この章の内容は次のとおりです。
注意:
この章で説明する監視機能の一部のみが、Java EE Webサービスに適用されます。
Fusion Middleware Controlの「Webサービス」アプリケーション・サマリー・ページでは次のことができます。
セキュリティ、信頼できるメッセージング、MTOM、管理およびサービス・フォルトなどの、Webサービス・フォルトを監視できます。
認証、認可、メッセージ整合性およびメッセージ機密保護の問題などの、セキュリティの問題を監視できます。
ポートの有効化や無効化、Webサービスへのポリシーの添付、ポリシーの有効化や無効化など、Webサービス・ポートを構成できます。
アプリケーションにWebサービスが含まれている場合、「アプリケーション」ホームページには選択したWebサービスの詳細も表示されます。
この項では、次の項について説明します。
この章で説明する監視機能に加えて、1つ以上のWebサービスによるポリシーの使用状況を分析するには、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーの使用状況の分析に関する項を参照してください。
この章で説明する統計は、次のイベントのいずれかが発生すると開始またはリセットされます。
アプリケーションが初めてデプロイされたとき。
アプリケーションが再デプロイされたとき。
アプリケーションがすでにデプロイされていて、ホストするサーバーが再起動されたとき。
サーバー側の「Webサービス」ページには、サーバー上のすべてのWebサービスの統計が表示されます。
サーバーのすべてのWebサービス統計を表示するには:
Java EE Webサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
Webサービス名: Webサービスの名前。
アプリケーション名: Webサービスが含まれているアプリケーションの名前。
エンドポイント名: Webサービス・エンドポイントの名前。エンドポイント名をクリックすると、「Webサービス・エンドポイント」ページが表示されます。
呼出し数: このエンドポイントに対する呼出しリクエストの数。
レスポンス数: 生成されたレスポンスの数。
レスポンス・エラー数: レスポンス中に発生したエラー数。
平均実行時間: Webサービスの実行に要した平均時間(ミリ秒)。
平均レスポンス時間: Webサービスからのレスポンスの受取りに要した平均時間(ミリ秒)。
Oracle Infrastructure Webサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
Webサービス名: Webサービスの名前。
アプリケーション名: Webサービスが含まれているアプリケーションの名前。
エンドポイント名: Webサービス・エンドポイントの名前。エンドポイント名をクリックすると、「Webサービス・エンドポイント」ページが表示されます。
完了した呼出し: このエンドポイントに対する完了済のリクエスト数。
平均呼出し時間: Webサービスがレスポンスの送信に要した平均時間(ミリ秒)。
フォルトの合計: 失敗したリクエストの合計数。
RESTfulサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
アプリケーション名: RESTful Webサービスが含まれているアプリケーションの名前。
モジュール名: RESTfulサービスのモジュールの名前。
名前: RESTfulアプリケーション名。RESTfulサービス・アプリケーション・ページを表示するには、名前をクリックします。
呼出し数: RESTful Webサービスが呼び出された回数。
エラー数: RESTful Webサービスで発生したエラー数。
平均実行時間: すべてのRESTful Webサービスの平均実行時間(ミリ秒)。
次の各項では、アプリケーションの種類に応じてWebサービス統計を表示する方法を説明します。
Fusion Middleware Controlでは、SOAコンポジット・アプリケーションのダッシュボードに、コンポジット・アプリケーション内のすべてのサービスと参照について基本的な監視情報が表示されます(図6-1を参照)。
SOAコンポジット・アプリケーションのダッシュボード・ページに移動するには:
SOAコンポジット・アプリケーションのサービスと参照について、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
名前: サービスまたは参照の名前。
タイプ: サービスまたは参照のタイプ。
使用状況: サービスまたは参照。
合計メッセージ数: メッセージの合計数。
平均処理時間(秒): 平均処理時間(秒)。
Fusion Middleware Controlでは、アプリケーションの「Webサービスのサマリー」ページに、アプリケーション内のすべてのWebサービスについて全体のサマリーとフォルト/違反情報が表示されます(図6-2を参照)。
