| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11gリリース2 (11.1.2) B69533-02 |
|
 前へ |
 次へ |
パフォーマンスの監視(モニタリング)とは、特定のコンポーネントの状態を把握するためにパフォーマンス・メトリックを監視(表示)することを指しています。パフォーマンス・メトリックを表示する方法はいくつもありますが、この章では、Oracle Access Managementコンソールの使用に重点を置く次のトピックについて説明します。
コンポーネント・パフォーマンス・メトリックは、特定のイベントを完了する間に、メモリー内で収集できます。特定のエリアで使用された時間をモニターしたり、特定の発生や状態の変更を追跡できます。
Oracle Access Managementは、Oracle Dynamic Monitoring Systems (DMS)を使用し、OAMサーバーおよび登録されたエージェントについてアプリケーション固有のパフォーマンス情報を測定します。
メトリック収集は、コンポーネントが特定のイベントについてメモリに情報を収集するためのメカニズムです。これらのイベントに基づいて、特定の領域内で経過した時間をモニターしたり、特定の発生事象や状態変化を追跡したりすることができます。これらのメトリックはメモリ内にのみ保存されますが、たとえばEM、dmsSpy、dmsDumpなど、これらを取り出して表示するためのメカニズムもいくつかあります。
dmsSpyは、WebLogicアプリケーション・サーバーの一部であるFusion Middlewareツールです。dmsSpyは、WebLogicアプリケーション・サーバー・インスタンスに固有なDMSロー・データを表示します。表示される情報は名詞タイプによって分類され(Oracle Access ManagementではOAMS.OAM_ prefix)、Weblogicアプリケーション・サーバー・インスタンスで実行中のすべてのDMSインストゥルメント・アプリケーションに関するメトリックが含まれます。Weblogicインスタンスのメトリックを参照するには、http://hostname:port/dms/にアクセスしてください。次に例を示します。
http://samplehost:7001/dms/
|
関連項目:
|
管理者は、「システム構成」タブで「アクション」メニューの「モニタリング」コマンドを使用して、Access Managerのパフォーマンスを監視できます。
DMSコンソールにアクセスする方法
ブラウザ・ウィンドウで、次のURLを使用してDMSコンソールに移動します。
http:// <example_AdminServer:Port/dms/
Oracle Access Management管理者の資格情報を使用してログインします。
DMSメトリック表で、表示されている必要なメトリックをクリックして、コンソールの右側に結果を表示します。
ここでは、次の内容について説明します。
有効なOracle Access Management管理者の資格証明を持つユーザーは、次の手順を使用して、Oracle Access Managementコンソールを使用した様々なパフォーマンス・メトリックを表示できます。
前提条件
OAMサーバーが稼動している必要があります。
Oracle Access Managementコンソールを使用してパフォーマンスを監視する方法
Oracle Access Managementコンソールで、「システム構成」タブに移動します。
サーバー・インスタンス:
次の順に開きます。
ナビゲーション・ツリーの「アクション」メニューで、「モニター・メニュー」をクリックします。
「モニター」ページで、必要なサブタブをクリックして、サーバー・インスタンスの結果を表示します。
「OAMプロキシ・メトリックとチューニングの概要」も参照してください。
このトピックでは、ナビゲーション・ツリーでサーバー・インスタンスが選択されており、「システム構成」タブで「アクション」メニューの「モニタリング」メニュー・コマンドを選択すると表示されるサーバー・メトリックについて説明します。
図9-1は、サーバー・プロセスのページを示しています。
「サーバー・プロセス概要」タブでは、次のOAMサーバー・イベントが各列に個別に整理されて表示されます。
表9-1 OAMサーバー・メトリック: 「サーバー・プロセス概要」タブ
| サーバー・メトリックの列 |
|---|
|
認可プロセス |
|
認可リクエスト |
|
認可プロセス失敗 |
|
認可プロセス成功 |
|
認証前プロセス失敗 |
|
認証前プロセス成功 |
図9-2は、個々の列のすべてのイベント・メトリックを表示するために表をデタッチした後の「セッション操作」の「モニター」タブを示しています。
OAMサーバーの「セッション操作」のメトリックには、次のものが含まれます。
図9-2 OAMサーバー・メトリック: 「セッション操作」
| セッション操作 |
|---|
|
セッション検証チェック |
|
セッション検証チェック失敗 |
|
セッション検証チェック成功 |
|
セッション作成 |
|
セッション作成失敗 |
|
セッション作成成功 |
|
セッション破棄 |
|
セッション破棄失敗 |
|
セッション破棄成功 |
|
クライアント・セッション削除 |
|
クライアント・セッション削除失敗 |
図9-3は、デタッチされたOAMの「サーバー操作」の「モニター」ページを示しています。
OAMの「サーバー操作」のメトリックには、表9-3に示すものが含まれます。
表9-3 OAMサーバー・メトリック: 「サーバー操作」タブ
