| Oracle® Traffic Director構成ファイル・リファレンス 11g リリース1 (11.1.1.9) B66438-04 |
|
 前 |
 次 |
この章では、server.xmlファイルの要素をアルファベット順に説明します。
この項では、server.xmlファイルの要素をアルファベット順に説明します。
access-log要素は、アクセス・ログの設定を構成します。この要素は、server要素内に0回以上出現し、virtual-server要素内に0回以上出現します。詳細は、3.1.25項「server」および3.1.39項「virtual-server」を参照してください。
表3-1に、access-logのサブ要素を示します。
表3-1 access-logのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
サーバーでこのアクセス・ログに書き込むかどうかを指定します。デフォルト値: |
|
|
0または1 |
アクセス・ログを一意に識別する名前。名前を指定すると、サーバーはこのアクセス・ログに自動的に書込みを行いません。かわりに、 |
|
|
1 |
アクセス・ログのファイル名。相対パスを使用する場合、サーバーの |
|
|
0または1 |
アクセス・ログ・エントリの形式。デフォルト形式は、拡張カスタム・ログ形式です。アクセス・ログ形式の詳細は、付録B「カスタム・アクセス・ログ・ファイル形式の使用」を参照してください。 |
access-log-buffer要素は、アクセス・ログ・バッファリング・サブシステムの設定を構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-2に、access-log-bufferのサブ要素を示します。
表3-2 access-log-bufferのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
ファイル・システム・キャッシュのアクセス・ログ書込みを行うかどうかを指定します。デフォルト値: |
|
|
0または1 |
サーバーでアクセス・ログ・エントリをバッファするかどうかを指定します。デフォルト値: |
|
|
0または1 |
個々のアクセス・ログ・バッファのサイズ(バイト単位)。値として、4096 - 1048576を指定できます。 |
|
|
1 |
1つのサーバー当たりのアクセス・ログ・バッファの最大数を指定します。値: 1 - 65536。 |
|
|
0または1 |
1つのアクセス・ログ・ファイル当たりのアクセス・ログ・バッファの最大数を指定します。 |
|
|
0または1 |
特定のアクセス・ログ・エントリをバッファするための最大時間(秒単位)。値として、0.001 - 3600を指定できます。 |
cluster要素は、サーバーが属するクラスタを定義します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-3に、clusterのサブ要素を示します。
表3-3 clusterのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
1 |
インスタンスのネットワーク・アドレスを定義します。値は、 |
|
|
1以上 |
サーバー・クラスタのメンバーを定義します。詳細は、3.1.11項「instance」を参照してください。 |
|
|
0以上 |
フェイルオーバー・グループの構成を定義します。詳細は、3.1.7項「failover-group」を参照してください。 |
dns要素は、サーバーによるドメイン・ネーム・システム(DNS)の使用方法を構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-4に、dnsのサブ要素を示します。
表3-4 dnsのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
サーバーでDNS参照を実行するかどうかを指定します。デフォルト値: |
|
|
0または1 |
オペレーティング・システムの同期リゾルバではなく、サーバー独自の非同期DNSリゾルバを使用するかどうかを指定します。デフォルト値: |
|
|
0または1 |
非同期DNS参照をタイムアウトするまでの期間(秒単位)を指定します。値として、0.001 - 3600を指定できます。 |
dns-cache要素は、DNSキャッシュを構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-5に、dns-cacheのサブ要素を示します。
表3-5 dns-cacheのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
サーバーでDNS参照結果についてキャッシュに書き込むかどうかを指定します。デフォルト値: |
|
|
0または1 |
エントリをキャッシュで保持する期間(秒単位)を指定します。値として、1 - 31536000を指定できます。 |
|
|
0または1 |
キャッシュに書き込むDNS参照結果の最大数を指定します。値として、32 - 32768を指定できます。 |
event要素は、反復イベントを構成します。この要素は、server要素内に0回以上出現します。詳細は、3.1.25項「server」を参照してください。
表3-6に、eventのサブ要素を示します。
表3-6 eventのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
実行時にイベントを有効にするかどうかを指定します。デフォルト値: |
|
|
0以上 |
イベントが発生する特定の時間を構成します。詳細は、3.1.36項「time」を参照してください。 |
|
|
0または1 |
イベントが発生する間隔(秒単位)を指定します。値として、60 - 86400を指定できます。 |
|
|
0または1 |
ログ・ファイルをローテーションします。デフォルト値: |
|
|
0または1 |
アクセス・ログ・ファイルをローテーションします。デフォルト値: |
|
|
0以上 |
イベントを起動するために実行するコマンド。 |
|
|
0または1 |
サーバーを動的に再構成します。デフォルト値: |
|
|
0または1 |
サーバーを再起動します。デフォルト値: |
|
|
0または1 |
イベントの説明。この要素の値は、テキスト形式です。 |
failover-group要素は、フェイルオーバー・グループを定義します。この要素は、cluster要素内に0または1回出現します。詳細は、3.1.3項「cluster」を参照してください。
表3-7に、failover-groupのサブ要素を示します。
