この章では、Fusion Middleware Controlを使用してWebサービスのパフォーマンスを監視する方法について説明します。
この章の内容は次のとおりです。
注意: この章で説明する監視機能の一部だけが、Java EE Webサービスに適用されます。 |
Fusion Middleware ControlのWebサービスのホーム・ページから、次の操作を実行できます。
セキュリティ、信頼できるメッセージング、MTOM、管理およびサービス・フォルトなどの、Webサービス・フォルトを監視できます。
認証、認可、メッセージ整合性およびメッセージ機密保護の問題などの、セキュリティの問題を監視できます。
ポートの有効化や無効化、Webサービスへのポリシーの添付、ポリシーの有効化や無効化など、Webサービス・ポートを構成できます。
アプリケーションにWebサービスが含まれている場合、「アプリケーション」ホームページには選択したWebサービスの詳細も表示されます。
この項では、次の項について説明します。
この章で説明する監視機能に加えて、1つ以上のWebサービスによるポリシーの使用状況を分析するには、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「ポリシーの使用状況分析」を参照してください。
この章で説明する統計は、次のイベントのいずれかが発生すると開始またはリセットされます。
アプリケーションが初めてデプロイされたとき。
アプリケーションが再デプロイされたとき。
アプリケーションがすでにデプロイされていて、ホストするサーバーが再起動されたとき。
サーバー側の「Webサービス」ページには、サーバー上のすべてのWebサービスの統計が表示されます。
サーバーのすべてのWebサービス統計を表示する手順
ナビゲータ・ペインで「WebLogicドメイン」を開き、ポリシーを表示するドメインを表示し、ドメインを選択します。
ドメインを開き、そのドメインのサーバーを表示します。統計を表示するサーバーを選択します。
Fusion Middleware Controlを使用して、「WebLogicサーバー」→「Webサービス」をクリックします。
図6-1に示すように、サーバーのWebサービス統計ページが表示されます。
デプロイしたWebサービスのタイプに応じて、使用可能なWebサービス・タイプのタブ(「Java EE」、「Oracle Infrastructure Web Services」、「RESTful Services」)が表示されます。
Fusion Middleware Controlでは、アプリケーションのWebサービスのサマリー・ページに、アプリケーション内のすべてのWebサービスについて、全体の「サマリー」と、フォルト/違反情報が表示されます(図6-2を参照)。
「グラフ」セクションには、Webサービスのすべてのセキュリティ・フォルトがグラフで表示されます。
Webサービスの「Webサービスのサマリー」ページに移動する手順
ナビゲータ・ペインで、アプリケーションのデプロイフォルダを開き、ドメイン内のアプリケーションを表示して、アプリケーションを選択します。
「アプリケーションのデプロイ」ホームページが表示されます。
Fusion Middleware Controlを使用して、「アプリケーションのデプロイ」→「Webサービス」をクリックします。
このアプリケーションの「Webサービスのサマリー」ページが表示されます。
ページに、Webサービスのエンドポイントとアプリケーションレベルのメトリックが表示されます。
Oracle Infrastructure Webサービスの場合、次のWebサービス全体の統計が表示されます。
Webサービス(アプリケーション内のWebサービス数)
Webサービス・エンドポイント
Webサービス・エンドポイント無効
ポリシー違反の合計
フォルトの合計
完了した呼出し
SOAPおよびRESTful Webサービスを含むJava EE Webサービスの場合、次のWebサービス全体の統計が表示されます。
サーバー名(アプリケーションが実行されているサーバー)
Webサービス(アプリケーション内のWebサービス数)
Webサービス・エンドポイント
RESTfulアプリケーションの数
RESTfulリソースの数
Java EE Webサービス・クライアント(アプリケーション内のランタイム・クライアント・インスタンス数)
Java EE Webサービス・クライアント・ポート(OWSMポリシーを添付できるアプリケーション内のWebサービス・クライアント・ポート数)
「Webサービスのサマリー」ページの「Webサービスの詳細」セクションには、図6-6に示すように、Webサービス単位の統計が表示されます。Webサービスのサマリー・ページへの移動に関する情報は、「アプリケーションのWebサービス統計の表示」を参照してください。
