この章では、Oracle WebLogic 10.3.2から10.3.5へのBusiness Transaction Managementセントラル・サーバーのインストールおよび初期構成の方法について説明します。
省略可能 – セントラル・サーバーのセキュリティを構成します。必要な場合は、この段階でモニターおよびオブザーバのセキュリティ構成も実行できます(第4章「セキュリティの構成」を参照)。
以下を含む第5章で説明されているすべての前提条件および設定が満たされていることを確認します。
省略可能 – 永続記憶域ディレクトリを構成します(第7.2項を参照)。
セントラル・サーバーをデプロイします(第7.3項を参照)。
ユーザーのBusiness Transaction Managementアプリケーション・ロールへのデフォルト・マッピングを確認し、必要に応じて調整します(第7.4項を参照)。
Business Transaction Managementの初期構成を実行します(第7.5項を参照)。
Enterprise Managerサーバーの場所を構成します(第7.6項を参照)。
初期起動の際、Business Transaction Managementは、システム出力ログ・エントリの収集およびシステム・デプロイメント用のユーザー・プリファレンスの格納用に、一連の永続記憶域ディレクトリを作成します。デフォルトでは、アプリケーション・サーバーのインストール・ディレクトリ内のWL_install_dir/user_projects/domains/domain_name/servers/server_name/btmstorage/*に永続記憶域ディレクトリが作成されます。
永続記憶域についての社内規程の関係で、永続記憶域ディレクトリを別の場所に配置する必要があるかもしれません。その場合は、永続記憶域ディレクトリの場所を再構成できます。
注意: 各サーバーには別個の永続記憶域ディレクトリが必要です。2つのbtmcentralサーバーを同じホストで実行している場合、各btmcentralサーバーのweb.xmlは別個のディレクトリを指している必要があります。 |
インストールされたBusiness Transaction Managementシステムは、一連のデプロイメント(EARファイル)から構成され、EARファイルは複数のサブデプロイメント(WARファイル)から構成されています。各サブデプロイメントには、その名前から「.war」を除いた名前の関連永続記憶域ディレクトリがあります。次の表には、デプロイメント、サブデプロイメントおよび永続記憶域ディレクトリの名前が示されています。
表7-1 Business Transaction Managementのデプロイメント、サブデプロイメントおよび永続記憶域ディレクトリ
デプロイメント(EAR) | サブデプロイメント(WAR) | 永続記憶域ディレクトリ |
---|---|---|
btmMain |
btmui btmcentral btmcontainer |
btmui btmcentral btmcontainer |
btmPerformanceServer |
btmcontainer btmperformance |
btmcontainer btmperformance |
btmTransactionServer |
btmcontainer btmtransaction |
btmcontainer btmtransaction |
btmMonitor |
btmmonitor |
btmmonitor |
ファイル・システム内の永続記憶域ディレクトリを作成したい場所にディレクトリを作成します。
ディレクトリには、表7-1に示されているデフォルトの名前を付ける必要があります。ディレクトリは空のままにします。
Business Transaction Managementセントラル・サーバー用の配布アーカイブを見つけ、任意のディレクトリに解凍します。
配布アーカイブはBTM_Servers*.zipという名前です。「*」はバージョン番号です。アーカイブには、Business Transaction Managementモニターも含まれています。
次の手順に従い、各サブデプロイメントのweb.xmlファイルで指定されているとおりに永続記憶域ディレクトリの場所を変更します。
デプロイ用に、記憶域ディレクトリの場所を変更したいWARファイルを探して展開します。
テキスト・エディタまたはXMLエディタで、展開したWARファイル内のWEB-INF/web.xmlファイルを開きます。
storageDirectoryパラメータの値を編集し、記憶域ディレクトリの新しい場所を設定します。
次の例のように、このパラメータのデフォルトの値はAmberPointDefaultです。
<!-- PERSISTENT STORAGE DIRECTORY
To set the persistent storage area to some value, change the value of param-value to some EXISTING directory where you want things stored.