表3-7 failover-groupのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
1 |
フェイルオーバー・グループの仮想IPを指定します。値は、構成のフェイルオーバー・グループ全体を通じて一意である必要があります。 |
|
|
0または1 |
ネットワークの識別に使用するビット数としてサブネット・マスクを指定します。値: 正の整数で、IPV4の場合はデフォルトで24 (最大32)。デフォルト値: IPV6の場合は64 (最大128) |
|
|
0または1 |
フェイルオーバー・グループのルーターIDを指定します。値は、フェイルオーバー・グループ全体を通じて一意である必要があります。これは、同じVIPに対応するすべての参加ルーターのルーター・グループを識別するために使用されます。値は正の整数です。値の範囲: 1 - 255。デフォルト値: 255。 |
|
|
1以上 |
|
|
|
1 |
インスタンスが作成された管理ノードのホスト名を指定します。これは、cluster要素のinstance要素またはhost要素の1つに一致する必要があります。 |
|
|
0または1 |
インスタンスの優先度の値を指定します。この値によって、インスタンスが |
|
|
1 |
このインスタンスが作成されてVIPが管理されるノード上のネットワーク・インタフェースを示します。 |
health-check要素は、オリジン・サーバー・プールの各オリジン・サーバーのステータスを決定するために使用されるパラメータを構成します。この要素は、origin-server-pool要素内に0または1回出現します。詳細は、3.1.17項「origin-server-pool」を参照してください。
表3-8に、health-checkのサブ要素を示します。
表3-8 health-checkのサブ要素
| 要素 | 出現回数 | 説明 | HTTPサーバーでのTCPヘルス・チェック | TCPサーバーでのTCPヘルス・チェック |
|---|---|---|---|---|
|
|
0または1 |
Oracle Traffic Directorでオリジン・サーバーの稼働状態を確認するために試行する接続のタイプ(HTTPまたはTCP)を指定します。また、外部ヘルス・チェック実行可能ファイルを指定します。 TCP: Oracle Traffic Directorは、各オリジン・サーバーに対してTCP接続のオープンを試みます。この試行が成功するか失敗するかによって、Oracle Traffic Directorがオリジン・サーバーをオンラインまたはオフラインのどちらと見なすかが決まります。 EXTERNAL: Oracle Trafic Directorは、ヘルス・チェックのために、 デフォルト値: |
有効 |
有効。HTTPは、 |
|
|
0または1 |
連続するヘルス・チェック操作間の時間間隔(秒単位)を指定します。デフォルト値: 30。 |
有効 |
有効 |
|
|
0または1 |
サーバーの停止としてマークする連続障害の数を示します。これは、正の整数で示します。可能な最大値は256です。デフォルト値: 3。 |
有効 |
有効 |
|
|
0または1 |
接続のタイムアウト値を指定します。これは、正の整数で秒数を示します。デフォルト値: 5。 |
有効 |
有効 |
|
|
0または1 |
外部ヘルス・チェック実行可能ファイルのフル・パスを指定します。プロトコルがEXTERNALの場合には、このパラメータを構成する必要があります |
該当なし |
該当なし |
|
|
0または1 |
HTTPのヘルス・チェック操作で使用するメソッドを指定します。デフォルト値: |
無視 |
無視 |
|
|
0または1 |
HTTPのヘルス・チェック操作で使用するURIを指定します。デフォルト値: |
無視 |
無視 |
|
|
0または1 |
正常なオリジン・サーバーで受入れ可能なレスポンス・ステータス・コードのタイプを指定するために使用する変更された正規表現を示します。この正規表現は、数字または また、パラメータを指定しない場合、 |
無視 |
無視 |
|
|
0または1 |
オリジン・サーバーの稼働状態を確認するためにHTTPレスポンス本文と一致させる正規表現。これは、プロトコルがHTTPの場合にのみ適用されます。 |
無視 |
無視 |
|
|
0または1 |
一致させるレスポンス本文の最大長を指定します。デフォルト値: 2048。 |
無視 |
無視 |
|
|
0または1 |
サーバーでOracle WebLogic Serverクラスタ・ノードを動的に検出してプールに追加するかどうかを指定します。デフォルト値: |
HTTPヘルス・チェックに有効 |
無視 |
http要素は、様々なHTTPプロトコル・オプションの設定を構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-9に、httpのサブ要素を示します。
表3-9 httpのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
サーバーでサポートするHTTPプロトコルの最高バージョンを指定します。デフォルトのHTTPバージョン文字列は |
|
|
0または1 |
サーバーのソフトウェアやバージョンなどのサーバー・ヘッダー情報を指定します。デフォルトのサーバー・ヘッダーは |
|
|
0または1 |
OTDがobj.confの$body変数を使用して公開するリクエスト本文コンテンツの最大サイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。デフォルト値: 1024。 注意: すべての値に単位を指定する必要があります。 body-buffer-sizeが0より大きいときに、本文の読取り中にエラーが発生すると、受信したリクエストが次のいずれかの方法で$bodyで処理されます。
|
|
|
0または1 |
HTTPリクエスト・ヘッダーを読み取るために使用するバッファのサイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
|
0または1 |
サーバーで一定の不正なHTTPリクエスト・ヘッダーを拒否するかどうかを示します。デフォルト値: |
|
|
0または1 |
HTTPリクエスト・ヘッダーのヘッダー・フィールドの最大数を指定します。値として、1 - 512を指定できます。 |
|
|
0または1 |
HTTPレスポンスのバッファのサイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
|
0または1 |
サーバーがチャンクを解除する、チャンク済HTTPリクエスト本文の最大サイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
|
0または1 |
