| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11gリリース2 (11.1.2.2) for All Platforms B69533-09 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11gリリース2 (11.1.2.2) for All Platforms B69533-09 |
|
前 |
次 |
ライブで動的なパフォーマンス・メトリックは、Fusion Middleware Controlで参照できます。この章では、Oracle Fusion Middleware Controlを使用してAccess Managerおよびセキュリティ・トークン・サービスのパフォーマンスおよびログ・メッセージをモニターする方法を説明します。この章では、管理者がFusion Middleware Controlから実行できる一般的なタスクを中心に説明しており、ここに示す内容は、『Oracle Fusion Middleware管理者ガイド』の詳細に代わるものではありません。
|
注意: 特に明記しないかぎり、この章の情報は両方のサービスに対して同じものです。Identity FederationまたはMobile and Social用のOracle Fusion Middleware Controlにはメトリックがありません。 |
この章には次のトピックが含まれます:
Oracle Fusion Middleware Controlは、Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの説明に従い、WebLogic管理サーバー上のOracle Access Managementを使用してデプロイする必要があります。
Fusion Middleware Control内では、情報はAccess Manager、セキュリティ・トークン・サービス、および他の製品のライブ・セッション中に動的に更新されます。
Fusion Middleware Controlは、様々なパフォーマンス・データと管理機能を個別にWebベースのページにまとめます。これにより、管理者は重要なモニタリング・データや最も一般的に使用される管理機能をWebブラウザから容易に見つけることができます。
|
注意: Enterprise Manager Grid Controlは別途ライセンスされる製品で、Fusion Middleware Controlにはない追加的機能(主に、履歴確認や傾向分析のためのデータを収集して保存する機能)を備えています。 |
Oracle Access Management 11gは、WebLogicコンテナを使用するJava EEアプリケーションとしてデプロイされます。高可用性とフェイルオーバーを実現するために、Oracle Access Managementは普通、WebLogicのクラスタ環境でデプロイされます。
WebLogic Serverドメインは複数のクラスタを持つことができます。クラスタ化されたすべてのコンポーネントのモニタリング統計とパフォーマンス統計を得るには、コンポジット・ターゲットが必要です。このターゲットは、メンバー・インスタンスのステータス、および合計ロード・パフォーマンス・メトリックとレスポンス・パフォーマンス・メトリックを提供します。Access Managerおよびセキュリティ・トークン・サービスに公開されるメトリックに加えて、Java EEアプリケーションやコンポジットJava EEアプリケーションでも一般的なパフォーマンス・メトリックを使用できます。
Fusion Middleware Controlは、図13-1に示すようにWebLogic管理サーバー上のOracle Access Managementを使用してデプロイする必要があります。
図13-1 Fusion Middleware Control (AS-Control)のデプロイメント・アーキテクチャ
ターゲットに対するFusion Middleware Controlの使用は、Oracle Access Management内のOracle Dynamic Monitoring Systemsインストゥルメンテーションを通じてサポートされています。このインストゥルメンテーションは以下を提供するために使われます。
パフォーマンスの概要とドリルダウン
ログ・メッセージの検索と動的なログ・レベルの変更
ルーティング・トポロジの概要
MBeanブラウザ
Access Manager with Security Token Service用のコンポーネント・レベルおよびクラスタ・レベルのメトリック
この項では次のトピックを記載しています:
Fusion Middleware Controlのログイン・ページには、ユーザー名とパスワードを入力するためのフィールドがあります。Fusion Middleware Controlのログイン・ページの下部には複数のトピックが表示されており、クリックすると追加的な情報が表示されます。
このタスクを実行できるのはFusion Middleware Controlの管理者に限られます。
|
関連項目: Fusion Middleware Controlの基礎的な使用方法については『Oracle Fusion Middleware管理者ガイド』 |
Fusion Middleware Controlへのログイン方法
ブラウザ・ウィンドウで、Fusion Middleware ControlのURLを入力します。例:
http://host.example.com:8888/em/
操作性の拡張や新機能についての情報を得るには、ログイン・ページの下側にあるトピックを開いて内容を表示します。
Fusion Middleware Control管理者としてログインします。
Oracle Access Managementを含んだファームを、必要に応じて選択します。
ヘルプ: OAM「ファーム」ページのファーム・リソース・センターで希望のトピックを選択すると(あるいはページの右上にある「ヘルプ」をクリックすると)、より詳しい説明が表示されます。
表示や構成の詳細については、この章の該当トピックを参照してください。
この項では、Access Managerおよびセキュリティ・トークン・サービスに関する次のトピックについて説明します。
|
