7 listener.oraファイル内のOracle Net Listenerパラメータ
この章では、listener.oraファイルの構成パラメータの完全なリストを提供します。
この章のトピックは、次のとおりです:
7.1 Oracle Net Listener構成ファイルの概要
listener.oraファイルに格納されているOracle Net Listenerは、次の要素で構成されています。
-
リスナーの名前
-
リスナーが接続リクエストを受け入れるプロトコル・アドレス
-
リスナーでデータベースへの登録が認められる有効なノード
-
データベース・サービス
-
制御パラメータ
動的サービス登録により、サポート対象サービスの静的構成は不要になりました。ただし、Oracle Enterprise Manager Cloud Controlを使用する場合は、静的サービス構成が必要となります。
デフォルトで、listener.oraファイルはORACLE_HOME/network/adminディレクトリに配置されます。listener.oraファイルは次の場所に格納される場合もあります。
-
環境変数
TNS_ADMINまたはレジストリ値で指定されたディレクトリ。 -
LinuxおよびUNIXオペレーティング・システムの場合は、グローバル構成ディレクトリ。たとえば、Oracle Solarisオペレーティング・システムの場合、ディレクトリは
/var/opt/oracleです。関連項目:
-
グローバル・サービス管理の詳細は、Oracle Database Global Data Services概要および管理ガイドを参照してください。
-
オペレーティング・システム固有のOracleドキュメントを参照してください。
-
1つのlistener.oraファイルに、それぞれが一意の名前を持つ複数のリスナーを構成できます。複数のリスナー構成が可能な理由は、最上位レベルの各構成パラメータにはリスナー名の接尾辞があり、各構成パラメータ自体がリスナー名を示しているためです。
ノート:
-
1つの
listener.oraファイルに複数のリスナーを構成することは、多くの場合に役立ちます。しかし、オラクル社では、お客様の環境では、各ノードごとに1つのリスナーのみを実行することをお薦めします。 -
Oracle Net Servicesでは、
listener.oraのIFILEパラメータを、3段階までのネスト・レベルでサポートします。パラメータは、手動でファイルに追加されます。この構文の例を次に示します。IFILE=/tmp/listener_em.ora IFILE=/tmp/listener_cust1.ora IFILE=/tmp/listener_cust2.ora
詳細は、『Oracle Databaseリファレンス』を参照してください。
例7-1は、LISTENERという名(リスナーのデフォルト名)のリスナーのlistener.oraファイルを示しています。
例7-1 listener.oraファイル
LISTENER=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sale-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))7.2 プロトコル・アドレス・パラメータ
listener.oraファイルのプロトコル・アドレス・セクションでは、リスナーが接続リクエストを受け入れるプロトコル・アドレスを定義します。この項では、プロトコル・アドレスに使用する最も一般的なパラメータについて説明します。ADDRESS_LISTパラメータもサポートされます。
関連項目:
ADDRESS_LISTパラメータの詳細は、「プロトコル・アドレス構成」を参照してください
この項では、次のパラメータをリストして説明します。
7.2.1 ADDRESS
用途
単一のリスナー・プロトコル・アドレスを指定します。
使用上のノート
このパラメータは、DESCRIPTIONパラメータの下に配置します。
例
listener_name=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521))
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))関連項目:
サポート対象プロトコルの各タイプに使用する正しいパラメータの説明は、「プロトコル・アドレス構成」を参照してください
7.2.2 DESCRIPTION
用途
リスナー・プロトコル・アドレスを格納します。
例
listener_name=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521))
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))7.2.4 IP
用途
ホスト名が指定されている場合に、リスナーがリスニングするIPアドレスを決定します。
使用上のノート
このパラメータは、HOSTパラメータでホスト名が指定されている場合にのみ有効です。
値
-
firstホスト名のDNS解決で返された最初のIPアドレスをリスニングします。指定したホスト名が解決する最初のIPでリスナーにリスニングさせる場合は、アドレスを
(IP=first)で修飾する必要があります。 -
v4_onlyIPv4アドレスのみをリスニングします。
-
v6_onlyIPv6アドレスのみをリスニングします。
デフォルト
この機能はデフォルトで無効です。
例
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=rancode1-vip)(PORT=1522)(IP=v6_only))7.2.5 QUEUESIZE
用途
リスナーがTCP/IPまたはIPCリスニング・エンドポイント(プロトコル・アドレス)上で受け入れることができる同時接続リクエスト数を指定します。
使用上のノート
同時接続リクエスト数は、プラットフォームおよびリスナーの使用方法によって異なります。リスナーに負荷がかかっている場合は、このパラメータを高い数値に設定してください。
このパラメータを、期待する同時接続リクエスト数の値を設定してプロトコル・アドレスの最後に配置します。
デフォルト
