プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Traffic Directorの管理
12c (12.2.1.3.0)
E90199-04
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このリリースの新機能
1
概要
概要
Oracle Traffic Directorの機能
管理インタフェース
コマンド・ライン・インタフェース - WebLogic Scripting Tool
使用モード
グラフィカル・ユーザー・インタフェース - Fusion Middleware Control
Oracle Traffic Director用語集
管理タスクの概要
2
一般的なデプロイメント・トポロジ
3
管理ドメインの設定
管理ドメインのタイプ
管理対象ドメインの作成
制限付きJRFテンプレートを使用した管理対象ドメインの作成
完全なJRFテンプレートを使用したドメインの作成
リポジトリ作成ユーティリティを使用したグラフィカル・モードでのリポジトリの作成
サイレント・モードでのリポジトリの作成
管理コンソールへのログイン
管理対象ドメインのロード・バランサの作成
スタンドアロン・ドメインの作成
構成ウィザードを使用したスタンドアロン・ドメインの作成
オフラインWLSTコマンドを使用したスタンドアロン・ドメインの作成
スタンドアロン・ドメインのロード・バランサの作成
Oracle Traffic Directorインスタンスのロード・バランシング動作の確認
4
高可用性を提供するためのOracle Traffic Directorの構成
概要
構成モードのフェイルオーバー
アクティブ-パッシブ・モードでのフェイルオーバー
アクティブ-アクティブ・モードでのフェイルオーバー
高可用性向けのシステムの準備
高可用性の構成
5
構成の管理
Oracle Traffic Director構成の作成
Fusion Middleware Controlを使用した構成の作成
WLSTを使用した構成の作成
構成のリストの表示
Fusion Middleware Controlを使用した構成のリストの表示
WLSTを使用した構成のリストの表示
構成の変更のアクティブ化
Fusion Middleware Controlを使用した構成の変更のアクティブ化
WLSTを使用した構成の変更のアクティブ化
Oracle Traffic Director構成の変更
Fusion Middleware Controlを使用した構成の変更
WLSTを使用した構成の変更
Oracle Traffic Director構成のコピー
Fusion Middleware Controlを使用した構成のコピー
WLSTを使用した構成のコピー
Oracle Traffic Director構成の削除
Fusion Middleware Controlを使用した構成の削除
WLSTを使用した構成の削除
6
インスタンスの管理
Oracle Traffic Directorインスタンスの作成
Fusion Middleware Controlを使用したOracle Traffic Directorインスタンスの作成
WLSTを使用したOracle Traffic Directorインスタンスの作成
Oracle Traffic Directorインスタンスのリストの表示
Fusion Middleware Controlを使用したOracle Traffic Directorインスタンスのリストの表示
WLSTを使用したOracle Traffic Directorインスタンスのリストの表示
Oracle Traffic Directorインスタンスの起動、停止および再起動
Fusion Middleware Controlを使用したOracle Traffic Directorインスタンスの起動、停止および再起動
WLSTを使用したOracle Traffic Directorインスタンスの起動、停止および再起動
再起動が不要なOracle Traffic Directorインスタンスの更新
Fusion Middleware Controlを使用したOracle Traffic Directorインスタンスの再構成
WLSTを使用したOracle Traffic Directorインスタンスの再構成
Oracle Traffic Directorインスタンスの削除
Fusion Middleware Controlを使用したOracle Traffic Directorインスタンスの削除
WLSTを使用したOracle Traffic Directorインスタンスの削除
スケジュール済のイベントによるOracle Traffic Directorインスタンスの制御
Fusion Middleware Controlを使用したイベントの管理
WLSTを使用したイベントの管理
7
オリジン・サーバー・プールの管理
オリジン・サーバー・プールの作成
Fusion Middleware Controlを使用したオリジン・サーバー・プールの作成
WLSTを使用したオリジン・サーバー・プールの作成
オリジン・サーバー・プールのリストの表示
