4.3 Oracle Trace File Analyzer Collectorを使用した診断データの自動収集
Oracle Trace File Analyzer Collectorデーモン、診断収集および収集リポジトリを管理します。
さらに、Oracle Trace File Analyzer Collector構成にホストを追加し、デフォルトの通信ポートを変更し、SSLプロトコルを構成します。
トピック:
- Oracle Trace File Analyzerデーモンの管理
Oracle Trace File Analyzer Collectorは、UNIXシステムではinit
、Linuxシステムではinit/upstart/systemd
によって実行されるため、ノードが起動されると自動的に起動されます。 - Oracle Trace File Analyzerのステータスおよび構成の表示
tfactl print status
コマンドまたはtfactl print config
コマンドを使用して、クラスタ内のすべてのノードのOracle Trace File Analyzerのステータスを表示します。 - ホストの構成
Oracle Trace File Analyzerの構成にホストを追加するには、tfactl
に対するroot
アクセスまたはsudo
アクセスが必要です。 - ポートの構成
クラスタ内のOracle Trace File Analyzerデーモンは、ポート5000から5005を介して安全に通信します。 - SSLおよびSSL証明書の構成
SSL/TLSプロトコルを表示および制限します。自己署名証明書またはCA署名証明書を使用するようにOracle Trace File Analyzerを構成します。 - 収集の管理
Oracle Trace File Analyzerで構成されたディレクトリと診断収集を管理します。 - リポジトリの管理
Oracle Trace File Analyzerは、すべての診断収集をリポジトリに格納します。
4.3.1 Oracle Trace File Analyzerデーモンの管理
Oracle Trace File Analyzer Collectorは、UNIXシステムではinit
、Linuxシステムではinit/upstart/systemd
によって実行されるため、ノードが起動されると自動的に起動されます。
Oracle Trace File Analyzerデーモンを管理するには:
init
制御ファイル/etc/init.d/init.tfa
は、プラットフォームに依存します。
4.3.2 Oracle Trace File Analyzerのステータスおよび構成の表示
tfactl print status
コマンドまたはtfactl print config
コマンドを使用して、クラスタ内のすべてのノードのOracle Trace File Analyzerのステータスを表示します。
Oracle Trace File Analyzerのステータスおよび構成設定を表示するには:
関連項目
4.3.3 ホストの構成
Oracle Trace File Analyzerの構成にホストを追加するには、tfactl
に対するroot
アクセスまたはsudo
アクセスが必要です。
SSL証明書を追加、削除および置換するには:
4.3.4 ポートの構成
クラスタ内のOracle Trace File Analyzerデーモンは、ポート5000から5005を介して安全に通信します。
このポート範囲が使用できない場合は、システムで使用可能なポートに置き換えます。
$TFA_HOME/internal/usableports.txt
ファイルは次のようになります。
$ cat $TFA_HOME/internal/usableports.txt
5000
5001
5002
5003
5004
5005
ポートを変更するには:
4.3.5 SSLおよびSSL証明書の構成
SSL/TLSプロトコルを表示および制限します。自己署名証明書またはCA署名証明書を使用するようにOracle Trace File Analyzerを構成します。
トピック:
- SSL/TLSプロトコルの構成
クラスタ内のOracle Trace File Analyzerデーモンは、SSL/TLSプロトコルを使用して安全に通信します。 - 自己署名証明書の構成
Java keytool
を使用して、自己署名SSL証明書を個人の自己署名証明書に置き換えます。 - CA署名証明書の構成
Java keytool
とopenssl
を使用して、自己署名SSL証明書を認証局(CA)署名証明書に置き換えます。
4.3.5.1 SSL/TLSプロトコルの構成
クラスタ内のOracle Trace File Analyzerデーモンは、SSL/TLSプロトコルを使用して安全に通信します。
Oracle Trace File Analyzerで使用できるSSLプロトコルは、次のとおりです。
-
TLSv1.2
-
TLCv1.1
-
TLSv1
Oracle Trace File Analyzerでは、古いプロトコルであるSSLv3
およびSSLv2Hello
の使用が常に制限されます。
プロトコルを表示および制限するには:
4.3.6 コレクションの管理
Oracle Trace File Analyzerで構成されたディレクトリと診断収集を管理します。
トピック:
4.3.7 リポジトリの管理
Oracle Trace File Analyzerは、すべての診断収集をリポジトリに格納します。
リポジトリ・サイズは、収集を格納するためにOracle Trace File Analyzerがディスク上で使用できる最大領域です。
トピック:
4.3.7.1 リポジトリの自動消去
次の場合、Oracle Trace File Analyzerによってリポジトリが閉じられます。
-
TFA_HOME
の空き領域が100 MB未満の場合(さらに索引付けも停止します) -
ORACLE_BASE
の空き領域が100 MB未満の場合(さらに索引付けも停止します) -
リポジトリの空き領域が1 GB未満の場合
-
リポジトリの現在のサイズがリポジトリの最大サイズ(
reposizeMB
)を超えている場合
Oracle Trace File Analyzerデーモンによってリポジトリが監視されて、空き領域が1 GBを下回ったとき、またはリポジトリを閉じる前に、リポジトリが自動的に消去されます。リポジトリを開くために十分な領域が確保されるまで、消去によって収集がサイズの大きい順に削除されます。
Oracle Trace File Analyzerにより、minagetopurge
よりも古い収集のみが自動的に消去されます。デフォルトでは、minagetopurge
は12時間です。
自動的にリポジトリを消去するには: