ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド
11g リリース1 (11.1.1)
B62265-02
  目次へ移動
目次		 索引へ移動
索引
前
 		 次
  

25 Oracle Access Managerコンソールを使用したパフォーマンスの監視

パフォーマンス・メトリックを表示するための方法がいくつかあります。この章では、Oracle Access Managerコンソールの使用に重点を置いて、次のトピックを扱います。


関連項目:

  • 第26章: Oracle Enterprise Manager Fusion Middleware Controlを使用したOracle Access Managerパフォーマンス・メトリックの監視

パフォーマンス・モニタリングの概要

Oracle Access Managerは、Oracle Dynamic Monitoring Systems (DMS)を使用し、OAMサーバーおよび登録されたOAMエージェントについてアプリケーション固有のパフォーマンス情報を測定します。

メトリック収集は、コンポーネントが特定のイベントについてメモリに情報を収集するためのメカニズムです。これらのイベントに基づいて、特定の領域内で経過した時間をモニターしたり、特定の発生事象や状態変化を追跡できます。これらのメトリックはメモリ内にのみ保存されますが、たとえばEM、dmsSpy、dmsDumpなど、これらを取り出して表示するためのメカニズムもいくつかあります。

dmsSpyは、WebLogicアプリケーション・サーバーの一部であるFusion Middlewareツールです。dmsSpyは、WebLogicアプリケーション・サーバー・インスタンスに固有なDMSロー・データを表示します。表示される情報は名詞タイプによって分類され(Oracle Access Manager 11gではOAMS.OAM_ prefix)、Weblogicアプリケーション・サーバー・インスタンスで実行中のすべてのDMSインストゥルメント・アプリケーションに関するメトリックが含まれます。Weblogicインスタンスのメトリックを参照するには、http://hostname:port/dms/にアクセスしてください。次に例を示します。

http://adc1234:7001/dms/

関連項目:

  • 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』のDMSによるアプリケーションのインストゥルメントの詳細

管理者は、「システム構成」タブで「アクション」メニューの「モニタリング」コマンドを使用して、Oracle Access Manager 11gのパフォーマンスを監視できます。

コンソールを使用したサーバー・パフォーマンス・メトリックの監視

ここでは、次の内容について説明します。

サーバー・インスタンス・パフォーマンスの監視

有効なOAM管理者の資格証明を持つユーザーは、次の手順を使用して、Oracle Access Managerコンソールを使用した様々なパフォーマンス・メトリックを表示できます。

前提条件

サーバーが稼動している必要があります。

Oracle Access Managerコンソールを使用してパフォーマンスを監視する方法

  1. 「システム構成」タブに移動します。

  2. サーバー・インスタンス:

    1. 「共通構成」セクションから、監視するサーバー・インスタンスの名前を見つけて選択します。

    2. 「アクション」メニューから「モニター」メニューをクリックします。

    3. 目的のサブタブをクリックして、選択したサーバー・インスタンスの結果を表示します。


      サーバー・プロセス概要
      セッション操作
      サーバー操作
      OAMエージェント

    4. 「サーバー・メトリックの確認」に進みます。

  3. OSSOエージェント: 表示されたインスタンス・ページ上に結果が表示されます。

    • プロセスの概要

    • 操作の詳細

サーバー・メトリックの確認

このトピックでは、ナビゲーション・ツリーでサーバー・インスタンスが選択されており、「システム構成」タブで「アクション」メニューの「モニタリング」メニュー・コマンドを選択すると表示されるサーバー・メトリックについて説明します。