Fusion Middleware Controlを使用したオリジン・サーバー・プールのリストの表示
WLSTを使用したオリジン・サーバー・プール・リストの表示
オリジン・サーバー・プールの変更
Fusion Middleware Controlを使用したオリジン・サーバー・プールのプロパティの変更
WLSTを使用したオリジン・サーバー・プールのプロパティの変更
オリジン・サーバー・プールの削除
Fusion Middleware Controlを使用したオリジン・サーバー・プールの削除
WLSTを使用したオリジン・サーバー・プールの削除
Oracle WebLogic Server Clusterのオリジン・サーバー・プールとしての構成
動的検出の方法
動的検出の有効化
カスタム・メンテナンス・ページの構成
オリジン・サーバー・プールのヘルス・チェック設定の構成
Fusion Middleware Controlを使用したオリジン・サーバーのヘルス・チェック設定の構成
WLSTを使用したオリジン・サーバーのヘルス・チェック設定の構成
サーバーの状態をチェックするための外部ヘルス・チェック実行可能ファイルの使用
外部実行可能ファイルを使用するためのヘルス・チェック設定の構成
外部のヘルス・チェック実行可能ファイルへのパラメータ
ロギング
8
オリジン・サーバーの管理
プールへのオリジン・サーバーの追加
Fusion Middleware Controlを使用したオリジン・サーバーのプールへの追加
WLSTを使用したプールへのオリジン・サーバーの追加
オリジン・サーバーのリストの表示
Fusion Middleware Controlを使用したオリジン・サーバーのリストの表示
WLSTを使用したオリジン・サーバー・リストの表示
オリジン・サーバーの変更
Fusion Middleware Controlを使用したオリジン・サーバーの変更
WLSTを使用したオリジン・サーバーのプロパティの変更
エフェメラル・ポートの管理
プールからのオリジン・サーバーの削除
Fusion Middleware Controlを使用したプールからのオリジン・サーバーの削除
WLSTを使用したプールからのオリジン・サーバーの削除
9
仮想サーバーの管理
仮想サーバーの作成
Fusion Middleware Controlを使用した仮想サーバーの作成
WLSTを使用した仮想サーバーの作成
仮想サーバーのリストの表示
Fusion Middleware Controlを使用した仮想サーバーのリストの表示
WLSTを使用した仮想サーバーのリストの表示
仮想サーバーの設定の変更
Fusion Middleware Controlを使用した仮想サーバーの変更
WLSTを使用した仮想サーバーの変更
仮想サーバーのルートの構成
Fusion Middleware Controlを使用したルートの構成
WLSTを使用したルートの構成
仮想サーバーのコピー
Fusion Middleware Controlを使用した仮想サーバーのコピー
WLSTを使用した仮想サーバーのコピー
仮想サーバーの削除
Fusion Middleware Controlを使用した仮想サーバーの削除
WLSTを使用した仮想サーバーの削除
Oracle Traffic Directorにおけるキャッシュ
インスタンスのキャッシュ設定およびメトリックの確認
チューニング可能なキャッシュ・パラメータ
キャッシュ・パラメータの構成
コンテンツの提供
Fusion Middleware Controlを使用したコンテンツの提供
WLSTを使用したコンテンツの提供の構成
10
TCPプロキシの管理
TCPプロキシの作成
Fusion Middleware Controlを使用したTCPプロキシの作成
WLSTを使用したTCPプロキシの作成
TCPプロキシのリストの表示
Fusion Middleware Controlを使用したTCPプロキシのリストの表示
WLSTを使用したTCPプロキシのリストの表示
TCPプロキシの変更
Fusion Middleware Controlを使用したTCPプロキシの変更
WLSTを使用したTCPプロキシの変更
TCPプロキシの削除
Fusion Middleware Controlを使用したTCPプロキシの削除
WLSTを使用したTCPプロキシの削除
11
リスナーの管理
リスナーの作成
Fusion Middleware Controlを使用したリスナーの作成
WLSTを使用したリスナーの作成
リスナー・リストの表示
Fusion Middleware Controlを使用したリスナーのリストの表示
WLSTを使用したリスナーのリストの表示
リスナーの変更
Fusion Middleware Controlを使用したリスナーの変更
WLSTを使用したリスナーの変更
リスナーの削除
Fusion Middleware Controlを使用したリスナーの削除
WLSTを使用したリスナーの削除
ステータス・リスナーの構成
Fusion Middleware Controlを使用したステータス・リスナーの構成
WLSTを使用したステータス・リスナーの構成
12
セキュリティの管理
SSL/TLSの概念
SSLについて
暗号について
Oracle Traffic Directorでサポートされている暗号スイート
