.p12から署名者の証明書をエクスポートします。
<WAS_HOME>\profiles\Dmgr01\config\cells\<CellName>\trust.p12
管理サーバーがスタンドアロン・サーバーの場合、次のパスにあるスタンドアロン・サーバーのtrust.p12から署名者の証明書をエクスポートします。
<WAS_HOME>\profiles\AppSrv01\config\cells\<CellName>\nodes\<NodeName>\trust.p12
エクスポートするには次のコマンドを実行します。
JAVA_HOME/bin/keytool -export -keystore <trust path> -storepass WebAS -storetype PKCS12 -alias default_signer -file servercert
注意: PKCS12ストア・タイプをエクスポートする際は、このフォーマット・タイプをサポートしているIBM JDKからkeytoolを実行します。
管理サーバーの署名者の証明書をADPトラストストアにインポートします。
7.4.4項「マネージャのキーストアへの証明書のインポート」の説明に従って、エクスポートされた証明書をインポートします。
有効なグローバル・セキュリティによってWebSphereに対してADPを実行するには、次の手順を実行します。
[WAS_HOME]/propertiesのsoap.client.propsおよびsas.client.propsにある、com.ibm.ssl.keyStoreおよびcom.ibm.ssl.trustStoreのファイルを次のように特定します。
指定されたキーストアおよびトラストストアのファイルをADPマネージャにコピーします。
7.4.4項「マネージャのキーストアへの証明書のインポート」の説明に従って、ファイルをインポートします。
アプリケーション・サーバーの起動時にADP EJBでセキュリティの例外が発生したときは、[WAS_HOME]/properties/server.policyファイルを更新して次に続く設定を追加することが必要な場合があります。
例7-3 server.policy
// Allow the Acsera Agent all permissions
grant codeBase "file:${was.install.root}/AcseraAgent/lib/-" {
permission java.security.AllPermission;
};
// Allow the Acsera Deployer EJBs all permissions
grant codeBase "file:${was.install.root}/installedApps/[node]/[Acsera app name].ear/-" {
permission java.security.AllPermission;
};
通常、websphereDeployerコマンドを使用して、ADPデプロイヤのEJBがWebSphereサーバー環境でフォームのアプリケーション名とともにデプロイされます。
Acsera_<node name>_<server name>
たとえば、ノードa6-7およびサーバーWebSphere_Portalにデプロイされたデプロイヤのアプリケーション名は次のとおりです。
Acsera_a6-7_WebSphere_Portal
Oracle SOA Suiteは、RMIS(SSL経由のRMI)接続をサポートするように構成される場合があります。このケースでは、このセキュア接続を使用するようにADPを構成できます。このようにADPを構成するには、次の手順を実行します。
Oracle SOA Suiteのインストールで、ORACLE_HOME/j2ee/<instance>/config/rmi.xmlを参照し、<ssl-config>要素の場所を特定して、キーストア属性のパスを識別します。
指定されたキーストア・ファイルを、ADPマネージャのconfigディレクトリ(例: em10/config)にコピーします。
7.4.4項「マネージャのキーストアへの証明書のインポート」の説明に従って、このキーストア・ファイルをインポートします。
t3sを使用した接続を処理するようにOracle WebLogic Server 10.0を構成するには、キーストア・ファイルの場所をコンソールから更新する必要があります。
WebLogic Serverコンソールにログインし、表示された「環境サーバー」リストからADPで管理する対象のサーバーを選択します。
サーバー・リストからサーバーを選択します。
「キーストア」タブを選択し、「ロードおよび編集」をクリックしてキーストアを更新します。
次の変更を行います。次のプロパティからキーストアおよびトラストストアのファイル・パスを識別します。
ID
カスタムIDキーストア
トラスト
カスタム・トラスト・キーストア: トラスト・ファイルの場所
管理するサーバー・インスタンスを追加する場合は、手順2から4を繰り返します。
指定されたキーストアおよびトラストストアのファイルをADPマネージャにコピーします。
BEA_HOME/license.beaを、ADPマネージャのconfigディレクトリ(例: em11g/config)にコピーします。
7.4.4項「マネージャのキーストアへの証明書のインポート」の説明に従って、キーストアおよびトラストストアのファイルをインポートします。
Acsera.propertiesファイルで次のプロパティを検索し、次のように設定します。
weblogic.security.TrustKeyStore=CustomTrust weblogic.security.CustomTrustKeyStoreFileName=AcseraManagerTrust.jks weblogic.security.CustomTrustKeyStorePassPhrase=acseramanager
キーストアまたはトラストストアからエントリをインポートするには、次の手順を実行して、ServerStoreFile.jksをアプリケーション・サーバーのキーストアまたはトラストストアに置き換えます。(7.4.1.1項「WebSphere Application Server 6.1の安全な接続のためのADPの構成」の説明のようにWAS 6.1から証明書ファイルをインポートしている場合は、手順1から2はスキップしてください。)この手順は通常、キーストアについて1回、トラストストアについて1回の合計2回、実行する必要があります。
