14.2 セキュリティの監視

Oracle Web Services Managerには、Webサービスを保護するために設定したコンポーネント（ゲートウェイおよびエージェント）の動作状態を監視できる拡張機能があります。

この項では、監視機能の概要を説明します。項目は次のとおりです。

• 第14.2.1項「Oracle Web Services Manager Monitor」

• 第14.2.2項「実行メトリック」

• 第14.2.3項「セキュリティ統計」

• 第14.2.4項「サービス統計」

• 第14.2.5「アラーム」

• 第14.2.6項「ロール管理」

関連項目: Oracle Web Services Manager Monitorの詳細は、『Oracle Web Services Manager User and Administrator Guide』を参照してください。

14.2.1 Oracle Web Services Manager Monitor

Oracle Web Services Manager Monitorは、様々なソースからOracle Web Services Managerの操作ステータスやその他のサービス実行メトリックを収集します。Oracle Web Services Managerのゲートウェイは、ゲートウェイが管理する各WebサービスについてMonitorにメトリックを送信します。エージェントは、埋め込まれている場所（クライアント側かサーバー側かに関係なく）からMonitorにメトリックを送信します。Monitorは、システムのパフォーマンスやセキュリティをアクティブに管理できるように、これらのメトリックを収集して管理者が利用できるようにします。

Monitorにアクセスする手順は、次のとおりです。

1. ブラウザでWeb Services Manager Control Consoleを開き、シングル・サインオンのユーザー名とパスワードを使用してログインします。

   Web Services Manager Control Consoleには、次のURLでアクセスします。

   http://<hostname>:port_number/ccore

   次に例を示します。

   http://itapps.globalcompany.com:8888/ccore

2. コンソールの左側にあるナビゲーション・パネルで、「操作管理」をクリックしてMonitorにアクセスします。

14.2.2 実行メトリック

Oracle Web Services Managerの実行メトリックは、「操作管理」の下の「スナップショット」メニューに表示できます。

Oracle WSM Monitorには、管理対象サービスについて次の広範な測定が用意されています。

• スナップショット。セキュリティ統計を視覚的なダッシュボード型の表示で提供します。次の統計が表示されます。

  • 選択した単一および複数のサービスを対象とした、ゲートウェイまたはエージェントによるポリシーおよびサービス実行ステップの平均障害率

  • 選択した単一および複数のサービスを対象とした、ゲートウェイまたはエージェントによるポリシーおよびサービス実行ステップの平均待機時間

  • 選択した単一および複数のサービスを対象とした、ポリシーの認証および認可ステップの障害率

• 構成可能なSLA（サービス・レベル合意）準拠制限に対するパフォーマンス・メトリックの比較。

• 選択したコンポーネントおよびサービスの実行の詳細。

• サービス・リクエストおよびレスポンスのメッセージ・ログ。失敗の場合は、エラー・メッセージにドリルダウンできます。

• フロー。注文処理リクエストを履行するバックエンド・アプリケーション・サービスのチェーンなど、特定のコンテキスト内のWebサービス起動グループです。

14.2.3 セキュリティ統計

Oracle WSM Monitorには、すべてのサービス実行の試行に対するアクセス権の分布や、すべてのアクセス試行に対する権限付与済リクエスト数、認証失敗数および認可失敗数の分布を表示するアクセス制御統計があります。

これらの統計は、「操作管理」の下の「セキュリティ統計」をクリックして表示できます。

14.2.4 サービス統計

Oracle WSM Monitorには、管理対象サービスについて次の統計が用意されています。

• 待機時間分散: 最小および最大待機メトリックを示すグラフが、個々のサービスまたはすべてのサービスについて表示されます。

• トラフィック分析: 1サービス当たりのバイト数およびメッセージ数が、個々のサービスまたはすべてのサービスについて表示されます。

これらの統計は、「操作管理」の下の「サービス統計」をクリックして表示できます。

14.2.5 アラート

Oracle Web Services Manager（Oracle WSM）Monitorを使用して、収集したメトリックの処理に使用するアラームを作成できます。アラーム・ルールを作成し、アラームの構成を定義します（平均待機時間が一定のレベルまで低下した場合にアラームを作成するなど）。次に、ルールがトリガーされたときに実行するルール・アクションを作成します。たとえば、重要な人員への警告の送信などは典型的なアクションです。

アラームは、「操作管理」の下の「アラーム」をクリックして表示および管理できます。

アラームは、コンポーネント、アラーム・タイプ、時間の範囲および重大度などの条件を組み合せて検索できます。

14.2.6 ロール管理

Oracle WSM機能へのアクセスを制御したり、Oracle WSM操作に対するOracle Web Services Managerの権限を制御するために、ユーザーの環境に定義されているユーザー・グループをOracle WSM管理ロールにマップできます。一般的なロールには、ドメイン管理者（Oracle WSMサイトの日常的な操作および管理を担当）、コンポーネント管理者（特定のゲートウェイまたはエージェントに関連するサービスの管理を担当）、サービス管理者（特定のサービスを担当）およびサービス・サポート（特定のサービスを表示可能）などが含まれます。

ユーザーがOracle WSMにログインすると、Web Services Manager Controlは、各自のロールに基づいて実行可能な操作に制限されます。特定のロールでは、管理機能を他のユーザーに委任することもできます。

アクセス制御ツールは、「管理」メニューから使用できます。