チャンク済HTTPリクエスト本文の到着をサーバーで待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます(タイムアウトなしの場合は-1)。 |
|
|
0または1 |
サーバーで個々のパケットを待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます(タイムアウトなしの場合は-1)。 |
|
|
0または1 |
サーバーで完全なHTTPリクエスト・ヘッダーを待機する最大時間(秒単位)を指定します。値として、0 - 604800を指定できます(タイムアウトなしの場合は-1)。 |
|
|
0または1 |
サーバーで完全なHTTPリクエスト本文を待機する最大時間(秒単位)を指定します。値として、0 - 604800を指定できます(タイムアウトなしの場合は-1)。 |
|
|
0または1 |
サーバーが独自の組込みアイコン・ファイルを使用して |
|
|
0または1 |
サーバーのレスポンスに |
|
|
0または1 |
サーバーで実行コンテキストを生成、伝播および記録するかどうかを指定します。ECIDの値は、同じリクエスト実行フローの一部として個々のイベントを相互に関連付けるために使用できる一意の識別子です。たとえば、特定のリクエストに関連するものとして識別されるイベントは、通常、同じECID値を持ちます。ただし、ECID文字列自体の形式は、変更される可能性のある内部メカニズムによって決定されるため、その形式に依存することはできません。ECIDは、実行コンテキストの一部として定義されます。実行コンテキストは、ECIDとRIDで構成されます。実行コンテキスト全体(ECIDとRIDの組合せ)を単にECIDと呼ぶこともあります。デフォルト値: |
|
|
0または1 |
WebSocketアップグレード・リクエスト時の厳密なRFC 6455準拠を有効/無効にします。デフォルト値: |
http-listener要素は、HTTPリスナーを構成します。この要素は、server要素内に0回以上出現します。詳細は、3.1.25項「server」を参照してください。
表3-10に、http-listenerのサブ要素を示します。
表3-10 http-listenerのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
接続リクエストを受け入れるようにHTTPリスナーを有効にするかどうかを指定します。デフォルト値: |
|
|
1 |
HTTPリスナーを一意に識別する名前を指定します。 |
|
|
0または1 |
リスニングするIPアドレスを指定します。この要素の値は、特定のIPアドレスにするか、またはすべてのIPアドレスでリスニングする場合はアスタリスク( |
|
|
1 |
リスニングするポートを指定します。この要素の値は、ポート番号です。 |
|
|
0または1 |
このリスナーが受信する接続の受入れ専用スレッドの数を指定します。値として、1 - 128を指定できます。 |
|
|
1 |
デフォルトのサーバー名を指定します。クライアントに送信するURLのホスト名セクションに配置する内容をサーバーに指示します。これは、サーバーが自動的に生成するURLに影響しますが、サーバーに格納されているディレクトリおよびファイルのURLには影響しません。サーバーで別名を使用する場合、この名前は別名にする必要があります。コロンとポート番号を追加すると、サーバーがクライアントに送信するURLでそのポートが使用されます。 値: 値には、スキーム(接頭辞http://など)とポート接尾辞(:80など)を含めることができます。 |
|
|
0または1 |
サーバーでブロッキングI/Oを使用するかどうかを指定します。デフォルト値: |
|
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
|
0または1 |
サーバーでクライアント・リクエストのSSLまたは非SSLプロトコルの不一致に応答するかどうかを示します。デフォルト値は |
|
|
0または1 |
リスニング・キューのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
|
0または1 |
オペレーティング・システムのソケット受信バッファのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
|
0または1 |
オペレーティング・システムのソケット送信バッファのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
|
1 |
ホストに一致しないリクエストを処理する仮想サーバーの名前を指定します。この要素の値は、 |
|
|
0または1 |
SSL/TLSを構成します。詳細は、3.1.27項「ssl」を参照してください。 |
|
|
0または1 |
HTTPリスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。 |
|
|
0または1 |
クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(MaxProcsが1を上回る場合に役立ちます)。デフォルト値: |
instance要素は、サーバー・クラスタのメンバーを定義します。この要素は、cluster要素内に1回以上出現します。詳細は、3.1.3項「cluster」を参照してください。
表3-11に、instanceのサブ要素を示します。
表3-11 instanceのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
実行時にインスタンスを有効にするかどうかを指定します。デフォルト値: |
|
|
1 |
インスタンスのネットワーク・アドレス。値は、ホスト名またはIPアドレスです。 |
keep-alive要素は、キープ・アライブ・サブシステムの設定を構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-12に、keep-aliveのサブ要素を示します。
表3-12 keep-aliveのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
実行時にキープ・アライブ・サブシステムを有効にするかどうかを指定します。デフォルト値: |
|
|
0または1 |
キープ・アライブ・サブシステム・スレッドの数を指定します。値として、1 - 128を指定できます。デフォルト値: 1。 |
|
|
0または1 |
サーバーでサポートする同時キープ・アライブ接続の最大数を指定します。値として、1 - 1048576を指定できます。デフォルト値: 200。 |
|
|
0または1 |