関連項目: Fusion Middleware Controlの基礎的な使用方法については『Oracle Fusion Middleware管理者ガイド』 |
Fusion Middleware ControlのOAM「ファーム」ページを図13-2に示します。それぞれの「ファーム」ページには同様の情報が含まれています。ファーム・リソース・センターを使用すれば、ただちにオンライン情報にアクセスすることができます。
「ファーム」ページの各セクションについては表13-1に示します。
表13-1 「ファーム」ページのセクション
| 「ファーム」ページのセクション | 説明 |
|---|---|
|
デプロイメント |
ファーム内のこのセクションには、アプリケーション・デプロイメントのそれぞれの内部アプリケーションのステータスとターゲットが表示されます。 「デプロイメント」セクション内(またはナビゲーション・ツリー内)のリンクをクリックすると、詳細を示すページが表示されます。 |
|
Fusion Middleware |
ファーム内のこのセクションには、次におけるサーバー・インスタンスのステータス、ホスト、およびCPU使用状況が表示されます。
ページ上(またはナビゲーション・ツリー内)のリンクをクリックすると、より詳しいサマリーを含むページが表示されます。 |
|
ファーム・リソース・センター |
次のカテゴリの大量のオンライン情報が含まれています。
リソース・センターのリソース内にあるリンクをクリックすると、選択した項目に関する情報が表示されます。オンラインで得られる情報は量が多いので、ここではこれらの詳細については繰り返すことはしません。 |
図13-3に示すようなページの左側にあるナビゲーション・ツリーを使用することにより、現在表示しているページに関係なく、操作対象となる特定のインスタンス(ターゲット)を選ぶことができます。実際に使用している環境で表示されるターゲット名は、ここに示すものとは異なります。
図13-3 Fusion Middleware Controlのファーム・ナビゲーション・ツリー
詳細については「Fusion Middleware Controlへのログイン」を参照してください。
Oracle Access Managementの場合、Fusion Middleware Controlのファームの詳細は、ナビゲーション・ツリー内の次のノードに分割されます。
アプリケーション・デプロイメント
内部アプリケーション(ログアウト・ページと、OAM AdminServerインスタンスおよびOAM Serverインスタンスのその他の詳細を含む)
WebLogic Serverドメイン(OAMファームを含むWebLogic Serverの詳細)
Identity and Access(OAMクラスタ・インスタンスまたは個々のOAMサーバー・インスタンスを含む)
ナビゲーション・ツリーのノードをクリックすると、図13-4(「アプリケーション・デプロイメント」をクリックした場合)に示すように、個々のリンクと、ターゲット、タイプ、およびフルネームが記述された情報ページが表示されます。
(ナビゲーション・ツリー上またはページ上で)インスタンス(ターゲット)名をクリックすると、コンテキスト・メニューと詳細サマリー・ページが表示されます。ナビゲーション・ツリー内の「内部アプリケーション」ターゲットはハイライト表示され、右側に同じ名前のページが表示されます。ページ最上部のターゲット名の下にはコンテキスト・メニューが、図13-5のように表示されます。
「アプリケーション・デプロイメント」メニューを図13-6に示します。
WebLogic Serverドメイン: 対応するメニューが開いた状態のWebLogic Serverドメイン・ページを図13-7に示します。左下隅には、オンライン・ドキュメントへのリンクが表示されたOracle WebLogic Serverドメインのリソース・センターがあります。このページは、ファーム・ランディング・ページによく似ています。
図13-7 コンテキスト・メニューを開いた状態のWebLogic Serverドメイン・サマリー
WebLogic Serverのドメイン・ノード内でターゲット名を選択すると、ターゲット・サマリー・ページが表示されます。このページは、図13-5に示すアプリケーション・デプロイメントページによく似ています。
詳細については、Fusion Middleware Controlでのコンテキスト・メニューとターゲット詳細の表示を参照してください。
Fusion Middleware Controlの管理者は、次の手順を使用してコンテキスト・メニューとターゲット・ページを表示することができます。
|
注意: OAMファーム・ページのファーム・リソース・センターで希望のトピックを選択すると(あるいはページの右上にある「ヘルプ」をクリックすると)、より詳しい説明が表示されます。 |
コンテキスト・メニューとターゲット情報の表示方法
Fusion Middleware Controlへのログインの説明に従ってログインします。
Oracle Access Managementを含んだファームを、必要に応じて展開します。
情報ページ: ナビゲーション・ツリーで次のいずれかをクリックすると、関連する情報ページが表示されます。
アプリケーション・デプロイメント
WebLogic Serverドメイン
アイデンティティとアクセス
メニューとサマリー・ページ: (ナビゲーション・ツリーまたは関連ページで)インスタンス名をクリックすると、サマリー・ページとメニューが表示されます(図13-5と図13-6)。
クラスタ・ページまたはサーバー・ページ: 「Fusion Middleware Controlでのパフォーマンスの表示」.を参照。
Fusion Middleware Controlは管理者に次の情報を提供します。
Access Managerとセキュリティ・トークン・サービスのパフォーマンスのクラスタ全体表示
重要パフォーマンス・メトリックのサーバーごとのドリルダウン
パフォーマンス・メトリックを迅速に追加または削除する能力
Fusion Middleware Controlを使用すれば、ライブ・セッションのパフォーマンス・メトリックを様々な書式で表示できます。選択されたノードとターゲット・インスタンスに対するページの概要を表13-2に示します。
表13-2 選択したノードとターゲットに対して表示されるページ
| ノード | ターゲット | 情報サマリー・ページ | パフォーマンス概要 | パフォーマンス・サマリーとメトリック |
