E.1 Oracle Access Managementトラブルシューティングの概要

Oracle Access Managementはビジネス・クリティカルなシステムで、停止時間によりビジネスに高いコストが生じる可能性があります。システム分析の目標は、迅速な問題の切り分けおよび原因の修正です。これにはシステムの全体像と、使用中のシステムを監視し、コンポーネントをさらに大きな視野と関連付けるツールが必要です。

管理者による迅速な診断を支援するために、この項では次の項目を提供します。

• システム分析と問題のシナリオ

• LDAPサーバーまたはアイデンティティ・ストアの問題

• OAMサーバーまたはホストの問題

• エージェント側の構成およびロードの問題

• 実行時データベース(監査またはセッション・データ)の問題

• 変更の伝播またはアクティブ化の問題

• ポリシー・ストア・データベースの問題

E.1.1 システム分析と問題のシナリオ

システム分析には、製品の動作、失敗の可能性、起こりうる例、およびその影響または観測可能な問題の理解が含まれます。

システムの問題は次の基本的な2つのカテゴリに分類できます。

• 連鎖的で致命的な障害

• 漸進的なパフォーマンスの低下

連鎖的で致命的な障害は次のことが原因で発生する可能性があります。

• LDAPサーバーがロードされて応答しない

• 朝のピーク負荷の開始

• WebgateがプライマリOAMサーバーにリクエストを送信

• Webgateリクエストがタイムアウトで、WebgateがセカンダリOAMサーバーに再試行

漸進的パフォーマンスの低下は、次のように、時間の経過にともなって発生する可能性があります。

• OAMのサイズが変更され、10,000ユーザーおよび500グループ用にロールアウトされた

• 1年の間に、ユーザーおよびグループの数が大幅に増加(たとえば50,000ユーザーおよび250グループ)

最も一般的に発生する問題については、次の各項を参照してください。

• システム分析と問題のシナリオ

• LDAPサーバーまたはアイデンティティ・ストアの問題

• OAMサーバーまたはホストの問題

• エージェント側の構成およびロードの問題

• 実行時データベース(監査またはセッション・データ)の問題

• 変更の伝播またはアクティブ化の問題

• ポリシー・ストア・データベースの問題

E.1.2 LDAPサーバーまたはアイデンティティ・ストアの問題

この項では、次の問題の症状、考えられる原因および診断ステップを提供します。

• 症状: 動作が遅い

• 症状: サービスがすべて失われる

症状: 動作が遅い

• ユーザーの操作性の悪化

• エージェントのタイムアウトによる複数回の再試行

原因

• OAM以外の負荷がOAMの操作に影響を与える可能性がある

• ピーク負荷の漸進的増加によるキャパシティの問題

症状: サービスがすべて失われる

サービスがすべて失われる

原因

• すべてのLDAPサーバーの停止

• ロード・バランサの古い接続のタイムアウト

診断

1. LDAPサーバーを停止します。

2. ブラウザを再起動します。

3. 保護されたサイトにアクセスしてみます。

4. 「コンポーネント・イベント・メッセージのロギング」(あるいは、「Fusion Middleware Controlによるパフォーマンスおよびログのモニタリング」)の説明に従って、OAMサーバーのログ・ファイルでエラーを確認します。

