第 28 章 Directory Proxy Server の監視とアラート
監視により、Directory Proxy Server とデータソースの障害が検出されます。
Directory Proxy Server の監視フレームワークの詳細と、cn=monitor エントリの詳細なレイアウトについては、『Sun Java System Directory Server Enterprise Edition 6.1 Reference』の「Monitoring Directory Proxy Server」を参照してください。この章の内容は次のとおりです。
Directory Proxy Server に関する監視データの取得
Directory Proxy Server に関する監視データを取得するには、cn=monitor エントリを使用します。このエントリは、Directory Proxy Server によって、ローカルのメモリー内 データベース内で管理されます。cn=monitor エントリで LDAP 検索を実行することで、cn=monitor の下にある属性を取得できます。このエントリを検索するには、Proxy Manager としてバインドする必要があります。
監視データを取得するための JVM の使用については、「JVM による Directory Proxy Server についての監視データの取得」を参照してください。
データソースに関する監視データの取得
Directory Proxy Server でデータソースの健全性を監視する方法については、『Sun Java System Directory Server Enterprise Edition 6.1 Reference』の「Monitoring Data Sources」を参照してください。この節では、データソースの監視を設定する方法について説明します。
エラーを待機することでデータソースを監視する
このタイプの監視では、Directory Proxy Server は、Directory Proxy Server とデータソース間のトラフィックのエラーを待機します。このタイプの監視をリアクティブな監視といいます。これは、Directory Proxy Server が、エラーが検出されると反応を示しますが、データソースを積極的にはテストしないためです。
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
データソースの監視モードを reactive に設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:reactive
-
「Directory Proxy Server に対する管理アラートの設定」で説明するように、エラーが検出された場合、またはデータソースがオフラインまたはオンラインになる場合に送信されるアラートを設定します。
専用接続を定期的に確立することでデータソースを監視する
Directory Proxy Server では、指定した時間内にデータソースへの要求やデータソースからの応答がなかった場合、データソースへの専用接続が作成されます。
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
データソースの監視モードを proactive に設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:proactive
-
Directory Proxy Server が、データソースからの活動がないことを検出してから専用接続を確立するまでの、最長時間を設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource \ monitoring-inactivity-timeout:time
デフォルトでは、非活動タイムアウトは 120 秒です。
-
「Directory Proxy Server に対する管理アラートの設定」で説明するように、データベースがオフラインまたはオンラインとして検出された場合に送信されるアラートを設定します。
確立された接続をテストすることでデータソースを監視する
このタイプの監視では、Directory Proxy Server は、各データソースへの各接続で、定期的な間隔で検索を行います。このようにして Directory Proxy Server では、閉じた接続が検出され、停止しているために接続がドロップすることがないようにします。
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
データソースの監視モードを proactive に設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:proactive
-
Directory Proxy Server で実行する、監視する検索要求を設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource \ monitoring-bind-timeout:timeout monitoring-entry-dn:dn \ monitoring-search-filter:filter monitoring-entry-timeout:timeout
検索要求では次のプロパティーが使用されます。
- monitoring-bind-timeout
-
Directory Proxy Server がデータソースへの接続の確立を待機する時間の長さ。デフォルトでは、このプロパティーの値は 5 秒です。
- monitoring-entry-dn
-
検索要求にあるターゲットエントリの DN。デフォルトでは、このプロパティーはルート DSE エントリ ("") です。
- monitoring-search-filter
-
検索フィルタ。
- monitoring-entry-timeout
-
Directory Proxy Server が検索応答を待機する時間の長さ。デフォルトでは、このプロパティーの値は 5 秒です。
-
ポーリング間隔を設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-interval:interval
接続がダウンすると、Directory Proxy Server が、その復旧を検出するために、この間隔で接続をポーリングします。デフォルトでは、監視間隔は 30 秒です。
-
「Directory Proxy Server に対する管理アラートの設定」で説明するように、データベースがオフラインまたはオンラインとして検出された場合に送信されるアラートを設定します。
Directory Proxy Server に対する管理アラートの設定
管理アラートの設定方法については、次の手順を参照してください。
管理アラートを有効にする
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
有効になっているアラートを表示します。
% dpconf get-server-prop -h host -p port enabled-admin-alerts
-
1 つまたは複数の管理アラートを有効にします。
% dpconf set-server-prop -h host -p port enabled-admin-alerts:alert1 \ [enabled-admin-alerts:alert2 ...]