図25-1は、サーバー・プロセスページを示します。

図25-1 「サーバー・プロセス概要」ページ

「サーバー・プロセス概要」ページ
「図25-1 「サーバー・プロセス概要」ページ」の説明

「サーバー・プロセス概要」では、次のOAMサーバー・パフォーマンス・メトリックを提供します。

  • 認可プロセス

  • 認可リクエスト

  • 認可プロセス失敗

  • 認可プロセス成功

  • 認証前プロセス失敗

  • 認証前プロセス成功

図25-2は、「セッション操作」の「モニター」ページを示します。

図25-2 「セッション操作」の「モニター」ページ

「セッション操作」の「モニター」ページ
「図25-2 「セッション操作」の「モニター」ページ」の説明

「セッション操作」のパフォーマンス・メトリックには、次のものが含まれます。

  • セッション検証チェック

  • セッション作成

  • セッション破棄

  • クライアント・セッション削除

図25-3は、「サーバー操作」の「モニター」ページを示します。

図25-3 「サーバー操作」の「モニター」ページ

「サーバー操作」の「モニター」ページ
「図25-3 「サーバー操作」の「モニター」ページ」の説明

「サーバー操作」のパフォーマンス・メトリックには、次のものが含まれます。

  • 認証ポリシー・レスポンス成功

  • 認証スキーム・レスポンス成功

  • 認証ポリシー・レスポンス

  • 認可

  • リソース保護対象の統計

図25-4は、エージェントの「モニター」ページを示します。

図25-4 「OAMエージェント」の「モニター」ページ

「OAMエージェント」の「モニター」ページ
「図25-4 「OAMエージェント」の「モニター」ページ」の説明

「OAMエージェント」のパフォーマンス・メトリックには、次のものが含まれます。

  • 名前

  • ステータス

  • バージョン

SSOエージェント・パフォーマンス・メトリックの監視

この項では、様々なコンポーネントのメトリックの確認方法と、チューニングが必要かどうかの判断方法を説明します。内容は次のとおりです。

SSOエージェント・パフォーマンス・メトリックの監視

有効なOAM管理者の資格証明を持つユーザーは、次の手順を使用して、Oracle Access Managerコンソールを使用した様々なSSOエージェント・パフォーマンス・メトリックを表示できます。

前提条件

サーバーおよびエージェントが稼動している必要があります。

Oracle Access Managerコンソールを使用してSSOエージェント・パフォーマンスを監視する方法

  1. 「システム構成」タブの「Access Managerの設定」セクションに移動します。

  2. 「SSOエージェント」ノードを開いてから、目的のエージェント・タイプ・ノードを開きます。

    • OAMエージェント

    • OSSOエージェント

  3. オープン・ノードのコントロールを使用して、監視するエージェントを検索します。

  4. 「検索結果」表で、監視するエージェントを含んでいる行をハイライト表示します。

  5. 必要に応じて先に進みます。

OAMエージェント・メトリックの確認

図25-5は、OAMエージェントのモニタリング特性を示します。


関連項目:

「10gおよび11g Webgateキャッシュのチューニング」

図25-5 OAMエージェントのモニタリング特性

OAMエージェントのモニタリング特性
「図25-5 OAMエージェントのモニタリング特性」の説明

次の図は、デタッチされた表を示します。

図25-6 デタッチされたOAM 10gエージェント接続の表

エージェント接続の表
「図25-6 デタッチされたOAM 10gエージェント接続の表」の説明

図25-7 デタッチされたOAM 10gエージェント操作概要の表

エージェント操作概要
「図25-7 デタッチされたOAM 10gエージェント操作概要の表」の説明

図25-8 デタッチされたOAM 10gエージェント操作詳細の表

エージェント操作詳細
「図25-8 デタッチされたOAM 10gエージェント操作詳細の表」の説明

図25-9 デタッチされたOAM 10gエージェント情報の表

エージェント情報の表
「図25-9 デタッチされたOAM 10gエージェント情報の表」の説明

OSSOエージェント・メトリックの確認

ナビゲーション・ツリーでOSSOエージェントが選択されており、「アクション」メニューで「モニター・メニュー」を選択すると、次のメトリック・ページが使用可能になります。