Java EE Webサービスについて次の統計が表示されます。
名前 - Webサービスの名前です。Webサービスを展開すると、Webサービスのエンドポイントが表示されます。
呼出し回数—このエンドポイントに対する呼出しリクエストの数。
レスポンス・エラー数 — レスポンス中に生じるエラー数。
レスポンス数 — レスポンスの数。
平均実行時間(ms) — Webサービスを実行する平均時間(ミリ秒)
平均レスポンス時間(ms) — Webサービスからレスポンスを受け取る平均時間(ミリ秒)
RESTful Webサービスについて次の統計が表示されます。
モジュール名およびRESTfulアプリケーション名 — 属するアプリケーション・モジュールおよびRESTfulアプリケーションの名前。
リソース名 — RESTfulリソースの名前。
リソース・タイプ — RESTfulリソースのタイプ。
リソース・パス — RESTfulリソースのURI。
呼出し回数—このエンドポイントに対する呼出しリクエストの数。
平均実行時間(ms) — Webサービスを実行する平均時間(ミリ秒)
Oracle Infrastructure Webサービスについて次の統計が表示されます。
名前 - Webサービスの名前です。Webサービスを展開すると、Webサービスのエンドポイントが表示されます。
エンドポイント有効: Webサービスが有効か無効かを指定するフラグ。Oracle Infrastructure Webサービス・プロバイダの場合、このフィールドには「N/A」が表示されます。
開始時間: Webサービスが開始した時間。
完了した呼出し: このエンドポイントへの完了済リクエスト数。
平均呼出し時間: すべてのWebサービス呼出しが処理される平均時間。
ポリシーの障害: ポリシーが正常に実行されなかったため失敗したリクエストの数。
フォルトの合計: 失敗したリクエストの合計数。
図6-6 個々のOracle Infrastructure WebサービスのWebサービス統計
この手順に従って、Webサービス・エンドポイントの統計を表示します。個別操作の統計表示は、「Java EE Webサービス操作の統計の表示」を参照してください。
特定のWebサービス・エンドポイントの操作統計を表示する手順は、次のとおりです。
「アプリケーションのWebサービスのサマリー・ページの表示」で説明されているように、「Webサービス・のサマリー」ページに移動します。
Webサービスのサマリー・ページの「Webサービスの詳細」セクションで、「Webサービス・エンドポイント」タブを選択します。
統計を表示するエンドポイントを選択します。
「Webサービス・エンドポイント」ページが表示されます。
「操作」タブを選択します(まだ選択していない場合)。
Oracle Infrastructure Webサービスについて次の統計が表示されます。
要素 | 説明 |
---|---|
操作名 |
操作の名前です。 |
一方向 |
操作がコールに対して値を戻すかどうかを指定するフラグ。 |
アクション |
アクションのURIです。 |
入力エンコーディング |
入力メッセージのエンコーディング・スタイル。 |
出力エンコーディング |
出力メッセージのエンコーディング・スタイル。 |
完了した呼出し |
このエンドポイントへの完了済リクエスト数。 |
平均呼出し時間 |
すべてのWebサービス起動が処理される平均時間。 |
フォルト |
エンドポイントに対するフォルトの合計数。 |
Java EE Webサービスについて次の統計が表示されます。
要素 | 説明 |
---|---|
名前 |
操作の名前です。 |
呼出し回数 |
Webサービスが起動された回数。 |
平均ディスパッチ時間(ミリ秒) |
すべてのWebサービス起動が処理される平均時間(ミリ秒)。 |
平均実行時間(ミリ秒) |
すべてのWebサービス実行の平均時間(ミリ秒)。 |
平均レスポンス時間(ms) |
生成されたすべてのレスポンスの平均時間(ミリ秒)。 |
レスポンス数 |
Webサービス起動から生成されるレスポンスの合計数。 |
レスポンス・エラー数 |
Webサービス起動から生成されるレスポンスのエラーの合計数。 |
個別のWebサービス操作は、Webサービス・エンドポイント・ページの「操作」タブに表示されます。この手順は、Java EE Webサービス操作にのみ適用されます。
個別のWebサービス操作の統計を表示する手順は、次のとおりです。
Webサービス操作ページへの移動は、「Java EE Webサービス操作の詳細の表示」を参照してください。
操作名をクリックすると、統計が表示されます。
Webサービス操作ページには、次の統計が表示されます。
