| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイド 11g リリース1 (11.1.1.7.0) B72439-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイド 11g リリース1 (11.1.1.7.0) B72439-01 |
|
前 |
次 |
Directory Proxy Serverおよびデータソースの障害検出の監視
Directory Proxy Serverのフレームワークの監視の説明およびcn=monitorエントリの詳細レイアウトは、Oracle Directory Server Enterprise EditionのリファレンスのDirectory Proxy Serverの監視に関する項を参照してください。この章の内容は、次のとおりです。
Directory Proxy Serverに関する監視データを取得するには、cn=monitorエントリを使用します。このエントリは、メモリー内データベースで、ローカルのDirectory Proxy Serverによって管理されます。cn=monitorエントリに対してLDAP検索を実行して、cn=monitorエントリの属性を取得できます。プロキシ・マネージャとしてバインドし、このエントリを検索する必要があります。
Directory Proxy Server監視の最良の結果に関しては、ベースの範囲を使用してcn=monitorエントリを検索します。baseDNの検索ともに、ベースの範囲はbaseDNによって指定されるレベルのみを確認します(子エントリのものは確認しません)。-s baseオプションを使用して、ベースのスコープを指定します。次に例を示します。
$ ldapsearch -h HOSTNAME -p LDAP_PORT -D"cn=proxy manager" -w PROX_MANAGER_PASSWORD -s base -b "cn=monitor" "(objectclass=*)" version: 1 dn: cn=monitor objectClass: top objectClass: extensibleObject cn: monitor
JVMを使用して監視データを取得する方法の詳細は、「JVMを使用したDirectory Proxy Serverに関する監視データの取得」を参照してください。
Directory Proxy Serverがデータソースの状態を監視する方法の説明は、Oracle Directory Server Enterprise Editionのリファレンスのデータソースの監視に関する項を参照してください。この項では、データソースの監視の構成方法について説明します。
|
注意: LDAPデータソースの他に、 予防監視は、LDAPデータソースおよびJDBCデータソースに実装されています。両方のデータソースへの実装は、データソースの種類が異なるため、同じではありません。 |
このタイプの監視では、Directory Proxy Serverは、Directory Proxy Serverとデータソース間のトラフィックでのエラーをリッスンします。このタイプの監視は、エラーが検出されるとDirectory Proxy Serverが反応するが、積極的にデータソースをテストしないため、事後監視と呼ばれます。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
データソースの監視モードをreactiveに設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:reactive
「Directory Proxy Serverの管理アラートの構成」の説明に従って、エラーが検出された場合またはデータソースがオンラインまたはオフラインに切り替わったときにアラートを送信するように構成します。
Directory Proxy Serverは、指定された間隔にデータソースへのリクエストまたはデータソースからのレスポンスがなかった場合、データソースへの専用の接続を作成します。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
データソースの監視モードをproactiveに設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:proactive
Directory Proxy Serverによって実行される検索リクエストの監視を構成します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource \ monitoring-bind-timeout:timeout monitoring-entry-dn:dn \ monitoring-search-filter:filter monitoring-entry-timeout:timeout
次のプロパティが検索リクエストで使用されます。
monitoring-bind-timeoutデータソースへの接続を確立する際にDirectory Proxy Serverが待機する時間。デフォルトでは、このプロパティの値は、5秒です。
monitoring-entry-dn検索リクエストのターゲット・エントリのDN。デフォルトでは、このプロパティは、root DSEエントリ("")です。
monitoring-search-filter検索フィルタ。
monitoring-entry-timeout検索レスポンスをDirectory Proxy Serverが待機する時間。デフォルトでは、このプロパティの値は、5秒です。
特定のユーザーとしてバインドするための予防監視を構成します。
$ dpconf set-ldap-data-source-prop ldap-data-source \ monitoring-bind-dn:uid=user-id monitoring-bind-pwd-file:password-file
user-idをuid=bjensen,dc=example,dc=comなどの有効なDNに置き換え、password-fileをパスワードを含むファイルへのパスに置き換えます。
デフォルトでは、バインドは匿名として実行されます。つまり、monitoring-bind-dn属性とmonitoring-bind-pwd属性の両方がnoneに設定されます。