| OAMサーバー: 操作のメトリック |
|---|
|
認証ポリシー・レスポンス失敗 |
|
認証ポリシー・レスポンス成功 |
|
認証スキーム・レスポンス失敗 |
|
認証スキーム・レスポンス成功 |
|
認証の失敗 |
|
認証失敗レスポンス |
|
認証ポリシー・レスポンス |
|
認証リクエスト |
|
認証スキーム・レスポンス |
|
認証の失敗 |
|
認証の失敗 |
|
認可プロセスの失敗 |
|
認可プロセスの成功 |
図9-4は、使用可能なメトリックがすべて表示されているOAMサーバー・メトリック: 「OAMエージェント」タブを示しています。
「OAMエージェント」のパフォーマンス・メトリックには、次のものが含まれます。
エージェント名
エージェント・ステータス
バージョン
この項では、様々なコンポーネントのメトリックの確認方法と、チューニングが必要かどうかの判断方法を説明します。内容は次のとおりです。
有効なOracle Access Management管理者の資格証明を持つユーザーは、次の手順を使用して、Oracle Access Managementコンソールを使用した様々なSSOエージェント・パフォーマンス・メトリックを表示できます。
前提条件
サーバーおよびエージェントが稼動している必要があります。
Oracle Access Managementコンソールを使用してSSOエージェント・パフォーマンスを監視する方法
Oracle Access Managementコンソールの「システム構成」タブで、次の順に開きます。
必要なエージェント・タイプのノードを開きます。
OAMエージェント
OSSOエージェント
OpenSSOエージェント: エージェント・リクエストに対するOpenSSOプロキシの動作以外に、このエージェントをモニターする方法はありません。「DMSコンソールによるOpenSSOメトリックの確認」を参照してください。
通常どおり、監視する必要のあるエージェントを検索します。
「検索結果」表で、必要なエージェントの「シリアル番号」をハイライト表示して、「アクション」メニューから「モニター」を選択します。
必要に応じて先に進みます。
表9-3に示すように、OAMエージェント・メトリックは次のタブにまたがって編成されています。
接続性
操作の概要
操作の詳細
情報
|
関連項目: 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』 |
次の図は、1つのOAMエージェントに対するデタッチされた表を示しており、それぞれについて可能なメトリックがすべて表示されています。
ここでは、次の内容について説明します。
スループットとは、1秒間に処理されるリクエスト数を言います。待機時間とは、特定のリクエストを処理するために必要な時間を言います。WebgateとOAMサーバーの間にプロキシを導入することによる待機時間の増加は20%未満です。
表9-4は、使用できる様々なOAMプロキシ・メトリックを示しています。
表9-4 OAMプロキシ・メトリック
| メトリック | 説明 |
|---|---|
|
handshakes.active |
ハンドシェイクを行なうアクティブ・スレッドの数 |
|
handshakes.avg |
初期ハンドシェイクの実行に要した平均時間 |
|
handshakes.completed |
初期ハンドシェイクが実行された回数 |
|
handshakes.maxTime |
初期ハンドシェイクの実行に要した最大時間 |
|
handshakes.minTime |
初期ハンドシェイクの実行に要した最小時間 |
|
handshakes.time |
初期ハンドシェイクの実行に要した合計時間 |
|
failedHandshakes.count |
失敗したハンドシェイク数 |
|
peerCompatibilityFailures.count |
ピア互換性チェック失敗の発生回数 |
|
openSecurityMode.count |
オープン・セキュリティ・モード・ハンドシェイクの発生回数 |
|
simpleSecurityMode.count |
シンプル・セキュリティ・モード・ハンドシェイクの発生回数 |
|
SSLSecurityMode.count |
SSLセキュリティ・モード・ハンドシェイクの発生回数 |
|
negotiateSecurityMode.active |
セキュリティ・モード・ネゴシエーションを実行中のアクティブ・スレッド数 |
OAMプロキシのパフォーマンスは、Jave EEコンテナ管理コンソールを通じてその構成を変更することによってチューニングすることができます。
|
注意: Java EEコンテナ管理者とOracle Access管理者はどちらも、Java EEコンテナ管理コンソール(このドキュメントでは取り上げません)を使用してパフォーマンスをチューニングできます。 |
OAMプロキシのチューニング・パラメータを表9-5に示します。
この項の内容は次のとおりです。
スループットとは、1秒間に処理されるリクエスト数を言います。待機時間とは、特定のリクエストを処理するために必要な時間を言います。監視可能なイベントについては、表9-6を参照してください。
表9-6 OpenSSOプロキシ・サーバー・イベント
| イベント | 説明 |
|---|---|
|
ネーミング・サービスのリクエスト |
ネーミングのルックアップに対するリクエスト。OpenSSOプロキシによるこのリクエストの処理にかかるレスポンス時間を監視できます。 |
|
エージェント認証プロセス |
エージェント認証は次の2つのフェーズで取得されています。
|