要素 | 説明 |
---|---|
アプリケーション名 |
この操作が関連付けられているアプリケーションの名前。 |
Webサービス名 |
この操作が関連付けられているWebサービスの名前。 |
エンドポイント名 |
この操作が関連付けられているエンドポイントの名前。 |
操作名 |
Webサービス操作の名前。 |
エンドポイントURI |
この操作が関連付けられているエンドポイントのURI。 |
エラー
Webサービス操作ページのエラー・セクションには、次のエラー統計が表示されます。
要素 | 説明 |
---|---|
エラー数 |
リクエストの送受信で発生したエラー数。 |
最後のエラー |
リクエストの処理中に最後に発生したエラー。 |
最新のエラー時間 |
WebLogic Serverでリクエスト(送信または受信)のエラーが最後に検出された時刻。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
レスポンス・エラー数 |
操作呼出しから生成されたレスポンスにおけるエラーの合計数。 |
最終レスポンス・エラー |
クライアントまたはサービスに対して最後に受信したレスポンス・エラー(エラーが発生しなかった場合はnull)。 |
最終レスポンス・エラー時間 |
WebLogic Serverでレスポンスの送信または受信のエラーが最後に検出された時刻(または、エラーが発生していない場合は0)。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
呼出し統計
Webサービス操作ページの呼出し統計セクションには、次の呼出し統計が表示されます。
要素 | 説明 |
---|---|
呼出し回数 |
現在の測定期間の操作呼出し回数の合計数。 |
最終呼出し時間 |
操作リクエストが最後に送信または受信された時刻(または、リクエストが送受信されていない場合は0)。 |
平均ディスパッチ時間(ミリ秒) |
現在の測定期間における平均の操作ディスパッチ時間(ミリ秒)。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
合計ディスパッチ時間(ミリ秒) |
現在の測定期間内の全操作ディスパッチの合計時間(ミリ秒)。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
最長ディスパッチ時間 |
現在の測定期間における最長の操作ディスパッチ時間。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
最短ディスパッチ時間 |
現在の測定期間における最短の操作ディスパッチ時間。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
平均実行時間(ミリ秒) |
平均の操作実行時間(ミリ秒)。 |
合計実行時間(ミリ秒) |
すべての操作実行の合計時間(ミリ秒)。 |
最長実行時間 |
最長の操作実行時間。 |
最短実行時間 |
最短の操作実行時間。 |
レスポンス統計
Webサービス操作ページのレスポンス統計セクションには、次のレスポンス統計が表示されます。
要素 | 説明 |
---|---|
レスポンス数 |
操作呼出しから生成されたレスポンスの合計数。 |
最終レスポンス時間 |
WebLogic Serverでこのクライアント/サービスに対するレスポンスが最後に到着した時刻(または、レスポンスが受信されていない場合は0)。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
平均レスポンス時間(ms) |
操作呼出しから生成されたレスポンスからの平均レスポンス時間(ミリ秒)。 |
合計レスポンス時間(ミリ秒) |
操作呼出しから生成された全レスポンスの合計時間(ミリ秒)。 |
最長レスポンス時間 |
操作呼出しから生成されたレスポンスからの最長レスポンス時間。 |
最短レスポンス時間 |
操作呼出しから生成されたレスポンスからの最短レスポンス時間。 |
Java EEアプリケーション内のランタイム・クライアント・インスタンスのWebサービス統計を表示する手順は、次のとおりです。
「アプリケーションの「Webサービスのサマリー」ページの表示」で説明されているように、Java EE Webサービスのホームページに移動します。
「Java EE Webサービス・クライアント」タブを選択して、アプリケーション内でクライアントを表示します。
注意: このタブは、アプリケーションにJava EE Webサービス・クライアントが含まれている場合のみ使用できます。 |
「監視」タブが選択されていない場合はこのタブを選択して、アプリケーション内のすべてのランタイム・クライアント・インスタンスの統計を表示します。
