この章では、Fusion Middleware Controlを使用してWebサービスのパフォーマンスを監視する方法について説明します。
この章の内容は次のとおりです。
注意: この章で説明する監視機能の一部のみが、Java EE Webサービスに適用されます。 |
Fusion Middleware Controlの「Webサービス」アプリケーション・サマリー・ページでは次のことができます。
セキュリティ、信頼できるメッセージング、MTOM、管理およびサービス・フォルトなどの、Webサービス・フォルトを監視できます。
認証、認可、メッセージ整合性およびメッセージ機密保護の問題などの、セキュリティの問題を監視できます。
ポートの有効化や無効化、Webサービスへのポリシーの添付、ポリシーの有効化や無効化など、Webサービス・ポートを構成できます。
アプリケーションにWebサービスが含まれている場合、「アプリケーション」ホームページには選択したWebサービスの詳細も表示されます。
この項では、次の項について説明します。
この章で説明する監視機能に加えて、1つ以上のWebサービスによるポリシーの使用状況を分析するには、Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理のポリシーの使用状況の分析に関する項を参照してください。
この章で説明する統計は、次のイベントのいずれかが発生すると開始またはリセットされます。
アプリケーションが初めてデプロイされたとき。
アプリケーションが再デプロイされたとき。
アプリケーションがすでにデプロイされていて、ホストするサーバーが再起動されたとき。
サーバー側の「Webサービス」ページには、サーバー上のすべてのWebサービスの統計が表示されます。
サーバーのすべてのWebサービス統計を表示するには:
ナビゲータ・ペインで「WebLogicドメイン」を開き、ポリシーを表示するドメインを表示し、ドメインを選択します。
ドメインを開き、そのドメインのサーバーを表示します。統計を表示するサーバーを選択します。
コンテンツ・ペインで「WebLogic Server」→「Webサービス」を選択します。
Webサービス・サーバー・サマリー・ページに、サーバーにデプロイされたWebサービスの統計が表示されます。
デプロイしたWebサービスのタイプに応じて、使用可能なWebサービス・タイプのタブ(「Java EE」、「Oracle Infrastructure Web Services」、「RESTfulサービス」)が表示されます。
Java EE Webサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
Webサービス名: Webサービスの名前。
アプリケーション名: Webサービスが含まれているアプリケーションの名前。
エンドポイント名: Webサービス・エンドポイントの名前。エンドポイント名をクリックすると、「Webサービス・エンドポイント」ページが表示されます。
呼出し数: このエンドポイントに対する呼出しリクエストの数。
レスポンス数: 生成されたレスポンスの数。
レスポンス・エラー数: レスポンス中に発生したエラー数。
平均実行時間: Webサービスの実行に要した平均時間(ミリ秒)。
平均レスポンス時間: Webサービスからのレスポンスの受取りに要した平均時間(ミリ秒)。
Oracle Infrastructure Webサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
Webサービス名: Webサービスの名前。
アプリケーション名: Webサービスが含まれているアプリケーションの名前。
エンドポイント名: Webサービス・エンドポイントの名前。エンドポイント名をクリックすると、「Webサービス・エンドポイント」ページが表示されます。
完了した呼出し: このエンドポイントに対する完了済のリクエスト数。
平均呼出し時間: Webサービスがレスポンスの送信に要した平均時間(ミリ秒)。
フォルトの合計: 失敗したリクエストの合計数。
RESTfulサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
アプリケーション名: RESTful Webサービスが含まれているアプリケーションの名前。
モジュール名: RESTfulサービスのモジュールの名前。
名前: RESTfulアプリケーション名。RESTfulサービス・アプリケーション・ページを表示するには、名前をクリックします。
呼出し数: RESTful Webサービスが呼び出された回数。
エラー数: RESTful Webサービスで発生したエラー数。
平均実行時間: すべてのRESTful Webサービスの平均実行時間(ミリ秒)。
次の各項では、アプリケーションの種類に応じてWebサービス統計を表示する方法を説明します。
Fusion Middleware Controlでは、SOAコンポジット・アプリケーションのダッシュボードに、コンポジット・アプリケーション内のすべてのサービスと参照について基本的な監視情報が表示されます(図6-1を参照)。
