この章では、RUEIの初期構成の手順について説明します。この作業は、組織内でRUEIスーパー管理者ロール(つまりadmin
ユーザー)を割り当てられているユーザーによって実行されます。ロールの詳細は、『Oracle Real User Experienceユーザーズ・ガイド』を参照してください。
重要:
RUEIを構成した後、収集したネットワーク通信を組織内のネットワーク・エンジニアに検証してもらうことを強くお薦めします。これを行う手順は、付録D「監視対象ネットワーク通信の検証」で説明されています。
RUEIを起動および実行するには、サーバー・システムをRUEI用に準備し、RUEIソフトウェアをインストールする必要があります。これについては、第2章「RUEIソフトウェアのインストール」で説明しています。その後、インストール・タイプとメール設定を指定し(「RUEIの初期構成の実行」で説明)、いくつかのインストール後の構成(「インストール後の構成の実行」で説明)を実行する必要があります。これはレポート作成を開始するために必要です。これには、ページおよびユーザーの識別方法の決定と、ネットワーク環境での監視範囲の指定が含まれます。最後に、システムの初期ユーザーを、「初期ユーザーの認可」の説明のとおりに定義する必要があります。分割サーバー構成をインストールする場合は、各コレクタ・システムの構成が必要になることに注意してください。これは、「コレクタ・システムの構成」で説明しています。
注意: RUEIの構成については、組織のネットワーク・トポロジに精通したユーザーと相談する必要があります。 |
RUEIでデータの監視およびレポート作成を開始するには、ネットワーク・インフラストラクチャに関する情報を使用して構成する必要があります。構成が完了すると、ユーザー通信のレポート作成が可能になります。この初期構成は、必要に応じて後から変更できます。初期構成は、単に実際のユーザーの監視およびレポート作成を開始するために、十分な情報を提供するためのものです。
RUEIの初期構成を実行するには、次のようにします。
ブラウザでhttps://
Reporter
/ruei
を指定することにより、初期設定ウィザードを起動します。図4-1のダイアログが表示されます。
admin
ユーザーと、set-admin-password
スクリプトで定義したパスワードを指定します(「レポータ・ソフトウェアのインストール」で定義)。準備ができたら、ログインをクリックします。図4-2のダイアログが表示されます。
ユーザーが初めてログオンすると、Webサーバーでサイトの証明書のIDを検証できなかったという警告が表示されます。セキュリティ・ポリシーに応じて、この証明書を永続的に受け入れるか、このセッション用に一時的に受け入れるか、あるいは証明書を拒否するかのいずれかを選択できます。認証局(CA)から証明書を購入することもできます。また、SSL証明書を作成することもできます。詳細は次の場所にあります。
http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#realcert
次へをクリックして、構成を続行します。図4-3のダイアログが表示されます。
要求された情報を指定します。電子メール情報は、内部ネットワークに対するRUEIのインタフェースを構成するために使用され、問題の報告にも使用されます。必要な情報を入力したら、次へをクリックします。図4-4のダイアログが表示されます。
設定概要で、指定した情報が正しいことを確認します。戻ると「次へを使用すると、必要に応じてダイアログ間を移動できます。準備ができたら、次へをクリックします。図4-5のダイアログが表示されます。
このダイアログは、指定した設定のシステムでの適用進捗状況を示します。通常、このプロセスには最大で15分かかります。終了したら、「Finish」をクリックして、ダイアログを閉じます。
コレクタをレポータ・システムに登録するには、次のようにします。
レポータ・システム内で、「System」、「Maintenance」、「Network data collectors」の順に選択します。Network data collectorsウィンドウが表示されます。
構成、リモート・コレクタの登録の順に選択します。図4-6のコレクタの登録ダイアログが表示されます。
コレクタのIPアドレスを入力します。任意で、接続したコレクタの簡単な説明も指定できます。準備ができたら、「Register」をクリックします。Network data collectorsウィンドウに戻ると、新しいコレクタが表示されています。
何らかの理由で、以前に構成したものとは異なるレポータ・システムにコレクタ・システムを登録する必要がある場合、次のようにします。
コレクタ・システムにmoniforce
ユーザーとしてログオンし、次のコマンドを発行して、コレクタの現在定義されているレポータ割当てを削除します。
su - moniforce appsensor delete wg
「コレクタ・システムの構成」で説明されている手順に従い、コレクタを必要なレポータに登録します。
レポート作成を開始するために、RUEIでは監視対象のネットワーク環境に関する特定の情報が必要です。RUEIが広範囲のネットワーク環境内で機能するように設計されているということを理解することが重要です。したがって、構成の選択により、報告されるデータの精度や有用性に影響があります。この項で説明している設定を慎重に検討することを強くお薦めします。
RUEI内では、セッション情報はCookieに基づいています。したがって、RUEIでは、組織内で使用されているCookieテクノロジが認識および理解されている必要があります。これを構成する手順は、 『Oracle Real User Experience Insightユーザーズ・ガイド』で説明されています。サポートされているCookieテクノロジの構造も、『Oracle Real User Experience Insightユーザーズ・ガイド』で説明されています。