デフォルトの同時接続リクエスト数は、オペレーティング・システムによって異なります。
例
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)(QUEUESIZE=20)))関連項目:
このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
7.2.6 RECV_BUF_SIZE
用途
セッションの受信操作に使用するバッファ領域をバイト数で指定します。
使用上のノート
このパラメータは、DESCRIPTIONパラメータの下またはプロトコル・アドレスの最後に、必要なバイト数だけ値を設定して配置します。
このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。
ノート:
オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は87380バイトです。
例
listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (RECV_BUF_SIZE=11784)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc) (RECV_BUF_SIZE=11784)))) listener_name= (DESCRIPTION= (ADDRESS_LIST= (RECV_BUF_SIZE=11784)) (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))
関連項目:
このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
7.2.7 SEND_BUF_SIZE
用途
セッションの送信操作に使用するバッファ領域をバイト数で指定します。
使用上のノート
このパラメータは、DESCRIPTIONパラメータの下またはプロトコル・アドレスの最後に配置します。
このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。
ノート:
オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は16KBです。
例
listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (SEND_BUF_SIZE=11280)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc) (SEND_BUF_SIZE=11280)))) listener_name= (DESCRIPTION= (SEND_BUF_SIZE=11280) (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))
関連項目:
このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
7.3 接続率制限パラメータ
Oracle Net Listenerの接続率制限機能によって、データベース管理者はリスナーにより処理される新しい接続の数を制限できます。この機能を有効にすると、Oracle Net Listenerでは、毎秒リスナーに処理される新しい接続の数が、ユーザー指定の最大制限数によって制限されます。
構成に応じて、接続率をエンドポイントの集合または特定のエンドポイントに適用できます。
この機能は、次のlistener.ora構成パラメータにより制御されます。
7.3.1 CONNECTION_RATE_listener_name
用途
接続率が制限されているすべてのリスニング・エンドポイントに対して施行されるグローバル率を指定します。
使用上のノート
このパラメータが指定されている場合は、エンドポイント・レベルで指定された接続率の数値はいずれも上書きされます。
構文
CONNECTION_RATE_listener_name=number_of_connections_per_second
7.3.2 RATE_LIMIT
用途
特定のリスニング・エンドポイントの接続率が制限されていることを示します。
使用上のノート
このパラメータは、リスナー・エンドポイント構成のADDRESSセクションで指定します。
構文
LISTENER= (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))
-
Oracle Bug#17734748
エンドポイントの
RATE_LIMITパラメータをyesに設定すると、そのエンドポイントにはCONNECTION_RATE_listener_nameパラメータで構成されたグローバル率が実施されます。グローバル率制限は、RATE_LIMITをyesに設定した各エンドポイントで個別に実施されます。 -
Oracle Clusterwareによって管理されるリスナーの動的エンドポイントでは、
RATE_LIMITパラメータがyesに設定されています。 -
RATE_LIMITパラメータを0より大きい値に設定した場合、接続の率限度はそのエンドポイント・レベルで施行されます。
例
次の例では、CONNECTION_RATE_listener nameおよびRATE_LIMITパラメータを使用します。
例1
CONNECTION_RATE_LISTENER=10 LISTENER= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes)) (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=yes)) (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523)))
この例では、新しい接続のグローバル率が各エンドポイントに個別に施行されます。ポート1521を介する接続は1秒当たり10接続に制限され、ポート1522を介する接続も個別に1秒当たり10接続に制限されます。ポート1523を介する接続については、接続率は制限されません。
例2
