プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Traffic Directorの管理
12c (12.2.1.1.0)
E77306-01
ライブラリ
製品
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 スタート・ガイド
1
Oracle Traffic Directorスタート・ガイド
1.1
12cの新機能
1.1.1
Weblogic Management Framework
1.1.2
WLSTコマンド
1.1.3
マルチテナントのサポート
1.1.4
監視の拡張
1.1.5
Oracle Fusion Middleware T2P Utility for Oracle Traffic Director
1.1.6
外部のヘルス・チェック実行可能ファイル
1.1.7
リクエスト制限のあるキューイング
1.1.8
オリジン・サーバーのトラフィック制御
1.1.9
オリジン・サーバーおよびオリジン・サーバー・プールのメンテナンス
1.1.10
優先度付きバックエンド接続の管理
1.1.11
オリジン・サーバー・プールでの転送プロキシのサポート
1.1.12
NZセキュリティ・ライブラリ
1.1.13
ModSecurityのアップグレード
1.1.14
イベント通知のサポート
1.1.15
アクティブ-アクティブ・フェイルオーバー・モードを使用した高可用性
1.1.16
Oracle Traffic Directorインスタンスを監視するステータス・リスナー
1.1.17
TCPプロキシのFTP構成の有効化
1.2
Oracle Traffic Directorの機能
1.3
標準的なネットワーク・トポロジ
1.4
Oracle Traffic Director用語集
1.5
Oracle Traffic Directorデプロイメント・シナリオ
1.6
管理タスクの概要
1.7
管理インタフェースへのアクセス
1.7.1
WebLogic Scripting Toolへのアクセス
1.7.1.1
使用モード
1.7.2
Fusion Middleware Controlの表示
1.8
Oracle Traffic Directorを使用したシンプルなロード・バランサの設定
1.8.1
トポロジの例
1.8.2
トポロジ例のロード・バランサの作成
1.8.3
Oracle Traffic Directorインスタンスのロード・バランシング動作の確認
第II部 基本的な管理
2
Oracle Traffic Director用のWebLogic Serverドメインの構成
2.1
ドメインの作成
2.2
Oracle Traffic Directorのドメイン・タイプの理解
2.2.1
WebLogic ServerありOracle Traffic Director(コロケート)
2.2.2
WebLogic ServerなしOracle Traffic Director(スタンドアロン)
2.2.3
コロケート・ドメインとスタンドアロン・ドメイン
2.3
同じ場所に配置されたOracle Traffic Directorドメインの作成
2.3.1
制限付きJRFテンプレートを使用したドメインの作成(推奨)
2.3.2
完全なJRFテンプレートを使用したドメインの作成
2.3.3
リポジトリ作成ユーティリティを使用したリポジトリの作成
2.3.4
リポジトリの作成(制限付きJRFなしの構成のみ)
2.3.5
管理コンソールにログインします。
2.4
スタンドアロンのOracle Traffic Directorドメインの作成
2.4.1
オフラインWLSTコマンドを使用したスタンドアロン・ドメインの作成
2.4.2
構成ウィザードを使用したスタンドアロン・ドメインの作成
2.4.3
インスタンス管理
2.4.4
Oracle Traffic Directorインスタンスの監視
2.4.4.1
統計の使用
2.4.4.2
SNMPの使用
3
構成の管理
3.1
構成の作成
3.2
構成のリストの表示
3.3
構成の変更のアクティブ化
3.4
構成の変更
3.5
構成のコピー
3.6
構成の削除
4
インスタンスの管理
4.1
Oracle Traffic Directorインスタンスの作成
4.2
Oracle Traffic Directorインスタンスのリストの表示
4.3
Oracle Traffic Directorインスタンスの起動、停止および再起動
4.4
再起動が不要なOracle Traffic Directorインスタンスの更新
4.5
Oracle Traffic Directorインスタンスの削除
4.6
スケジュール済のイベントによるOracle Traffic Directorインスタンスの制御
5
オリジン・サーバー・プールの管理
5.1
オリジン・サーバー・プールの作成
5.2
オリジン・サーバー・プールのリストの表示
5.3
オリジン・サーバー・プールの変更
5.4
オリジン・サーバー・プールの削除