SOAコンポジット・アプリケーションのダッシュボード・ページに移動するには:
ナビゲーション・ペインで「SOA」フォルダを開きます。
soa-infraを開いてSOAパーティションを表示します。SOAパーティション(たとえば、defaultパーティション)を開き、目的のSOAコンポジット・アプリケーションを選択します。
SOAコンポジットのホームページが表示されます。
選択されていない場合は、「ダッシュボード」タブを選択します。
このタブの「コンポーネント」セクションには、コンポジット・アプリケーションで使用されているSOAコンポーネントが表示され、「サービスと参照」セクションには、Webサービスと参照バインディングが表示されます。
SOAコンポジット・アプリケーションのサービスと参照について、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
名前: サービスまたは参照の名前。
タイプ: サービスまたは参照のタイプ。
使用状況: サービスまたは参照。
合計メッセージ数: メッセージの合計数。
平均処理時間(秒): 平均処理時間(秒)。
Fusion Middleware Controlでは、アプリケーションの「Webサービスのサマリー」ページに、アプリケーション内のすべてのWebサービスについて全体のサマリーとフォルト/違反情報が表示されます(図6-2を参照)。
「チャート」セクションには、Webサービスのすべてのセキュリティ・フォルトがグラフで表示されます。
SOA以外のOracle Infrastructure Webサービス・アプリケーションの「Webサービスのサマリー」ページに移動するには:
ナビゲータ・ペインで、「アプリケーションのデプロイ」フォルダを開き、ドメイン内のアプリケーションを表示して、アプリケーションのデプロイを選択します。
「ドメイン・アプリケーションのデプロイ」ホームページが、コンテンツ・ペインに表示されます。
ナビゲータ・ペインで、「アプリケーションのデプロイ」を開き、アプリケーション名を選択します。
「アプリケーションのデプロイ」ホームページが、コンテンツ・ペインに表示されます。
コンテンツ・ペインで「アプリケーションのデプロイ」、「Webサービス」を順に選択します。
アプリケーションの「Webサービスのサマリー」ページが表示されます。
このページには、Webサービスのエンドポイントとアプリケーション・レベルのメトリックが表示されます。
Oracle Infrastructure Webサービスについて、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
Webサービス: アプリケーション内のWebサービスの合計数。
Webサービス・エンドポイント: このアプリケーション内のWebサービスが使用するエンドポイントの合計数。
Webサービス・エンドポイント無効: 無効なWebサービスに割り当てられたエンドポイントの合計数。
ポリシーの障害: ポリシー・フォルトのため失敗したWebサービス・リクエストの数。アプリケーションが最後に再起動してからの合計数を指定します。
フォルトの合計: セキュリティ、信頼できるメッセージ、MTOM、管理およびサービス・フォルトを含む、失敗したリクエストの合計数。アプリケーションが最後に再起動してからの合計数を指定します。
完了した呼出し: アプリケーションが最後に再起動してからのWebサービスに対するクライアント・リクエストの合計数。
Fusion Middleware Controlでは、SOAPおよびRESTfulサービスを含むJava EEアプリケーションのWebサービスのサマリー・ページに、アプリケーション内のすべてのWebサービスについて全体のサマリーとフォルト/違反情報が表示されます(図6-3を参照)。
Java EE Webサービス・アプリケーションの「Webサービスのサマリー」ページに移動するには:
ナビゲータ・ペインで、「アプリケーションのデプロイ」フォルダを開き、ドメイン内のアプリケーションを表示して、アプリケーションのデプロイを選択します。
「ドメイン・アプリケーションのデプロイ」ホームページが、コンテンツ・ペインに表示されます。
ナビゲータ・ペインで、「アプリケーションのデプロイ」を開き、アプリケーション名を選択します。
「アプリケーションのデプロイ」ホームページが、コンテンツ・ペインに表示されます。
コンテンツ・ペインで「アプリケーションのデプロイ」、「Webサービス」を順に選択します。
アプリケーションの「Webサービスのサマリー」ページが表示されます。
このページには、Webサービスのエンドポイントとアプリケーション・レベルのメトリックが表示されます。
SOAPおよびRESTful Webサービスを含むJava EE Webサービスについて、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
サーバー名: アプリケーションがデプロイされるサーバー。