LISTENER= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=5)) (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=10)) (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523)) )
この例では、接続率はエンドポイント・レベルで施行されます。1秒当たり最大5の接続が、ポート1521を介して処理されます。ポート1522を介する接続に対する制限は、1秒当たり10です。ポート1523を介する接続については、接続率は制限されません。
ノート:
この構成では、CONNECTON_RATE_listener_nameグローバル・パラメータは指定されていません。このパラメータが指定されている場合、ポート1521およびポート1522の制限は無視され、かわりにグローバル値が使用されます。
7.4 制御パラメータ
この項では、リスナーの動作を制御する次のパラメータについて説明します。
7.4.1 ADMIN_RESTRICTIONS_listener_name
用途
実行時のリスナーの管理を制限します。
使用上のノート
ADMIN_RESTRICTIONS_listener_name=onを設定すると、listener.oraのパラメータを実行時に変更できません。つまり、リスナーはパラメータを変更するSETコマンドの受入れを拒否します。ADMIN_RESTRICTIONS_listener_name自体を含め、listener.oraのパラメータを変更するには、listener.oraファイルを手動で変更してそのパラメータをRELOADコマンドを使用して再ロードすると、明示的にリスナーの停止および再起動をしなくても新しい変更内容が有効になります。
デフォルト
off
例
ADMIN_RESTRICTIONS_listener=on
7.4.2 ALLOW_MULTIPLE_REDIRECTS_listener_name
用途
クライアントの複数回のリダイレクトをサポートします。
使用上のノート
このパラメータは、Oracle Public Cloud上のSCANリスナーにのみ設定されます。onに設定すると、クライアントの複数回のリダイレクトが可能になります。
SCANリスナーとしてノード・リスナーを使用している場合は、このパラメータを設定しないでください。
デフォルト
off
値
on | off
例
ALLOW_MULTIPLE_REDIRECTS_listener=on
7.4.3 ENABLE_EXADIRECT_listener_name
用途
Exadirectプロトコルを有効にします。
使用上のノート
このパラメータはExadirectサポートを有効にします。
デフォルト
Off
値
on | off
例7-2
ENABLE_EXADIRECT_listener=on
7.4.4 CRS_NOTIFICATION_listener_name
用途
通知を設定します。
使用上のノート
デフォルトでは、Oracle Net Listenerは起動時または停止時に、Cluster Ready Service(CRS)に通知します。この通知により、CRSはOracle Real Application Clusters環境でリスナーを管理できるようになります。この動作を回避するには、CRS_NOTIFICATION_listener_nameパラメータをoffに設定します。
デフォルト
on
値
on | off
7.4.5 DEDICATED_THROUGH_BROKER_listener_name
Oracle Bug#14644490
用途
リスナーからデータベースへの接続が要求された場合に、サーバーがスレッドを起動できるようにします。
デフォルト
off
値
on | off
例
DEDICATED_THROUGH_BROKER_listener=on
7.4.6 DEFAULT_SERVICE_listener_name
用途
ユーザーがクライアント側からサービス名を指定せずに、データベースに接続できるようにします。
使用上のノート
Oracle Database 12cでは、クライアントがデータベースに接続しようとすると、接続リクエストがリスナーに渡されます。リスナーは複数の異なるデータベースにサービスを実行していることがあります。サービス名がこのパラメータで構成されている場合、ユーザーは必ずしもサービス名を接続構文で指定する必要はありません。ユーザーがサービス名を指定した場合、リスナーは指定したデータベースにユーザーを接続します。サービス名を指定しない場合、リスナーはDEFAULT_SERVICE_listener_nameパラメータで指定されたサービス名にユーザーを接続します。コンテナ・データベースの場合、クライアントはサービス名を明示的に指定する必要があります。
関連項目:
簡易接続ネーミング・メソッドの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
デフォルト
DEFAULT_SERVICE_listener_nameパラメータにはデフォルト値はありません。このパラメータが構成されておらず、ユーザーが接続構文で完全修飾されたサービス名を指定していない場合、接続の試行は失敗します。このパラメータが受け入れる値は1つのみです。
例
DEFAULT_SERVICE_listener=sales.us.example.com
7.4.7 INBOUND_CONNECT_TIMEOUT_listener_name
用途
ネットワーク接続の確立後、クライアントからリスナーへの接続リクエストの完了までの時間を秒単位で指定します。
使用上のノート
リスナーが指定の時間内にクライアント・リクエストを受信しない場合、接続は終了します。また、クライアントのIPアドレスと、エラー・メッセージ「ORA-12525:TNS: TNS: リスナーは、クライアントのリクエストを許容時間内に受信しませんでした」がlistener.logファイルに記録されます。
リスナーとデータベース・サーバーの両方を保護するには、オラクル社では、このパラメータをsqlnet.oraファイルのSQLNET.INBOUND_CONNECT_TIMEOUTパラメータと組み合せて設定することをお薦めします。これらのパラメータの値を指定する場合、次の推奨事項を考慮してください。