図25-10 OSSO 10gエージェントの「モニター」ページの「操作の詳細」

エージェントの「モニター」ページ
「図25-10 OSSO 10gエージェントの「モニター」ページの「操作の詳細」」の説明

図25-11は、デタッチされたOSSO 10gエージェント・モニタリング・プロセスの概要表を示します。

図25-11 デタッチされたOSSO 10gエージェント・モニタリング・プロセスの概要表

エージェント・モニタリング・プロセスの概要
「図25-11 デタッチされたOSSO 10gエージェント・モニタリング・プロセスの概要表」の説明

図25-12は、デタッチされたOSSO 10gエージェント情報表を示します。

図25-12 デタッチされたOSSO 10gエージェント情報表

OSSO 10gエージェント情報
「図25-12 デタッチされたOSSO 10gエージェント情報表」の説明

OXMプロキシ・パフォーマンス・チューニング・パラメータ

OAMプロキシのパフォーマンスは、Java EEコンテナ管理コンソールを通じてその構成を変更することによってチューニングできます。Java EEコンテナ管理者とOAM管理者の両方が、パフォーマンスのチューニングを実行できます。

ここでは、次の内容について説明します。

OAMプロキシ・メトリックについて

OAMプロキシは、Oracle Access Manager 10gのアクセス・サーバーと同じスループット、あるいは匹敵するスループットを実現します。スループットとは、1秒間に処理されるリクエスト数を言います。待機時間とは、特定のリクエストを処理するために必要な時間を言います。WebgateとOAMサーバーの間にプロキシを導入することによる待機時間の増加は20%未満です。

表25-1 OAMプロキシ・メトリック

メトリック 説明

handshakes.active

ハンドシェイクを行うアクティブ・スレッドの数

handshakes.avg

初期ハンドシェイクの実行に要した平均時間

handshakes.completed

初期ハンドシェイクが実行された回数

handshakes.maxTime

初期ハンドシェイクの実行に要した最大時間

handshakes.minTime

初期ハンドシェイクの実行に要した最小時間

handshakes.time

初期ハンドシェイクの実行に要した合計時間

failedHandshakes.count

失敗したハンドシェイク数

peerCompatibilityFailures.count

ピア互換性チェック失敗の発生回数

openSecurityMode.count

オープン・セキュリティ・モード・ハンドシェイクの発生回数

simpleSecurityMode.count

シンプル・セキュリティ・モード・ハンドシェイクの発生回数

SSLSecurityMode.count

SSLセキュリティ・モード・ハンドシェイクの発生回数

negotiateSecurityMode.active

セキュリティ・モード・ネゴシエーションを実行中のアクティブ・スレッド数

OAMプロキシ・サーバーのチューニング・パラメータ

OAMプロキシのチューニング・パラメータを表25-2に示します。

表25-2 OAMプロキシのチューニング・パラメータ

目的 パラメータ タイプ 説明

スロットル

MaxGlobalBufferSize

注意: プロキシ・サーバーは、リソースを使用できないことによってクラッシュが発生するのを避けるために、指定時間当たりのリクエスト数が一定値を超えないように制限(スロットル)できます。

このような場合は、クライアントが一時的にそのリクエストを他のサーバーに回す必要があることを示すステータス・コードが返されます。

整数

すべての接続に対するメッセージ・キューの最大メモリ(KB)。この値を超えると、OAMプロキシは接続に関するリクエストをそれ以上受け付けなくなります。0または0未満の数が指定されると、このパラメータは使用されません。

サービス拒否攻撃

ConnectionValidationInterval

整数

120

サービス拒否攻撃に関して定期的に接続の検証を行う際の時間間隔(秒)

BacklogQueue

整数

50

バックログ・キューの最大長さ

MaxNAPHandShakeTime

整数

100

クライアント同士がNAPシェイクハンドを完了させるまでに使用できる最大時間(ミリ秒)。ある接続を介したNAPシェイクハンドがこの時間内に完了しなかった場合、その接続は悪意あるものとしてマークされます。

  前
 		 次
  目次へ移動
目次		 索引へ移動
索引