5.5
Oracle WebLogic Server Clusterのオリジン・サーバー・プールとしての構成
5.5.1
動的検出の方法
5.5.2
動的検出の有効化
5.6
カスタム・メンテナンス・ページの構成
5.7
オリジン・サーバー・プールのヘルス・チェック設定の構成
5.7.1
サーバーの状態をチェックするための外部ヘルス・チェック実行可能ファイルの使用
5.7.1.1
外部実行可能ファイルを使用するためのヘルス・チェック設定の構成
5.7.1.2
外部のヘルス・チェック実行可能ファイルへのパラメータ
5.7.1.3
ロギング
6
オリジン・サーバーの管理
6.1
プールへのオリジン・サーバーの追加
6.2
オリジン・サーバーのリストの表示
6.3
オリジン・サーバーの変更
6.4
エフェメラル・ポートの管理
6.5
プールからのオリジン・サーバーの削除
7
仮想サーバーの管理
7.1
仮想サーバーの作成
7.2
仮想サーバー・リストの表示
7.3
仮想サーバーの変更
7.4
ルートの構成
7.5
仮想サーバーのコピー
7.6
仮想サーバーの削除
7.7
Oracle Traffic Directorにおけるキャッシュ
7.8
インスタンスのキャッシュ設定およびメトリックの確認
7.9
チューニング可能なキャッシュ・パラメータ
7.10
キャッシュ・パラメータの構成
7.11
コンテンツの提供
8
TCPプロキシの管理
8.1
TCPプロキシの作成
8.2
TCPプロキシのリストの表示
8.3
TCPプロキシの変更
8.4
TCPプロキシの削除
9
リスナーの管理
9.1
リスナーの作成
9.2
リスナー・リストの表示
9.3
リスナーの変更
9.4
リスナーの削除
9.5
特権ポートをリスニングするためのOTDの構成
9.6
ステータス・リスナーの構成
9.6.1
Fusion Middleware Controlを使用したステータス・リスナーの構成
9.6.2
WLSTを使用したステータス・リスナーの構成
第III部 高度な管理
10
セキュリティの管理
10.1
Oracle Traffic Directorとクライアント間のSSL/TLSの構成
10.1.1
SSL/TLS構成プロセスの概要
10.1.2
リスナーのSSL/TLSの構成
10.1.3
仮想サーバーと証明書の関連付け
10.1.4
リスナーのSSL/TLS暗号の構成
10.1.5
証明書の選択ロジック
10.1.6
厳密なSNIホスト一致について
10.1.7
SSL/TLSの概念
10.2
Oracle Traffic Directorとオリジン・サーバー間のSSL/TLSの構成
10.2.1
一方向および双方向のSSL/TLSについて
10.2.2
Oracle Traffic Directorとオリジン・サーバー間の一方向SSL/TLSの構成
10.2.3
Oracle Traffic Directorとオリジン・サーバー間の双方向SSL/TLSの構成
10.2.4
非SSL Oracle Traffic DirectorインスタンスからSSL Oracle Traffic Directorインスタンスへの変換
10.3
証明書の管理
10.3.1
鍵ペアの生成
10.3.2
CA署名証明書の取得
10.3.3
証明書のインポート
10.3.4
証明書リストの表示
10.3.5
サーバー証明書の更新
10.3.6
証明書の削除
10.4
証明書失効リストの管理
10.4.1
CRLの手動によるインストールおよび削除
10.4.2
CRLの自動更新
10.5
Webアプリケーション・ファイアウォールの管理
10.5.1
Webアプリケーション・ファイアウォールの概要
10.5.2
Webアプリケーション・ファイアウォールの構成
10.5.2.1
Webアプリケーション・ファイアウォール・ルール・セットの有効化とインストール
10.5.3
ルール・セット・ファイルのリスト表示
10.5.4
ルール・セット・ファイルの削除
10.5.5
サポートされているWebアプリケーション・ファイアウォールのディレクティブ、変数、演算子、アクション、関数、永続ストレージおよびフェーズ
10.6
クライアント認証の構成
10.7
サービス拒否攻撃の防止
10.7.1
リクエスト制限のパラメータ
10.7.2
仮想サーバーのリクエスト制限の構成
10.8
OTDのSSLパススルーの構成
10.8.1
外部(ハードウェア)ロード・バランサからのパス・スルーSSL情報のためのOTDの構成
10.8.2
Web層/Traffic DirectorからSSL情報を受信するためのWebLogicの構成
10.8.3
OTDに特定のヘッダーを送信するためのF5-BigIPの構成
11
ログの管理
11.1
Oracle Traffic Directorのログについて
11.1.1
アクセス・ログ
11.1.2
サーバー・ログ
11.2
ログの表示
11.3
ログ・プリファレンスの構成
11.4
ログ・ローテーションについて
11.5
手動によるログ・ローテーション
11.6