|---|---|---|---|---|
|
アプリケーション・デプロイメント 内部アプリケーション |
...AdminServer oamsso_logout(11.1.1.3.0) AdminServer oamsso_logout(11.1.1.3.0) oam_server |
はい はい はい |
いいえ いいえ いいえ |
はい はい はい |
|
WebLogic Serverドメイン |
oam_bd(クラスタ名) AdminServer oam_server |
はい はい はい |
いいえ いいえ いいえ |
いいえ はい はい |
|
アイデンティティとアクセス |
OAM (クラスタ) oam_server (サーバー) |
いいえ いいえ |
はい はい |
はい はい |
|
注意: セキュリティ・トークン・サービスのパフォーマンスは、関連するOAMクラスタおよびサーバーのページとともに含まれます。 |
この項では次のトピックを記載しています:
Fusion Middleware Controlの「パフォーマンス概要」は、個々のクラスタやサーバー・ターゲットの特定のパフォーマンス・メトリックに至るまでのWebLogicクラスタ情報を反映するために使用できます。
「クラスタ」ページ: Identity and Accessの最上位ノードを選択すると、「パフォーマンス概要」を含む「OAMクラスタのデプロイメント」のページが表示されます。図13-8では、「クラスタ」がナビゲーション・ツリーのIdentity and Accessノードの下で選択されています。図13-8は、「クラスタ」の「デプロイメント」セクションと「パフォーマンス概要」セクションを示します。このページには、トークン発行とトークン検証の表が含まれます。
OAMサーバー・ページ: OAMサーバー・ターゲット名をナビゲーション・ツリー(または開いているページ)で選択すると、ターゲットの「パフォーマンス概要」が表示されます。OAMサーバー・ページの最上部で、サーバー・インスタンスの「主要なメトリック」のサマリーが「クラスタ」の「デプロイ」セクションのかわりに表示されます。図13-9は、OAM Serverインスタンスの「主要なメトリック」を示しており、「トークン発行/秒」と「トークン検証/秒」を含みます。「トークン検証」の成功率が含まれます。
Fusion Middleware ControlのクラスタおよびOAMサーバー・インスタンスのパフォーマンス概要の要素を表13-3に示します。違いはわずかです。
表13-3 Fusion Middleware Controlの「パフォーマンス概要」のサマリー
| セクションまたは列名 | 説明 |
|---|---|
|
「クラスタ」メニュー |
動的コンテキスト・メニューには、選択したターゲットに関係する機能が含まれています(ナビゲーション・ツリーでターゲットを右クリックしても表示されます)。このメニューは、選択したクラスタで使用できます。 
「コンポーネント・パフォーマンス」コマンドを使用すると、「Access Manager」メトリックを表示するか、「セキュリティ・トークン・サービス」メトリックを表示するかを選択できます。 関連項目: 「Access Managerコンポーネント・ページ」および「セキュリティ・トークン・サービス・コンポーネント・ページ」。 |
|
デプロイメント、OAMクラスタのページ |
このセクションは、OAMクラスタのページのみで表示されます。クラスタ内の各インスタンスのステータスについて説明します。次の情報が含まれています。
|
|
インスタンス名 |
この列には、クラスタ内の各OAMサーバー・インスタンスの名前が含まれます。例: OAM_server_name |
|
ステータス |
この列は、クラスタ内の各OAMサーバー・インスタンスのステータスを、次のいずれかで示します。
|
|
認証 |
「認証」列が示す内容:
|
|
認可 |
この列は、クラスタ内の各OAMサーバー・インスタンスの秒当たりの認可数を示します。 「認可」列が示す内容:
|
|
サーバー・インスタンス・メニュー |
動的コンテキスト・メニューには、選択したターゲットに関係する機能が含まれています(ナビゲーション・ツリーでターゲットを右クリックしても表示されます)。このメニューは、選択したサーバー・インスタンスで使用できます。 
「コンポーネント・パフォーマンス」コマンドを使用すると、特定の「Access Manager」メトリックを表示するか、「セキュリティ・トークン・サービス」メトリックを表示するかを選択できます。 関連項目: 「Access Managerコンポーネント・ページ」および「セキュリティ・トークン・サービス・コンポーネント・ページ」。 |
|
「主要なメトリック」、OAMサーバー・ページ |
この表には、選択したOAMサーバー・インスタンスのみの統計のサマリーが表示されます。主要なメトリックには、次に示す、Access Managerとセキュリティ・トークン・サービスの両方の詳細が含まれます。
|
|
「パフォーマンス概要」、OAMクラスタ・ページおよびOAMサーバー・ページ |
この項では、Access Managerの認証および認可操作と、セキュリティ・トークン・サービスのトークン発行およびトークン検証操作について図示します。「パフォーマンス概要」の「メトリック」は構成できません。メトリック・パレットを使用できるのはパフォーマンス・サマリーだけです。 OAMクラスタまたはOAMサーバー・インスタンスが選択されている場合、「パフォーマンス概要」には次が含まれます。
それぞれの表の座標は次のとおりです。
|
|
表ビュー |
「パフォーマンス概要」の右下の「表ビュー」リンクをクリックすると、ポップアップ・ウィンドウ内の列にパフォーマンス情報が表示されます。 |
|
LDAPサーバー、OAMクラスタおよびOAMサーバー・ページ |
このセクションは、OAMクラスタ・インスタンスまたは単一のOAMサーバー・インスタンスが選択されていると使用可能になります。デフォルトのLDAPユーザー・アイデンティティ・ストアの情報を示します。
|
|
「アプリケーション・ドメイン」、OAMクラスタおよびOAMサーバー・ページ |
OAMクラスタ・ページおよびOAMサーバー・ページのこのセクションには、認証プロセスおよび認可プロセスで使用されたすべてのアプリケーション・ドメインに関する情報が表示されます。 このセクションの列に表示されるものは、次のとおりです。