「チャート」セクションには、Webサービスのすべてのセキュリティ・フォルトがグラフで表示されます。
SOA以外のOracle Infrastructure Webサービス・アプリケーションの「Webサービスのサマリー」ページに移動するには:
Oracle Infrastructure Webサービスについて、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
Webサービス: アプリケーション内のWebサービスの合計数。
Webサービス・エンドポイント: このアプリケーション内のWebサービスが使用するエンドポイントの合計数。
Webサービス・エンドポイント無効: 無効なWebサービスに割り当てられたエンドポイントの合計数。
ポリシーの障害: ポリシー・フォルトのため失敗したWebサービス・リクエストの数。アプリケーションが最後に再起動してからの合計数を指定します。
フォルトの合計: セキュリティ、信頼できるメッセージ、MTOM、管理およびサービス・フォルトを含む、失敗したリクエストの合計数。アプリケーションが最後に再起動してからの合計数を指定します。
完了した呼出し: アプリケーションが最後に再起動してからのWebサービスに対するクライアント・リクエストの合計数。
Fusion Middleware Controlでは、SOAPおよびRESTfulサービスを含むJava EEアプリケーションのWebサービスのサマリー・ページに、アプリケーション内のすべてのWebサービスについて全体のサマリーとフォルト/違反情報が表示されます(図6-3を参照)。
Java EE Webサービス・アプリケーションの「Webサービスのサマリー」ページに移動するには:
SOAPおよびRESTful Webサービスを含むJava EE Webサービスについて、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
サーバー名: アプリケーションがデプロイされるサーバー。
Webサービス: アプリケーション内のWebサービスの数。
Webサービス・エンドポイント: このアプリケーション内のWebサービスが使用するエンドポイントの合計数。
RESTfulアプリケーションの数: このWebサービスに登録されているRESTfulアプリケーションの合計数。
RESTfulリソースの数: RESTfulアプリケーションに使用可能なリソースの数。
Java EE Webサービス・クライアント: アプリケーション内のランタイム・クライアント・インスタンス数。
Java EE Webサービス・クライアント・ポート: OWSMポリシーを添付できるアプリケーション内のWebサービス・クライアント・ポート数。
アプリケーションの「Webサービスのサマリー」ページの「Webサービスの詳細」セクションには、図6-4に示すように、Webサービス単位の統計が表示されます。「Webサービスのサマリー」ページへの移動の詳細は、「アプリケーションのWebサービス統計の表示」を参照してください。
Java EE Webサービスについて次の統計が表示されます。
名前 — Webサービスの名前。Webサービスを展開すると、Webサービスのエンドポイントが表示されます。
呼出し回数—このエンドポイントに対する呼出しリクエストの数。
レスポンス・エラー数 — レスポンス中に生じるエラー数。
レスポンス数 — レスポンスの数。
平均実行時間(ミリ秒) — Webサービスの実行に要した平均時間(ミリ秒)
平均レスポンス時間(ミリ秒) — Webサービスからのレスポンスの受取りに要した平均時間(ミリ秒)。
RESTful Webサービスについて次の統計が表示されます。
モジュール名とRESTfulアプリケーション名 — モジュールとRESTfulアプリケーションの名前。RESTfulアプリケーション名をクリックすると、「RESTfulサービス・アプリケーション」ページが表示されます。
リソース名 — RESTfulリソースの名前。
リソース・タイプ — RESTfulリソースのタイプ。
リソース・パス — RESTfulリソースのURI。
呼出し回数—このエンドポイントに対する呼出しリクエストの数。
平均実行時間(ミリ秒) — Webサービスの実行に要した平均時間(ミリ秒)
Oracle Infrastructure Webサービスについて次の統計が表示されます。
名前 — Webサービスの名前。Webサービスを展開すると、Webサービスのエンドポイントが表示されます。
エンドポイント有効: Webサービスが有効か無効かを指定するフラグ。Oracle Infrastructure Webサービス・プロバイダの場合、このフィールドには「N/A」が表示されます。
開始時間: Webサービスが開始した時間。
完了した呼出し: このエンドポイントへの完了済リクエスト数。