鍵について
証明書について
RSAおよびECC証明書
証明書の管理
証明書の取得
鍵ペアの生成
始める前に
Fusion Middleware Controlを使用した鍵ペアの生成
WLSTを使用した鍵ペアの生成
証明書署名リクエスト(CSR)の生成
Fusion Middleware Controlを使用したCSRの生成
WLSTを使用したCSRの生成
証明書のインポート
CA署名証明書のインポート
既存の証明書のインポート
信頼できる証明書のインポート
証明書リストの表示
証明書の削除
Fusion Middleware Controlを使用して証明書を削除します
WLSTを使用して証明書を削除します
Oracle Traffic DirectorのSSL/TLSの構成
Oracle Traffic Directorとクライアント間のSSL/TLSの構成
HTTP/TCPリスナーのSSLの構成
仮想サーバーでのSSLの構成
Oracle Traffic Directorとオリジン・サーバー間のSSL/TLSの構成
一方向および双方向のSSL/TLSについて
Oracle Traffic Directorとオリジン・サーバー間の一方向SSL/TLSの構成
双方向SSL/TLSの構成
オリジン・サーバー・プールでの暗号の構成
Oracle Traffic Directorのフロントエンドとなるハードウェア・ロード・バランサでのSSL終端の構成
Web層/Traffic DirectorからSSL情報を受信するためのWebLogicの構成
Oracle Traffic DirectorのSSLパススルーの構成
証明書失効リストの管理
CRLの手動によるインストールおよび削除
Fusion Middleware Controlを使用したCRLの手動インストール
WLSTを使用したCRLの手動によるインストールおよび削除
CRLの自動更新
Fusion Middleware Controlを使用したOracle Traffic DirectorにおけるCRLの自動インストールの構成
WLSTを使用したOracle Traffic DirectorにおけるCRLの自動インストールの構成
13
ログの管理
Oracle Traffic Directorログについて
アクセス・ログ
サーバー・ログ
ログの表示
Fusion Middleware Controlを使用したログの表示
WLSTを使用したログの表示
ログ・プリファレンスの構成
Fusion Middleware Controlを使用したログ・プリファレンスの構成
WLSTを使用したログ・プリファレンスの構成
ログ・ローテーションについて
手動によるログ・ローテーション
Fusion Middleware Controlを使用したログの手動ローテーション
WLSTを使用したログの手動ローテーション
Oracle Traffic Directorにおけるログ・ローテーションの自動化の構成
Fusion Middleware Controlを使用したログ・ローテーション・イベントの作成
WLSTを使用したログ・ローテーション・イベントの作成
14
イベント通知の管理
オリジン・サーバーのステータス変更イベント
Fusion Middleware Controlを使用したオリジン・サーバーのステータス・イベントのサブスクライブ
WLSTを使用したオリジン・サーバーのステータス変更イベントのサブスクライブ
通知形式
JSONスキーマ
例
エラー処理
リクエスト制限の超過イベント
WLSTを使用したリクエスト制限の超過イベントのサブスクライブ
通知形式
JSONスキーマ
例
15
フェイルオーバー・グループの管理
フェイルオーバー・グループの作成
Fusion Middleware Controlを使用したフェイルオーバー・グループの作成
WLSTを使用したフェイルオーバー・グループの作成
フェイルオーバー・グループの管理
16
Oracle Traffic Directorインスタンスの監視
Oracle Traffic Directorインスタンスの監視方法
統計収集設定の構成
統計レポートへのURIアクセスの構成
WLSTを使用した統計の表示
ブラウザを使用したstats-xmlおよびperfdumpレポートの表示
SNMPを使用した監視
Oracle Traffic DirectorのSNMPサポートの構成
SNMPサブエージェントの構成
SNMP v3のユーザー構成
SNMPサブエージェントの起動および停止
snmpwalkを使用した統計の表示
DMSを使用した監視
XML (stats-xml)レポートのサンプル
プレーンテキスト(perfdump)レポートのサンプル
17
パフォーマンス向上のためのOracle Traffic Directorのチューニング
一般的なチューニング・ガイドライン
ファイル・ディスクリプタ制限のチューニング
スレッド・プールおよび接続キューのチューニング
スレッドおよび接続について
インスタンスのスレッド・プール・メトリックの確認
インスタンスの接続キュー・メトリックの確認
スレッド・プールおよび接続キュー設定のチューニング
HTTPリスナー設定のチューニング
キープ・アライブ設定のチューニング
キープ・アライブ接続について
