| Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド 11g リリース1(11.1.1.7) B56247-06 |
|
 戻る |
 次へ |
この章では、Fusion Middleware Controlを使用してWebサービスのパフォーマンスを監視する方法について説明します。この章では次の項について説明します。
この章で説明する監視機能に加えて、1つ以上のWebサービスによるポリシーの使用状況を分析するには、「ポリシーの使用状況分析」を参照してください。
|
注意: この章で説明する監視機能には、Java EE Webサービスに適用されないものもあります。 |
Fusion Middleware ControlのWebサービスのホーム・ページから、次の操作を実行できます。
セキュリティ、信頼できるメッセージング、MTOM、管理およびサービス・フォルトなどの、Webサービス・フォルトを監視できます。
認証、認可、メッセージ整合性およびメッセージ機密保護の問題などの、セキュリティの問題を監視できます。
ポートの有効化や無効化、Webサービスへのポリシーの添付、ポリシーの有効化や無効化など、Webサービス・ポートを構成できます。
アプリケーションにWebサービスが含まれている場合、「アプリケーション」ホームページには選択したWebサービスの詳細も表示されます。
この章で説明する統計は、次のイベントのいずれかが発生すると開始またはリセットされます。
アプリケーションが初めてデプロイされたとき。
アプリケーションが再デプロイされたとき。
アプリケーションがすでにデプロイされていて、ホストするサーバーが再起動されたとき。
Fusion Middleware Controlでは、アプリケーションのWebサービスのサマリー・ページに、アプリケーション内のすべてのWebサービスについて、全体の「サマリー」と、フォルト/違反情報が表示されます(図13-1を参照)。
「グラフ」セクションには、Webサービスのすべてのセキュリティ・フォルトがグラフで表示されます。
Webサービスの「Webサービスのサマリー」ページに移動する手順
ナビゲータ・ペインで、「アプリケーションのデプロイ」フォルダのプラス記号(+)をクリックしてドメイン内のアプリケーションを表示し、アプリケーションを選択します。
「アプリケーションのデプロイ」ホームページが表示されます。
Fusion Middleware Controlを使用して、「アプリケーションのデプロイ」→「Webサービス」をクリックします。
このアプリケーションの「Webサービスのサマリー」ページが表示されます。
ページに、Webサービスのエンドポイントとアプリケーションレベルのメトリックが表示されます。
Oracle Infrastructure Webサービスの場合、次のWebサービス全体の統計が表示されます。
Webサービス(アプリケーション内のWebサービス数)
Webサービス・エンドポイント
Webサービス・エンドポイント無効
ポリシー違反の合計
フォルトの合計
完了した呼出し
WebLogic Java EE Webサービスの場合、次のWebサービス全体の統計が表示されます。
サーバー名(アプリケーションが実行されているサーバー)
Webサービス(アプリケーション内のWebサービス数)
Webサービス・エンドポイント
Java EE Webサービス・クライアント(アプリケーション内のランタイム・クライアント・インスタンス数)
Java EE Webサービス・クライアント・ポート(Oracle WSMポリシーを添付できるアプリケーション内のWebサービス・クライアント・ポート数)
サーバー側の「Webサービス」ページには、サーバー上のすべてのWebサービスの統計が表示されます。
サーバーのすべてのWebサービス統計を表示する手順
ナビゲータ・ペインで「WebLogicドメイン」を開き、ポリシーを表示するドメインを表示し、ドメインを選択します。
ドメインを開き、そのドメインのサーバーを表示します。統計を表示するサーバーを選択します。
Fusion Middleware Controlを使用して、「WebLogicサーバー」→「Webサービス」をクリックします。
図13-3に示すように、サーバーのWebサービス統計ページが表示されます。
デプロイしたWebサービスのタイプに応じて、使用可能なWebサービス・タイプのタブ(「Java EE」、「Oracle Infrastructure Web Services」、「SOA」)が表示されます。