アクティブでないキープ・アライブ接続を使用できるまでのタイムアウト(秒単位)を指定します。値として、0.001 - 3600を指定できます。デフォルト値: 30秒。 |
|
|
0または1 |
ポーリングの間隔(秒単位)を指定します。値として、0.001 - 1を指定できます。デフォルト値: .001。 |
localization要素は、サーバーがクライアントに情報を提供する場合の言語の選択方法を定義します。この要素は、server要素内に0または1回出現し、virtual-server要素内に0または1回出現します。詳細は、3.1.25項「server」および3.1.39項「virtual-server」を参照してください。
表3-13に、localizationのサブ要素を示します。
log要素は、ロギング・サブシステムを構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-14に、logのサブ要素を示します。
表3-14 logのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
アプリケーションが |
|
|
0または1 |
アプリケーションが |
|
|
0または1 |
サーバーでログ・メッセージに仮想サーバー名を含めるかどうかを指定します。デフォルト値: |
|
|
0または1 |
サーバーでコンソール・ウィンドウを作成するかどうかを指定します(Windowsのみ)。デフォルト値: |
|
|
0または1 |
サーバーでコンソールにログ・メッセージを書き込むかどうかを指定します。デフォルト値: |
|
|
0または1 |
サーバーで |
|
|
0または1 |
これは、サーバーがログ・ファイルをローテーションした後に実行されます。プログラムには、ログ・ファイルのローテーション後のファイル名が引数として渡されます。これは、 |
|
|
0または1 |
サーバー全体のログの冗長度を指定します。値: |
|
|
0または1 |
ログ・ファイルの名前と場所を指定します。値: ユーザー定義の名前と場所。デフォルト値: |
maintenance要素は、サーバー・プールのメンバーを定義します。この要素は、origin-server-pool要素内に0または1回出現します。詳細は、3.1.17項「origin-server-pool」を参照してください。
表3-15に、maintenanceのサブ要素を説明します。
表3-15 maintenanceのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
オリジン・サーバー・プールのメンテナンス状態を示します。サポートされている値は、「true」、「false」です。 値「true」はサーバー・プールでメンテナンスが有効なため、サーバー・プールがどのリクエストも(スティッキもスティッキ以外も)処理しないことを示します。かわりに、リクエストは 値「false」はメンテナンスがサーバー・プールで無効で、このプールのオリジン・サーバーが(オリジン・サーバーの状態に応じて)スティッキおよびスティッキ以外のリクエストも処理できることを示します。 |
|
|
0または1 |
メンテナンスが有効なオリジン・サーバー・プールにリクエストが到達するときの、レスポンス・コードを指定します。 200に設定されている場合、 サポートされている値: 400から599の範囲のHTTPレスポンス・コードまたは200。 |
|
|
0または1 |
メンテナンスが有効なオリジン・サーバー・プールにリクエストが到達するときに、クライアントに送信するHTMLファイルの絶対パスを指定します。 ファイルは、名前または実際のタイプに関係なくtext/htmlとして送信されます。 ファイルが存在しないかアクセス不可である場合、サーバーによりデフォルトの503レスポンス・コードが返されます。 |
max-fd要素では、OTDサーバーのプロセスにおけるファイル・ディスクリプタ使用量の構成可能な上限を指定します。max-fd要素のデフォルト値は2,000,000です。つまり、デフォルトでは、実際に使用可能なファイル・ディスクリプタの構成がさらに多くても、Oracle Traffic Directorは2,000,000を超える使用可能なファイル・ディスクリプタを使用しません。
origin-server-pool要素は、ロード・バランシング・リクエストで使用されるオリジン・サーバーのプールを構成します。この要素は、server要素内に0回以上出現します。詳細は、3.1.25項「server」を参照してください。
表3-16に、origin-server-poolのサブ要素を示します。
表3-16 origin-server-poolのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
1 |
サーバー・プールを識別する名前を指定します。 |
|
|
0または1 |
オリジン・サーバー・プールにリクエストを分散するために使用するロード・バランシング・メソッド。値: 各種ロード・バランシング・メソッドの詳細は、『Oracle Traffic Director管理者ガイド』のオリジン・サーバー・プールの変更に関する項を参照してください。 |
|
|
1 |
サーバー・プールのすべてのサーバーで処理するリクエストの種類を示します。値: |
|
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
|
0以上 |
サーバー・プールに属するオリジン・サーバーを表します。 |
|
|
0または1 |
(指定したプールの)すべてのメンバー・オリジン・サーバーが構成済HTTP転送プロキシ・サーバーを通じて通信されるように、オプションのHTTP転送プロキシ・サーバーがオリジン・サーバー・プールに関連付けられるよう指定します。 |
|
|
0または1 |
サーバー・プールのヘルス・チェック設定を指定します。 |
|
|
0または1 |
プールがメンテナンス状態として構成されているときに、メンテナンス固有の構成(レスポンス・コードおよびページ)が表示されるように指定します。 |
origin-server要素は、サーバー・プールのメンバーを定義します。この要素は、origin-server-pool要素内に0回以上出現します。詳細は、3.1.17項「origin-server-pool」を参照してください。
表3-17に、origin-serverのサブ要素を示します。
表3-17 origin-serverのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
1 |
オリジン・サーバーのホスト名またはIPアドレスを指定します。 |
|
|
0または1 |