キープ・アライブ接続の設定およびメトリックの確認
キープ・アライブ設定のチューニング
HTTPリクエストおよびレスポンスの制限のチューニング
DNSキャッシュ設定のチューニング
DNSキャッシュ設定およびメトリックの表示
DNSキャッシュ設定の構成
SSL/TLS関連の設定のチューニング
SSL/TLSセッションのキャッシュ
Fusion Middleware Controlを使用したSSL/TLSセッションのキャッシュ設定の構成
WLSTを使用したSSL/TLSセッション・キャッシュ設定の構成
暗号および証明書鍵
アクセス・ログ・バッファ設定の構成
コンテンツ圧縮の有効化と構成
オリジン・サーバーへの接続のチューニング
Solaris固有のチューニング
単一のプロセスで開くファイル(ファイル・ディスクリプタの制限)
HTTPサーバーへの接続の失敗
TCPバッファリングのチューニング
ファイル・システム・メンテナンスの軽減
ビジー状態のボリュームまたはディスクにおける長いサービス時間
短期のシステム監視
長期のシステム監視
パフォーマンス・ベンチマークのためのチューニング
18
問題の診断およびトラブルシューティング
Oracle Traffic Directorのトラブルシューティングのロードマップ
高可用性構成に関する問題のトラブルシューティング
一般的なエラーの解決方法
起動障害: ポートにバインドできない
HTTPリスナー・ポート80でサーバーを起動できない
Oracle Traffic Directorが、起動時にメモリーを大量に消費する
オペレーティング・システム・エラー: システム内で開いているファイルが多すぎる
一時ディレクトリの変更後にインスタンスを停止できない
管理サーバーを再起動できない
Oracle Traffic Directorでセッションの固定性が維持されない
よくある質問
構成とは何ですか。
Fusion Middleware Controlにはどのようにアクセスするのですか。
初めてFusion Middleware Controlにアクセスする際、証明書の警告が表示されるのはなぜですか。
構成ファイルを手動で編集できますか。
Fusion Middleware Controlで、構成の保存と構成のデプロイにはどのような違いがありますか。
Fusion Middleware Controlで「デプロイメント保留中」のメッセージが表示されるのはなぜですか。
Fusion Middleware Controlで「インスタンス構成デプロイ済」のメッセージが表示されるのはなぜですか。
Fusion Middleware Controlセッションが突然終了するのはなぜですか。
WLSTにはどのようにアクセスするのですか。
初めてWLSTにアクセスする際、証明書の警告メッセージが表示されるのはなぜですか。
WLSTコマンドのオプションの短縮名を知るにはどのようにすればよいですか。
動的検出が有効な場合、ヘルス・チェック・プロトコルとしてTCPを選択できないのはなぜですか。
プール内のオリジン・サーバーをOracle WebLogic Serverに変更した後、これらは自動検出されませんが、動的検出は有効です。なぜですか。
Oracle Traffic Directorによって送受信されたリクエストおよびレスポンス・ヘッダーを表示するにはどのようにすればよいですか。
Oracle Traffic DirectorインスタンスのSSL/TLSの有効化はどのように行いますか。
サポートされていて、かつ有効化されているSSL/TLS暗号スイートはどのように検出できますか。
インストールされている証明書のリストを表示するにはどのようにすればよいですか。
SSL/TLSが有効なOracle Traffic Directorインスタンスへのテスト・リクエストの発行はどのように行いますか。
SSL/TLS接続の分析はどのように行いますか。
Oracle Traffic DirectorインスタンスとOracle WebLogic Serverオリジン・サーバー間のSSL/TLS通信の詳細の表示はどのように行いますか。
SSL/TLSが有効な特定のオリジン・サーバーは、起動しているにもかかわらず、ヘルス・チェックの後オフラインとマークされるのはなぜですか。
Oracle Traffic Directorはオリジン・サーバーにリクエストを転送する前にクライアントのソースIPアドレスを書き換えますか。
Oracle Traffic Directorから405ステータス・コードが返されるのはなぜですか。
サポートに関するオラクルへの連絡
A
Oracle Traffic Directorで追跡されるメトリック
インスタンス・メトリック
プロセス・メトリック
接続キュー・メトリック
スレッド・プール・メトリック
DNSキャッシュ・メトリック
キープ・アライブ・メトリック
スレッド・メトリック
圧縮および解凍メトリック
仮想サーバー・メトリック
CPUメトリック
オリジン・サーバー・メトリック
フェイルオーバー・インスタンス・メトリック
キャッシュ・メトリック
DMSメトリック表
B
Webアプリケーション・ファイアウォールの例とユースケース
ルールの基本
主な攻撃に対抗するためのルール
ブルート・フォース攻撃
SQLインジェクション
XSS攻撃