-
両方のパラメータの初期値を低く設定してください。
-
INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータよりも低い値に設定してください。
たとえば、INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を2秒に設定し、INBOUND_CONNECT_TIMEOUTパラメータの値を3秒に設定します。特定の環境におけるシステムあるいはネットワークの通常の遅延により、クライアントが指定の時間内に接続を完了できない場合は、必要なだけ時間を増やします。
デフォルト
60秒
例
INBOUND_CONNECT_TIMEOUT_listener=2
7.4.8 LOCAL_REGISTRATION_ADDRESS_listener_name
用途
ローカル・リスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。サービスACLはLOCAL_REGISTRATION_ADDRESS_lsnr aliasが構成されている場合にのみリスナーに受け入れられます。このパラメータではACLの送信が許可されているグループを指定します。
使用上のノート
ローカル登録エンドポイントは、指定されたグループからのローカル登録接続を受け入れます。通常のリスニング・エンドポイントに着信したローカル登録リクエストはすべて、ローカル登録エンドポイントにリダイレクトされます。レジストラがグループに含まれていない場合は、エンドポイントに接続できません。
デフォルト
OFF
値
ON、OFFまたはグループが設定されたIPCエンドポイント・アドレス
ONに設定すると、リスナーのグループがoinstall(UNIXの場合)およびORA_INSTALL(Windowsの場合)にデフォルト設定されます。
例7-3
LOCAL_REGISTRATION_ADDRESS_lsnr_alias = (address=(protocol=ipc)(group=xyz)) LOCAL_REGISTRATION_ADDRESS_lsnr_alias =ON 7.4.9 MAX_ALL_CONNECTIONS_listener_name
用途
Oracle Net Listenerでサポートできる登録セッションおよびクライアント接続セッションの最大同時実行数を指定します。
使用上のノート
この数値には、データベースからの登録接続と、進行中のクライアント接続確立要求も含まれます。接続の確立後、クライアントはリスナーへの接続を保持しません。この制限は、リスナーから見て最初の接続確立段階にあるクライアント接続のみに適用されます。
デフォルト
オペレーティング・システム固有
例
MAX_ALL_CONNECTIONS_listener=4096
7.4.10 MAX_REG_CONNECTIONS_listener_name
用途
Oracle Net Listenerでサポートできる登録接続セッションの最大同時実行数を指定します。
デフォルト
512
例
MAX_REG_CONNECTIONS_listener=2048
7.4.11 REGISTRATION_EXCLUDED_NODES_listener_name
用途
リスナーに登録できないノードのリストを指定します。
使用上のノート
リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。
REGISTRATION_INVITED_NODES_listener_nameパラメータとREGISTRATION_EXCLUDED_NODES_listener_nameパラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_nameパラメータは無視されます。
値
有効なノードおよびサブネットIPアドレスまたは名前。
例
REGISTRATION_EXCLUDED_NODES_listener = (10.1.26.*, 10.16.40.0/24, \
2001:DB8:3eff:fe38, node2)7.4.12 REGISTRATION_INVITED_NODES_listener_name
用途
リスナーに登録できるノードのリストを指定します。
使用上のノート
-
リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(
*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。 -
REGISTRATION_INVITED_NODES_listener_nameパラメータとREGISTRATION_EXCLUDED_NODES_listener_nameパラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_nameパラメータは無視されます。 -
Oracle Grid Infrastructure 12c以降、SCANリスナーについて、
VALID_NODE_CHECKING_REGISTRATION_listener_nameおよびREGISTRATION_INVITED_NODES_listener_nameパラメータがlistener.oraファイルに設定されている場合、リスナー・エージェントはこれらのパラメータを上書きします。
値
有効なノードおよびサブネットIPアドレスまたは名前。
例
REGISTRATION_INVITED_NODES_listener = (10.1.35.*, 10.1.34.0/24, \
2001:DB8:fe38:7303, node1)関連項目:
登録のための有効なノード・チェックの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。
7.4.13 REMOTE_REGISTRATION_ADDRESS_listener_name
用途
SCANリスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。
使用上のノート