|
「クラスタ」およびサーバー・インスタンスの両方のメニューにある「コンポーネント・パフォーマンス」コマンドを使用すると、Access Manager固有のメトリックを表示できます。
クラスタ・コンポーネント固有のメトリックは、図13-10で示すように、クラスタ全体で集約されます。表13-4の後に詳細な説明があります。
図13-11は、単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリックを示しています。
図13-11 単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリック
表13-4は、Access Managerのコンポーネント固有のメトリックを示しています。
表13-4 Access Managerコンポーネント・メトリック
| Access Managerメトリック | 説明 |
|---|---|
|
Access Managerクライアント |
選択内容(クラスタ・インスタンスまたはサーバー・インスタンス)に基づいて、このページにはクラスタ内でアクティブなすべてのアクセス・クライアントの(または個別のOAMサーバーのアクティブなアクセス・クライアントの)情報が表示されます。詳細には次が含まれます。
|
|
クライアントID |
Oracle Access Managementコンソールのエージェント登録で定義されたエージェント名が表示されます。例: IAMSuiteAgent |
|
タイプ |
エージェントのタイプを表示します。例: OAM Webgate |
|
認証 |
「認証」列が示す内容:
|
|
認可 |
「認可」列が示す内容:
|
「クラスタ」およびサーバー・インスタンスの両方のメニューにある「コンポーネント・パフォーマンス」コマンドを使用すると、セキュリティ・トークン・サービス固有のメトリックを表示できます。
クラスタのコンポーネント固有のメトリックが、図13-10で示すように集約されています。
図13-10で示したとおり、それぞれ個別のサーバー・インスタンスで、STSコンポーネント固有メトリックも使用可能です。
表13-5では、STSコンポーネント固有のメトリックを説明します。
表13-5 STSコンポーネント固有のメトリック
| セキュリティ・トークン・サービスのメトリック | 説明 |
|---|---|
|
リクエスタ・パートナ |
選択したOAMサーバー・インスタンスの統計サマリー(あるいはクラスタの集約されたサマリー):
リクエスタ・パートナIDを選択すると、指定したパートナのみの特定情報を含むリライイング・パーティの詳細が明らかになります。 |
|
トークン操作 |
STSトークン操作のメトリックには、次のものが含まれます。
|
「クラスタ」メニューまたはサーバー・メニューの「パフォーマンス・サマリー」コマンドは、選択したターゲットのメトリック・チャートを表示します。
「パフォーマンス・サマリー」ページには、選択されたそれぞれのメトリックに対してチャートが表示されます。OAMサーバーの「パフォーマンス・サマリー」ページです。図13-15は、「メトリック・パレット」が開いている「パフォーマンス・サマリー」ページを示しており、ここからメトリックを選択してチャート化できます。積上げチャートでは、同じ時間枠の複数のメトリックを比較したり、時間枠を変更して過去にさかのぼったり、拡大や縮小を容易にできます。
「パフォーマンス・サマリー」ページで使用できるステータスとコントロールを表13-6 に示します。
表13-6 「パフォーマンス・サマリー」ページのステータスとコントロール
| ステータスまたはコントロール | 説明 |
|---|---|
|
過去n |
ステータスは指定された時間枠に基づくもので、この時間はスライダで調整することができます。 |
|
すべて |
|
|
n分間 |
指定された時間枠。スライダを使って調整できます。 |
|
スライダ |
時間枠を調整するために使用するツール。  |
|
チャート・セット |
保存されたチャートのセットを選択して表示することのできるリスト。 |
|
表示 |
グリッドの追加、チャートの保存、およびページ上の情報を構成することのできるメニュー。  |
|
オーバーレイ |
同じタイプの別のインスタンスを検索して表示し、これをサマリー内のインスタンスと比較することのできるメニュー。  |
|
メトリック・パレット |
チャートに表示するパフォーマンス・メトリックを選択することのできるリスト。Access Managerおよびセキュリティ・トークン・サービス独自の項目がここに表示されます。 左: クラスタの「メトリック・パレット」 右: 単一のOAMサーバーの「メトリック・パレット」  |
Fusion Middleware Controlの管理者は、次の手順を使用して、「パフォーマンス・サマリー」に表示されるメトリックを追加または変更することができます。
「パフォーマンス・サマリー」に表示されるメトリックの追加または変更方法
Fusion Middleware Controlへのログインの説明に従ってログインします。
パフォーマンス概要:
希望のノードを開いてターゲットを選択します。例: アイデンティティとアクセス
パフォーマンス概要を確認します。
パフォーマンス・サマリー:
ターゲットを選択します(ステップ1)。
コンテキスト・メニューから「パフォーマンス・サマリー」を選択します。
「サマリー」ページを確認します。
メトリックの変更:
「パフォーマンス・サマリー」ページから(ステップ2)、「メトリック・パレットの表示」ボタンをクリックします。
サマリーにメトリックを追加する(または削除する)には、メトリック・パレットでノードを開いてチェック・ボックスをオンに(またはオフに)します。
更新された「サマリー」ページを確認します。
終了したら、「メトリック・パレットの非表示」をクリックします。
チャート・セットの保存:
「パフォーマンス・サマリー」ページの「表示」メニューで、「チャート・セットの保存」をクリックします。
表示されたダイアログ・ボックスでそのチャート固有の名前を入力し、操作を確認して「OK」をクリックします。
終了したら、「メトリック・パレットの非表示」をクリックします。
「サマリー」ページで更新された情報を確認します。
オーバーレイ、Access Managerの追加:
「パフォーマンス・サマリー」ページの「オーバーレイ」メニューで、「別のOracle Access Manager」をクリックします。
「ターゲットの検索と選択」ダイアログでターゲット名とホスト名を入力し、「実行」をクリックします。
ターゲット結果の表で希望するターゲット名をクリックし、「選択」を選択します。
オーバーレイの表示が終了したら、「オーバーレイ」メニューで「オーバーレイの削除」をクリックします。
オーバーレイ、今日と昨日の追加:
「パフォーマンス・サマリー」ページの「オーバーレイ」メニューで、「今日と昨日」をクリックします。
オーバーレイの表示が終了したら、「オーバーレイ」メニューで「オーバーレイの削除」をクリックします。
テスト:
アクセス・テスターを使用して、何回か認証テストと認可テストを行います(第21章を参照)。
Fusion Middleware Controlでパフォーマンス・メトリックを確認します。
Fusion Middleware Controlの管理者は、次の手順を使用してコンポーネント固有のパフォーマンス・データを表示および比較することができます。
コンポーネント固有パフォーマンス詳細の表示方法
Fusion Middleware Controlへのログインの説明に従ってログインします。
希望のノードを開いてターゲットを選択します。例:
コンテキスト・メニューから、「コンポーネント・パフォーマンス」を選択します。
「Access Manager」(または「セキュリティ・トークン・サービス」)を選択します。
STSパートナID: 必要な場合は、詳細について「セキュリティ・トークン・サービス」結果表で「パートナID」を選択します。
コンポーネント・パフォーマンス:
コンテキスト・メニューから、「コンポーネント・パフォーマンス」を選択します。
「Access Manager」または「セキュリティ・トークン・サービス」のいずれかを選択します。
使用可能な場合は、結果表で項目を選択して詳細を表示します。
テスト:
アクセス・テスターを使用して、何回か認証テストと認可テストを行います(第21章を参照)。
Fusion Middleware Controlでパフォーマンス・メトリックを確認します。
Oracle Fusion Middlewareのコンポーネントは、すべてのタイプのイベントを記録するメッセージを含むログ・ファイルを作成します。管理者は、この章の説明に従い、Fusion Middleware Controlを使用してログ・レベルを設定することができます。
この項には、次の各項目が含まれます。
Fusion Middleware Controlを使用すると、管理者はAccess Manager (またはセキュリティ・トークン・サービス)のログ・レベルを動的に変更できます。
表13-7は、使用可能なログとFusion Middleware Controlの機能を示します。
表13-7 OAMで使用可能なログとFusion Middleware Controlの機能
| ノード | ターゲット | ログ・メッセージの表示 | ログ構成 |
|---|---|---|---|
|
アプリケーション・デプロイメント 内部アプリケーション |
...AdminServer oamsso_logout(11.1.1.3.0) AdminServer oamsso_logout(11.1.1.3.0) oam_server |
はい はい はい |
はい はい はい |
|
WebLogic Serverドメイン |
oam_bd(クラスタ名) AdminServer oam_server |
はい はい はい |
いいえ はい はい |
|
アイデンティティとアクセス |
OAM (クラスタ) oam_server (サーバー) |
いいえ はい |
いいえ はい |
図13-16は、Fusion Middleware Controlの「ログ・レベル」構成ページを示します。ランタイム・ロガーが選択された「表示」で、oracle.oamロガー名が現在表示されていることに注意してください。セキュリティ・トークン・サービスでは、セキュリティ・トークン・サービスのログ・レベルに影響を及ぼすロガー(oracle.security.fed)が1つのみあります。
ログ構成ページの 「ログ・レベル」タブを使用すれば、永続ロガーおよびアクティブ・ランタイム・ロガー両方のログ・レベルの構成を設定できます。
永続ロガーは構成ファイルに保存され、コンポーネントが起動するとアクティブになります。
これらのロガーのログ・レベルは、コンポーネントを再起動しても維持されます。
ランタイム・ロガーは実行時に自動的に作成され、特定の機能領域が実行されるとアクティブになります。
たとえばoracle.j2ee.ejb.deployment.Loggerは、EJBモジュールがデプロイされるとアクティブになるランタイム・ロガーです。ランタイム・ロガーのログ・レベルは、コンポーネントを再起動すると変更されます。
表13-8では、ログ・レベルの構成ステータスとオプションを説明します。
表13-8 「ログ構成」ページの「ログ・レベル」タブ
| 要素 | 説明 |
|---|---|
|
適用 |
ログ・レベル構成の変更を送信して適用します。変更内容はただちに有効になります。 |
|
元に戻す |
前のログ・レベル構成を復元します。復元内容はただちに有効になります。 |
|
表示 |
このリストを使用して、ランタイム・ロガーまたは永続的なログ・レベル状態を持つロガーを表示します。
|
|
検索 |
このリストを使用して、検索しようとするカテゴリを指定します。  |
|
表 |
|
|
ロガー名 |
検索中に見つかったロガーの名前。リスト内の名前を開いて、最上位ノードの下にあるロガーを表示することができます。  |
|
「Oracle Diagnostic Loggingのレベル」(Javaレベル) |
対応するロガー(c)のロギング・レベルを選択します。 
「適用」をクリックして、ポップアップ・ウィンドウに表示される確認メッセージを確認します。 ログ・レベルを更新しています ランタイム・ロガーのログ・レベルを更新しています ランタイム・ロガーのログ・レベルの更新に成功しました ログ・レベルの更新に成功しました |
|
ログ・ファイル |
「ログ・ファイル」列の名前をクリックすると「ログ・ファイル」ページが表示されます。このページでは、ログ・メッセージを記録するファイル、ログ・メッセージの書式、ローテーション・ポリシー、その他のロギング・パラメータの作成と編集を行うことができます。 |
|
永続的なログ・レベル状態 |
「ログ・ファイル」タブを使って値の作成または編集を行った時に設定した、特定ロガーの永続的状態を示します。 |
Fusion Middleware Controlの管理者は、次の手順を使用して、ログ・レベルを動的に設定することができます。
Fusion Middleware Controlでのロギング・レベルの動的設定方法
Fusion Middleware Controlへのログインの説明に従ってログインします。
希望のノードを開いてターゲットを選択します。例:
「Access Manager」コンテキスト・メニューから、「ログ」を選択してから「ログ構成」を選択します。
「ログ・レベル」タブの「表示」リストで、表示するロガーを選択します。例: ランタイム・ロガー。
「検索」リストからカテゴリを選択し、検索基準を入力して、検索ボタンをクリックします。例: 「すべてのカテゴリ」の「sts」。
結果表内で必要に応じてノードを開き、内容を表示します。
結果表で、ご使用の環境に合ったログ・レベルを選択してから「適用」(または「元に戻す」)をクリックします。
この項では次の情報を提供します:
ログ・ファイルの構成を図13-17に示します。ログ・メッセージの記録場所、ログ・メッセージの書式、使用するローテーション・ポリシー、ログ・ファイルの構成クラスに応じたその他のパラメータの作成と編集にはこのページを使用します。
表13-9では、Access Manager (またはセキュリティ・トークン・サービス)のログ・ファイル構成パラメータを説明します。
表13-9 ログ・ファイル要素
| 要素 | 説明 |
|---|---|
|
作成 |
メッセージ記録用の新しいファイルを作成するために未定義フォームを表示するには、このボタンをクリックします。 注意:
 |
|
類似作成 |
メッセージ記録用の新しいファイルを作成するために一部定義済のフォームを表示するには、このボタンをクリックします。  |
|
構成の編集 |
選択したログ・ファイル構成の表示と編集には、このボタンを使用します。 |
|
構成の表示 |
選択したログ・ファイル構成の読取専用記述を表示するには、このボタンをクリックします。 |
|
表 |
この表内の情報は、この表内のファイル構成パラメータに基づくものです。 |
|
ハンドラ名 |
ログ・ファイルの作成時に割り当てられたログ・ファイル名です。 |
|
ログ・パス |
ファイル作成時に割り当てられたファイル・システム・ディレクトリ・パスです。 |
|
ログ・ファイル形式 |
ログ・ファイル作成時に割り当てられたログ・ファイル形式です。 |
|
ローテーション・ポリシー |
ログ・ファイル作成時に選択されたローテーション・ポリシーです。 |
Fusion Middleware Controlの管理者は、次の手順を使用して、ログ・ファイルの作成、構成の編集、または読取専用ログ・ファイル構成の表示を行うことができます。
Fusion Middleware Controlでログ・ファイルを管理する方法
Fusion Middleware Controlへのログインの説明に従ってログインします。
希望のノードを開いてターゲットを選択します。例:
「Access Manager」メニューで、「ログ」を選択してから「ログ構成」を選択します。
ログ・ファイルの作成: 「ログ・ファイル」タブから(表13-9):
「作成」ボタンをクリックして、新しい「ログ・ファイルの作成」フォームを表示します。
このログ・ファイルの名前とファイル・システム・パスを入力します。例:
ログ・ファイル oam-odl-handler
ログ・パス ドメイン/oam_db/servers/oam-server1/log/oam.log
希望のログ・ファイル形式をクリックします。例: ... 「テキスト」
ロギング属性を設定します。例:
デフォルト属性を使用X
サプリメンタル属性
ロガーを関連付けます。例: ルート・ロガー
ローテーション・ポリシーを指定します。例: サイズ・ベース
最大ログ・ファイル・サイズ(MB)10.0
「すべてのログ・ファイルの最大サイズ」(MB) 1000.0
「OK」をクリックして構成を送信します。
類似作成:
「ログ・ファイル」タブで、既存のログ・ファイル名をクリックします。
「類似作成」ボタンをクリックします。
「ログ・ファイルの作成」フォームで、次の情報を入力します。
ログ・ファイル名
ログ・レベル
属性
必要に応じて他の詳細を編集し、「OK」をクリックして構成を送信します。
構成の編集:
「ログ・ファイル」タブで、既存のログ・ファイル名をクリックします。
「構成の編集」ボタンをクリックします。
必要に応じて構成の詳細を変更します。
「OK」をクリックして変更内容を送信します。
構成の表示:
「ログ・ファイル」タブで、既存のログ・ファイル名をクリックします。
「構成の表示」ボタンをクリックします。
内容を確認し、「OK」をクリックして構成ページを閉じます。
この項には次のトピックが含まれます:
Fusion Middleware ControlでOAMサーバー・インスタンスのコンテキスト・メニューを使用することによって、管理者は次に関する重要ログ情報の検索、表示、およびエクスポートを行うことができます。
AdminServerおよびOAMサーバー両方のWebLogic(およびOAM) AdminServerログアウト・ページとOAM SSOログアウト・ページを含むアプリケーション・デプロイメント・ターゲット
OAMファーム、AdminServer、およびOAMサーバーを含むWebLogicサーバー・ドメイン・ターゲット
OAMファーム、クラスタ、および個々のOAMサーバーを含むIdentity and Accessターゲット
ログ・ファイルを使用して一般的な問題のトラブルシュートを行うには、次の条件を満たす必要があります。
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』で説明されているとおり、Oracle Fusion Middlewareコンポーネントが使用するOracle Diagnostic Logging (ODL)のフォーマットを理解する
適切なレベルの情報を収集するようにログ・ファイルを構成する
ファーム内の重要ログ情報を検索、表示、エクスポートする