Oracle Traffic Directorにおけるログ・ローテーションの自動化の構成
12
Oracle Traffic Directorインスタンスの監視
12.1
Oracle Traffic Directorインスタンスの監視方法
12.2
統計収集設定の構成
12.3
統計レポートへのURIアクセスの構成
12.4
WLSTを使用した統計の表示
12.5
ブラウザを使用したstats-xmlおよびperfdumpレポートの表示
12.6
SNMPを使用した監視
12.6.1
Oracle Traffic DirectorのSNMPサポートの構成
12.6.2
SNMPサブエージェントの構成
12.6.2.1
SNMP v3のユーザー構成
12.6.3
SNMPサブエージェントの起動および停止
12.6.4
snmpwalkを使用した統計の表示
12.7
DMSを使用した監視
12.8
XML (stats-xml)レポートのサンプル
12.9
プレーンテキスト(perfdump)レポートのサンプル
13
イベント通知
13.1
オリジン・サーバーのステータス変更イベント
13.1.1
Fusion Middleware Controlを使用したオリジン・サーバーのステータス・イベントのサブスクライブ
13.1.2
WLSTを使用したオリジン・サーバーのステータス変更イベントのサブスクライブ
13.1.3
通知形式
13.1.3.1
JSONスキーマ
13.1.3.2
例
13.1.4
エラー処理
13.2
リクエスト制限の超過イベント
13.2.1
WLSTを使用したリクエスト制限の超過イベントのサブスクライブ
13.2.2
通知形式
13.2.2.1
JSONスキーマ
13.2.2.2
例
14
高可用性を提供するためのOracle Traffic Directorの構成
14.1
高可用性の概要
14.1.1
ネットワーク・トポロジにおける高可用性
14.1.2
構成モードのフェイルオーバー
14.1.3
アクティブ-パッシブ・モードでのフェイルオーバー
14.1.4
アクティブ-アクティブ・モードでのフェイルオーバー
14.2
フェイルオーバー・グループの作成および管理
14.2.1
フェイルオーバー・グループの作成
14.2.1.1
Fusion Middleware Controlを使用したフェイルオーバー・グループの作成
14.2.1.2
WLSTを使用したフェイルオーバー・グループの作成
14.2.2
フェイルオーバー・グループの管理
15
パフォーマンス向上のためのOracle Traffic Directorのチューニング
15.1
一般的なチューニング・ガイドライン
15.2
ファイル・ディスクリプタ制限のチューニング
15.3
スレッド・プールおよび接続キューのチューニング
15.3.1
スレッドおよび接続について
15.3.2
インスタンスのスレッド・プール・メトリックの確認
15.3.3
インスタンスの接続キュー・メトリックの確認
15.3.4
スレッド・プールおよび接続キュー設定のチューニング
15.4
HTTPリスナー設定のチューニング
15.5
キープ・アライブ設定のチューニング
15.5.1
キープ・アライブ接続について
15.5.2
キープ・アライブ接続の設定およびメトリックの確認
15.5.3
キープ・アライブ設定のチューニング
15.6
HTTPリクエストおよびレスポンスの制限のチューニング
15.7
DNSキャッシュ設定のチューニング
15.7.1
DNSキャッシュ設定およびメトリックの表示
15.7.2
DNSキャッシュ設定の構成
15.8
SSL/TLS関連の設定のチューニング
15.8.1
SSL/TLSセッションのキャッシュ
15.8.2
暗号および証明書鍵
15.9
アクセス・ログ・バッファ設定の構成
15.10
コンテンツ圧縮の有効化と構成
15.11
オリジン・サーバーへの接続のチューニング
15.12
Solaris固有のチューニング
15.12.1
単一のプロセスで開くファイル(ファイル・ディスクリプタの制限)
15.12.2
HTTPサーバーへの接続の失敗
15.12.3
TCPバッファリングのチューニング
15.12.4
ファイル・システム・メンテナンスの軽減
15.12.5
ビジー状態のボリュームまたはディスクにおける長いサービス時間
15.12.6
短期のシステム監視
15.12.7
長期のシステム監視
15.12.8
パフォーマンス・ベンチマークのためのチューニング
16
問題の診断およびトラブルシューティング
16.1
Oracle Traffic Directorのトラブルシューティングのロードマップ
16.1.1
高可用性構成に関する問題のトラブルシューティング
16.2
一般的なエラーの解決方法
16.2.1
起動障害: ポートにバインドできない
16.2.2
HTTPリスナー・ポート80でサーバーを起動できない
16.2.3
Oracle Traffic Directorが、起動時にメモリーを大量に消費する
16.2.4
オペレーティング・システム・エラー: システム内で開いているファイルが多すぎる