登録エンドポイントはクラスタ内のプライベート・ネットワークにあります。通常のリスニング・エンドポイントに着信したリモート登録リクエストはすべて、登録エンドポイントにリダイレクトされます。クラスタ外のシステムはエンドポイントに接続できません。ADMIN_RESTRICTIONS_listener_nameがONに設定されている場合は、Cluster Ready Servicesエージェントがremote_registration_addressを実行時に動的に構成するため、この機能はサポートされません。
デフォルト
このパラメータはSCANリスナーの内部で構成され、登録をプライベート・ネットワークに限定します。このパラメータの値は、変更したり、明示的に指定しません。唯一サポートされている明示的設定は、値をOFFに設定してこの機能を無効にするためのものです。SCAN以外のリスナーでは値はOFFです。
値
off
例
REMOTE_REGISTRATION_ADDRESS_listener=off
7.4.15 SSL_CLIENT_AUTHENTICATION
用途
Secure Sockets Layer(SSL)でクライアントを認証するかどうかを指定します。
使用上のノート
クライアントの認証は、データベース・サーバーが行います。したがって、この値はfalseに設定します。このパラメータをtrueに設定すると、リスナーは、結果的に失敗となる可能性があるクライアントの認証を試みます。
デフォルト
true
値
true | false
例
SSL_CLIENT_AUTHENTICATION=false
7.4.16 SSL_VERSION
用途
接続に使用できるSSLまたはTLSバージョンを制限します。
使用上のノート
クライアントとデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。このパラメータは、下位互換性が絶対に必要な場合にのみ使用します。現在のデフォルトでは、複数のセキュリティ・コンプライアンスの要件に必要なバージョンである、TLSバージョン1.2を使用しています。
デフォルト
1.2
値
undetermined | 3.0 | 1.0| 1.1 | 1.2
あるバージョンまたは別のバージョンを指定する場合は、"or"を使用します。次の値を使用できます。
1.0 or 3.0 | 1.2 or 3.0 | 1.1 or 1.0 | 1.2 or 1.0 | 1.2 or 1.1 | 1.1 or 1.0 or 3.0 | 1.2 or 1.0 or 3.0 | 1.2 or 1.1 or 1.0 | 1.2 or 1.1 or 3.0 |1.2 or 1.1 or 1.0 or 3.0
例
SSL_VERSION=1.2
残りのバージョン番号は、TLSv1.0、TLSv1.1およびTLSv1.2などのTLSバージョンに対応します。
7.4.17 SUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name
用途
停止イベントに関するOracle Notification Service(ONS)通知をサブスクライブします。
使用上のノート
デフォルトでは、ONSが使用可能な場合、リスナーは、起動時にONSノード停止イベントをサブスクライブします。このサブスクリプションにより、ノード停止イベント通知をONSから受信した場合、リスナーは、影響を受けたサービスを削除できます。リスナーは、イベント通知に非同期サブスクリプションを使用します。この動作を変更するには、listener.oraでSUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name=offに設定します。
デフォルト
on
値
on | off
7.4.18 USE_SID_AS_SERVICE_listener_name
用途
接続記述子内のシステム識別子(SID)が、ユーザーのデータベース接続試行時に、サービス名として解釈されるようにします。
使用上のノート
接続記述子がハードコードされている以前のリリースのOracle Databaseのデータベース・クライアントは、このパラメータを使用してコンテナ・またはプラガブル・データベースに接続できます。
データベースがOracle Database 12cコンテナ・データベースの場合、データベースに接続するには、クライアントはサービス名を指定する必要があります。このパラメータをonに設定すると、リスナーはサービス名として接続記述子にSIDを使用し、クライアントを指定されたデータベースに接続するように指示されます。
デフォルト
off
例
USE_SID_AS_SERVICE_listener=on
7.4.19 VALID_NODE_CHECKING_REGISTRATION_listener_name
用途
有効ノード確認登録を実行するかどうか、またはサブネットを認めるかどうかを指定します。
使用上のノート
-
onに設定された場合、着信登録リクエストに対してリスナーで有効ノード確認登録が実行され、ローカルIPアドレスのみが許可されます。 -
Oracle Grid Infrastructure 12c以降、SCANリスナーについて、
VALID_NODE_CHECKING_REGISTRATION_listener_nameおよびREGISTRATION_INVITED_NODES_listener_nameパラメータがlistener.oraファイルに設定されている場合、リスナー・エージェントはこれらのパラメータを上書きします。
デフォルト
on
値
-
off | 0: 有効ノード確認登録を無効にして、確認を実行しません。 -
on | 1 | local: 有効ノード確認登録を有効にして、ローカルIPアドレスがすべて登録できるようにします。指定ノードのリストが設定されている場合、リストにあるすべてのIPアドレス、ホスト名またはサブネットが、ローカルIPアドレスと同様に認められます。 -
subnet | 2: 有効ノード確認登録を有効にして、ローカル・サブネットのすべてのマシンが登録を許可されます。指定ノードのリストが設定されている場合、ローカル・サブネット内のすべてのノードが、リストのすべてのIPアドレス、ホスト名およびサブネットと同様に認められます。
例
VALID_NODE_CHECKING_REGISTRATION_listener=on