平均呼出し時間: すべてのWebサービス呼出しが処理される平均時間。
ポリシーの障害: ポリシーが正常に実行されなかったため失敗したリクエストの数。
フォルトの合計: 失敗したリクエストの合計数。
この手順に従って、Webサービス・エンドポイントの統計を表示します。個別操作の統計表示は、「Java EE Webサービス操作の統計の表示」を参照してください。
特定のWebサービス・エンドポイントの操作統計を表示する手順は、次のとおりです。
個別のWebサービス操作は、「Webサービス・エンドポイント」ページの「操作」タブに表示されます。この手順は、Java EE Webサービス操作にのみ適用されます。
個別のJava EE Webサービス操作の統計を表示する手順は、次のとおりです。
「Webサービス操作」ページには次の統計が表示されます。
要素 | 説明 |
---|---|
アプリケーション名 |
この操作が関連付けられているアプリケーションの名前。 |
Webサービス名 |
この操作が関連付けられているWebサービスの名前。 |
エンドポイント名 |
この操作が関連付けられているエンドポイントの名前。 |
操作名 |
Webサービス操作の名前。 |
エンドポイントURI |
この操作が関連付けられているエンドポイントのURI。 |
エラー
Webサービス操作ページのエラー・セクションには、次のエラー統計が表示されます。
要素 | 説明 |
---|---|
エラー数 |
リクエストの送受信で発生したエラー数。 |
最後のエラー |
リクエストの処理中に最後に発生したエラー。 |
最新のエラー時間 |
WebLogic Serverでリクエスト(送信または受信)のエラーが最後に検出された時刻。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
レスポンス・エラー数 |
操作呼出しから生成されたレスポンスにおけるエラーの合計数。 |
最終レスポンス・エラー |
クライアントまたはサービスに対して最後に受信したレスポンス・エラー(エラーが発生しなかった場合はnull)。 |
最終レスポンス・エラー時間 |
WebLogic Serverでレスポンスの送信または受信のエラーが最後に検出された時刻(または、エラーが発生していない場合は0)。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
呼出し統計
Webサービス操作ページの呼出し統計セクションには、次の呼出し統計が表示されます。
要素 | 説明 |
---|---|
呼出し数 |
現在の測定期間の操作呼出し回数の合計数。 |
最終呼出し時間 |
操作リクエストが最後に送信または受信された時刻(または、リクエストが送受信されていない場合は0)。 |
平均ディスパッチ時間(ミリ秒) |
現在の測定期間における平均の操作ディスパッチ時間(ミリ秒)。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
合計ディスパッチ時間(ミリ秒) |
現在の測定期間内の全操作ディスパッチの合計時間(ミリ秒)。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
最長ディスパッチ時間 |
現在の測定期間における最長の操作ディスパッチ時間。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
最短ディスパッチ時間 |
現在の測定期間における最短の操作ディスパッチ時間。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
平均実行時間(ミリ秒) |
平均の操作実行時間(ミリ秒)。 |
合計実行時間(ミリ秒) |
すべての操作実行の合計時間(ミリ秒)。 |
最長実行時間 |
最長の操作実行時間。 |
最短実行時間 |
最短の操作実行時間。 |
レスポンス統計
Webサービス操作ページのレスポンス統計セクションには、次のレスポンス統計が表示されます。
要素 | 説明 |
---|---|
レスポンス数 |
操作呼出しから生成されたレスポンスの合計数。 |
最終レスポンス時間 |
WebLogic Serverでこのクライアント/サービスに対するレスポンスが最後に到着した時刻(または、レスポンスが受信されていない場合は0)。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
平均レスポンス時間(ミリ秒) |
操作呼出しから生成されたレスポンスからの平均レスポンス時間(ミリ秒)。 |
合計レスポンス時間(ミリ秒) |
操作呼出しから生成された全レスポンスの合計時間(ミリ秒)。 |
最長レスポンス時間 |
操作呼出しから生成されたレスポンスからの最長レスポンス時間。 |
最短レスポンス時間 |
操作呼出しから生成されたレスポンスからの最短レスポンス時間。 |