サーバーからキーストア/トラストストアのファイルのキー別名をリスト表示します。
keytool -list -keystore ServerStoreFile.jks –storepass DemoIdentityKeyStorePassPhrase
出力:
Keystore type: jks
Keystore provider: SUN
Your keystore contains 1 entry:
demoidentity, Wed Nov 19 13:34:56 PST 2008, keyEntry, Certificate fingerprint
(MD5): 36:06:C2:44:31:0A:28:FC:06:19:F7:AB:C0:7D:27:6A
キー・エントリを中間ファイルにエクスポートします。
keytool -export -alias demoidentity -keystore ServerStoreFile.jks -storepass DemoIdentityKeyStorePassPhrase -file demo103
出力:
Certificate stored in file <demo103>
キーをADPストア・ファイル(ADPマネージャのconfigディレクトリにあるAcseraManagerKey.jksまたはAcseraManagerTrust.jksのいずれか)にインポートします。
keytool -import -alias demoidentity1 -keystore AcseraManagerKey.jks -storepass acseramanager -file demo103
出力:
Owner: CN=b91, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US
Issuer: CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US
Serial number: 510fb3d4b2872e3a093d436fcbe9b24b
Valid from: Tue Nov 18 13:34:47 PST 2008 until: Sun Nov 19 13:34:47 PST 2023
Certificate fingerprints:
MD5: 36:06:C2:44:31:0A:28:FC:06:19:F7:AB:C0:7D:27:6A
SHA1: BB:85:6D:4C:0B:4A:92:63:CA:5E:E9:A8:54:42:80:2D:0D:BE:7C:91
Trust this certificate? [no]: yes
Certificate was added to keystore
キーが正常にインポートされたことを確認します。
keytool -list -keystore AcseraManagerKey.jks -storepass acseramanager
出力:
Keystore type: jks
Keystore provider: SUN
Your keystore contains 3 entries:
demoidentity1, Wed Apr 01 13:03:21 PST 2009, trustedCertEntry,
Certificate fingerprint (MD5): 36:06:C2:44:31:0A:28:FC:06:19:F7:AB:C0:7D:27:6A
demoidentity, Fri Mar 13 15:15:06 PST 2009, trustedCertEntry,
Certificate fingerprint (MD5): 0B:11:02:B5:44:0D:2A:CC:7F:C5:30:5C:1A:C9:A1:6C
mykey, Thu May 19 16:57:36 PDT 2005, keyEntry,
Certificate fingerprint (MD5): 5D:B0:EC:28:14:33:26:1F:44:F5:BE:DD:A8:50:15:9D
手順1でリスト表示された各キー・エントリについて、手順2から4を繰り返します。
現在のところ、バンドルされたSun HotSpot JDKで稼働しているADPでは、安全な接続のためにPKCS12タイプのキーストア/トラストストアを構成することは不可能です。IBM JDKにはビルトインされた拡張機能があり、これによってWebSphere 6.1のデフォルトのkey.p12およびtrust.p12ストアなどのPKCS12のキーストア/トラストストアの作業ができます。また、WebSphere 6.1にはプロパティcom.ibm.ssl.enableSignerExchangePrompt=trueで有効になる自動機能があります。この機能では、クライアントが安全なWebSphereポートに接続して、サーバーの署名者の証明書の自動ダウンロードやクライアントのトラストストアの更新を行うことが可能になります。ただし、この自動機能はADPがIBM JDKとともに稼働している場合のみ有効で、これは現段階では当てはまりません。このような理由から、安全なWebSphere 6.1への接続のためには前述の手順に従う必要があります。
監視されたWebLogicサーバーがWindowsサービスとしてインストールされている場合、ADPエージェントをデプロイするための自動起動の変更は、WebLogic起動を制御するレジストリ・エントリに手動で適用する必要があります。
変更が必要なパラメータはWindowsレジストリ・キーにあります。
HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\$ServiceName\Parameters
ユーザーは次に、ファイルをADPマネージャで調査します。
deploy/agent/bea/bin/agentoptions.bat (for WebLogic 8.1.x) deploy/agent/bea9/bin/agentoptions.bat (for WebLogic 9.x and higher)
このファイルを検査し、この実行の実質的結果をレジストリ内のパラメータとして解決します。
%EXT_POST_CLASSPATH%変数で指定されたbeaaj.jarは、サーバーのクラスパスに配置する必要があるので注意してください。
