第 28 章 目錄代理伺服器監視與警示

監視功能會偵測目錄代理伺服器與資料來源的失敗。

如需目錄代理伺服器監視架構的說明及 cn=monitor 項目詳細配置的說明，請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Reference」中的「Monitoring Directory Proxy Server」。本章包含下列主題：

• 擷取關於目錄代理伺服器的監視資料

• 擷取關於資料來源的監視資料

• 配置目錄代理伺服器的管理警示

• 透過使用 JVM 擷取關於目錄代理伺服器的監視資料

擷取關於目錄代理伺服器的監視資料

若要擷取關於目錄代理伺服器的監視資料，請使用 cn=monitor 項目。此項目由目錄代理伺服器在本機常駐記憶體資料庫上進行管理。您可以透過在 cn=monitor 項目上執行 LDAP 搜尋，以擷取 cn=monitor 下的屬性。您必須以代理伺服器管理員身份連結，才能搜尋此項目。

如需有關使用 JVM 擷取監視資料的資訊，請參閱透過使用 JVM 擷取關於目錄代理伺服器的監視資料。

擷取關於資料來源的監視資料

如需目錄代理伺服器如何監視資料來源運作狀態的說明，請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Reference」中的「Monitoring Data Sources」。本節說明如何配置對資料來源的監視。

透過偵聽錯誤監視資料來源

在此監視類型中，目錄代理伺服器偵聽目錄代理伺服器與資料來源之間通訊的錯誤。此監視類型稱為被動監視，因為目錄代理伺服器是在偵測到錯誤時做出反應，而不主動測試資料來源。

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 將針對資料來源的監視模式設為 reactive。

   $ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:reactive

2. 如配置目錄代理伺服器的管理警示中所述，配置要在偵測到錯誤或資料來源離線或上線時傳送的警示。

透過定期建立專屬連線監視資料來源

如果資料來源在指定間隔內沒有任何請求或回應，目錄代理伺服器會為資料來源建立專屬連線。

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 將針對資料來源的監視模式設為 proactive。

   $ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:proactive

2. 設定在建立專屬連線之前，目錄代理伺服器無法從資料來源偵測到任何活動的最長時間。

   $ dpconf set-ldap-data-source-prop -h host -p port datasource \ monitoring-inactivity-timeout:time

   依預設，無活動逾時為 120 秒。

3. 如配置目錄代理伺服器的管理警示中所述，配置要在偵測到資料來源為離線或上線時傳送的警示。

透過測試建立的連線監視資料來源

在此監視類型中，目錄代理伺服器依固定間隔在各資料來源的每一連線上執行搜尋。這樣，目錄代理伺服器可偵測關閉的連線，從而避免連線因無活動而遭中斷。

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 將針對資料來源的監視模式設為 proactive。

   $ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:proactive

2. 配置監視搜尋請求由目錄代理伺服器執行。

   $ dpconf set-ldap-data-source-prop -h host -p port datasource \ monitoring-bind-timeout:timeout monitoring-entry-dn:dn \ monitoring-search-filter:filter monitoring-entry-timeout:timeout

   搜尋請求中使用下列特性：

   monitoring-bind-timeout

   目錄代理伺服器與資料來源建立連線之前的等待時間長度。依預設，此特性的值為 5 秒。

   monitoring-entry-dn

   搜尋請求中的目標項目的 DN。依預設，此特性為根 DSE 項目 ("")。

   monitoring-search-filter

   搜尋篩選。

   monitoring-entry-timeout

   目錄代理伺服器等待搜尋回應的時間長度。依預設，此特性的值為 5 秒。

3. 設定輪詢間隔。

   $ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-interval:interval

   如果連線中斷，目錄代理伺服器會依此間隔輪詢連線以偵測其是否已回復。依預設，監視間隔為 30 秒。

4. 如配置目錄代理伺服器的管理警示中所述，配置要在偵測到資料來源為離線或上線時傳送的警示。

配置目錄代理伺服器的管理警示

如需有關如何配置管理警示的資訊，請參閱下列程序。

啟用管理警示

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 檢視啟用的警示。

   % dpconf get-server-prop -h host -p port enabled-admin-alerts

2. 啟用一或多個管理警示。

   % dpconf set-server-prop -h host -p port enabled-admin-alerts:alert1 \ [enabled-admin-alerts:alert2 ...]