ポーリング間隔を設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource \ down-monitoring-interval:interval
接続が切断されると、Directory Proxy Serverは、この間隔で接続をポーリングし、そのリカバリを検出します。この間隔が指定されていない場合、monitoring-intervalの値が使用されます。
接続の切断が最初に検出されたときに接続をポーリングする回数を指定する可用性監視を構成します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-retry-count:count
「Directory Proxy Serverの管理アラートの構成」の説明に従って、データソースがオフラインまたはオンラインとして検出されたときにアラートを送信するように構成します。
このタイプの監視では、Directory Proxy Serverは、一定間隔で各データソースへの各接続の検索を実行します。この方法で、Directory Proxy Serverは、閉じられた接続を検出し、非アクティブのために接続が切断されることを防ぎます。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
データソースの監視モードをproactiveに設定します。
$ dpconf set-ldap-data-source-prop -h host -p port datasource monitoring-mode:proactive
Directory Proxy Serverがリクエストをデータソースに送信した後の時間間隔を設定し、接続の切断を防ぎます。
$ dpconf set-ldap-data-source-prop -h host -p port datasource \ monitoring-inactivity-timeout:time
デフォルトでは、非アクティブ・タイムアウトは、120秒です。
特定のユーザーとしてバインドするための予防監視を構成します。
$ dpconf set-ldap-data-source-prop ldap-data-source monitoring-bind-dn:uid=user-id monitoring-bind-pwd-file:password-file
user-idをuid=bjensen,dc=example,dc=comなどの有効なDNに置き換え、password-fileをパスワードを含むファイルへのパスに置き換えます。
デフォルトでは、バインドは匿名として実行されます。つまり、monitoring-bind-dn属性とmonitoring-bind-pwd属性の両方がnoneに設定されます。
「Directory Proxy Serverの管理アラートの構成」の説明に従って、データソースがオフラインまたはオンラインとして検出されたときにアラートを送信するように構成します。
管理アラートの構成方法の詳細は、次の手順を参照してください。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
有効にされているアラートを表示します。
% dpconf get-server-prop -h host -p port enabled-admin-alerts
1つ以上の管理アラートを有効にします。
% dpconf set-server-prop -h host -p port enabled-admin-alerts:alert1 \ [enabled-admin-alerts:alert2 ...]
たとえば、使用可能なアラートをすべて有効にするには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port \ enabled-admin-alerts:error-configuration-reload-failure-with-impact \ enabled-admin-alerts:error-resource-limit-exceeded \ enabled-admin-alerts:error-server-shutdown-abrupt \ enabled-admin-alerts:info-configuration-reload \ enabled-admin-alerts:info-data-source-available \ enabled-admin-alerts:info-server-shutdown-clean \ enabled-admin-alerts:info-server-startup \ enabled-admin-alerts:warning-configuration-reload-failure-no-impact \ enabled-admin-alerts:warning-data-source-unavailable \ enabled-admin-alerts:warning-data-sources-inconsistent \ enabled-admin-alerts:warning-listener-unavailable \ enabled-admin-alerts:warning-resource-limit-exceeded
すべての電子メール・アラートを無効にするには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port email-alerts-enabled:false
アラートを既存の有効にされているアラートのリストに追加するには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts+:alert-name
アラートを既存の有効にされているアラートのリストから削除するには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts-:alert-name
デフォルトでは、すべてのアラートが有効にされています。たとえば、すべての電子メール・アラートを有効にすると(email-alerts-enabled:true)、すべての電子メール・アラートを受信するには、次のコマンドを実行します。
% dpconf set-server-prop -h host -p port enabled-admin-alerts:all
関連項目:
詳細は、enabled-admin-alertsに関する説明を参照してください。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