SOAコンポジット・アプリケーションのサービス・バインディング・コンポーネントおよび参照バインディング・コンポーネント(インスタンス、フォルトおよび拒否メッセージを含む)を監視できます。詳細は、Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理の次の各項を参照してください。
サービス・バインディング・コンポーネントおよび参照バインディング・コンポーネントの監視
SOAインフラストラクチャのサービスおよび参照バインディング・コンポーネントの監視
SOAバインディング・コンポーネントの統計を表示するには:
JCAアダプタ、WebサービスまたはRESTサービスであるサービス・バインディング・コンポーネントを選択した場合、「ダッシュボード」ページには、図6-6に示すように、サーバー起動後の受信メッセージとフォルトの合計数がグラフで表示されます。
Webサービスのセキュリティ違反を表示するには、次の手順に従ってください。
Oracle Infrastructure Webサービスのセキュリティ違反を表示するには:
「アプリケーションのWebサービスのサマリー・ページの表示」で説明されているように、「Webサービス・のサマリー」ページに移動します。
ページの「グラフ」 セクションで、「セキュリティ違反」タブを選択します。
アプリケーションのすべてのWebサービスに関する認証、認可、機密保護および整合性のフォルトが円グラフで表示されます。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスを表示します。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
「グラフ」タブをクリックして、エンドポイントのすべてのフォルトおよびすべてのセキュリティ違反のグラフ表示を参照します。
「OWSMポリシー」タブをクリックします。
次の2つの表が表示されます。
「グローバルに添付されたポリシー」表には、ポリシーの名前およびそれを参照するポリシー・セットが表示されます。
「直接添付されたポリシー」表には、ポリシーの名前およびポリシーのステータス(ポリシーが有効または無効)が表示されます。
どちらの表にも、ポリシーが属するカテゴリ(「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」)が示されます。
各タイプのポリシー添付について表示される違反情報を、表6-6に示します。
表6-6 エンドポイントのポリシー違反情報
違反のタイプ | 説明 |
---|---|
合計違反 |
ポリシーに対するフォルトの合計数。 注意: 合計違反は、次に示されているセキュリティ違反(たとえば、認証、認可、機密保護、完全性)の合計に等しくない可能性があります。合計違反数には、これらの主要なカテゴリに属さない他のセキュリティ違反およびセキュリティ以外の違反も含まれています。 |
セキュリティ違反 |
|
認証 |
サーバーが再起動してから認証が失敗した回数。 |
認可 |
サーバーが再起動してから認可が失敗した回数。 |
機密保護 |
サーバーが再起動してから秘密保護に失敗したメッセージの数。 |
整合性 |
サーバーが再起動してから整合性がとれなかったメッセージの数。 |
Java EE JAX-WS Webサービスのセキュリティ違反を表示するには:
「アプリケーションのWebサービスのサマリー・ページの表示」で説明されているように、「Webサービス・のサマリー」ページに移動します。
ページの「Webサービスの詳細」セクションで、まだ表示されていない場合は、Webサービス・エンドポイントを表示するWebサービスを表示します。
エンドポイント名をクリックして「Webサービス・エンドポイント」ページに移動します。
エンドポイントに添付されているポリシーのタイプに応じて、次のいずれかの操作を行います。
OWSMポリシーがエンドポイントに添付されている場合は、「OWSMポリシー」タブをクリックします。
エンドポイントに添付されているポリシーのリストが表示されます。ポリシーごとに、表にはポリシーの名前、ポリシーのカテゴリ(「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」)、およびポリシーのステータス(ポリシーが有効または無効)が表示されます。表6-6は、エンドポイントに添付された各OWSMポリシーについて表示される違反情報を説明しています。
WebLogicポリシーがエンドポイントに添付されている場合は、「WebLogicポリシー違反」タブをクリックします。
このタブには、JAX-WSエンドポイントに添付されたWebLogicポリシーについて、ポリシー違反の詳細が表示されます。表6-7は、このページに表示される情報を説明しています。
表6-7 WebLogicポリシー違反データ
要素 | 説明 |
---|---|
サマリー |
|
フォルトの合計 |