注意: JAX-WS Webサービスでは、Webサービス・ランタイムによってWebサービス・エンドポイント内にシステム定義のクライアント・インスタンスが作成されます。このインスタンスは、エンドポイントでプロトコル固有のメッセージを送信する際に使用されます。これらのクライアント・インスタンスには、クライアント・インスタンスが属するWebサービス・エンドポイントの名前に基づき、接尾辞が |
「クライアント」列内のクライアントを選択して、そのクライアントのWebサービス統計を表示します。
図6-7に示すような、「Java EE Webサービス・クライアント」ページが表示されます。
ランタイム・クライアント・インスタンスについて、次のサマリー情報が表示されます。
アプリケーション名: クライアントが関連付けられているアプリケーションの名前。
モジュール名: エンドポイントで実行中のJava EEモジュールの名前。
Webサービス・エンドポイント: クライアントが呼び出すポートの名前。
トランスポート・プロトコル・タイプ: サービスが要求するトランスポート・プロトコル。
「呼出し」タブを選択して、クライアントの呼出し統計を表示します。
ランタイム・クライアント・インスタンスについて表示される呼出し統計を、表6-1に示します。
表6-1 Java EE Webサービス・クライアントの呼出し統計
要素 | 説明 |
---|---|
エラー |
|
エラー数 |
セキュリティ・フォルトおよびセキュリティ違反の合計数。 |
レスポンス・エラー数 |
このクライアント・インスタンスの呼出しから生成されたレスポンスにおけるエラーの合計数。 |
呼出し統計 |
|
呼出し回数 |
現在の測定期間中にクライアント・インスタンスがサービス側の操作を呼び出した合計回数。 |
平均ディスパッチ時間(ミリ秒) |
現在の測定期間における平均のディスパッチ時間。 |
合計ディスパッチ時間(ミリ秒) |
現在の測定期間内の、この操作の全ディスパッチの合計時間。 |
平均実行時間(ミリ秒) |
この操作の平均実行時間。 |
合計実行時間(ミリ秒) |
この操作のすべての実行にかかる合計時間。 |
レスポンス統計 |
|
レスポンス数 |
この操作の呼出しから生成されたレスポンスの合計数。 |
平均レスポンス時間(ms) |
この操作の呼出しから生成されたレスポンスの平均レスポンス時間。 |
合計レスポンス時間(ミリ秒) |
この操作の呼出しから生成された全レスポンスの合計時間。 |
このランタイム・クライアント・インスタンスのポリシー違反統計に対して、「WebLogicポリシー違反」タブを選択します。
注意: このタブが表示されるのは、Java EE Webサービス・クライアントに添付されているWebLogic Webサービス・ポリシーがある場合のみです。 |
表6-2は、ランタイム・クライアント・インスタンスについて表示されるポリシー違反を示します。
表6-2 Java EE Webサービス・クライアントのWebLogicポリシー違反
要素 | 説明 |
---|---|
サマリー |
|
フォルトの合計 |
失敗したリクエストの合計数。 |
ポリシー・フォルト |
ポリシー・フォルトの合計数。 |
セキュリティ・フォルトの合計数 |
セキュリティ・フォルトおよびセキュリティ違反の合計数。 |
違反 |
|
認証違反 |
このポートに対して生成された認証違反の合計数。違反数には受信メッセージ処理のみ追加できます。 |
機密保持違反 |
このポートに対して生成された機密保持違反の合計数。違反数には送信および受信メッセージ処理を追加できます。 |
整合性違反 |
このポートに対して生成された整合性違反の合計数。違反数には送信および受信メッセージ処理を追加できます。 |
成功 |
|
認証の成功 |
このポートに対して検出された認証成功の合計数。成功数には受信メッセージ処理のみ追加できます。 |
機密性成功 |
このポートに対して生成された機密保持成功の合計数。成功数には送信および受信メッセージ処理を追加できます。 |
整合性成功 |
このポートに対して生成された整合性成功の合計数。成功数には送信および受信メッセージ処理を追加できます。 |
RESTful WebサービスのリソースのWebサービス統計を表示する手順は、次のとおりです。
アプリケーションの「Webサービスのサマリー」ページの表示に記載されている、アプリケーションの「Webサービスのサマリー」ページに移動します。
RESTfulサービスタブをクリックして、RESTfulアプリケーションを表示します。
注意: このタブは、アプリケーションにRESTful Webサービスが含まれる場合のみ利用できます。 |
表示したいRESTfulアプリケーションをクリックして、RESTfulリソースを表示します。