   例如，若要啟用所有可用的警示，請執行此指令：

   % dpconf set-server-prop -h host -p port \ enabled-admin-alerts:error-configuration-reload-failure-with-impact \ enabled-admin-alerts:error-server-shutdown-abrupt \ enabled-admin-alerts:info-configuration-reload \ enabled-admin-alerts:info-data-source-available \ enabled-admin-alerts:info-server-shutdown-clean \ enabled-admin-alerts:info-server-startup \ enabled-admin-alerts:warning-configuration-reload-failure-no-impact \ enabled-admin-alerts:warning-data-source-unavailable \ enabled-admin-alerts:warning-data-sources-inconsistent \ enabled-admin-alerts:warning-listener-unavailable

   若要停用所有警示，請執行此指令：

   % dpconf set-server-prop -h host -p port enabled-admin-alerts:none

   依預設，不啟用警示。

另請參閱

如需詳細資訊，請參閱 enabled-admin-alerts(5dpconf)。

將管理警示配置為傳送至 Syslog

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 如啟用管理警示中所述，選取要傳送至 syslog 常駐程式的警示。

2. 啟用要傳送至 syslog 常駐程式的警示。

   $ dpconf set-server-prop -h host -p port syslog-alerts-enabled:true

   使用 USER 功能將所有警示傳送至 syslog。

3. 設定要向其傳送警示之 syslog 常駐程式的主機名稱。

   $ dpconf set-server-prop -h host -p port syslog_hostname:hostname

將管理警示配置為傳送至電子郵件

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 如啟用管理警示中所述，選取要傳送至 syslog 的警示。

2. 配置電子郵件位址與特性。

   $ dpconf set-server-prop -h host -p port email-alerts-smtp-host:host-name \ email-alerts-smtp-port:port-number \ email-alerts-message-from-address:sender-email-address \ email-alerts-message-to-address:receiver-email-address \ [email-alerts-message-to-address:receiver-email-address ...] \ email-alerts-message-subject:email-subject

3. 啟用要傳送至電子郵件的警示。

   $ dpconf set-server-prop -h host -p port email-alerts-enabled:true

4. (可選擇) 設定旗標以將警示碼納入電子郵件中

   $ dpconf set-server-prop -h host -p port \ email-alerts-message-subject-includes-alert-code:true

將管理警示配置為執行程序檔

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 如啟用管理警示中所述，選取要傳送至 syslog 的警示。

2. 啟用要執行程序檔的警示。

   $ dpconf set-server-prop -h host -p port scriptable-alerts-enabled:true

3. 設定所要執行程序檔的名稱。

   $ dpconf set-server-prop -h host -p port scriptable-alerts-command:script-name

透過使用 JVM 擷取關於目錄代理伺服器的監視資料

目錄代理伺服器在 Java 虛擬機器 (JVM) 內部執行，且依賴 JVM 機器的記憶體。若要確保目錄代理伺服器正常執行，您必須監視 JVM 機器的記憶體使用量。

如需有關如何調校 JVM 機器參數的資訊，請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Deployment Planning Guide」中的「Hardware Sizing For Directory Proxy Server」。

依預設，JVM 機器的堆疊大小為 250 MB。如果目錄代理伺服器沒有足夠的實體記憶體，堆疊大小可能小於 250 MB。

目錄代理伺服器執行時，您可以監視 JVM 機器的堆疊大小，以確保足夠的記憶體。若要執行這項作業，請使用 Java 開發工具組 (JDK) 隨附的標準工具。這些工具位於下列目錄：$JAVA_HOME/bin/jps 與 $JAVA_HOME/bin/jstat。

檢視 JVM 堆疊大小

無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。

檢視 JVM 堆疊大小。

$ dpadm get-flags instance-path jvm-args jvm-args: -Xms250M -Xmx250M

在目錄代理伺服器執行時監視 JVM 堆疊大小

無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。

1. 檢視目錄代理伺服器實例的 PID

   $ jps

2. 檢視 JVM 機器使用的記憶體。

   $ jstat -gcutil PID

   • 如果零欄接近 100%，則表示 JVM 機器的記憶體不足。

   • FGC 是完整資源回收 (GC) 的事件數。資源回收佔用很大空間。

   • GCT (資源回收時間) 是 GC 耗費的時間量。