失敗したリクエストの合計数。 |
ポリシーの障害 |
ポリシーが正常に実行されなかったため失敗したリクエストの数。 |
合計違反 |
ポリシーに対するフォルトの合計数。 |
違反 |
|
認証違反 |
サーバーが再起動してから認証が失敗した回数。 |
機密保持違反 |
サーバーが再起動してから秘密保護に失敗したメッセージの数。 |
整合性違反 |
サーバーが再起動してから整合性がとれなかったメッセージの数。 |
成功 |
|
認証の成功 |
サーバーが再起動してから認証が成功した回数。 |
機密性成功 |
サーバーが再起動してから機密保護に成功したメッセージの数。 |
整合性の成功 |
サーバーが再起動してから整合性がとれたメッセージの数。 |
Java EE JAX-RPC Webサービスのセキュリティ違反を表示するには:
監査は、セキュリティ・イベントおよびそれらのイベントの結果に関する情報の収集および格納のプロセスを説明します。監査では、選択したシステムのアクティビティに関する電子的証跡が提供されます。
監査ポリシーでは、実行時に取得されるイベントのタイプおよびスコープが定義されます。操作中は非常に大きなシステムおよびユーザー・イベントの配列が発生しますが、実際に監査されるイベントは、実行時に有効な監査ポリシーによって異なります。コンポーネント固有またはアプリケーション固有のポリシーを定義するか、個々のユーザーを監査できます。
「監査ポリシー」ページを使用して、Webサービスおよびドメイン・レベルのアプリケーションなどの、システム・コンポーネントの監査を構成できます。SOA、ADFおよびWebCenterサービスを監査できます。
次の表は、Webサービスおよび関連するコンポーネントで監査できるイベントをまとめたものです。
表6-8 Webサービスのイベントの監査
監査を有効にするWebサービスのイベント | 使用するシステム・コンポーネント |
---|---|
|
OWSM—エージェント 詳細は、「OWSM-AGENTのイベントと属性」を参照してください。 |
注意: この場合、セキュリティと非セキュリティ両方のWebサービス起動のイベントがログに記録されます。 |
Oracle Webサービス 詳細は、「Oracle Webサービスのイベントと属性」を参照してください。 |
|
OWSM—ポリシー・マネージャ 注意: ポリシー・マネージャは、ローカル・ポリシー添付とポリシー・セットのグローバル・ポリシー添付の両方を監査します。 詳細は、「OWSM-PM-EJBのイベントと属性」を参照してください。 |
|
OWSM—ポリシー・アタッチメント 注意: ポリシー添付は、ローカル・ポリシー添付のみを監査します。 詳細は、「Webサービス・ポリシー・アタッチメントのイベントと属性」を参照してください。 |
また、管理者によるすべてのイベントを監査するなど、特定ユーザーのイベントを監査できます。
監査ポリシーの構成に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査の構成および管理」を参照してください。
次の項では、監査ポリシーを定義し監査データを表示する方法を説明します。
この項の手順に従って監査ポリシーを構成します。詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「Fusion Middleware ControlによるJavaコンポーネントの監査ポリシーの管理」を参照してください。
監査情報のデータの収集および格納を管理するには、次のタスクを実行する必要があります。
監査データ・リポジトリの設定および管理。
ファイルまたはデータベースのいずれかのリポジトリ・モードを使用して、レコードを格納できます。データベース・リポジトリ・モードの使用をお薦めします。Oracle Business Intelligence Publisherベースの監査レポートは、データベース・リポジトリ・モードでのみ機能します。
監査イベント収集の設定。
詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のAudit Data Storeの管理に関する項を参照してください。
データベース・リポジトリの場合、データはOracle Business Intelligence Publisherで事前定義されたレポートを介して公開されます。
認証および認可の履歴、OWSMポリシー強制および管理など、多くの事前定義済レポートを使用できます。Oracle Business Intelligence Publisherを使用した監査報告の作成および表示に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査分析の使用および報告」を参照してください。
ファイルベース・リポジトリの場合、テキスト・エディタを使用してバスストップ・ファイルを表示し、独自のカスタム問合せを作成できます。