RESTfulリソース・タブで、統計を表示したいリソースをクリックします。
表6-3は、提供されるサマリー情報を表示します。
表6-3 RESTfulリソースのサマリー
フィールド | 説明 |
---|---|
アプリケーション名 |
RESTfulサービスが関連付けられているアプリケーションの名前。 |
モジュール名 |
RESTfulアプリケーションが実行中のモジュールの名前。 |
RESTfulアプリケーション名 |
RESTfulアプリケーションの名前です。 |
リソース名 |
RESTfulリソースのURI。 |
リソース・タイプ |
リソースのタイプ。 |
リソース・パス |
リソースのパス。 |
メソッド数 |
メソッド数。 |
サブ・リソース・ロケータの数 |
サブ・リソース・ロケータの数。 |
呼出し回数 |
RESTfulサービスが起動された数。 |
平均実行時間(ミリ秒) |
このメソッドの平均実行時間(ミリ秒)。 |
RESTfulメソッドタブに、メソッドの統計が表示されます。
表6-4に、各RESTfulメソッドの統計を示します。
Webサービスのセキュリティ違反を表示するには、次の手順に従ってください。
Oracle Infrastructure Webサービスのセキュリティ違反を表示する手順は、次のとおりです。
「アプリケーションのWebサービスのサマリー・ページの表示」で説明されているように、「Webサービス・のサマリー」ページに移動します。
ページの「グラフ」 セクションで、「セキュリティ違反」タブを選択します。
アプリケーションのすべてのWebサービスに関する認証、認可、機密保護および整合性のフォルトのグラフ表現が、円グラフで表示されます。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスを表示します。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
「グラフ」タブをクリックして、エンドポイントのすべてのフォルトおよびすべてのセキュリティ違反のグラフ表示を参照します。
「OWSMポリシー」タブをクリックします。
次の2つの表が表示されます。
「グローバルに添付されたポリシー」表には、ポリシーの名前およびそれを参照するポリシー・セットが表示されます。
「直接添付されたポリシー」表には、ポリシーの名前およびポリシーのステータス(ポリシーが有効または無効)が表示されます。
どちらの表にも、ポリシーが属するカテゴリ(「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」)が示されます。
各タイプのポリシー添付について表示される違反情報を、表6-5に示します。
表6-5 エンドポイントのポリシー違反情報
違反タイプ | 説明 |
---|---|
合計違反 |
ポリシーに対するフォルトの合計数。 注意: 合計違反は、次に示されているセキュリティ違反(たとえば、認証、認可、機密保護、完全性)の合計に等しくない可能性があります。合計違反数には、これらの主要なカテゴリに属さない他のセキュリティ違反およびセキュリティ以外の違反も含まれています。 |
セキュリティ違反 |
|
認証 |
サーバーが再起動してから認証が失敗した回数。 |
認可 |
サーバーが再起動してから認可が失敗した回数。 |
機密保護 |
サーバーが再起動してから秘密保護に失敗したメッセージの数。 |
完全性 |
サーバーが再起動してから整合性がとれなかったメッセージの数。 |
Java EE JAX-WS Webサービスのセキュリティ違反を表示する手順は、次のとおりです。
「アプリケーションのWebサービスのサマリー・ページの表示」で説明されているように、「Webサービス・のサマリー」ページに移動します。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスを表示します。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
エンドポイントに添付されているポリシーのタイプに応じて、次のいずれかの操作を行います。
OWSMポリシーがエンドポイントに添付されている場合は、「OWSMポリシー」タブをクリックします。
エンドポイントに添付されているポリシーのリストが表示されます。ポリシーごとに、表にはポリシーの名前、ポリシーのカテゴリ(「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」)、およびポリシーのステータス(ポリシーが有効または無効)が表示されます。表6-5は、エンドポイントに添付された各OWSMポリシーについて表示される違反情報を説明しています。