16.2.5
一時ディレクトリの変更後にインスタンスを停止できない
16.2.6
管理サーバーを再起動できない
16.2.7
Oracle Traffic Directorでセッションの固定性が維持されない
16.3
よくある質問
16.3.1
構成とは何ですか。
16.3.2
Fusion Middleware Controlにはどのようにアクセスするのですか。
16.3.3
初めてFusion Middleware Controlにアクセスする際、証明書の警告が表示されるのはなぜですか。
16.3.4
構成ファイルを手動で編集できますか。
16.3.5
Fusion Middleware Controlで、構成の保存と構成のデプロイにはどのような違いがありますか。
16.3.6
Fusion Middleware Controlで「デプロイメント保留中」のメッセージが表示されるのはなぜですか。
16.3.7
Fusion Middleware Controlで「インスタンス構成デプロイ済」のメッセージが表示されるのはなぜですか。
16.3.8
Fusion Middleware Controlセッションが突然終了するのはなぜですか。
16.3.9
WLSTにはどのようにアクセスするのですか。
16.3.10
初めてWLSTにアクセスする際、証明書の警告メッセージが表示されるのはなぜですか。
16.3.11
WLSTコマンドのオプションの短縮名を知るにはどのようにすればよいですか。
16.3.12
動的検出が有効な場合、ヘルス・チェック・プロトコルとしてTCPを選択できないのはなぜですか。
16.3.13
プール内のオリジン・サーバーをOracle WebLogic Serverに変更した後、これらは自動検出されませんが、動的検出は有効です。なぜですか。
16.3.14
Oracle Traffic Directorによって送受信されたリクエストおよびレスポンス・ヘッダーを表示するにはどのようにすればよいですか。
16.3.15
Oracle Traffic DirectorインスタンスのSSL/TLSの有効化はどのように行いますか。
16.3.16
サポートされていて、かつ有効化されているSSL/TLS暗号スイートはどのように検出できますか。
16.3.17
インストールされている証明書のリストを表示するにはどのようにすればよいですか。
16.3.18
SSL/TLSが有効なOracle Traffic Directorインスタンスへのテスト・リクエストの発行はどのように行いますか。
16.3.19
SSL/TLS接続の分析はどのように行いますか。
16.3.20
Oracle Traffic DirectorインスタンスとOracle WebLogic Serverオリジン・サーバー間のSSL/TLS通信の詳細の表示はどのように行いますか。
16.3.21
SSL/TLSが有効な特定のオリジン・サーバーは、起動しているにもかかわらず、ヘルス・チェックの後オフラインとマークされるのはなぜですか。
16.3.22
Oracle Traffic Directorはオリジン・サーバーにリクエストを転送する前にクライアントのソースIPアドレスを書き換えますか。
16.3.23
Oracle Traffic Directorから405ステータス・コードが返されるのはなぜですか。
16.4
Oracleサポートへの連絡
A
Oracle Traffic Directorで追跡されるメトリック
A.1
インスタンス・メトリック
A.2
プロセス・メトリック
A.3
接続キュー・メトリック
A.4
スレッド・プール・メトリック
A.5
DNSキャッシュ・メトリック
A.6
キープ・アライブ・メトリック
A.7
スレッド・メトリック
A.8
圧縮および解凍メトリック
A.9
仮想サーバー・メトリック
A.10
CPUメトリック
A.11
オリジン・サーバー・メトリック
A.12
フェイルオーバー・インスタンス・メトリック
A.13
キャッシュ・メトリック
A.14
DMSメトリック表
B
Webアプリケーション・ファイアウォールの例とユースケース
B.1
ルールの基本
B.2
主な攻撃に対抗するためのルール
B.2.1
ブルート・フォース攻撃
B.2.2
SQLインジェクション
B.2.3
XSS攻撃
C
Oracle Traffic Directorデプロイメントの保護
C.1
Oracle Traffic Directorの保護
D
Oracle Fusion Middleware T2P Utility for Oracle Traffic Director
D.1
概要
D.2
T2Pプロセスの概要
D.3
要件
D.4
T2Pユーティリティの使用方法
D.4.1
バイナリのコピー(Oracleホーム)
D.4.2
構成のコピー
D.4.3
構成の編集
D.4.4
バイナリの貼付け(Oracleホーム)
D.4.5
構成の貼付け
D.5
Oracle Traffic Directorの移動計画の抽出およびカスタマイズ
D.6
ロギング