オリジン・サーバーのポート番号を指定します。値: 整数。オリジン・サーバー・プール・タイプがHTTPの場合、80がデフォルト・ポートです。オリジン・サーバー・プール・タイプがHTTPSの場合、443がデフォルト・ポートです。 |
|
|
0または1 |
オリジン・サーバーの負荷分散の重みを指定します。値は整数です。デフォルト値: 1。 |
|
|
0または1 |
オリジン・サーバーにリクエストをルーティングするかどうかを指定します。デフォルト値: |
|
|
0または1 |
オリジン・サーバーがバックアップ・サーバーであるかどうかを指定します。プライマリ(バックアップ以外)のオリジン・サーバーが1つも使用できない場合にのみ、リクエストがバックアップ・オリジン・サーバーに送信されます。デフォルト値: |
|
|
0または1 |
サーバーに対する同時接続の最大数を指定します。値: 0 - 20480。デフォルト値: 0。値0は制限なしを示します。 |
|
|
0または1 |
Oracle Traffic Directorがこのオリジン・サーバーの最大容量までリクエスト送信レートをランプアップする時間(秒単位)。デフォルト値: 任意の正の整数。 |
pkcs11要素は、PKCS #11サブシステムを構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-18に、pkcs11のサブ要素を示します。
表3-18 pkcs11のサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
サーバーでPKCS #11トークンを初期化し、必要に応じて個人識別番号(PIN)の入力を求めるかどうかを指定します。デフォルト値: SSLが有効の場合は |
|
|
0または1 |
動的に更新されるCRLファイルを含むディレクトリを指定します。値はディレクトリの名前です。相対パスを使用する場合、サーバーの |
|
|
0以上 |
PKCS #11トークンを構成します。詳細は、3.1.37項「token」を参照してください。 |
pkcs11 bypass要素は、SSL/TLSの処理中にPKCS#11レイヤーをバイパスするようにNSSに指示し、結果としてパフォーマンスが向上します。
起動時に、サーバーは、PKCS#11バイパスがサポートされるかどうかを評価するため、サーバー・キーの保持について各トークンを自動的に検証します。トークンによって現在の構成でバイパスがサポートされる場合、PKCS#11レイヤーはバイパスされます。それ以外の場合、バイパスは無効です。つまり、サーバーは、可能であれば常にpkcs11 bypassによるパフォーマンス向上機能を自動的に利用します。
一部の特定の環境では、server.xml要素の<allow-bypass>を使用して手動でPKCS#11バイパスを無効にできます。
<pkcs11> <enabled>1</enabled> <allow-bypass>0</allow-bypass> </pkcs11>
property要素は、name-valueペアを定義します。プロパティのname-valueペアを定義することによる効果は、property要素が出現するコンテキストに応じて異なります。
表3-19に、propertyのサブ要素を示します。
表3-19 propertyのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
1 |
プロパティの名前 |
|
|
1 |
プロパティの値 |
|
|
0または1 |
プロパティ値がuunencodeアルゴリズムを使用してエンコードされているかどうかを指定します。デフォルト値: |
|
|
0または1 |
プロパティ値を暗号化するかどうかを指定します。デフォルト値: |
|
|
0または1 |
プロパティの説明。 |
proxy-cache要素は、HTTPリバース・プロキシのキャッシュ構成を設定します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-20に、proxy-cacheのサブ要素を示します。
表3-20 proxy-cacheのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
レスポンス・キャッシュを有効にするかどうかを指定します。デフォルト値: |
|
|
0または1 |
レスポンス・オブジェクトのキャッシュに使用するヒープの最大数(バイト単位)を指定します。値: 0 - 1099511627776 (1024 GB)。デフォルト値: 10485760 (10 MB)。 |
|
|
0 - 1 |
キャッシュするオブジェクトの最大サイズを指定します。指定したサイズより大きいオブジェクトはキャッシュされません。値: 0 - 214783647。デフォルト値: 524288 (512 KB)。 |
|
|
0 - 1 |
キャッシュ置換のアルゴリズムを指定します。値:
|
|
|
0 - 1 |
キャッシュ内のエントリの最大数を指定します。範囲は1 - 1073741824です。デフォルト値: 1024。 |
proxy-server要素は、オプションのHTTP転送プロキシ・サーバーを定義します。(指定したプールの)すべてのメンバー・オリジン・サーバーが構成済HTTP転送プロキシ・サーバーを通じて通信されるように、オプションでHTTP転送プロキシ・サーバーをオリジン・サーバー・プールに関連付けることができます。
この要素は、origin-server-pool要素内に0または1回出現します。詳細は、3.1.17項「origin-server-pool」を参照してください。
表3-21に、proxy-serverのサブ要素を説明します。
qos-limits要素は、QoS制限を構成します。この要素は、server要素内に0または1回出現し、virtual-server要素内に0または1回出現します。詳細は、3.1.25項「server」および3.1.39項「virtual-server」を参照してください。
表3-22に、qos-limitsのサブ要素を示します。
server要素は、サーバーを定義します。これはルート要素であり、server.xmlファイルには1つのserver要素のみを含めることができます。
表3-23に、serverのサブ要素を示します。
表3-23 serverのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
サーバーが属するサーバー・クラスタ。詳細は、3.1.3項「cluster」を参照してください。 |
|
|
0または1 |
ロギング・サブシステムを構成します。詳細は、3.1.14項「log」を参照してください。 |
|
|
0または1 |
サーバー実行時のアカウント(UNIXのみ)。値はユーザー・アカウントです。サーバーが |
|
|
0または1 |
サーバーが一時ファイルを格納するディレクトリ。相対パスを使用する場合、サーバーの |
