Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Oracle Access Managementはビジネス・クリティカルなシステムで、停止時間によりビジネスに高いコストが生じる可能性があります。システム分析の目標は、迅速な問題の切り分けおよび原因の修正です。これにはシステムの全体像と、使用中のシステムを監視し、コンポーネントをさらに大きな視野と関連付けるツールが必要です。
管理者による迅速な診断を支援するために、この項では次の項目を提供します。
システム分析には、製品の動作、失敗の可能性、起こりうる例、およびその影響または観測可能な問題の理解が含まれます。
システムの問題は次の基本的な2つのカテゴリに分類できます。
連鎖的で致命的な障害
漸進的なパフォーマンスの低下
連鎖的で致命的な障害は次のことが原因で発生する可能性があります。
LDAPサーバーがロードされて応答しない
朝のピーク負荷の開始
WebgateがプライマリOAMサーバーにリクエストを送信
Webgateリクエストがタイムアウトで、WebgateがセカンダリOAMサーバーに再試行
漸進的パフォーマンスの低下は、次のように、時間の経過にともなって発生する可能性があります。
OAMのサイズが変更され、10,000ユーザーおよび500グループ用にロールアウトされた
1年の間に、ユーザーおよびグループの数が大幅に増加(たとえば50,000ユーザーおよび250グループ)
最も一般的に発生する問題については、次の各項を参照してください。
この項では、次の問題の症状、考えられる原因および診断ステップを提供します。
症状: 動作が遅い
ユーザーの操作性の悪化
エージェントのタイムアウトによる複数回の再試行
原因
OAM以外の負荷がOAMの操作に影響を与える可能性がある
ピーク負荷の漸進的増加によるキャパシティの問題
症状: サービスがすべて失われる
サービスがすべて失われる
原因
すべてのLDAPサーバーの停止
ロード・バランサの古い接続のタイムアウト
診断
LDAPサーバーを停止します。
ブラウザを再起動します。
保護されたサイトにアクセスしてみます。
「コンポーネント・イベント・メッセージのロギング」(あるいは、「Fusion Middleware Controlによるパフォーマンスおよびログのモニタリング」)の説明に従って、OAMサーバーのログ・ファイルでエラーを確認します。
Oracle Access Managementコンソールにアクセスしてみます。
WebLogic AdminServerログ・ファイルでエラーを確認します。
LDAPサーバーを再度立ち上げます。
保護されたアプリケーションに再度アクセスしてみます。
Oracle Access Managementコンソールに再度アクセスしてみます。
環境に応じた要件に基づき問題を修正します。
この項では、次の問題の症状、考えられる原因および診断ステップを提供します。
症状: キャパシティの問題
動作の遅さによるユーザーの操作性の悪化
エージェントのタイムアウトと再試行のために余分な負荷が発生している
原因
CPUサイクル
メモリーの問題
症状: ホスト上の他のサービスとの衝突
動作の遅さによるユーザーの操作性の悪化
エージェントのタイムアウトと再試行のために余分な負荷が発生している
原因
CPUサイクルの競合
メモリーの競合
ファイル・システムが満杯
診断: OAMサーバー
OAMサーバーを停止します
Webgateまたは保護されたリソースmod_ossoにアクセスしてみます
OAMサーバーを立上げます
アクセス・テスターを使用し、「アクセス・テスターを使用した接続性およびポリシーの検証」の説明に従って認証および認可をテストします。
アクセス・テスターを使用しながら、'top'を使用してOAMサーバーのCPUおよびメモリー消費を計算します
OAMサーバーのスレッド・ダンプを取得します。
診断: AdminServer
AdminServerを停止します。
ブラウザを再起動し、処理の必要がある保護されたリソースにアクセスします。
「OAM 11gエージェントの登録および管理」の説明に従って、リモート登録を使用して新しいパートナを登録します(これは失敗します)。
OAM AdminServerを起動します。
この項では、エージェントとサーバー間の時間の問題の症状、考えられる原因および診断ステップを提供します。
症状
エージェントとサーバーでクロック時間が異なる
エージェントおよびサーバーの両方で高いCPU使用率
ユーザーにシステム停止が発生
原因
エージェントはサーバーが発行したトークンが無効だと判断
エージェントがトークンの再発行のためサーバーへ戻し続けている
診断
保護されたリソースにアクセスします。
確認: クライアント・アクセスがハングしています。
確認: エージェントおよびサーバーで高いCPU使用率。
監査およびセッション機能はどちらも書込み集中型の処理です。ポリシー・データベースは読取り集中型のサービスに対してチューニングできます。
症状
監査およびセッション処理が遅い
OAMサーバー上のファイルシステムが、まだデータベースに書き込まれていない監査データで満杯
クラスタ内のいずれかのサーバーの障害発生時にメモリー内セッションが消失
原因
データベースが書込み集中型の処理向けにチューニングされていない
データベースがメンテナンスにより使用できない
データベースの容量の問題
診断
監査およびセッション・データを格納するのに使用するデータベースを停止します。
保護されたリソースにアクセスしてみます。
「コンポーネント・イベント・メッセージのロギング」(あるいは、「Fusion Middleware Controlによるパフォーマンスおよびログのモニタリング」)の説明に従って、OAMサーバーのログ・ファイルでエラーおよび警告のメッセージを確認します。
この項では、次の問題の症状、考えられる原因および診断ステップを提供します。
症状
ポリシーへの変更がすぐに有効にならない
システム構成への変更がすぐに有効にならない
原因
サーバーがランタイム・リクエストの処理でビジー状態(CPUの競合)
コヒーレンス・ネットワークが遅い
診断
「ポリシー・ストア・データベースの問題」を参照してください。