Webサービス: アプリケーション内のWebサービスの数。
Webサービス・エンドポイント: このアプリケーション内のWebサービスが使用するエンドポイントの合計数。
RESTfulアプリケーションの数: このWebサービスに登録されているRESTfulアプリケーションの合計数。
RESTfulリソースの数: RESTfulアプリケーションに使用可能なリソースの数。
Java EE Webサービス・クライアント: アプリケーション内のランタイム・クライアント・インスタンス数。
Java EE Webサービス・クライアント・ポート: OWSMポリシーを添付できるアプリケーション内のWebサービス・クライアント・ポート数。
アプリケーションの「Webサービスのサマリー」ページの「Webサービスの詳細」セクションには、図6-4に示すように、Webサービス単位の統計が表示されます。「Webサービスのサマリー」ページへの移動の詳細は、「アプリケーションのWebサービス統計の表示」を参照してください。
Java EE Webサービスについて次の統計が表示されます。
名前 — Webサービスの名前。Webサービスを展開すると、Webサービスのエンドポイントが表示されます。
呼出し回数—このエンドポイントに対する呼出しリクエストの数。
レスポンス・エラー数 — レスポンス中に生じるエラー数。
レスポンス数 — レスポンスの数。
平均実行時間(ミリ秒) — Webサービスの実行に要した平均時間(ミリ秒)
平均レスポンス時間(ミリ秒) — Webサービスからのレスポンスの受取りに要した平均時間(ミリ秒)。
RESTful Webサービスについて次の統計が表示されます。
モジュール名とRESTfulアプリケーション名 — モジュールとRESTfulアプリケーションの名前。RESTfulアプリケーション名をクリックすると、「RESTfulサービス・アプリケーション」ページが表示されます。
リソース名 — RESTfulリソースの名前。
リソース・タイプ — RESTfulリソースのタイプ。
リソース・パス — RESTfulリソースのURI。
呼出し回数—このエンドポイントに対する呼出しリクエストの数。
平均実行時間(ミリ秒) — Webサービスの実行に要した平均時間(ミリ秒)
Oracle Infrastructure Webサービスについて次の統計が表示されます。
名前 — Webサービスの名前。Webサービスを展開すると、Webサービスのエンドポイントが表示されます。
エンドポイント有効: Webサービスが有効か無効かを指定するフラグ。Oracle Infrastructure Webサービス・プロバイダの場合、このフィールドには「N/A」が表示されます。
開始時間: Webサービスが開始した時間。
完了した呼出し: このエンドポイントへの完了済リクエスト数。
平均呼出し時間: すべてのWebサービス呼出しが処理される平均時間。
ポリシーの障害: ポリシーが正常に実行されなかったため失敗したリクエストの数。
フォルトの合計: 失敗したリクエストの合計数。
図6-4 個々のOracle Infrastructure WebサービスのWebサービス統計
この手順に従って、Webサービス・エンドポイントの統計を表示します。個別操作の統計表示は、「Java EE Webサービス操作の統計の表示」を参照してください。
特定のWebサービス・エンドポイントの操作統計を表示する手順は、次のとおりです。
「アプリケーションのWebサービスのサマリー・ページの表示」で説明されているように、「Webサービス・のサマリー」ページに移動します。
Webサービスのサマリー・ページの「Webサービスの詳細」セクションで、「Webサービス・エンドポイント」タブを選択します。
統計を表示するエンドポイントを選択します。
「Webサービス・エンドポイント」ページが表示されます。
「操作」タブを選択します(まだ選択していない場合)。
Oracle Infrastructure Webサービスについて次の統計が表示されます。
要素 | 説明 |
---|---|
操作名 | 操作の名前です。 |
一方向 | 操作がコールに対して値を戻すかどうかを指定するフラグ。 |
アクション | アクションのURIです。 |
入力エンコーディング | 入力メッセージのエンコーディング・スタイル。 |
出力エンコーディング | 出力メッセージのエンコーディング・スタイル。 |
完了した呼出し | このエンドポイントへの完了済リクエスト数。 |
平均呼出し時間 | すべてのWebサービス起動が処理される平均時間。 |
フォルト | エンドポイントに対するフォルトの合計数。 |
Java EE Webサービスについて次の統計が表示されます。
要素 | 説明 |
---|---|
名前 | 操作の名前です。 |
呼出し回数 | Webサービスが起動された回数。 |
平均ディスパッチ時間(ミリ秒) | すべてのWebサービス起動が処理される平均時間(ミリ秒)。 |
平均実行時間(ミリ秒) | すべてのWebサービス実行の平均時間(ミリ秒)。 |