関連項目:
登録のための有効なノード・チェックの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。
7.4.20 WALLET_LOCATION
用途
使用上のノート
ウォレットは、SSLによって処理される証明書、キーおよびトラストポイントで、安全な接続を可能にします。
Microsoft Certificate Store(MCS)はウォレットを使用しないため、MCSのキー/値ペアにはMETHOD_DATAパラメータがありません。かわりに、Oracle PKI(公開キー・インフラストラクチャ)アプリケーションは、証明書、トラストポイントおよび秘密キーをユーザーのプロファイルから直接取得します。
OracleウォレットがMicrosoft Windowsレジストリに格納されており、そのウォレットのkey(KEY)がSALESAPPの場合、暗号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12です。復号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSOです。
構文
表7-1は、ウォレットの格納先に基づいたWALLET_LOCATIONパラメータの構文を示しています。
表7-1 WALLET_LOCATIONの構文
| ウォレットの場所 | 構文 |
|---|---|
|
ファイル・システム上のOracleウォレット |
WALLET_LOCATION=
(SOURCE=
(METHOD=file)
(METHOD_DATA=
(DIRECTORY=directory)
[(PKCS11=TRUE/FALSE)])) |
|
Microsoft証明ストア |
WALLET_LOCATION=
(SOURCE=
(METHOD=mcs)) |
|
Microsoft Windowsレジストリ内のOracleウォレット |
WALLET_LOCATION=
(SOURCE=
(METHOD=reg)
(METHOD_DATA=
(KEY=registry_key))) |
|
Entrustウォレット |
WALLET_LOCATION=
(SOURCE=
(METHOD=entr)
(METHOD_DATA=
(PROFILE=file.epf)
(INIFILE=file.ini))) |
追加のパラメータ
WALLET_LOCATIONでは次のパラメータも使用できます。
-
SOURCE: ウォレットの格納タイプと格納場所 -
METHOD: 格納タイプ -
METHOD_DATA: 格納場所 -
DIRECTORY: ファイル・システムでのOracleウォレットの位置 -
KEY: ウォレット・タイプとMicrosoft Windowsレジストリ内の位置 -
PROFILE: Entrustプロファイル・ファイル(.epf) -
INIFILE: Entrust初期化ファイル(.ini)
デフォルト
なし
例
ファイル・システムでのOracleウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=file)
(METHOD_DATA=
(DIRECTORY=/etc/oracle/wallets/databases)))
Microsoft証明ストア
WALLET_LOCATION=
(SOURCE=
(METHOD=mcs))
Microsoft Windowsレジストリ内のOracleウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=REG)
(METHOD_DATA=
(KEY=SALESAPP)))
Entrustウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=entr)
(METHOD_DATA=
(PROFILE=/etc/oracle/wallets/test.epf)
(INIFILE=/etc/oracle/wallets/test.ini)))
7.5 Oracle Net ListenerのADR診断パラメータ
Oracle Database 11gより、Oracle Databaseには、問題の回避、検出、診断および解決のため詳細な障害診断可能インフラストラクチャが組み込まれています。対象となる問題は、データベース・コードの不具合、メタデータの破損およびカスタマ・データの破損が原因で発生したエラーなどのクリティカル・エラーです。
クリティカル・エラーが発生すると、そのエラーにはインシデント番号が割り当てられ、トレースやダンプなどのエラーの診断データが即座に取得され、インシデント番号でタグ付けされます。データは、自動診断リポジトリ(ADR)(データベースの外にあるファイルベースのリポジトリ)に格納されます。
この項には、ADRが有効な場合に使用されるパラメータが含まれています。ADRが有効な場合、listener.oraファイルにリストされているADR以外のパラメータは無視されます。「Oracle Net ListenerのADR以外の診断パラメータ」には、ADRが無効な場合に使用されるパラメータが含まれています。ADRはデフォルトで有効になります。
ADRが有効な場合(DIAG_ADR_ENABLEDがonに設定されている場合)、次のlistener.oraパラメータが使用されます。
7.5.1 ADR_BASE_listener_name
用途
ADRが有効の場合、トレースおよびロギング・インシデントが格納される基本ディレクトリを指定します。
デフォルト
デフォルトはORACLE_BASE、またはORACLE_BASEが定義されていない場合はORACLE_HOME/logです。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
ADR_BASE_listener=/oracle/network/trace
7.5.2 DIAG_ADR_ENABLED_listener_name
用途
ADRトレースを有効にするかどうかを指定します。
使用上のノート