「Webサービスのサマリー」ページの「Webサービスの詳細」セクションには、図13-4に示すように、Webサービス単位の統計が表示されます。次の統計が表示されます。
Webサービスの名前。Webサービスのプラス記号(+)をクリックすると、Webサービス・エンドポイントが表示されます。
エンドポイント有効: Webサービスが有効か無効かを指定するフラグ。Oracle Infrastructure Webサービス・プロバイダの場合、このフィールドには「N/A」が表示されます。
開始時間: Webサービスが開始した時間。
完了した呼出し: このエンドポイントへの完了済リクエスト数。
平均呼出し時間: すべてのWebサービス呼出しが処理される平均時間。
ポリシーの障害: ポリシーが正常に実行されなかったため失敗したリクエストの数。
フォルトの合計: 失敗したリクエストの合計数。
特定のWebサービス・エンドポイントの操作統計を表示する手順は、次のとおりです。
Webサービスのサマリー・ページの「Webサービスの詳細」セクションで、「Webサービス・エンドポイント」タブを選択します。
統計を表示するエンドポイントを選択します。
「Webサービス・エンドポイント」ページが表示されます。
「操作」タブを選択します(まだ選択していない場合)。
Oracle Infrastructure Webサービスについて次の統計が表示されます。
操作名: 操作の名前。
一方向: 操作がコールに対して値を戻すかどうかを指定するフラグ。
アクション: アクションのURI。
入力エンコーディング: 入力メッセージのエンコーディング・スタイル。
出力エンコーディング: 出力メッセージのエンコーディング・スタイル。
完了した呼出し: このエンドポイントへの完了済リクエスト数。
平均呼出し時間: すべてのWebサービス呼出しが処理される平均時間。
フォルト: エンドポイントに対するフォルトの合計数。
WebLogic Java EE Webサービスについて次の統計が表示されます。
名前: 操作の名前。
呼出し数: Webサービスが呼び出された回数。
平均ディスパッチ時間: すべてのWebサービス呼出しが処理される平均時間。
平均実行時間: すべてのWebサービス実行の平均時間。
平均レスポンス時間: 生成されたすべてのレスポンスの平均時間。
レスポンス数: Webサービス呼出しから生成されるレスポンスの合計数。
レスポンス・エラー数: Webサービス呼出しから生成されるレスポンスのエラーの合計数。
Java EEアプリケーション内のランタイム・クライアント・インスタンスのWebサービス統計を表示する手順は、次のとおりです。
「アプリケーションの「Webサービスのサマリー」ページへの移動」で説明されているように、Java EE Webサービスのホームページに移動します。
「Java EE Webサービス・クライアント」タブを選択して、アプリケーション内でクライアントを表示します。
|
注意: このタブは、アプリケーションにJava EE Webサービス・クライアントが含まれている場合のみ使用できます。 |
「監視」タブが選択されていない場合はこのタブを選択して、アプリケーション内のすべてのランタイム・クライアント・インスタンスの統計を表示します。
|
注意: JAX-WS Webサービスでは、Webサービス・ランタイムによってWebサービス・エンドポイント内にシステム定義のクライアント・インスタンスが作成されます。このインスタンスは、エンドポイントでプロトコル固有のメッセージを送信する際に使用されます。これらのクライアント・インスタンスには、クライアント・インスタンスが属するWebサービス・エンドポイントに基づいて名前が付けられ、接尾辞に-SystemClientが付けられます。システム定義のクライアント・インスタンスに関する監視情報が提供され、アプリケーション・パフォーマンスの評価に役立てることができます。 |
「クライアント」列内のクライアントを選択して、そのクライアントのWebサービス統計を表示します。
図13-5に示すような、「Java EE Webサービス・クライアント」ページが表示されます。
ランタイム・クライアント・インスタンスについて、次のサマリー情報が表示されます。
アプリケーション名: クライアントが関連付けられているアプリケーションの名前。
モジュール名: エンドポイントで実行中のJava EEモジュールの名前。
Webサービス・エンドポイント: クライアントが呼び出すポートの名前。