平均レスポンス時間(ms) | 生成されたすべてのレスポンスの平均時間(ミリ秒)。 |
レスポンス数 | Webサービス起動から生成されるレスポンスの合計数。 |
レスポンス・エラー数 | Webサービス起動から生成されるレスポンスのエラーの合計数。 |
個別のWebサービス操作は、「Webサービス・エンドポイント」ページの「操作」タブに表示されます。この手順は、Java EE Webサービス操作にのみ適用されます。
個別のJava EE Webサービス操作の統計を表示する手順は、次のとおりです。
「Java EE Webサービス操作の詳細の表示」の説明に従って、「Webサービス操作」ページに移動します。
操作名をクリックすると、統計が表示されます。
「Webサービス操作」ページには次の統計が表示されます。
要素 | 説明 |
---|---|
アプリケーション名 | この操作が関連付けられているアプリケーションの名前。 |
Webサービス名 | この操作が関連付けられているWebサービスの名前。 |
エンドポイント名 | この操作が関連付けられているエンドポイントの名前。 |
操作名 | Webサービス操作の名前。 |
エンドポイントURI | この操作が関連付けられているエンドポイントのURI。 |
エラー
Webサービス操作ページのエラー・セクションには、次のエラー統計が表示されます。
要素 | 説明 |
---|---|
エラー数 | リクエストの送受信で発生したエラー数。 |
最後のエラー | リクエストの処理中に最後に発生したエラー。 |
最新のエラー時間 | WebLogic Serverでリクエスト(送信または受信)のエラーが最後に検出された時刻。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
レスポンス・エラー数 | 操作呼出しから生成されたレスポンスにおけるエラーの合計数。 |
最終レスポンス・エラー | クライアントまたはサービスに対して最後に受信したレスポンス・エラー(エラーが発生しなかった場合はnull)。 |
最終レスポンス・エラー時間 | WebLogic Serverでレスポンスの送信または受信のエラーが最後に検出された時刻(または、エラーが発生していない場合は0)。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
呼出し統計
Webサービス操作ページの呼出し統計セクションには、次の呼出し統計が表示されます。
要素 | 説明 |
---|---|
呼出し回数 | 現在の測定期間の操作呼出し回数の合計数。 |
最終呼出し時間 | 操作リクエストが最後に送信または受信された時刻(または、リクエストが送受信されていない場合は0)。 |
平均ディスパッチ時間(ミリ秒) | 現在の測定期間における平均の操作ディスパッチ時間(ミリ秒)。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
合計ディスパッチ時間(ミリ秒) | 現在の測定期間内の全操作ディスパッチの合計時間(ミリ秒)。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
最長ディスパッチ時間 | 現在の測定期間における最長の操作ディスパッチ時間。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
最短ディスパッチ時間 | 現在の測定期間における最短の操作ディスパッチ時間。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
平均実行時間(ミリ秒) | 平均の操作実行時間(ミリ秒)。 |
合計実行時間(ミリ秒) | すべての操作実行の合計時間(ミリ秒)。 |
最長実行時間 | 最長の操作実行時間。 |
最短実行時間 | 最短の操作実行時間。 |
レスポンス統計
Webサービス操作ページのレスポンス統計セクションには、次のレスポンス統計が表示されます。
要素 | 説明 |
---|---|
レスポンス数 | 操作呼出しから生成されたレスポンスの合計数。 |
最終レスポンス時間 | WebLogic Serverでこのクライアント/サービスに対するレスポンスが最後に到着した時刻(または、レスポンスが受信されていない場合は0)。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
平均レスポンス時間(ms) | 操作呼出しから生成されたレスポンスからの平均レスポンス時間(ミリ秒)。 |
合計レスポンス時間(ミリ秒) | 操作呼出しから生成された全レスポンスの合計時間(ミリ秒)。 |
最長レスポンス時間 | 操作呼出しから生成されたレスポンスからの最長レスポンス時間。 |
最短レスポンス時間 | 操作呼出しから生成されたレスポンスからの最短レスポンス時間。 |
Java EEアプリケーション内のランタイム・クライアント・インスタンスのWebサービス統計を表示する手順は、次のとおりです。