|
|
0以上 |
式、ログ形式および |
|
|
0または1 |
ローカリゼーションを構成します。詳細は、3.1.13項「localization」を参照してください。 |
|
|
0または1 |
HTTPプロトコル・オプションを構成します。詳細は、3.1.9項「http」を参照してください。 |
|
|
0または1 |
HTTPキープ・アライブ・サブシステムを構成します。詳細は、3.1.12項「keep-alive」を参照してください。 |
|
|
0または1 |
HTTPリクエスト処理スレッドを構成します。詳細は、3.1.35項「thread-pool」を参照してください。 |
|
|
0または1 |
PKCS #11サブシステムを構成します。詳細は、3.1.19項「pkcs11」を参照してください。 |
|
|
0または1 |
統計収集サブシステムを構成します。詳細は、3.1.30項「stats」を参照してください。 |
|
|
0または1 |
サーバーのDNS使用を構成します。詳細は、3.1.4項「dns」を参照してください。 |
|
|
0または1 |
DNSキャッシュを構成します。詳細は、3.1.5項「dns-cache」を参照してください。 |
|
|
0または1 |
SSL/TLSセッション・キャッシュを構成します。詳細は、3.1.29項「ssl-session-cache」を参照してください。 |
|
|
0または1 |
アクセス・ログ・バッファリング・サブシステムを構成します。詳細は、3.1.2項「access-log-buffer」を参照してください。 |
|
|
0または1 |
SNMPを構成します。詳細は、3.1.26項「snmp」を参照してください。 |
|
|
0以上 |
サーバーのHTTPアクセス・ログを構成します。詳細は、3.1.1項「access-log」を参照してください。 |
|
|
0以上 |
HTTPリスナーを構成します。詳細は、3.1.10項「http-listener」を参照してください。 |
|
|
0以上 |
仮想サーバーを構成します。詳細は、3.1.39項「virtual-server」を参照してください。 |
|
|
0以上 |
反復イベントを構成します。詳細は、3.1.6項「event」を参照してください。 |
|
|
0以上 |
ロード・バランシング・リクエストの処理で使用されるオリジン・サーバーのプールを構成します。詳細は、3.1.17項「origin-server-pool」を参照してください。 |
|
|
0または1 |
HTTPリバース・プロキシのキャッシュ構成メカニズムを定義します。詳細は、3.1.22項「proxy-cache」を参照してください。 |
|
|
0または1 |
QoS設定に関連する情報を指定します。詳細は、3.1.24項「qos-limits」を参照してください。 |
|
|
0または1 |
TCPリクエスト処理スレッドを構成します。詳細は、3.1.34項「tcp-thread-pool」を参照してください。 |
|
|
0または1 |
サーバーのTCPアクセス・ログを構成します。詳細は、3.1.31項「tcp-access-log」を参照してください。 |
|
|
0以上 |
TCPリスナーを構成します。詳細は、3.1.32項「tcp-listener」を参照してください。 |
|
|
0以上 |
TCPサービスを構成します。詳細は、3.1.33項「tcp-proxy」を参照してください。 |
|
|
0以上 |
Webアプリケーション・ファイアウォール(WAF)モジュール・ルールが含まれるファイルへのパスを指定します。詳細は、3.1.40項「webapp-firewall-ruleset」を参照してください。 |
snmp要素は、サーバーのSNMPサブエージェントを構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-24に、snmpのサブ要素を示します。
表3-24 snmpのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
SNMPエージェントを有効にするかどうかを指定します。有効になると、SNMPサブエージェントは、サーバーに関する情報を収集し、その情報をマスター・エージェントに渡します。デフォルト値: |
|
|
0または1 |
(オプション)サーバーの説明を指定します。値はテキスト形式にする必要があります。 |
|
|
0または1 |
(オプション)サーバーに責任を持つ組織の名前を指定します。値はテキスト形式にする必要があります。 |
|
|
0または1 |
(オプション)サーバーの場所を指定します。値はテキスト形式にする必要があります。 |
|
|
0または1 |
(オプション)サーバーの責任者の連絡先情報を指定します。値はテキスト形式にする必要があります。 |
ssl要素は、SSL/TLS設定を構成します。この要素は、http-listener要素内に0または1回出現します。詳細は、3.1.10項「http-listener」を参照してください。
表3-25に、sslのサブ要素を示します。
表3-25 sslのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
リスナーに対してSSLサポートを有効にするかどうかを指定します。デフォルト値: |
|
|
0以上 |
サーバーがクライアントに提供する証明書のニックネームを指定します。0または1つのRSA証明書と、0または1つのECC証明書を指定できます。 |
|
|
0または1 |
SSL3接続を受け入れるかどうかを指定します。デフォルト値: |
|
|
0または1 |
TLS接続を受け入れるかどうかを指定します。デフォルト値: |
|
|
0または1 |
TLS 1.1接続を受け入れるかどうかを指定します。デフォルト値: |
|
|
0または1 |
TLS 1.2接続を受け入れるかどうかを指定します。デフォルト値: |
|
|
0または1 |
サーバーでTLSバージョン・ロールバック攻撃を検出してブロックするかどうかを指定します。デフォルト値: |
|
|
0または1 |
SSL3およびTLS暗号スイートを構成します。詳細は、3.1.28項「ssl3-tls-ciphers」を参照してください。 |
|
|
0または1 |
クライアント証明書認証の方法を指定します。値として、 |
|
|
0または1 |
クライアント認証ハンドシェイクが失敗するまでの期間(秒単位)を示します。値として、0.001 - 3600を指定できます。 |
|
|
0または1 |
サーバーでバッファする認証データの文字数を指定します。値として、0 - 2147483647を指定できます。 |
|
|
0または1 |
TLSセッション・チケット拡張機能を有効にするかどうかを指定します。デフォルト値: |
|
|