|
エージェント・セッション検証 |
エージェント・セッション検証 |
|
ユーザー認証 |
このイベントはクライアントSDKに対してのみ取得されます。この診断イベントを通して、クライアントSDKの認証にかかるレスポンス時間を監視できます。 |
|
ユーザー・セッション認証 |
ユーザー・セッションの認証にかかる時間 |
|
ユーザー認可 |
特定のリソース用に構成されたポリシーによる認証にかかる時間 |
表9-7は、名前付きサーバーに対して使用できる様々なOpenSSOプロキシ・メトリックを示しています。
表9-7 OpenSSOプロキシ・メトリック: サーバー
| メトリック | 説明 |
|---|---|
|
AgentAuthentication_Login |
ログイン・フェーズ中に認証のためにエージェントから送信された認証リクエストに対するレスポンス時間の詳細 |
|
AgentAuthentication_LoginFailures |
ログイン・フェーズ中のエージェント認証リクエストの失敗数 |
|
AgentAuthentication_SubmitRequirements |
要求の送信フェーズ中に認証のためにエージェントから送信された認証リクエストに対するレスポンス時間の詳細 |
|
AgentAuthentication_SubmitRequirementsFailures |
送信要求フェーズ中のエージェント認証リクエストの失敗数 |
|
NamingServiceRequest |
ネーミング・サービス・リクエスト操作に対するレスポンス時間の詳細 |
|
NamingServiceRequestFailures |
ネーミング・サービス・リクエスト操作の失敗数 |
|
UserAuthentication_SDK |
ユーザー認証リクエストに対するレスポンス時間の詳細 |
|
UserAuthentication_SDKFailures |
ユーザー認証リクエストの失敗数 |
|
UserAuthorization |
ユーザー認可操作に対するレスポンス時間の詳細 |
|
UserAuthorizationFailures |
ユーザー認可操作の失敗数 |
|
ValidateAgentSession |
エージェント・セッションの検証操作に対するレスポンス時間の詳細 |
|
ValidateAgentSessionFailures |
エージェント・セッションの検証操作の失敗数 |
|
ValidateUserSession |
ユーザー・セッションの検証操作に対するレスポンス時間の詳細 |
|
ValidateUserSessionFailures |
ユーザー・セッションの検証操作の失敗数 |
表2は、各OpenSSOエージェントに対して使用できる様々なOpenSSOプロキシ・メトリックを示しています。
表9-8 OpenSSOプロキシ・メトリック: エージェント
| メトリック | 説明 |
|---|---|
|
AgentAuthentication_SubmitRequirements |
エージェントごとに収集された送信要求フェーズ中の認証リクエストに対するレスポンス時間の詳細 |
|
AgentCacheMode |
クライアント・ポリシー評価者のキャッシュ・モードを指定します。値は、subtreeまたはselfのいずれかです。 |
|
AgentFilterMode |
保護されたWebアプリケーションに対してエージェントがリクエストをフィルタする方法を指定します。デフォルトではグローバル値が機能し、保護されたアプリケーションで独自のフィルタ設定を持たないものに適用されます。 |
|
AgentHostName |
OpenSSOエージェントのホスト名 |
|
AgentIPAddress |
OpenSSOエージェントのIPアドレス |
|
AgentMappingMode |
ユーザーIDの決定に使用されるメカニズムを指定します。 |
|
AgentState |
OpenSSOエージェントの状態: 有効または無効。 |
|
UserAttributeName |
ユーザーIDを格納するユーザー・ストア属性を指定します。 |
|
UserAuthorization |
エージェントごとに収集されたユーザー認可操作に対するレスポンス時間の詳細 |
|
UserIdentity |
認証ユーザーのIDに対するセッション・プロパティ名を指定します。デフォルトは「UserToken」です。 |
|
ValidateAgentSession |
エージェントごとに収集されたエージェント・セッションの検証操作に対するレスポンス時間の詳細 |
|
agentType |
OpenSSOエージェントのタイプ: J2EEまたはWebエージェント。 |
有効なOracle Access Management管理者の資格証明を持つユーザーは、次の手順を使用して、DMSコンソールでOpenSSOプロキシ・メトリックを表示できます。
前提条件
OAMサーバーが稼動している必要があります。
DMSコンソールにアクセスする方法
ブラウザ・ウィンドウで、次のURLを使用してDMSコンソールに移動します。
http:// <example_AdminServer:Port/dms/
Oracle Access Management管理者の資格情報を使用してログインします。
OpenSSOエージェント・メトリック: DMSメトリック表で、OAMS.OAM_Server.OPENSSO_Agentsをクリックします。
OpenSSOプロキシ・メトリック: DMSメトリック表で、OAMS.OAM_OpenSSOProxyをクリックして、コンソールの右側に結果を表示します。