5. Oracle Access Managementコンソールにアクセスしてみます。

6. WebLogic AdminServerログ・ファイルでエラーを確認します。

7. LDAPサーバーを再度立ち上げます。

8. 保護されたアプリケーションに再度アクセスしてみます。

9. Oracle Access Managementコンソールに再度アクセスしてみます。

10. 環境に応じた要件に基づき問題を修正します。

E.1.3 OAMサーバーまたはホストの問題

この項では、次の問題の症状、考えられる原因および診断ステップを提供します。

• 症状: キャパシティの問題

• 症状: ホスト上の他のサービスとの衝突

症状: キャパシティの問題

• 動作の遅さによるユーザーの操作性の悪化

• エージェントのタイムアウトと再試行のために余分な負荷が発生している

原因

• CPUサイクル

• メモリーの問題

症状: ホスト上の他のサービスとの衝突

• 動作の遅さによるユーザーの操作性の悪化

• エージェントのタイムアウトと再試行のために余分な負荷が発生している

原因

• CPUサイクルの競合

• メモリーの競合

• ファイル・システムが満杯

診断: OAMサーバー

1. OAMサーバーを停止します

2. Webgateまたは保護されたリソースmod_ossoにアクセスしてみます

3. OAMサーバーを立上げます

4. アクセス・テスターを使用し、「アクセス・テスターを使用した接続性およびポリシーの検証」の説明に従って認証および認可をテストします。

5. アクセス・テスターを使用しながら、'top'を使用してOAMサーバーのCPUおよびメモリー消費を計算します

6. OAMサーバーのスレッド・ダンプを取得します。

診断: AdminServer

1. AdminServerを停止します。

2. ブラウザを再起動し、処理の必要がある保護されたリソースにアクセスします。

3. 「OAM 11gエージェントの登録および管理」の説明に従って、リモート登録を使用して新しいパートナを登録します(これは失敗します)。

4. OAM AdminServerを起動します。

E.1.4 エージェント側の構成およびロードの問題

この項では、エージェントとサーバー間の時間の問題の症状、考えられる原因および診断ステップを提供します。

症状

エージェントとサーバーでクロック時間が異なる

• エージェントおよびサーバーの両方で高いCPU使用率

• ユーザーにシステム停止が発生

原因

• エージェントはサーバーが発行したトークンが無効だと判断

• エージェントがトークンの再発行のためサーバーへ戻し続けている

診断

1. 保護されたリソースにアクセスします。

2. 確認: クライアント・アクセスがハングしています。

3. 確認: エージェントおよびサーバーで高いCPU使用率。

E.1.5 実行時データベース(監査またはセッション・データ)の問題

監査およびセッション機能はどちらも書込み集中型の処理です。ポリシー・データベースは読取り集中型のサービスに対してチューニングできます。

症状

• 監査およびセッション処理が遅い

• OAMサーバー上のファイルシステムが、まだデータベースに書き込まれていない監査データで満杯

• クラスタ内のいずれかのサーバーの障害発生時にメモリー内セッションが消失

原因

• データベースが書込み集中型の処理向けにチューニングされていない

• データベースがメンテナンスにより使用できない

• データベースの容量の問題

診断

1. 監査およびセッション・データを格納するのに使用するデータベースを停止します。

2. 保護されたリソースにアクセスしてみます。

3. 「コンポーネント・イベント・メッセージのロギング」(あるいは、「Fusion Middleware Controlによるパフォーマンスおよびログのモニタリング」)の説明に従って、OAMサーバーのログ・ファイルでエラーおよび警告のメッセージを確認します。

E.1.6 変更の伝播またはアクティブ化の問題

この項では、次の問題の症状、考えられる原因および診断ステップを提供します。

症状

• ポリシーへの変更がすぐに有効にならない

• システム構成への変更がすぐに有効にならない

原因

• サーバーがランタイム・リクエストの処理でビジー状態(CPUの競合)

• コヒーレンス・ネットワークが遅い

診断

「ポリシー・ストア・データベースの問題」を参照してください。

E.1.7 ポリシー・ストア・データベースの問題

この項では、ポリシー・データベースの問題の症状、考えられる原因および診断ステップを提供します。

症状

ポリシーの変更が許可されず、実行時に影響を及ぼさない

原因

• データベースが使用できない(メンテナンスによる停止)

• データベースの容量の問題

診断

1. OAMポリシーを含むデータベースを停止します。

2. 保護されたリソースにアクセスし、実行時アクセスに影響が及んでいないことを確認します。

3. Oracle Access Managementコンソールにアクセスしてポリシーを編集してから、AdminServerログ・ファイルでエラーを確認します。