0または1 |
Server Name Indication (SNI)は、SSLおよびTLSプロトコルを改善する機能です。これにより、クライアントは、証明書がサーバーでコミットされる前にドメイン名をリクエストできます。これは、仮想ホスティング・モードでTLSを使用する場合に不可欠です。デフォルト値:
|
ssl3-tls-ciphers要素は、SSL3およびTLS暗号スイートを構成します。この要素は、ssl要素内に0または1回出現します。詳細は、3.1.27項「ssl」を参照してください。
表3-26に、ssl3-tls-ciphersのサブ要素を示します。
表3-26 ssl3-tls-ciphersのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
実行時に |
|
|
0または1 |
暗号スイートを有効にするかどうかを指定します。この要素を省略すると、暗号スイートは暗黙的に無効になります。値を指定しなくても要素が存在すれば、暗号スイートは有効になります。デフォルト値: |
|
|
0または1 |
暗号スイートを有効にするかどうかを指定します。この要素を省略すると、暗号スイートは暗黙的に無効になります。値を指定しなくても要素が存在すれば、暗号スイートは有効になります。デフォルト値: |
|
|
0または1 |
暗号スイートを有効にするかどうかを指定します。この要素を省略すると、暗号スイートは暗黙的に無効になります。値を指定しなくても要素が存在すれば、暗号スイートは有効になります。デフォルト値: |
ssl-session-cache要素は、SSL/TLSセッション・キャッシュを構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-27に、ssl-session-cacheのサブ要素を示します。
stats要素は、統計収集サブシステムを構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-28に、statsのサブ要素を示します。
表3-28 statsのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
サーバーで統計を収集するかどうかを指定します。デフォルト値: |
|
|
0または1 |
統計を更新する間隔(秒単位)を指定します。値として、0.001 - 3600を指定できます。 |
|
|
0または1 |
NSAPI機能の実行時間を追跡するために使用するパフォーマンス・バケットを実行時に有効にするかどうかを指定します。デフォルト値: |
tcp-access-log要素は、TCPアクセス・ログの設定を構成します。tcp-access-log要素がない場合、TCPアクセス・ロギングは無効です。詳細は、3.1.25項「server」を参照してください。
表3-29に、tcp-access-logのサブ要素を示します。
tcp-listener要素は、TCPリスナーを構成します。詳細は、3.1.25項「server」を参照してください。
表3-30に、tcp-listenerのサブ要素を示します。
表3-30 tcp-listenerのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
接続リクエストを受け入れるようにTCPリスナーを有効にするかどうかを指定します。デフォルト値: |
|
|
1 |
TCPリスナーを一意に識別する名前を指定します。 |
|
|
0または1 |
リスニングするIPアドレスを指定します。この要素の値は、特定のIPアドレスにするか、またはすべてのIPアドレスでリスニングする場合はアスタリスク(*)にします。 |
|
|
1 |
リスニングするポートを指定します。この要素の値は、ポート番号です。 |
|
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
|
0または1 |
このリスナーが受信する接続の受入れ専用スレッドの数を指定します。値として、1 - 128を指定できます。デフォルト値: CPUごとに1。 |
|
|
1 |
リスナーが受信したリクエストを処理するTCPプロキシの名前を指定します。 |
|
|
0または1 |
リスニング・キューのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
|
0または1 |
オペレーティング・システムのソケット受信バッファのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
|
0または1 |
オペレーティング・システムのソケット送信バッファのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
|
0または1 |
SSL/TLSを構成します。詳細は、3.1.27項「ssl」を参照してください。 |
|
|
0または1 |
TCPリスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。 |
|
|
0または1 |
クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(MaxProcsが1を上回る場合に役立ちます)。デフォルト値: |
tcp-proxy要素は、LDAP/T3リスナーをサポートするために使用します。詳細は、3.1.25項「server」を参照してください。
表3-31に、tcp-proxyのサブ要素を示します。
tcp-thread-pool要素は、WebSocketリクエストおよびTCPリスナーが受信したリクエストの処理に使用されるスレッドを構成します。詳細は、3.1.25項「server」を参照してください。
表3-32に、tcp-thread-poolのサブ要素を示します。
表3-32 tcp-thread-poolのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
プールを有効にするかどうかを指定します。デフォルト値: |
|
|
0または1 |
TCP/WebSocketリクエスト処理スレッドの数を指定します。値として、1 - 512を指定できます。デフォルト値: CPUごとに1。 |
|
|
0または1 |
サーバーがサポートする接続ペアの最大数を指定します。値として、1 - 1048576を指定できます。デフォルト値: デフォルト値はキープ・アライブの |
|
|
0または1 |
接続ペアがクローズされるまでのアイドル・タイムアウト(秒単位)を指定します。この値は、tcpまたはWebSocketサブシステムによってオーバーライドされます。値として、0.001 - 3600を指定できます。デフォルト値: 300秒。 |
|
|
0または1 |