「アプリケーションのWebサービスのサマリー・ページの表示」の説明に従って、Java EE Webサービスのサマリー・ページに移動します。
「Java EE Webサービス・クライアント」タブを選択して、アプリケーション内でクライアントを表示します。
注意: このタブは、アプリケーションにJava EE Webサービス・クライアントが含まれている場合のみ使用できます。 |
「監視」タブが選択されていない場合はこのタブを選択して、アプリケーション内のすべてのランタイム・クライアント・インスタンスの統計を表示します。
注意: JAX-WS Webサービスでは、Webサービス・ランタイムによってWebサービス・エンドポイント内にシステム定義のクライアント・インスタンスが作成されます。このインスタンスは、このエンドポイントに必要なプロトコル固有のメッセージを送信する際に使用されます。これらのクライアント・インスタンスには、クライアント・インスタンスが属するWebサービス・エンドポイントの名前に基づき、接尾辞が-SystemClient の名前が付けられます。システム定義のクライアント・インスタンスに関する監視情報が提供され、アプリケーション・パフォーマンスの評価に役立てることができます。 |
「クライアント」列内のクライアントを選択して、そのクライアントのWebサービス統計を表示します。
図6-5に示すような、「Java EE Webサービス・クライアント」ページが表示されます。
ランタイム・クライアント・インスタンスについて、次のサマリー情報が表示されます。
アプリケーション名: クライアントが関連付けられているアプリケーションの名前。
モジュール名: エンドポイントで実行中のJava EEモジュールの名前。
Webサービス・エンドポイント: クライアントが呼び出すポートの名前。
トランスポート・プロトコル・タイプ: サービスが要求するトランスポート・プロトコル。
「呼出し」タブを選択して、クライアントの呼出し統計を表示します。
ランタイム・クライアント・インスタンスについて表示される呼出し統計を、表6-1に示します。
表6-1 Java EE Webサービス・クライアントの呼出し統計
要素 | 説明 |
---|---|
エラー |
|
エラー数 |
セキュリティ・フォルトおよびセキュリティ違反の合計数。 |
レスポンス・エラー数 |
このクライアント・インスタンスの呼出しから生成されたレスポンスにおけるエラーの合計数。 |
呼出し統計 |
|
呼出し回数 |
現在の測定期間中にクライアント・インスタンスがサービス側の操作を呼び出した合計回数。 |
平均ディスパッチ時間(ミリ秒) |
現在の測定期間における平均のディスパッチ時間。 |
合計ディスパッチ時間(ミリ秒) |
現在の測定期間内の、この操作の全ディスパッチの合計時間。 |
平均実行時間(ミリ秒) |
この操作の平均実行時間。 |
合計実行時間(ミリ秒) |
この操作のすべての実行にかかる合計時間。 |
レスポンス統計 |
|
レスポンス数 |
この操作の呼出しから生成されたレスポンスの合計数。 |
平均レスポンス時間(ms) |
この操作の呼出しから生成されたレスポンスの平均レスポンス時間。 |
合計レスポンス時間(ミリ秒) |
この操作の呼出しから生成された全レスポンスの合計時間。 |
「WebLogicポリシー違反」タブを選択して、このランタイム・クライアント・インスタンスのポリシー違反を表示します。
注意: このタブが表示されるのは、Java EE Webサービス・クライアントにアタッチされているWebLogic Webサービス・ポリシーがある場合のみです。 |
表6-2は、ランタイム・クライアント・インスタンスについて表示されるポリシー違反を示します。
表6-2 Java EE Webサービス・クライアントのWebLogicポリシー違反
要素 | 説明 |
---|---|
サマリー |
|
フォルトの合計 |
失敗したリクエストの合計数。 |
ポリシー・フォルト |
ポリシー・フォルトの合計数。 |
セキュリティ・フォルトの合計数 |
セキュリティ・フォルトおよびセキュリティ違反の合計数。 |
違反 |
|
認証違反 |
このポートに対して生成された認証違反の合計数。違反数には受信メッセージ処理のみ追加できます。 |
機密保持違反 |
このポートに対して生成された機密保持違反の合計数。違反数には送信および受信メッセージ処理を追加できます。 |
整合性違反 |
このポートに対して生成された整合性違反の合計数。違反数には送信および受信メッセージ処理を追加できます。 |
成功 |
|
認証の成功 |
このポートに対して検出された認証成功の合計数。成功数には受信メッセージ処理のみ追加できます。 |
機密性成功 |
このポートに対して生成された機密保持成功の合計数。成功数には送信および受信メッセージ処理を追加できます。 |
整合性成功 |
このポートに対して生成された整合性成功の合計数。成功数には送信および受信メッセージ処理を追加できます。 |
RESTful WebサービスのリソースのWebサービス統計を表示する手順は、次のとおりです。