DIAG_ADR_ENABLED_listener_nameパラメータがonに設定されている場合は、ADRファイル・トレースが使用されます。DIAG_ADR_ENABLED_listener_nameパラメータがoffに設定されている場合は、ADR以外のファイル・トレースが使用されます。
デフォルト
on
値
on | off
例
DIAG_ADR_ENABLED_listener=on
7.5.3 LOGGING_listener_name
用途
ロギングのオンとオフを切り替えます。
使用上のノート
このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
on | off
例
LOGGING_listener=on
7.5.4 TRACE_LEVEL_listener_name
用途
リスナーのトレースをオン(レベル指定)またはオフに切り替えます。
使用上のノート
このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
off | 0
値
-
offまたは0: トレースを出力しません。 -
userまたは4: ユーザー用のトレース情報を出力します。 -
adminまたは10: 管理用のトレース情報を出力します。 -
supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL_listener=admin
7.5.5 TRACE_TIMESTAMP_listener_name
用途
リスナーのトレース・ファイルの各トレース・イベントに、dd-mmm-yyyy hh:mi:ss:mil形式のタイムスタンプを追加します。
使用上のノート
このパラメータは、TRACE_LEVEL_listener_nameパラメータとともに使用します。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
-
on|true -
off|false
例
TRACE_TIMESTAMP_listener=true
7.6 Oracle Net ListenerのADR以外の診断パラメータ
この項では、ADRが無効な場合に使用されるパラメータについて説明します。「Oracle Net ListenerのADR診断パラメータ」 「Oracle Net ListenerのADR診断パラメータ」では、ADRが有効な場合のパラメータを示します。
ノート:
DIAG_ADR_ENABLED_listener_nameのデフォルト値はonです。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLED_listener_nameパラメータを明示的にoffに設定する必要があります。
7.6.1 LOG_DIRECTORY_listener_name
用途
リスナーのログ・ファイルの宛先ディレクトリを指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/log
例
LOG_DIRECTORY_listener=/oracle/network/admin/log
7.6.2 LOG_FILE_listener_name
用途
リスナーのログ・ファイル名を指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
listener.log
例
LOG_FILE_listener=list.log
7.6.3 TRACE_DIRECTORY_listener_name
用途
リスナーのトレース・ファイルの宛先ディレクトリを指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/trace
例
TRACE_DIRECTORY_listener=/oracle/network/admin/trace
7.6.4 TRACE_FILE_listener_name
用途
リスナーのトレース・ファイル名を指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
listener.trc
例
TRACE_FILE_listener=list.trc
7.6.5 TRACE_FILEAGE_listener_name
用途
リスナー・トレース・ファイルの最大経過期間を分数で指定します。
使用上のノート
保持期間制限に達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
無制限
これはパラメータを0に設定するのと同じです。
例7-4
TRACE_FILEAGE_listener=60
7.6.6 TRACE_FILELEN_listener_name
用途
リスナーのトレース・ファイルのサイズをキロバイト(KB)で指定します。
使用上のノート
このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
無制限
例
TRACE_FILELEN_listener=100
7.6.7 TRACE_FILENO_listener_name
用途
リスナー・トレースのためのトレース・ファイルの数を指定します。
使用上のノート
このパラメータをTRACE_FILELEN_listener_nameパラメータとともに設定すると、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルがいっぱいになると、最初のファイルが再利用され、再度、順番にファイルが使用されます。
トレース・ファイル名は、順序番号によって識別されます。たとえば、デフォルトのトレース・ファイルlistener.trcを使用し、このパラメータを3に設定すると、トレース・ファイル名はlistener1.trc、listener2.trcおよびlistener3.trcになります。
また、トレース・ファイル内のトレース・イベントの前には、そのファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
1
例
TRACE_FILENO_listener=3
7.7 セキュア・トランスポートのクラスのパラメータ