-->
<context-param>
<param-name>com.amberpoint.storageDirectory</param-name>
<param-value>AmberPointDefault</param-value>
</context-param>
次の例のように、AmberPointDefaultの値を削除し、作成した記憶域ディレクトリへのパスで置き換えます。
Windowsシステムの場合 – btmcentral用の永続記憶域ディレクトリをC:\btm_data\btmcentralとしたい場合、btmcentralのweb.xmlファイル内のデフォルト・エントリを次のように変更します。
<context-param> <param-name>com.amberpoint.storageDirectory</param-name> <param-value>C:\btm_data\btmcentral</param-value> </context-param>
UNIX系システムの場合 – btmcentral用の永続記憶域ディレクトリをopt/webserviceapplogs/btm_data/btmcentralとしたい場合、btmcentralのweb.xmlファイル内のデフォルト・エントリを次のように変更します。
<context-param> <param-name>com.amberpoint.storageDirectory</param-name> <param-value>/opt/webserviceapplogs/btm_data/btmcentral</param-value> </context-param>
場所を再構成する各永続記憶域ディレクトリについて、この手順を繰り返します。
注意: (セントラル・サーバーに加えて)モニターの永続記憶域ディレクトリ場所を再構成する場合、このタイミングで行っておくと便利です。 |
WARおよびEARファイルを再パッケージ化します。
セントラル・サーバーをアップグレードまたは再インストールする場合、デプロイメント用に永続記憶域ディレクトリの場所を再度定義する必要があるため、永続記憶域ディレクトリの場所を記録しておきます。
注意: この手順では、WebLogic Serverの管理対象インスタンスへのインストールを想定しています。 |
Business Transaction Managementセントラル・サーバーの配布アーカイブを見つけ、任意のディレクトリ(以降、Install_Dirと表記します)に解凍します。
配布アーカイブはBTM_Servers*.zipという名前です。「*」はバージョン番号です。アーカイブには、Business Transaction Managementモニターも含まれています。
UNIX系オペレーティング・システム向けの省略可能なセキュリティ・ステップ – 配布アーカイブの構成ファイルに、機能を維持できる最も制限の厳しいレベルのファイル権限を設定したい場合、次のステップを実行します。
Install_Dirのトップ・レベルにあるsetPermissions.shを探します。
このスクリプトには、すべての標準ファイルのファイル権限を「所有者 – read/delete」、すべてのディレクトリを「所有者 - read/execute/delete」、すべてのスクリプトを「所有者 – read/execute/delete」に設定するコマンドが含まれています。
注意: これらは非常に制限の厳しい権限レベルです。たとえば、ファイルを読み取ることができるのは所有者のみです。 |
コマンドラインで、Install_Dirのトップ・レベルから次のコマンドを実行します。
source setPermissions.sh
このコマンドによって、スクリプト・ファイル内のコマンドが実行され、解凍したアーカイブ内のすべてのファイルおよびディレクトリの権限が設定されます。
Install_Dir\archivesの中で、次のセントラル・サーバーのアプリケーションEARファイルを探します。
btmMain.ear
btmPerformanceServer.ear
btmTransactionServer.ear
WebLogic Serverの管理コンソールを使用し、各EARファイルを一度にデプロイします。
パフォーマンスを考慮し、それぞれ別々のWebLogic Serverインスタンスにデプロイすることが推奨されます。モニター用のサービスまたはコンポーネントをホストしているWebLogic Serverインスタンスには、セントラル・サーバーをデプロイしないでください。セントラル・サーバー・アプリケーションの詳細は、第1章にある「アーキテクチャ」を参照してください。
Business Transaction Managementコンポーネントをデプロイしたすべての管理対象サーバーを起動します。
デプロイメントを起動します。
永続記憶域ディレクトリの場所を(第7.2項で説明されているように)再構成した場合は、システム出力ログ・エントリが新しい場所に書き込まれていることを確認します。
セントラル・サーバーを再インストールしている場合は、すべてのBusiness Transaction ManagementユーザーにWebブラウザのキャッシュをフラッシュするよう通知します。
管理コンソールには、多くのAdobe Flashウィジェットが含まれています。Webブラウザは通常このようなウィジェットをキャッシュし、キャッシュをフラッシュするかWebブラウザを再起動するまでキャッシュされた古いウィジェットを使用し続けます。