トランスポート・プロトコル・タイプ: サービスが要求するトランスポート・プロトコル。
「呼出し」タブを選択して、クライアントの呼出し統計を表示します。
ランタイム・クライアント・インスタンスについて表示される呼出し統計を、表13-1に示します。
表13-1 Java EE Webサービス・クライアントの呼出し統計
| 要素 | 説明 |
|---|---|
|
エラー |
|
|
エラー数 |
セキュリティ・フォルトおよびセキュリティ違反の合計数。 |
|
レスポンス・エラー数 |
このクライアント・インスタンスの呼出しから生成されたレスポンスにおけるエラーの合計数。 |
|
呼出し統計 |
|
|
呼出し数 |
現在の測定期間中にクライアント・インスタンスがサービス側の操作を呼び出した合計回数。 |
|
平均ディスパッチ時間(ミリ秒) |
現在の測定期間における平均のディスパッチ時間。 |
|
合計ディスパッチ時間(ミリ秒) |
現在の測定期間内の、この操作の全ディスパッチの合計時間。 |
|
平均実行時間(ミリ秒) |
この操作の平均実行時間。 |
|
合計実行時間(ミリ秒) |
この操作のすべての実行にかかる合計時間。 |
|
レスポンス統計 |
|
|
レスポンス数 |
この操作の呼出しから生成されたレスポンスの合計数。 |
|
平均レスポンス時間(ミリ秒) |
この操作の呼出しから生成されたレスポンスの平均レスポンス時間。 |
|
合計レスポンス時間(ミリ秒) |
この操作の呼出しから生成された全レスポンスの合計時間。 |
このランタイム・クライアント・インスタンスのポリシー違反統計に対して、「WebLogicポリシー違反」タブを選択します。
ランタイム・クライアント・インスタンスについて表示されるポリシー違反を示します。
表13-2 Java EE Webサービス・クライアントのWebLogicポリシー違反
| 要素 | 説明 |
|---|---|
|
サマリー |
|
|
フォルトの合計 |
失敗したリクエストの合計数。 |
|
ポリシーの障害 |
ポリシー・フォルトの合計数。 |
|
セキュリティ・フォルトの合計数 |
セキュリティ・フォルトおよびセキュリティ違反の合計数。 |
|
違反 |
|
|
認証違反 |
このポートに対して生成された認証違反の合計数。違反数には受信メッセージ処理のみ追加できます。 |
|
機密保持違反 |
このポートに対して生成された機密保持違反の合計数。違反数には送信および受信メッセージ処理を追加できます。 |
|
整合性違反 |
このポートに対して生成された整合性違反の合計数。違反数には送信および受信メッセージ処理を追加できます。 |
|
成功 |
|
|
認証の成功 |
このポートに対して検出された認証成功の合計数。成功数には受信メッセージ処理のみ追加できます。 |
|
機密性成功 |
このポートに対して生成された機密保持成功の合計数。成功数には送信および受信メッセージ処理を追加できます。 |
|
整合性の成功 |
このポートに対して生成された整合性成功の合計数。成功数には送信および受信メッセージ処理を追加できます。 |
Webサービスのセキュリティ違反を表示するには、次の手順に従ってください。
Oracle Infrastructure Webサービスのセキュリティ違反を表示する手順は、次のとおりです。
「アプリケーションの「Webサービスのサマリー」ページへの移動」で説明されているように、「Webサービスのサマリー」ページに移動します。
ページの「グラフ」 セクションで、「セキュリティ違反」タブを選択します。
アプリケーションのすべてのWebサービスに関する認証、認可、機密保護および整合性のフォルトのグラフ表現が、円グラフで表示されます。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスのプラス記号(+)をクリックします。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
「グラフ」タブをクリックして、エンドポイントのすべてのフォルトおよびすべてのセキュリティ違反のグラフ表示を参照します。
「OWSMポリシー」タブをクリックします。
次の2つの表が表示されます。
「グローバルにアタッチされたポリシー」表には、ポリシーの名前およびそれを参照するポリシー・セットが表示されます。
「直接アタッチされたポリシー」表には、ポリシーの名前およびポリシーのステータス(ポリシーが有効または無効)が表示されます。