「アプリケーションのWebサービスのサマリー・ページの表示」の説明に従って、Webサービスのアプリケーション・サマリー・ページに移動します。
RESTfulサービスタブをクリックして、RESTfulアプリケーションを表示します。
注意: このタブは、アプリケーションにRESTful Webサービスが含まれる場合のみ利用できます。 |
RESTfulリソースを表示するRESTfulアプリケーション名をクリックします。
RESTfulリソース・タブで、統計を表示したいリソースをクリックします。
表6-3は、提供されるサマリー情報を表示します。
表6-3 RESTfulリソースのサマリー
フィールド | 説明 |
---|---|
アプリケーション名 |
RESTfulサービスが関連付けられているアプリケーションの名前。 |
モジュール名 |
RESTfulアプリケーションが実行中のモジュールの名前。 |
RESTfulアプリケーション名 |
RESTfulアプリケーションの名前です。 |
リソース名 |
RESTfulリソースのURI。 |
リソース・タイプ |
リソースのタイプ。 |
リソース・パス |
リソースのパス。 |
メソッド数 |
メソッド数。 |
サブ・リソース・ロケータの数 |
サブ・リソース・ロケータの数。 |
呼出し回数 |
RESTfulサービスが起動された数。 |
平均実行時間(ミリ秒) |
このメソッドの平均実行時間(ミリ秒)。 |
RESTfulメソッドタブに、メソッドの統計が表示されます。
表6-4に、各RESTfulメソッドの統計を示します。
SOAコンポジット・アプリケーションのサービス・バインディング・コンポーネントおよび参照バインディング・コンポーネント(インスタンス、フォルトおよび拒否メッセージを含む)を監視できます。詳細は、Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理の次の各項を参照してください。
サービス・バインディング・コンポーネントおよび参照バインディング・コンポーネントの監視
SOAインフラストラクチャのサービスおよび参照バインディング・コンポーネントの監視
SOAバインディング・コンポーネントの統計を表示するには:
「SOAコンポジットのWebサービスと参照の表示」の説明に従って、SOAコンポジット・アプリケーションに移動します。
「サービスと参照」セクションで、特定のサービスまたは参照を選択します。
JCAアダプタ、WebサービスまたはRESTサービスであるサービス・バインディング・コンポーネントを選択した場合、「ダッシュボード」ページには、表6-4に示すように、サーバー起動後の受信メッセージとフォルトの合計数がグラフで表示されます。
Webサービスのセキュリティ違反を表示するには、次の手順に従ってください。
Oracle Infrastructure Webサービスのセキュリティ違反を表示するには:
「アプリケーションのWebサービスのサマリー・ページの表示」で説明されているように、「Webサービス・のサマリー」ページに移動します。
ページの「グラフ」 セクションで、「セキュリティ違反」タブを選択します。
アプリケーションのすべてのWebサービスに関する認証、認可、機密保護および整合性のフォルトが円グラフで表示されます。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスを表示します。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
「グラフ」タブをクリックして、エンドポイントのすべてのフォルトおよびすべてのセキュリティ違反のグラフ表示を参照します。
「OWSMポリシー」タブをクリックします。
次の2つの表が表示されます。
「グローバルに添付されたポリシー」表には、ポリシーの名前およびそれを参照するポリシー・セットが表示されます。
「直接添付されたポリシー」表には、ポリシーの名前およびポリシーのステータス(ポリシーが有効または無効)が表示されます。
どちらの表にも、ポリシーが属するカテゴリ(「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」)が示されます。
各タイプのポリシー添付について表示される違反情報を、表6-5に示します。
表6-5 エンドポイントのポリシー違反情報
違反タイプ | 説明 |
---|---|
合計違反 |
ポリシーに対するフォルトの合計数。 注意: 合計違反は、次に示されているセキュリティ違反(たとえば、認証、認可、機密保護、完全性)の合計に等しくない可能性があります。合計違反数には、これらの主要なカテゴリに属さない他のセキュリティ違反およびセキュリティ以外の違反も含まれています。 |
セキュリティ違反 |
|
認証 |
サーバーが再起動してから認証が失敗した回数。 |
認可 |
サーバーが再起動してから認可が失敗した回数。 |
機密保護 |
サーバーが再起動してから秘密保護に失敗したメッセージの数。 |
完全性 |
サーバーが再起動してから整合性がとれなかったメッセージの数。 |