各スレッドのスタック・サイズ(バイト単位)を指定します。値として、8192 - 67108864まで、または0を指定できます。デフォルト値: 32768。 |
|
|
0または1 |
ポーリングの間隔(秒単位)を指定します。値として、0.001 - 1を指定できます。デフォルト値: 0.010秒。 |
|
|
0または1 |
各接続でデータ転送に使用されるバッファ(バイト単位)のサイズを指定します。値として、1 - 1048576を指定できます。デフォルト値: 16384。 |
thread-pool要素は、HTTPリクエストを処理するために使用するスレッドを構成します。この要素は、server要素内に0または1回出現します。詳細は、3.1.25項「server」を参照してください。
表3-33に、thread-poolのサブ要素を示します。
表3-33 thread-poolのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
HTTPリクエスト処理スレッドの最小数を指定します。値として、1 - 4096を指定できます。 |
|
|
0または1 |
HTTPリクエスト処理スレッドの最大数を指定します。 デフォルト値は、プロセッサの数に基づいています。たとえば、1つまたは2つのプロセッサがある場合、デフォルト値は256です。同様に、3つまたは4つのプロセッサがある場合、デフォルト値は512です。デフォルト値は、プロセスに使用可能なファイル記述子の最大数の4分の1以下となります。 |
|
|
0または1 |
HTTPリクエスト処理スレッドのスタック・サイズ(バイト単位)を指定します。値として、8192 - 67108864を指定できます。 |
|
|
0または1 |
処理のためにキューに入れる同時HTTP接続の最大数を指定します。値として、1 - 1048576を指定できます。 |
time要素は、イベントの発生時間をスケジュールします。この要素は、event要素内に0回以上出現します。詳細は、3.1.6項「event」を参照してください。
表3-34に、timeのサブ要素を示します。
token要素は、PKCS #11トークンを構成します。この要素は、pks11要素内に0回以上出現します。詳細は、3.1.19項「pkcs11」を参照してください。
表3-35に、tokenのサブ要素を示します。
variable要素は、式、ログ形式およびobj.confパラメータで使用される変数を定義します。この要素は、server要素内に0回以上出現し、virtual-server要素内に0回以上出現します。詳細は、3.1.25項「server」および3.1.39項「virtual-server」を参照してください。
表3-36に、variableのサブ要素を示します。
virtual-server要素は、HTTP仮想サーバーを構成します。通常、各サーバーには少なくとも1つの仮想サーバーがあります。この要素は、server要素内に0回以上出現します。詳細は、3.1.25項「server」を参照してください。
表3-37に、virtual-serverのサブ要素を示します。
表3-37 virtual-serverのサブ要素
| 要素 | 出現回数 | 説明 |
|---|---|---|
|
|
0または1 |
実行時に仮想サーバーを有効にするかどうかを指定します。デフォルト値: |
|
|
1 |
仮想サーバーを一意に識別する名前。 |
|
|
0以上 |
1つ以上の仮想サーバーのホスト名に関連付けられたHTTPリスナーの名前。値は |
|
|
0以上 |
仮想サーバーがサービスを提供するホスト名を示します。値として、ホスト名またはワイルドカードを指定できます。ワイルドカードの詳細は、A.5項「ワイルドカード・パターン」を参照してください。 |
|
|
0または1 |
仮想サーバーの正規名。異なる名前を使用するリクエストは、正規名にリダイレクトされます。値は、ホスト名またはURL接頭辞です。 |
|
|
1 |
仮想サーバーのリクエスト処理を制御する |
|
|
0または1 |
ルート |
|
|
0または1 |
ローカリゼーションを構成します。詳細は、3.1.13項「localization」を参照してください。 |
|
|
0以上 |
仮想サーバーのHTTPアクセス・ログを構成します。詳細は、3.1.1項「access-log」を参照してください。 |
|
|
0または1 |
仮想サーバーのログ・ファイルを指定します。値は、 |
|
|
0以上 |
仮想サーバーの |
|
|
0または1 |
仮想サーバーの説明。 |
|
|
0または1 (RSA証明書)あるいは1 (ECC証明書) |
サーバーがクライアントに提供する証明書のニックネームを指定します。値: RSAについて0または1、およびECCについて0または1 |
|
|
0または1 |
QoS設定に関連する情報を指定します。 |
|
|
0または複数 |
Webアプリケーション・ファイアウォール(WAF)ルールまたは構成が含まれるファイルへのパスを指定します。 |
webapp-firewall-ruleset要素は、ModSecurityルール/構成ディレクティブが含まれるWebアプリケーション・ファイアウォール構成ファイルへのパスを構成します。パスには、絶対パスと相対パスのどちらを指定してもかまいません。相対パスを使用する場合、サーバーのconfigディレクトリが基準となります。ファイル名のコンポーネントにワイルドカード文字を使用して、指定ディレクトリ内の複数のファイルを指定できます。
webapp-firewall-ruleset要素は、virtual-serverレベルおよびserverレベルに存在する可能性があり、server要素およびvirtual-server要素内にゼロ回以上出現します。virtual-serverレベルの構成設定はserverレベルより優先されます。ただし、構成ディレクティブによってはserverレベルでしか指定できないものがあります。これらのディレクティブのスコープは「メイン」とみなされます。同様に、serverレベルまたはvirtual-serverレベルのいずれかに指定できるディレクティブのスコープは、「任意」とみなされます。「メイン」スコープのディレクティブがvirtual-serverレベルの構成ファイル内に指定された場合、エラーが記録され、サーバーが起動に失敗する点に注意してください。各種ディレクティブのスコープの詳細は、『Oracle Traffic Director管理者ガイド』のWebアプリケーション・ファイアウォールに関する項を参照してください。
|
注意: Webアプリケーション・ファイアウォールの各種ユースケースの詳細は、『Oracle Traffic Director管理者ガイド』の付録「Webアプリケーション・ファイアウォールの例およびユースケース」を参照してください。 |