たとえば、使用可能なすべてのアラートを有効にするには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port \ enabled-admin-alerts:error-configuration-reload-failure-with-impact \ enabled-admin-alerts:error-server-shutdown-abrupt \ enabled-admin-alerts:info-configuration-reload \ enabled-admin-alerts:info-data-source-available \ enabled-admin-alerts:info-server-shutdown-clean \ enabled-admin-alerts:info-server-startup \ enabled-admin-alerts:warning-configuration-reload-failure-no-impact \ enabled-admin-alerts:warning-data-source-unavailable \ enabled-admin-alerts:warning-data-sources-inconsistent \ enabled-admin-alerts:warning-listener-unavailable
すべてのアラートを無効にするには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts:none
有効なアラートの既存リストにアラートを追加するには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts+:alert-name
有効なアラートの既存リストからアラートを削除するには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts-:alert-name
デフォルトでは、有効なアラートはありません。
参照
詳細は、enabled-admin-alerts(5dpconf) を参照してください。
Syslog に送信する管理アラートを設定する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
「管理アラートを有効にする」で説明するように、syslog デーモンに送信されるアラートを選択します。
-
syslog デーモンに送信されるアラートを有効にします。
$ dpconf set-server-prop -h host -p port syslog-alerts-enabled:true
すべてのアラートは、USER の機能によって syslog に送信されます。
-
アラートの送信先である、syslog デーモンのホスト名を設定します。
$ dpconf set-server-prop -h host -p port syslog_hostname:hostname
電子メールに送信する管理アラートを設定する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
「管理アラートを有効にする」で説明するように、syslog に送信されるアラートを選択します。
-
電子メールのアドレスと特性を設定します。
$ dpconf set-server-prop -h host -p port email-alerts-smtp-host:host-name \ email-alerts-smtp-port:port-number \ email-alerts-message-from-address:sender-email-address \ email-alerts-message-to-address:receiver-email-address \ [email-alerts-message-to-address:receiver-email-address ...] \ email-alerts-message-subject:email-subject
-
電子メールに送信されるアラートを有効にします。
$ dpconf set-server-prop -h host -p port email-alerts-enabled:true
-
(省略可能) 電子メールのなかにアラートコードを組み込むフラグを設定します。
$ dpconf set-server-prop -h host -p port \ email-alerts-message-subject-includes-alert-code:true
スクリプトを実行するように管理アラートを設定する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
「管理アラートを有効にする」で説明するように、syslog に送信されるアラートを選択します。
-
アラートでスクリプトを実行できるようにします。
$ dpconf set-server-prop -h host -p port scriptable-alerts-enabled:true
-
実行するスクリプトの名前を設定します。
$ dpconf set-server-prop -h host -p port scriptable-alerts-command:script-name
JVM による Directory Proxy Server についての監視データの取得
Directory Proxy Server は Java 仮想マシン (JVM) の内部で実行され、JVM マシンのメモリーに依存します。Directory Proxy Server が確実に正しく実行されるようにするには、JVM マシンのメモリー消費量を監視する必要があります。
JVM マシン用にパラメータを調整する方法については、『Sun Java System Directory Server Enterprise Edition 6.1 配備計画ガイド』の「Directory Proxy Server のハードウェアサイジング」を参照してください。
デフォルトでは、JVM マシンのヒープサイズは 250M バイトです。Directory Proxy Server に十分な物理メモリーがないと、ヒープサイズが 250M バイトより少なくなることがあります。
Directory Proxy Server が実行中の場合は、JVM マシンのヒープサイズを監視して、メモリー不足にならないようにすることができます。このためには、Java Development Kit (JDK) とともに配布される標準ツールを使用します。これらのツールは、次のディレクトリ内にあります。$JAVA_HOME/bin/jps および $JAVA_HOME/bin/jstat。
JVM のヒープサイズを表示する
DSCC を使用してこの作業を実行することはできません。この手順で説明しているように、コマンド行を使用してください。
Directory Proxy Server の実行時に JVM のヒープサイズを監視する
DSCC を使用してこの作業を実行することはできません。この手順で説明しているように、コマンド行を使用してください。
- © 2010, Oracle Corporation and/or its affiliates