Cookie情報がない場合、ユーザー・トラッキングは、ビジターのIPアドレスに基づいて行われます。これが原因で、セッション情報が信頼できないものになる可能性があります。たとえば、プロキシ・サーバーの後ろにいるユーザーの場合、そのネットワークから来るユーザーはすべて同じユーザーとして識別されます。
SSLキーをシステムにアップロードすることは、HTTP通信の大部分がSSLセッションに基づいている場合、特に重要です。システムで使用可能なSSLキーがないと、コレクタは、そのSSLセッションの通信を復号化できません。これらの状況では、Cookie、ユーザーの識別およびアプリケーション・ページの構成をさらに進めても、ほとんど意味がありません。HTTPS SSLキーを、構成プロセスのできるだけ早い段階で、確実にアップロードしてアクティブ化します。SSLキーの管理は、『Oracle Real User Experience Insightユーザーズ・ガイド』で詳細に説明されています。
RUEI内でのユーザーIDは、最初は「HTTP Authorization」フィールドに基づいています。その後、ユーザーIDは、URL内で指定したGET/POST引数から導出されます。したがって、URL内で引数を使用する場合は、ユーザーIDに使用されるこれらの中のアイテムは、信頼できる結果が得られるように指定する必要があります。これについては、『Oracle Real User Experience Insightユーザーズ・ガイド』で詳細に説明されています。
RUEI内でのページ識別は、アプリケーションに基づいています。基本的に、アプリケーションはWebページの集合です。これは、Webサイト上のページが、通常は特定のアプリケーションにバインドされているためです。システムでは、検出されるページごとに、使用可能なアプリケーション定義を使用して、名前を割り当てます。これらの定義を使用して識別できなかったページの情報は廃棄されるため、レポートやデータ・ブラウザでは使用できないことに注意してください。これについては、『Oracle Real User Experience Insightユーザーズ・ガイド』で詳細に説明されています。
RUEI内で、SYSTEMで監視するTCPポートを指定することで、通信監視の範囲を制御します。当然ながら、監視対象ではないポートの情報は得られません。また、監視対象を特定のサーバーやサブネットに限定できます。これについては、『Oracle Real User Experience Insightユーザーズ・ガイド』で詳細に説明されています。
ユーザーがRUEIで作業を開始できるようにするには、必要なユーザーを認可する必要があります。インストール後に使用可能なユーザーは、admin
のみです。初期のadmin
ユーザー・パスワードを設定する手順は、「レポータ・ソフトウェアのインストール」で説明されています。必要なユーザーをすべて作成し、レポータGUIを使用して、必須のロールやアクセス権限を割り当てる必要があります。特に、セキュリティ関連の構成を完了するために、専用のSecurity Officerアカウントを作成することをお薦めします。ユーザー・ロールとその作成および管理については、『Oracle Real User Experience Insightユーザーズ・ガイド』で詳細に説明されています。
ユーザー名とパスワードは、大文字と小文字が区別されます。エントリを容易にするために、パスワードに付加記号文字(ウムラウトなど)は含めないことをお薦めします。
RUEIで収集および分析されるデータの質と量を保証するには、いくつかの基本的なメトリックを使用して、システムの構成を検証することを強くお薦めします。これらについては、この後の項で説明しています。
監視対象のネットワーク・トラフィックの概要を開くには、システム→ステータス→データ処理の順に選択します。これにより、ヒット、ページ、セッション処理およびシステム・ロードに関する情報が即座に表示されます。例を図4-7に示します。
識別されたセッション、ページ・ビューおよびヒットの割合の正確な数字は、どれだけ正確に構成するかに大きく依存しています。すべての通信を測定する場合は、セッション、ページ・ビューおよびヒットの少なくとも80%が識別済として報告されることが推奨されます。報告されるデータの質と量を保証するために、報告される数値や割合を定期的に確認することもお薦めします。
重要: Cookie、ユーザーIDおよびアプリケーション・ページ構造の初期構成後、システムで「Sessions」/「Hits」/Pagesタブの緑の棒が更新されるまで、少なくとも5から10分かかります。初期構成後、20から30分たっても、どのタブにも緑の棒が表示されない場合は、RUEI初期構成を再確認してください。棒に何のアクティビティも示されていない場合は、「ネットワークの要件」で概説したシステムのネットワーク・カード構成を再確認してください。 |
この時点で、RUEIでは、関連付けられた各コレクタからデータが収集されます。 これらのコレクタのステータスは、「System」、「Status」、「Collector status」の順に選択すると、簡単に確認できます。これにより、Network data collectorsウィンドウが開きます。これについては、『Oracle Real User Experience Insightユーザーズ・ガイド』で詳細に説明されています。
コレクタ・システムによって収集されたデータは、さらに分析を進めるために、RUEIデータ処理モジュールに提供されることを理解する必要があります。データが収集されないと、データを処理できる手段がありません。