コンポーネント間でログ・ファイル内のメッセージを相互に関連付けする
図13-19は、Fusion Middleware ControlでのAccess Managerとセキュリティ・トークン・サービスの「ログ・メッセージ」ページを示しています。
図13-19 Fusion Middleware Controlの標準的な「ログ・メッセージ」ページ
表13-10はFusion Middleware Controlの「ログ・メッセージ」ページの要素を示しており、これらの要素を使用するとメッセージを探して表示できます。
表13-10 Fusion Middleware ControlのOAMログ・メッセージ検索コントロール
| 要素 | 説明 |
|---|---|
|
ターゲット・スコープを拡大 |
このリストから項目を選択すると、この検索に使われるターゲットが拡大(または縮小)されます。
|
|
ターゲット・ログ・ファイル... |
ターゲット・スコープに対するすべてのログ・ファイルのリストが表示されます。ユーザーは、このスコープから特定のログ・ファイルを選択して表示またはダウンロードすることができます。 |
|
リフレッシュ・オプション |
このリストから項目を選択してリフレッシュ方法を指定します。
|
|
検索オプション |
|
|
日付範囲 |
希望するメッセージのセットが記録される期間。
|
|
メッセージ・タイプ |
この検索に適用されるすべてのメッセージ・タイプを選択します。
|
|
メッセージ |
このリストから識別子を選択し、横にある空白フィールドに値を入力して検索基準を変更します。  |
|
フィールドの追加 |
含めることのできる追加検索基準のリストを表示するには、このボタンをクリックします。  |
|
検索 |
特定の基準を使用して検索を開始するには、このボタンをクリックします。 |
|
表示オプション |
|
|
表示 |
検索結果表の列の表示または並べ替えをするには、このメニューから項目を選択します。  |
|
表示 |
表示するエンティティを選択します。  |
|
関連メッセージを表示 |
このメニューは、検索結果に少なくとも1つのメッセージがリストされていれば使用できます。  |
|
メッセージをファイルにエクスポート |
検索結果に少なくとも1つのメッセージがリストされていれば使用することのできる表示コマンドのメニュー。次のコマンドを選択できます。  |
|
結果の表の列 |
これらは、「ログ・メッセージ」ページの「表示」メニューでの選択に基づいて決定されます。  |
|
メッセージ・エリア |
検索結果の表で選択したメッセージの詳細が表示されます。  |
Fusion Middleware Controlの管理者は、次の手順を使用して、ターゲットのログ・メッセージの表示とダウンロードを行うことができます。この手順は、メッセージの検索、メッセージの表示(または関連メッセージの表示)、1つのログ・ファイル内のすべてのメッセージの表示、およびメッセージのエクスポートまたはダウンロードの方法を説明したものです。
Fusion Middleware Control内でのOAMサーバー・ログ・メッセージの表示方法
Fusion Middleware Controlへのログインの説明に従ってログインします。
希望のノードを開いてターゲットを選択します。例:
OAMのコンテキスト・メニューで「ログ」を選択し、さらに「ログ・メッセージの表示」を選択します。
検索(表13-10):
「日付範囲」を指定します。
検索に含めるすべての「メッセージ・タイプ」を選択します。
「メッセージ」内容オプションを決定します。
フィールドの追加: メッセージの内容をさらに明確にするための詳細を入力します。
「検索」をクリックして、検索基準に合致するメッセージのリストを表示します。
メッセージの表示: 検索結果の表から1つ以上のメッセージをクリックすると、それらがページの下半分に表示されます。
関連メッセージの表示: 次のいずれかの方法を使って検索結果の表を編成します。
時間別: 「関連メッセージの表示」メニューから、時間別を選択します。
ECID別: スクリーン上のメッセージの中からECIDをクリックします(または、「関連メッセージの表示」メニューからECID(実行コンテキスト識別子)別を選択します)。
「スコープ」メニューから時間枠を選択します。
ログ・ファイル: ファイル内のすべてのメッセージを表示するには、検索結果の表で「ログ・ファイル」列の名前をクリックします。
メッセージをファイルにエクスポート
検索結果の表で、1つまたは複数のメッセージを選択します。
「メッセージをファイルにエクスポート」メニューから、希望するエクスポート・フォーマットを選択します。例: Oracle Diagnosticsログ(.txt)
ダイアログ・ボックスで使用プログラムをクリックし、希望のプログラムを選択します。
開いたプログラムから、新しいパスにファイルを保存します。
ダウンロード
検索結果の表で、1つまたは複数のメッセージを選択します。
「ダウンロード」ボタンをクリックします。
ダイアログ・ボックスで使用プログラムをクリックし、希望のプログラムを選択します。
開いたプログラムから、新しいパスにファイルを保存します。
テスト:
アクセス・テスターを使い、無効なユーザー名を入力して認証を試みます(第21章を参照)。
Fusion Middleware Controlでログ・ビューアを開き、エラーを確認します。
アクセス・テスターを使い、無効なパスワードを入力して認証を試みます。
Fusion Middleware Controlのログ・ビューアでエラーを確認し、すべての関連ログ・メッセージを表示します。
「Fusion Middleware Controlでのログ・レベル変更の管理」の説明に従い、様々なログ・レベルを使ってこのテストを繰返します。
Javaオブジェクトは、コンピュータを作動させるコードの単位です。それぞれのオブジェクトは特定のクラス、またはクラスのメソッドやプロシージャ、あるいはデータ変数に依存するサブクラスのインスタンスです。Javaプログラミング言語では、管理可能なリソースを表すJavaオブジェクト(アプリケーション、サービス、コンポーネント、またはデバイス)をMBeanと呼びます。
Fusion Middleware Controlを使用すれば次のことが可能です。
重要なMBeanの「属性」と「操作」に関する情報の表示
メソッドの起動
この項では次のトピックを記載しています:
