Oracle® Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド 11g リリース1 (11.1.1) B62265-02 |
|
![]() 前 |
![]() 次 |
パフォーマンス・メトリックを表示するための方法がいくつかあります。この章では、Oracle Access Managerコンソールの使用に重点を置いて、次のトピックを扱います。
関連項目:
|
Oracle Access Managerは、Oracle Dynamic Monitoring Systems (DMS)を使用し、OAMサーバーおよび登録されたOAMエージェントについてアプリケーション固有のパフォーマンス情報を測定します。
メトリック収集は、コンポーネントが特定のイベントについてメモリに情報を収集するためのメカニズムです。これらのイベントに基づいて、特定の領域内で経過した時間をモニターしたり、特定の発生事象や状態変化を追跡できます。これらのメトリックはメモリ内にのみ保存されますが、たとえばEM、dmsSpy、dmsDumpなど、これらを取り出して表示するためのメカニズムもいくつかあります。
dmsSpyは、WebLogicアプリケーション・サーバーの一部であるFusion Middlewareツールです。dmsSpyは、WebLogicアプリケーション・サーバー・インスタンスに固有なDMSロー・データを表示します。表示される情報は名詞タイプによって分類され(Oracle Access Manager 11gではOAMS.OAM_ prefix)、Weblogicアプリケーション・サーバー・インスタンスで実行中のすべてのDMSインストゥルメント・アプリケーションに関するメトリックが含まれます。Weblogicインスタンスのメトリックを参照するには、http://hostname:port/dms/にアクセスしてください。次に例を示します。
http://adc1234:7001/dms/
関連項目:
|
管理者は、「システム構成」タブで「アクション」メニューの「モニタリング」コマンドを使用して、Oracle Access Manager 11gのパフォーマンスを監視できます。
ここでは、次の内容について説明します。
有効なOAM管理者の資格証明を持つユーザーは、次の手順を使用して、Oracle Access Managerコンソールを使用した様々なパフォーマンス・メトリックを表示できます。
前提条件
サーバーが稼動している必要があります。
Oracle Access Managerコンソールを使用してパフォーマンスを監視する方法
「システム構成」タブに移動します。
サーバー・インスタンス:
「共通構成」セクションから、監視するサーバー・インスタンスの名前を見つけて選択します。
「アクション」メニューから「モニター」メニューをクリックします。
目的のサブタブをクリックして、選択したサーバー・インスタンスの結果を表示します。
「サーバー・メトリックの確認」に進みます。
OSSOエージェント: 表示されたインスタンス・ページ上に結果が表示されます。
プロセスの概要
操作の詳細
このトピックでは、ナビゲーション・ツリーでサーバー・インスタンスが選択されており、「システム構成」タブで「アクション」メニューの「モニタリング」メニュー・コマンドを選択すると表示されるサーバー・メトリックについて説明します。
図25-1は、サーバー・プロセスページを示します。
「サーバー・プロセス概要」では、次のOAMサーバー・パフォーマンス・メトリックを提供します。
認可プロセス
認可リクエスト
認可プロセス失敗
認可プロセス成功
認証前プロセス失敗
認証前プロセス成功
図25-2は、「セッション操作」の「モニター」ページを示します。
「セッション操作」のパフォーマンス・メトリックには、次のものが含まれます。
セッション検証チェック
セッション作成
セッション破棄
クライアント・セッション削除
図25-3は、「サーバー操作」の「モニター」ページを示します。
「サーバー操作」のパフォーマンス・メトリックには、次のものが含まれます。
認証ポリシー・レスポンス成功
認証スキーム・レスポンス成功
認証ポリシー・レスポンス
認可
リソース保護対象の統計
図25-4は、エージェントの「モニター」ページを示します。
「OAMエージェント」のパフォーマンス・メトリックには、次のものが含まれます。
名前
ステータス
バージョン
この項では、様々なコンポーネントのメトリックの確認方法と、チューニングが必要かどうかの判断方法を説明します。内容は次のとおりです。