syslogデーモンに送信するアラートを選択します(「管理アラートを有効化するには」を参照)。
syslogデーモンに送信するアラートを有効にします。
$ dpconf set-server-prop -h host -p port syslog-alerts-enabled:true
USERの機能によって、すべてのアラートがsyslogに送信されます。
アラートの送信先のsyslogデーモンのホスト名を設定します。
$ dpconf set-server-prop -h host -p port syslog_hostname:hostname
(Solaris 11プラットフォームのみ)次のプロパティを設定します。
$ svccfg -s svc:/system/system-log setprop config/log_from_remote=true
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
syslogに送信するアラートを選択します(「管理アラートを有効化するには」を参照)。
電子メールのアドレスおよび特性を構成します。
$ dpconf set-server-prop -h host -p port email-alerts-smtp-host:host-name \ email-alerts-smtp-port:port-number \ email-alerts-message-from-address:sender-email-address \ email-alerts-message-to-address:receiver-email-address \ [email-alerts-message-to-address:receiver-email-address ...] \ email-alerts-message-subject:email-subject
電子メールに送信されるアラートを有効にします。
$ dpconf set-server-prop -h host -p port email-alerts-enabled:true
アラート・コードを電子メールに含めるフラグを設定します。
$ dpconf set-server-prop -h host -p port \ email-alerts-message-subject-includes-alert-code:true
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
syslogに送信するアラートを選択します(「管理アラートを有効化するには」を参照)。
スクリプトを実行するアラートを有効にします。
$ dpconf set-server-prop -h host -p port scriptable-alerts-enabled:true
実行するスクリプトの名前を設定します。
$ dpconf set-server-prop -h host -p port scriptable-alerts-command:script-name
Directory Proxy Serverは、Java仮想マシン(JVM)内部で実行され、JVMマシンのメモリーに依存します。Directory Proxy Serverが正しく実行されていることを確認するには、JVMマシンのメモリー消費量を監視する必要があります。
JVMマシンのパラメータの調整方法の詳細は、『Oracle Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド』のDirectory Proxy Serverのハードウェア・サイジングに関する項を参照してください。
デフォルトでは、JVMマシンのヒープ・サイズは、1GBです。Directory Proxy Serverをメイン・メモリーからスワップ・アウトしないでください。Directory Proxy Serverは、実際に使用可能なメモリーのみを使用するように構成する必要があります(他のアプリケーションやOSと共存することを考慮した場合)。
1GBのサイズは、一般的な数字で、すべてのケースに適切なわけではありません。ヒープ・サイズを変更する必要がある場合、New Generation(-XX:NewSize引数と-XX:MaxNewSize引数)に合計ヒープの2/3の比率を使用すると最良の結果が得られます。以前のバージョンのDirectory Proxy Serverによって作成されたインスタンスは、わずか250MBのメモリーをヒープに割り当て、デフォルトのガベージ・コレクタを使用していました。アップグレード後、これらの値は、既存のインスタンスに関して変更されません。次のコマンドを使用して、新しい調整を古いインスタンスに設定できます。
$ dpadm set-flags instance-path jvm-args="-Xms1G -Xmx1G -XX:NewSize=683M
-XX:MaxNewSize=683M -XX:+UseParNewGC -XX:+UseConcMarkSweepGC"
Directory Proxy Serverの実行中に、JVMマシンのヒープ・サイズを監視し、メモリーを使い果たしていないことを確認できます。これを行うには、Java開発キット(JDK)に付属の標準ツール($JAVA_HOME/bin/jpsおよび$JAVA_HOME/bin/jstat)を使用します。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
JVMのヒープ・サイズを表示します。
$ dpadm get-flags instance-path jvm-args
jvm-args: -Xms1G -Xmx1G -XX:NewSize=683M -XX:MaxNewSize=683M -XX:+UseParNewGC
-XX:+UseConcMarkSweepGC
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
Directory Proxy ServerのインスタンスのPIDを表示します。
$ jps
JVMマシンが使用しているメモリーを表示します。
$ jstat -gcutil PID
ゼロ列が100%に近い場合、JVMマシンには十分なメモリーがありません。
FGCは、フル・ガベージ・コレクション(GC)イベントの数です。ガベージ・コレクションは拡張性があります。
GCT(ガベージ・コレクション時間)は、GCにかかる時間です。