WebLogicポリシーがエンドポイントに添付されている場合は、「WebLogicポリシー違反」タブをクリックします。
このタブには、JAX-WSエンドポイントに添付されたWebLogicポリシーについて、ポリシー違反の詳細が表示されます。表6-6は、このページに表示される情報を説明しています。
表6-6 WebLogicポリシー違反データ
要素 | 説明 |
---|---|
サマリー |
|
フォルトの合計 |
失敗したリクエストの合計数。 |
ポリシー・フォルト |
ポリシーが正常に実行されなかったため失敗したリクエストの数。 |
合計違反 |
ポリシーに対するフォルトの合計数。 |
違反 |
|
認証違反 |
サーバーが再起動してから認証が失敗した回数。 |
機密保持違反 |
サーバーが再起動してから秘密保護に失敗したメッセージの数。 |
整合性違反 |
サーバーが再起動してから整合性がとれなかったメッセージの数。 |
成功 |
|
認証の成功 |
サーバーが再起動してから認証が成功した回数。 |
機密性成功 |
サーバーが再起動してから機密保護に成功したメッセージの数。 |
整合性成功 |
サーバーが再起動してから整合性がとれたメッセージの数。 |
Java EE JAX-RPC Webサービスのセキュリティ違反を表示する手順は、次のとおりです。
監査は、セキュリティ・イベントおよびそれらのイベントの結果に関する情報の収集および格納のプロセスを説明します。監査では、選択したシステムのアクティビティに関する電子的証跡が提供されます。
監査ポリシーでは、実行時に取得されるイベントのタイプおよびスコープが定義されます。操作中は非常に大きなシステムおよびユーザー・イベントの配列が発生しますが、実際に監査されるイベントは、実行時に有効な監査ポリシーによって異なります。コンポーネント固有またはアプリケーション固有のポリシーを定義するか、個々のユーザーを監査できます。
監査ポリシーページを使用して、Webサービスおよびドメイン・レベルのアプリケーションなどの、システム・コンポーネントの監査を構成できます。ADFサービスを監査できます。
次の表では、Webサービスおよび関連するコンポーネントで監査できるイベントがまとめられています。
表6-7 Webサービスのイベントの監査
監査を有効にするWebサービスのイベント | 使用するシステム・コンポーネント |
---|---|
|
Oracle Web Services Manager: エージェント 詳細は、「OWSM-Agentのイベントとその属性」を参照してください。 |
注意: この場合、イベントは、セキュリティおよび非セキュリティのWebサービスの起動にログされます。 |
Oracle Webサービス 詳細は、「Oracle Webサービスのイベントとその属性」を参照してください。 |
|
Oracle Web Services Manager: ポリシー・マネージャ 注意: ポリシー・マネージャは、ローカル・ポリシー添付とポリシー・セットのグローバル・ポリシー添付の両方を監査します。 詳細は、「OWSM-PM-EJBのイベントとその属性」を参照してください。 |
|
Oracle Web Services Manager: ポリシー添付 注意: ポリシー添付は、ローカル・ポリシー添付のみを監査します。 詳細は、「Webサービス・ポリシーのアタッチメント・イベントとその属性」を参照してください。 |
また、管理者によるすべてのイベントを監査するなど、特定ユーザーのイベントを監査できます。
監査ポリシーの構成に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査の構成および管理」を参照してください。
次の項では、監査ポリシーを定義し監査データを表示する方法を説明します。
この項の手順に従って監査ポリシーを構成します。詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「Fusion Middleware ControlによるJava Componentsの監査ポリシーの管理」を参照してください。
ナビゲーション・ペインで「WebLogicドメイン」を開きます。
監査ポリシーを管理するドメインを選択します。
「WebLogicドメイン」メニューから、「セキュリティ」→「監査ポリシー」を選択します。
「監査ポリシー設定」ページが表示されます。
ページ中央の監査ポリシーの表には、現在有効な監査が表示されます。
「監査コンポーネント名」メニューから監査したいコンポーネントを選択します。
「監査レベル」メニューから監査レベルを選択します。
有効な監査レベルは次のとおりです。
なし: 監査を無効にします。