Java EE JAX-WS Webサービスのセキュリティ違反を表示するには:
「アプリケーションのWebサービスのサマリー・ページの表示」で説明されているように、「Webサービス・のサマリー」ページに移動します。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスを表示します。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
エンドポイントに添付されているポリシーのタイプに応じて、次のいずれかの操作を行います。
OWSMポリシーがエンドポイントに添付されている場合は、「OWSMポリシー」タブをクリックします。
エンドポイントに添付されているポリシーのリストが表示されます。ポリシーごとに、表にはポリシーの名前、ポリシーのカテゴリ(「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」)、およびポリシーのステータス(ポリシーが有効または無効)が表示されます。表6-5は、エンドポイントに添付された各OWSMポリシーについて表示される違反情報を説明しています。
WebLogicポリシーがエンドポイントに添付されている場合は、「WebLogicポリシー違反」タブをクリックします。
このタブには、JAX-WSエンドポイントに添付されたWebLogicポリシーについて、ポリシー違反の詳細が表示されます。表6-6は、このページに表示される情報を説明しています。
表6-6 WebLogicポリシー違反データ
要素 | 説明 |
---|---|
サマリー |
|
フォルトの合計 |
失敗したリクエストの合計数。 |
ポリシー・フォルト |
ポリシーが正常に実行されなかったため失敗したリクエストの数。 |
合計違反 |
ポリシーに対するフォルトの合計数。 |
違反 |
|
認証違反 |
サーバーが再起動してから認証が失敗した回数。 |
機密保持違反 |
サーバーが再起動してから秘密保護に失敗したメッセージの数。 |
整合性違反 |
サーバーが再起動してから整合性がとれなかったメッセージの数。 |
成功 |
|
認証の成功 |
サーバーが再起動してから認証が成功した回数。 |
機密性成功 |
サーバーが再起動してから機密保護に成功したメッセージの数。 |
整合性成功 |
サーバーが再起動してから整合性がとれたメッセージの数。 |
Java EE JAX-RPC Webサービスのセキュリティ違反を表示するには:
監査は、セキュリティ・イベントおよびそれらのイベントの結果に関する情報の収集および格納のプロセスを説明します。監査では、選択したシステムのアクティビティに関する電子的証跡が提供されます。
監査ポリシーでは、実行時に取得されるイベントのタイプおよびスコープが定義されます。操作中は非常に大きなシステムおよびユーザー・イベントの配列が発生しますが、実際に監査されるイベントは、実行時に有効な監査ポリシーによって異なります。コンポーネント固有またはアプリケーション固有のポリシーを定義するか、個々のユーザーを監査できます。
「監査ポリシー」ページを使用して、Webサービスおよびドメイン・レベルのアプリケーションなどの、システム・コンポーネントの監査を構成できます。SOAおよびADFサービスを監査できます。
次の表は、Webサービスおよび関連するコンポーネントで監査できるイベントをまとめたものです。
表6-7 Webサービスのイベントの監査
監査を有効にするWebサービスのイベント | 使用するシステム・コンポーネント |
---|---|
|
OWSM—エージェント 詳細は、「OWSM-AGENTのイベントと属性」を参照してください。 |
注意: この場合、セキュリティと非セキュリティ両方のWebサービス起動のイベントがログに記録されます。 |
Oracle Webサービス 詳細は、「Oracle Webサービスのイベントと属性」を参照してください。 |
|
OWSM—ポリシー・マネージャ 注意: ポリシー・マネージャは、ローカル・ポリシー添付とポリシー・セットのグローバル・ポリシー添付の両方を監査します。 詳細は、「OWSM-PM-EJBのイベントと属性」を参照してください。 |
|
OWSM—ポリシー・アタッチメント 注意: ポリシー添付は、ローカル・ポリシー添付のみを監査します。 詳細は、「Webサービス・ポリシー・アタッチメントのイベントと属性」を参照してください。 |
また、管理者によるすべてのイベントを監査するなど、特定ユーザーのイベントを監査できます。
監査ポリシーの構成に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査の構成および管理」を参照してください。
次の項では、監査ポリシーを定義し監査データを表示する方法を説明します。
この項の手順に従って監査ポリシーを構成します。詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「Fusion Middleware ControlによるJava Componentsの監査ポリシーの管理」を参照してください。