この項では、Business Transaction Managementアプリケーション・ロールおよびロールへのBusiness Transaction Managementユーザーのデフォルトのマッピングについて説明します。このマッピングは、必要に応じてシステム管理機能で再構成できます。
Business Transaction Managementアプリケーション(セントラル・サーバーおよびモニター)は、デプロイ先のアプリケーション・サーバーにユーザーの認証およびユーザーとアプリケーション・ロールの関連付けをゆだねています。
管理コンソールの認証は、デフォルトで有効になっています。認証を無効にしたい場合は、アプリケーション・サーバー上で適切なツールや手順を使用します。認証を無効にした場合でも、管理コンソールのユーザーはログインする必要があります。ただし、どのようなユーザー名でもログインでき、パスワードは必要ありません。ナビゲータ、フィルタおよび列セットの編集などのすべてのUIのパーソナライズは、ユーザー名と関連付けられてプリファレンスとして格納されることに注意してください。
Business Transaction Managementコンソールは、ユーザー・インタフェースの様々な機能へのアクセスを認証するロールを使用します。管理コンソールにログインするためには、btmAdmin、btmUserまたはbtmObserverのうちの1つ以上のBTMアプリケーション・ユーザー・ロールにマッピングされている資格証明を使用する必要があります。第7.5項で説明するBusiness Transaction Managementの初期構成を実行するためには、btmAdminロールを持つユーザーとしてログインする必要があります。
各Business Transaction Managementユーザーには、1つ以上のプライマリ・ロールを割り当てる必要があります。プライマリ・ロールには、次のものがあります。
btmAdmin – このロールを持つユーザーには、すべての権限が付与されています。このユーザーは、機密プロパティの表示および作成、すべてのメッセージの内容の表示など、管理コンソールが提供するすべてのツールおよび機能を使用できます。
btmUser – このロールを持つユーザーには、基本的な監視の構成に必要なほとんどの権限が付与されています。たとえば、モニターの構成、ポリシーの作成、編集および削除(システム・ポリシーは除く)、サービスの登録、サービスおよびエンドポイントの登録属性の設定、トランザクションおよび条件の作成および編集を行うことができます。また、btmObserver権限も付与されます。このロールには、Business Transaction Management環境の変更、メッセージの内容へのアクセス、機密プロパティの表示や編集の権限はありません。
btmObserver – このロールを持つユーザーには、基本的な監視機能の使用に必要なほとんどの権限が付与されています。サマリー、依存性および監視しているシステムの管理情報を表示できますが、それに関するポリシーや設定を構成することはできません。また、トランザクションや条件を表示することもできますが、作成や編集はできません。このロールでは、Business Transaction Management環境の変更、メッセージの内容へのアクセス、機密プロパティの表示や編集はできません。
注意: 管理コンソール内のナビゲーションおよびビューは、すべてのプライマリ・ロールで使用可能です。ただし、一部のメニューやメニュー項目、それに関連付けられたツールにアクセスできないロールもあります。 |
Business Transaction Managementでは、プライマリ・ロールに加えて補助ロールも定義されています。補助ロールとは、特定のユーザーに割り当てることができる追加権限です。たとえば、完全な管理権限は与えたくないが、メッセージの内容へのアクセスは許可したい場合があるかもしれません。ユーザーにbtmUserプライマリ・ロールとbtmInspector補助ロールを割り当てることによって、これが可能になります。補助ロールには、次のものがあります。
btmInspector – このロールを持つユーザーは、メッセージの内容の表示、機密プロパティを含むプロパティの表示および作成が可能です。
注意: btmAdminロールには、すべてのbtmInspector権限が含まれています。 |
WebLogicサーバーでは、Business Transaction Management管理者のロール(btmAdmin)がWebLogicサーバーで定義されたAdministratorsグループに自動的にマッピングされます。Business Transaction Managementユーザーのロール(btmUser)は、OperatorsおよびMonitorsグループにマッピングされます。Business Transaction Managementオブザーバのロール(btmObserver)は、Everyoneグループにマッピングされるので、すべての認証済ユーザーにオブザーバ権限が付与されます。次の表は、Business Transaction Managementアプリケーション・ロールおよびアプリケーション・サーバー・グループへのデフォルト・マッピングを示しています。
表7-2 WebLogicでのロールのマッピング
Business Transaction Managementアプリケーション・ロール | アプリケーション・サーバー・グループ |
---|---|
btmAdmin |
Administrators |
btmUser |
Operators, Monitors |
btmObserver |
Everyone |
btmInspector (末尾にsは付きません) |