どちらの表にも、ポリシーが属するカテゴリ(「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」)が示されます。
各タイプのポリシー添付について表示される違反情報を、表13-3に示します。
表13-3 エンドポイントのポリシー違反情報
| 違反のタイプ | 説明 |
|---|---|
|
合計違反 |
ポリシーに対するフォルトの合計数。 注意: 合計違反は、次に示されているセキュリティ違反(たとえば、認証、認可、機密保護、完全性)の合計に等しくない可能性があります。合計違反数には、これらの主要なカテゴリに属さない他のセキュリティ違反およびセキュリティ以外の違反も含まれています。 |
|
セキュリティ違反 |
|
|
認証 |
サーバーが再起動してから認証が失敗した回数。 |
|
認可 |
サーバーが再起動してから認可が失敗した回数。 |
|
機密保護 |
サーバーが再起動してから秘密保護に失敗したメッセージの数。 |
|
完全性 |
サーバーが再起動してから整合性がとれなかったメッセージの数。 |
WebLogic JAX-WS Webサービスのセキュリティ違反を表示する手順は、次のとおりです。
「アプリケーションの「Webサービスのサマリー」ページへの移動」で説明されているように、「Webサービスのサマリー」ページに移動します。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスのプラス記号(+)をクリックします。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
エンドポイントに添付されているポリシーのタイプに応じて、次のいずれかの操作を行います。
Oracle WSMポリシーがエンドポイントに添付されている場合は、「OWSMポリシー」タブをクリックします。
エンドポイントに添付されているポリシーのリストが表示されます。ポリシーごとに、表にはポリシーの名前、ポリシーのカテゴリ(「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」)、およびポリシーのステータス(ポリシーが有効または無効)が表示されます。表13-3は、エンドポイントに添付された各Oracle WSMポリシーについて表示される違反情報を説明しています。
WebLogicポリシーがエンドポイントに添付されている場合は、「WebLogicポリシー違反」タブをクリックします。
このタブには、JAX-WSエンドポイントに添付されたWebLogicポリシーについて、ポリシー違反の詳細が表示されます。表13-4は、このページに表示される情報を説明しています。
表13-4 WebLogicポリシー違反データ
| 要素 | 説明 |
|---|---|
|
サマリー |
|
|
フォルトの合計 |
失敗したリクエストの合計数。 |
|
ポリシーの障害 |
ポリシーが正常に実行されなかったため失敗したリクエストの数。 |
|
合計違反 |
ポリシーに対するフォルトの合計数。 |
|
違反 |
|
|
認証違反 |
サーバーが再起動してから認証が失敗した回数。 |
|
機密保持違反 |
サーバーが再起動してから秘密保護に失敗したメッセージの数。 |
|
整合性違反 |
サーバーが再起動してから整合性がとれなかったメッセージの数。 |
|
成功 |
|
|
認証の成功 |
サーバーが再起動してから認証が成功した回数。 |
|
機密性成功 |
サーバーが再起動してから機密保護に成功したメッセージの数。 |
|
整合性の成功 |
サーバーが再起動してから整合性がとれたメッセージの数。 |
WebLogic JAX-RPC Webサービスのセキュリティ違反を表示する手順は、次のとおりです。
アプリケーションの「Webサービスのサマリー」ページに移動します。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスのプラス記号(+)をクリックします。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
「WebLogicポリシー違反」タブをクリックします。
図13-6に示すように、このタブには、JAX-RPCエンドポイントに添付されたWebLogicポリシーについて、ポリシー違反の詳細が表示されます。このタブに表示される情報の詳細は、表13-4を参照してください。
図13-6 WebLogic JAX-RPC Webサービス・エンドポイントのセキュリティ違反