セキュア・トランスポートのクラス(COST)のパラメータは、特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。COSTパラメータは、そのインストール・システムでセキュアとみなされる転送と、リスナーでセキュアな転送を要求するかどうかを指定します。このパラメータの構成はオプションです。
COSTパラメータには、次のものがあります。
関連項目:
COSTパラメータおよびリスナーのセキュリティの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
7.7.1 DYNAMIC_REGISTRATION_listener_name,
用途
動的登録を有効または無効にします。
使用上のノート
静的登録はこのパラメータの影響を受けません。
デフォルト
デフォルト値はonです。このパラメータが明示的にoffに設定されていないかぎり、すべての登録接続が受け入れられます。
値
-
on: リスナーは動的登録を受け入れます。 -
off: リスナーは動的登録を拒否します。
例
DYNAMIC_REGISTRATION_listener_name=on7.7.2 SECURE_CONTROL_listener_name
用途
制御コマンドを機能させる転送を指定します。
使用上のノート
SECURE_CONTROL_listener_nameパラメータが転送名のリストを使用して構成されている場合、制御コマンドは、接続がリストされた転送のいずれかである場合にのみ機能します。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。
SECURE_CONTROL_listener1 = (TCPS,IPC)
前述の例では、管理リクエストはTCPSおよびIPC転送でのみ受け入れられます。
このパラメータに値が入力されていない場合、リスナーは任意のエンドポイント上の任意の接続を受け入れます。
構文
SECURE_CONTROL_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の構文で、transport1、transport2およびtransportnは、インストールされている有効な転送プロトコル名です。
例
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_CONTROL_LISTENER1=tcps
7.7.3 SECURE_REGISTER_listener_name
用途
登録リクエストが受け入れられる転送を指定します。
使用上のノート
SECURE_REGISTER_listener_nameパラメータが転送名のリストを使用して構成されている場合、指定した転送で着信する接続のみ、サービスをリスナーに登録できます。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。
SECURE_REGISTER_listener1 = (TCPS,IPC)
前述の例では、登録リクエストはTCPSおよびIPC転送でのみ受け入れられます。
このパラメータに値が入力されていない場合、リスナーは任意の転送からの登録リクエストを受け入れます。
構文
SECURE_REGISTER_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の例では、transport1、transport2およびtransportnが有効であり、転送プロトコル名をインストールしています。
このパラメータおよびSECURE_CONTROL_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。
例
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_REGISTER_listener1=tcps
7.7.4 SECURE_PROTOCOL_listener_name
用途
管理リクエストおよび登録リクエストが受け入れられる転送を指定します。
使用上のノート
このパラメータが転送名のリストを使用して構成されている場合、接続が構成された転送リストに属している場合にのみ、制御コマンドおよびサービス登録を実行できます。
このパラメータが存在せず、SECURE_CONTROL_listener_nameまたはSECURE_REGISTER_listener_nameのパラメータが構成されていない場合、サポートされているすべての転送は制御リクエストおよび登録リクエストを受け入れます。
SECURE_CONTROL_listener_nameパラメータおよびSECURE_REGISTER_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。
構文
SECURE_PROTOCOL_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の構文で、transport1、transport2およびtransportnは、インストールされている有効な転送プロトコル名です。
例
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_PROTOCOL_listener1=tcps
7.7.5 COSTパラメータの組合せによる使用
COSTパラメータを組み合せて使用して、どの転送がサービス登録および制御コマンドを受け入れるかを、さらに制御することもできます。
例7-5では、制御コマンドはIPCチャネルおよびTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。
例7-5 COSTパラメータの組合せ
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_CONTROL_listener1=(tcps,ipc)
SECURE_REGISTER_listener1=ipc
例7-6では、制御コマンドはTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。
例7-6 COSTパラメータの組合せ
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_CONTROL_listener1=tcps
SECURE_PROTOCOL_listener1=ipc