「WebLogicドメイン」メニューから、「セキュリティ」→「監査ポリシー」を選択します。
「監査ポリシー設定」ページが表示されます。
ページ中央の監査ポリシーの表には、現在有効な監査が表示されます。
「監査コンポーネント名」メニューから監査したいコンポーネントを選択します。
「監査レベル」メニューから監査レベルを選択します。
有効な監査レベルは次のとおりです。
なし: 監査を無効にします。
低、中、高: 監査の事前定義済レベルを表すイベント・カテゴリのサブセットを監査します。
カスタム: カスタム監査ポリシーを使用できるようになります。
監査ポリシー・リストの各レベルで、監査に対して選択したコンポーネントおよびアプリケーションを表示できます。「カスタム」以外のすべての監査レベルで、監査ポリシー・リストの情報はグレーで表示され、他の監査レベル設定はカスタマイズできなくなっています。
監査ポリシーをカスタマイズするには、カスタム・オプションを選択して、次の手順のうちの1つを実行します。
「監査の選択」列で、関連するチェック・ボックスを選択して、監査する情報を選択します。
コンポーネントのすべてのイベント、コンポーネント・イベント・カテゴリ内のすべてのイベント、個々のイベント、または個々のイベントの特定の結果(成功または失敗など)などの粒度のレベルで監査できます。
すべてを選択をクリックするとすべてのカテゴリが選択され、Noneをクリックするとすべてのカテゴリの選択が外れ、すべてのイベントを監査をクリックするとすべてのイベントが監査され、個別のイベント(成功および失敗など)の特定の結果が含まれます。
イベントの結果レベルで編集フィルタを指定できます。フィルタはルールベースの式で、戻りイベントを制御するように定義できます。たとえば、ポリシーが特定のユーザーによって作成、変更または削除された場合に、ポリシー管理操作を追跡するフィルタとしてイニシエータを指定できます。結果レベルでフィルタを定義するには、適切な列で「フィルタの編集」アイコンをクリックし、フィルタ属性を指定して「OK」をクリックします。フィルタ定義は「フィルタ」列に表示されます。
サブコンポーネントの監査をカスタマイズするには、より高いレベルのコンポーネントのチェック・ボックスを選択解除します。列名に隣接するチェック・ボックスを選択して、すべてのコンポーネントとアプリケーションを選択できます。
イベントの結果レベルで編集フィルタを指定できます。フィルタはルールベースの式で、戻りイベントを制御するように定義できます。たとえば、ポリシーが特定のユーザーによって作成、変更または削除された場合に、ポリシー管理操作を追跡するフィルタとしてイニシエータを指定できます。結果レベルでフィルタを定義するには、適切な列で「フィルタの編集」アイコンをクリックし、フィルタ属性を指定して「OK」をクリックします。フィルタ定義は「フィルタ」列に表示されます。
すべてのシステム・コンポーネントおよびアプリケーションの成功または障害のみを監査するには、成功のみ選択または障害のみ選択を使用します。すべての選択を消去する場合は、Noneを選択します。
必要に応じて、Users to Always Auditのテキスト・ボックスに、ユーザーをカンマで区切って入力します。
指定されたユーザーは、監査が有効または無効にされているか、またはどのレベルの監査が設定されているかにかかわらず常に監査されます。
「適用」をクリックします。
現在のセッション中に行ったすべての変更を戻すには、「元に戻す」をクリックします。
監査情報のデータの収集および格納を管理するには、次のタスクを実行する必要があります。
監査データ・リポジトリの設定および管理。
ファイルまたはデータベースのいずれかのリポジトリ・モードを使用して、レコードを格納できます。データベース・リポジトリ・モードの使用をお薦めします。Oracle Business Intelligence Publisherベースの監査レポートは、データベース・リポジトリ・モードでのみ機能します。
監査イベント収集の設定。
詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のAudit Data Storeの管理に関する項を参照してください。
データベース・リポジトリの場合、データはOracle Business Intelligence Publisherで事前定義されたレポートを介して公開されます。
認証および認可の履歴、OWSMポリシー強制および管理など、多くの事前定義済レポートを使用できます。Oracle Business Intelligence Publisherを使用した監査報告の作成および表示に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査分析の使用および報告」を参照してください。
ファイルベース・リポジトリの場合、テキスト・エディタを使用してバスストップ・ファイルを表示し、独自のカスタム問合せを作成できます。