Fusion Middleware ControlのシステムMBeanブラウザは、表13-11に概要を示す項目の表示に使用できます。
表13-11 システムMBeanブラウザ
| ノード | ターゲット | システムMBeanブラウザ |
|---|---|---|
|
アプリケーション・デプロイメント 内部アプリケーション |
...AdminServer oamsso_logout(11.1.1.3.0) AdminServer oamsso_logout(11.1.1.3.0) oam_server |
はい はい はい |
|
WebLogic Serverドメイン |
oam_bd(クラスタ名) AdminServer oam_server |
はい はい はい |
|
アイデンティティとアクセス |
OAM (クラスタ) oam_server (サーバー) |
いいえ はい |
|
注意: セキュリティ・トークン・サービスのMBeanは、ここで説明するように使用することもできます。 |
表13-12は、Access Managerおよびセキュリティ・トークン・サービスがドメイン・ランタイム・サーバー(OAMサーバー)のAdminServerにデプロイするMBeanを示しています。
表13-12 Access Managerとセキュリティ・トークン・サービスがデプロイするMBean
| MBean | 説明 |
|---|---|
|
構成サービス |
oracle.oam:type=Config |
|
パートナおよび信頼サービス |
oracle.oam:type=PATConfig |
|
STS MBean |
oracle.sts:type=Config |
|
証明書検証モジュール |
これらはCRL管理に使用されます。 oracle.sts:type=CertRevocationListConfig |
図13-20では、「システムMBeanブラウザ」および関連の「属性」タブに、セキュリティ・トークン・サービスのCertRevocationListConfig: oracle.sts:Location=oam_server1,type=CertRevocationListConfigの情報が表示されています。
表13-13では、「システムMBeanブラウザ」と関連するタブを詳細に説明します。
表13-13 システムMBeanブラウザ
| システムMBeanブラウザ | |
|---|---|
|
システムMBeanブラウザ |
このセクションの項目を開くと、選択したターゲットのMBeanが表示されます。アプリケーション定義Beanの下に、  |
|
MBean情報 |
選択したターゲットのMBeanに関係する「属性」と「操作」の詳細が右側に表示されます。  |
|
属性 |
このタブには、選択したターゲットのMBean属性が表示されます。  |
|
操作 |
このタブには、選択したターゲットのMBean操作が表示されます。  |
|
通知 |
このタブにはMBeanの起動によって生成される通知がリストされます。 |
|
コントロール |
次のコントロールをこれらのページで使用できます。
|
Fusion Middleware Control管理者は、次の手順を使用して、Access Managerおよびセキュリティ・トークン・サービスのMBeanを表示できます。さらに、値を適用して(または変更を元に戻して)MBeanを起動できます。
Access Managerおよびセキュリティ・トークン・サービスのMBeanを表示、編集、または起動する方法
Fusion Middleware Controlへのログインの説明に従ってログインします。
希望のノードを開いてターゲットを選択します。例:
「Access Manager」コンテキスト・メニューから、「システムMBeanブラウザ」を選択します。
システムMBeanブラウザ: クラスを開いて、関連する属性と操作を表示するためのMBeanターゲットを選択します。例: oracle.stsまたはoracle.oam
MBean属性の管理:
「属性」タブをクリックします。
選択したターゲットに対するMBean属性の名前と記述を確認します。
1つまたは複数の属性の値を編集して「適用」をクリックし、変更を送信します(または「元に戻す」をクリックして変更をキャンセル)。
あるいは、「属性」表で「名前」をクリックして詳細と値を表示し、値を変更して「適用」をクリックします(または「元に戻す」をクリックして変更を取り消します)。
MBean操作の管理:
「操作」タブをクリックします。
選択したターゲットに対するそれぞれのMBean操作の名前、記述、パラメータ数、戻り値型を確認します。
「操作」表の名前をクリックして、パラメータ、および関連する名前、記述、型、および値を表示します。
操作する値を編集して「適用」をクリックし、変更を送信します(または「元に戻す」をクリックして変更をキャンセル)。
「呼出し」をクリックしてMBeanを呼び出し、表示されるメッセージを確認します。
Fusion Middleware Controlを使用すれば、Access Managerのルーティング・トポロジをグラフィカルに表示できます。
この項では次のトピックを記載しています:
Fusion Middleware Controlのファーム・ルーティング・トポロジ・ページを図13-21に示します。
ファーム・トポロジ・ページのステータスとコントロールを表13-14 に示します。
Fusion Middleware Controlの管理者は、次の手順を使用して、Access Manager 11gを含むファームのルーティング・トポロジを表示することができます。
ファーム・ルーティング・トポロジの表示方法
Fusion Middleware Controlへのログインの説明に従ってログインします。
ナビゲーション・ツリーでファームを選択します。
ナビゲーション・ツリー上のトポロジをクリックします。
トポロジ・ブラウザ・ウィンドウでファーム名をクリックし、「OK」をクリックします。
スケーリング・ツールを使用して、イメージを拡大または縮小します。
トポロジ内のインスタンスを開いて、それぞれの詳細を表示します。
「オーバーレイ」オプションを使用して、インスタンスにステータス情報とメトリック情報を追加します。
「検索」オプションを使用して特定の情報を検索します(表13-14)。
必要に応じ、「印刷」または「保存」をクリックします。