btmInspectors (末尾にsが付きます) |
注意: デフォルトでは、btmInspectorロールはbtmInspectorsという名前のグループにマッピングされています。このグループはデフォルトでは存在しないため、アプリケーション・サーバー管理者がグループを作成し、適切なユーザーを割り当てる必要があります。 |
このデフォルトのマッピングは、WebLogicデプロイメント・ディスクリプタ・ファイル(weblogic.xml)で変更することができます。マッピングを変更する場合は、すべてのBusiness Transaction Managementアプリケーションで変更する必要があります。アプリケーション(EARファイル)の名前は、文字列「btm」で始まります。デフォルト・マッピングの編集の詳細は、WebLogicのドキュメントを参照してください。
Business Transaction Managementの機能にアクセスする前に、セントラル・サーバーの初期構成を行う必要があります。Business Transaction Managementを初めてインストールする場合は、次で説明するブラウザ・ベースの構成ウィザードを使用する必要があります。ただし、その後のインストールでは、Business Transaction Managementをスクリプトで構成するコマンドライン・インタフェース(CLI)の使用も可能です。詳細は、「Oracle Business Transaction Managementのスクリプトによる構成」を参照してください。
セントラル・サーバーが稼働中であることを確認します。
WebブラウザでbtmMainのデプロイメントをホストしているサーバーに接続し、管理コンソールを開きます。
次の形式のURLを使用します。
http://host_name:port_number/btmui
管理コンソールのログイン・ページが開きます。
btmAdminロールを持つユーザーとしてログインします(このロールの詳細は、第7.4項「ユーザーのロールへのマッピング」を参照)。
構成ウィザードの概要ページが開きます。
「次」をクリックします。「データベース・タイプ」ページが開きます。
「外部データベース」を選択します(「組込みデータベース」は、本番システムではサポートされていません)。
「次」をクリックします。「外部データベースの構成」ページが開きます。
Oracleインスタンスへの接続文字列、第5.4項「Business Transaction Managementデータベースの設定」で作成したデータベース・ユーザーのユーザー名およびパスワードを指定します。
別々のOracleインスタンス上にユーザーを作成した場合、複数の接続文字列を入力できるように最初に「カスタム」を選択します。すべてのデータベースに対して単一の接続文字列を使用している場合は、データベースごとに異なるユーザー名が必要になります。
スフィア用のURLが正しいことを確認します。ほとんどの場合(HTTPS環境で使用している場合を除く)、デフォルトで正しい値になっています。
注意: 正しいスフィアURLで「スフィアURLのテスト」リンクをクリックすると、スフィアが初期化されていないことを示す「スフィア・ステータス」ページが表示されます。これは正しい動作で、スフィア・サービスは構成完了時に初期化されます。URLが正しくない場合、ブラウザは「ページが見つかりません」エラーを表示します。 |
「次」をクリックします。「ローカル・コンテナ設定」ページが開きます。
(省略可能)このページで、btmMainをインストールしたネットワーク・ノード用にDNS別名を指定します。
別名を使用すると、ユーザーが手動でサービスを登録するとき、またはシステムが別名アドレスでメッセージ・トラフィックを監視するときに、重複したエンドポイントの作成を回避できます。複数のアドレスはカンマで区切ります。
「次」をクリックします。「パフォーマンス監視コンポーネント」ページが開きます。
btmPerformanceServerをデプロイしたURLを、http://HostName:Port/btmcontainer/container/の形式で入力します。
このURLは、「/btmcontainer/container/」で終わる必要があります。この画面を終了する前に、必ずapPerformanceServerをデプロイしてください。
「次」をクリックします。再度「ローカル・コンテナ設定」ページが開きます(btmMainと同じマシンにbtmPerformanceServerをデプロイしている場合を除く)。
(省略可能)このページで、btmPerformanceServerをインストールしたネットワーク・ノード用にDNS別名を指定します。
「次」をクリックします。「トランザクション監視コンポーネント」ページが開きます。
btmTransactionServerをデプロイしたURLを、http://HostName:Port/btmcontainer/container/の形式で入力します。
このURLは、「/btmcontainer/container/」で終わる必要があります。この画面を終了する前に、必ずbtmTransactionServerをデプロイしてください。
「次」をクリックします。再度「ローカル・コンテナ設定」ページが開きます(btmPerformanceServerまたはbtmMainと同じマシンにbtmTransactionServerをデプロイしている場合を除く)。
このページで、btmTransactionServerをインストールしたネットワーク・ノード用にDNS別名を指定します。
「次」をクリックします。「構成のサマリー」ページが開きます。