低: 小さいスコープのイベントを監査します。イベントのサブセットは、各コンポーネントについて個別に事前定義されます。たとえば、あるコンポーネントに「低」を指定すると、認証および認可イベントのみが収集されます。
中: 中程度のスコープのイベント(「低」レベルで収集されたイベントのスーパーセット)を監査します。たとえば、あるコンポーネントに「中」を指定すると、認証、認可およびポリシー認可イベントが収集されます。
カスタム: カスタム監査ポリシーを使用できるようになります。
監査ポリシー・リストの各レベルで、監査に対して選択したコンポーネントおよびアプリケーションを表示できます。「カスタム」以外のすべての監査レベルで、監査ポリシー・リストの情報はグレーで表示され、他の監査レベル設定はカスタマイズできなくなっています。
監査ポリシーをカスタマイズするには、カスタム・オプションを選択して、次の手順のうちの1つを実行します。
「監査の選択」列で、関連するチェック・ボックスを選択して、監査する情報を選択します。
コンポーネントのすべてのイベント、コンポーネント・イベント・カテゴリ内のすべてのイベント、個々のイベント、または個々のイベントの特定の結果(成功または失敗など)などの粒度のレベルで監査できます。
すべてを選択をクリックするとすべてのカテゴリが選択され、Noneをクリックするとすべてのカテゴリの選択が外れ、すべてのイベントを監査をクリックするとすべてのイベントが監査され、個別のイベント(成功および失敗など)の特定の結果が含まれます。
イベントの結果レベルで編集フィルタを指定できます。フィルタはルールベースの式で、戻りイベントを制御するように定義できます。たとえば、ポリシーが特定のユーザーによって作成、変更または削除された場合に、ポリシー管理操作を追跡するフィルタとしてイニシエータを指定できます。結果レベルでフィルタを定義するには、適切な列で「フィルタの編集」アイコンをクリックし、フィルタ属性を指定して「OK」をクリックします。フィルタ定義は「フィルタ」列に表示されます。
サブコンポーネントの監査をカスタマイズするには、より高いレベルのコンポーネントのチェック・ボックスを選択解除します。列名に隣接するチェック・ボックスを選択して、すべてのコンポーネントとアプリケーションを選択できます。
イベントの結果レベルで編集フィルタを指定できます。フィルタはルールベースの式で、戻りイベントを制御するように定義できます。たとえば、ポリシーが特定のユーザーによって作成、変更または削除された場合に、ポリシー管理操作を追跡するフィルタとしてイニシエータを指定できます。結果レベルでフィルタを定義するには、適切な列で「フィルタの編集」アイコンをクリックし、フィルタ属性を指定して「OK」をクリックします。フィルタ定義は「フィルタ」列に表示されます。
すべてのシステム・コンポーネントおよびアプリケーションの成功または障害のみを監査するには、成功のみ選択または障害のみ選択を使用します。すべての選択を消去する場合は、Noneを選択します。
必要に応じて、Users to Always Auditのテキスト・ボックスに、ユーザーをカンマで区切って入力します。
指定されたユーザーは、監査が有効または無効にされているか、またはどのレベルの監査が設定されているかにかかわらず常に監査されます。
「適用」をクリックします。
現在のセッション中に行ったすべての変更を戻すには、「元に戻す」をクリックします。
監査情報のデータの収集および格納を管理するには、次のタスクを実行する必要があります。
監査データ・リポジトリの設定および管理。
ファイルまたはデータベースのいずれかのリポジトリ・モードを使用して、レコードを格納できます。データベース・リポジトリ・モードの使用をお薦めします。Oracle Business Intelligence Publisherベースの監査レポートは、データベース・リポジトリ・モードでのみ機能します。
監査イベント収集の設定。
詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のAudit Data Storeの管理に関する項を参照してください。
データベース・リポジトリの場合、データはOracle Business Intelligence Publisherで事前定義されたレポートを介して公開されます。
認証および認可の履歴、OWSMポリシー強制および管理など、多くの事前定義済レポートを使用できます。Oracle Business Intelligence Publisherを使用した監査報告の作成および表示に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査分析の使用および報告」を参照してください。
ファイルベース・リポジトリの場合、テキスト・エディタを使用してバスストップ・ファイルを表示し、独自のカスタム問合せを作成できます。