有効なOAM管理者の資格証明を持つユーザーは、次の手順を使用して、Oracle Access Managerコンソールを使用した様々なSSOエージェント・パフォーマンス・メトリックを表示できます。
前提条件
サーバーおよびエージェントが稼動している必要があります。
Oracle Access Managerコンソールを使用してSSOエージェント・パフォーマンスを監視する方法
「システム構成」タブの「Access Managerの設定」セクションに移動します。
「SSOエージェント」ノードを開いてから、目的のエージェント・タイプ・ノードを開きます。
OAMエージェント
OSSOエージェント
オープン・ノードのコントロールを使用して、監視するエージェントを検索します。
「検索結果」表で、監視するエージェントを含んでいる行をハイライト表示します。
必要に応じて先に進みます。
OAMプロキシのパフォーマンスは、Java EEコンテナ管理コンソールを通じてその構成を変更することによってチューニングできます。Java EEコンテナ管理者とOAM管理者の両方が、パフォーマンスのチューニングを実行できます。
ここでは、次の内容について説明します。
OAMプロキシは、Oracle Access Manager 10gのアクセス・サーバーと同じスループット、あるいは匹敵するスループットを実現します。スループットとは、1秒間に処理されるリクエスト数を言います。待機時間とは、特定のリクエストを処理するために必要な時間を言います。WebgateとOAMサーバーの間にプロキシを導入することによる待機時間の増加は20%未満です。
表25-1 OAMプロキシ・メトリック
メトリック | 説明 |
---|---|
handshakes.active |
ハンドシェイクを行うアクティブ・スレッドの数 |
handshakes.avg |
初期ハンドシェイクの実行に要した平均時間 |
handshakes.completed |
初期ハンドシェイクが実行された回数 |
handshakes.maxTime |
初期ハンドシェイクの実行に要した最大時間 |
handshakes.minTime |
初期ハンドシェイクの実行に要した最小時間 |
handshakes.time |
初期ハンドシェイクの実行に要した合計時間 |
failedHandshakes.count |
失敗したハンドシェイク数 |
peerCompatibilityFailures.count |
ピア互換性チェック失敗の発生回数 |
openSecurityMode.count |
オープン・セキュリティ・モード・ハンドシェイクの発生回数 |
simpleSecurityMode.count |
シンプル・セキュリティ・モード・ハンドシェイクの発生回数 |
SSLSecurityMode.count |
SSLセキュリティ・モード・ハンドシェイクの発生回数 |
negotiateSecurityMode.active |
セキュリティ・モード・ネゴシエーションを実行中のアクティブ・スレッド数 |
OAMプロキシのチューニング・パラメータを表25-2に示します。
表25-2 OAMプロキシのチューニング・パラメータ
目的 | パラメータ | タイプ | 値 | 説明 |
---|---|---|---|---|
スロットル |
MaxGlobalBufferSize 注意: プロキシ・サーバーは、リソースを使用できないことによってクラッシュが発生するのを避けるために、指定時間当たりのリクエスト数が一定値を超えないように制限(スロットル)できます。 このような場合は、クライアントが一時的にそのリクエストを他のサーバーに回す必要があることを示すステータス・コードが返されます。 |
整数 |
すべての接続に対するメッセージ・キューの最大メモリ(KB)。この値を超えると、OAMプロキシは接続に関するリクエストをそれ以上受け付けなくなります。0または0未満の数が指定されると、このパラメータは使用されません。 |
|
サービス拒否攻撃 |
ConnectionValidationInterval |
整数 |
120 |
サービス拒否攻撃に関して定期的に接続の検証を行う際の時間間隔(秒) |
BacklogQueue |
整数 |
50 |
バックログ・キューの最大長さ |
|
MaxNAPHandShakeTime |
整数 |
100 |
クライアント同士がNAPシェイクハンドを完了させるまでに使用できる最大時間(ミリ秒)。ある接続を介したNAPシェイクハンドがこの時間内に完了しなかった場合、その接続は悪意あるものとしてマークされます。 |