構成情報が正しいことを確認し、「終了」をクリックします。
Business Transaction Managementは構成の際に入力された情報を検証し、すべての情報が有効だった場合、構成が正常に完了し、Business Transaction Managementコンソールが表示されます。
検証できない構成情報があった場合、Business Transaction Managementはエラー・メッセージを表示し、「これらのエラーを無視し、構成が不完全な可能性のあるシステムを続行」というテキストとともにチェック・ボックスも表示します。通常、構成エラーはすべて修正します。ただし、チェック・ボックスを有効にして「終了」をクリックすることによって、部分的に構成されたBusiness Transaction Managementで先に進むこともできます。部分的に構成されたシステムにアクセスする場合、正常に製品を使用するには構成エラーを訂正する必要があります。たとえば、データベース接続情報が正確でない場合、管理コンソールを使用して再構成する必要があります。初期構成後のデータベースの構成については、Business Transaction Managementオンライン・ヘルプを参照してください。
Oracle Enterprise Managerをインストールしている場合は、Business Transaction ManagementがEnterprise Managerに接続できるように、この項で説明する構成手順を実行します。この手順では、以下を行う必要があります。
Enterprise Managerサーバーの場所を指定します。
この情報によってBusiness Transaction ManagementはJava仮想マシン診断サーバーを見つけることができ、それによって、Business Transaction ManagementUI内の様々な場所からJava仮想マシン診断UIへドリルダウンできるようになります。
この情報を指定しない場合や誤った情報を指定した場合、Java仮想マシン診断UIでドリルダウンする際にエラー・メッセージが表示されます。
この時点でJava仮想マシン診断をインストールしていない場合でも、後でインストールする場合に備えてこの手順を実行しておく必要があります。
Enterprise Managerリポジトリにアクセスする接続文字列およびユーザー資格証明を指定します。
この情報によって、Business Transaction Managementがトランザクション関連のSLAイベントをEnterprise Managerに送信できるようになり、その情報はEnterprise Managerでイベントやインシデントとして表示されるようになります。なお、イベントを表示するには、Enterprise Managerでトランザクションをビジネス・アプリケーション・ターゲットに関連付ける必要もあります。トランザクションのビジネス・アプリケーション・ターゲットへの関連付けについては、製品をインストールしてからBusiness Transaction Managementオンライン・ヘルプを参照してください。
Business Transaction Managementコンソールを開きます。
ナビゲータで、「管理」→「システム・サービス」を選択します。
メイン・エリアでAP_Sphere_Serviceを選択します。
メニュー・バーから、「管理」→「設定データの編集: AP_Sphere_Service」を選択します。
「XMLの編集」ボタンをクリックします。
スフィア・サービス設定XMLファイルが表示されます。
ファイルの最後までスクロールし、<pfx6:emgcURL/>要素を探します。
次の例のように、この要素の値にEnterprise ManagerサーバーのベースURLを追加します。
<pfx6:emgcURL>https://myEMhost:5416/</pfx6:emgcURL>
注意: 名前空間の接頭辞は、pfx6以外である可能性があります。XMLテキストに表示されている値を使用してください。 |
<pfx6:emgcURL/>要素のすぐ下にある<pfx6:SphereSetupDataVersion/>要素を探します。
<pfx6:SphereSetupDataVersion/>要素を次のコードで置換します。
<pfx6:SphereSetupDataVersion> <pfx6:emgcRepos> <pfx1:User>myUserName</pfx1:User> <pfx1:Password>myPassword</pfx1:Password> <pfx1:Driver>oracle.jdbc.OracleDriver</pfx1:Driver> <pfx1:Connection>myDatabaseConnectionString</pfx1:Connection> <pfx1:DatabaseConnectionVersion/> </pfx6:emgcRepos> <pfx6:SphereSetupDataVersion/> </pfx6:SphereSetupDataVersion>
このコードに対して、以下を行います。
myUserNameおよびmyPasswordは、Enterprise Managerリポジトリへのアクセス権限があるアカウントのユーザー名とパスワードで置換します。
myDatabaseConnectionStringは、次のようなEnterprise Managerリポジトリの接続文字列で置換します。
jdbc:oracle:thin:@myhost.mydomain.com:15044:mySID
「適用」ボタンをクリックします。