日本語PDF

7 listener.oraファイル内のOracle Net Listenerパラメータ

この章では、listener.oraファイルの構成パラメータの完全なリストを提供します。

7.1 Oracle Net Listener構成ファイルの概要

listener.oraファイルに格納されているOracle Net Listenerは、次の要素で構成されています。

  • リスナーの名前

  • リスナーが接続リクエストを受け入れるプロトコル・アドレス

  • リスナーでデータベースへの登録が認められる有効なノード

  • データベース・サービス

  • 制御パラメータ

動的サービス登録により、サポート対象サービスの静的構成は不要になりました。ただし、Oracle Enterprise Manager Cloud Controlを使用する場合は、静的サービス構成が必要となります。

デフォルトで、listener.oraファイルはORACLE_HOME/network/adminディレクトリに配置されます。listener.oraファイルは次の場所に格納される場合もあります。

  • 環境変数TNS_ADMINまたはレジストリ値で指定されたディレクトリ。

  • LinuxおよびUNIXオペレーティング・システムの場合は、グローバル構成ディレクトリ。たとえば、Oracle Solarisオペレーティング・システムの場合、ディレクトリは/var/opt/oracleです。

    関連項目:

  • 読取り専用のOracleホーム・モードでは、listener.oraファイルのデフォルトの場所は、ORACLE_BASE_HOME/network/adminです。

  • 読取り専用のOracleホーム・モードでは、ORACLE_HOMEの場所にデフォルト設定されるパラメータがORACLE_BASE_HOMEの場所にデフォルト設定されるように変更されます。

1つのlistener.oraファイルに、それぞれが一意の名前を持つ複数のリスナーを構成できます。複数のリスナー構成が可能な理由は、最上位レベルの各構成パラメータにはリスナー名の接尾辞があり、各構成パラメータ自体がリスナー名を示しているためです。

注意:

  • 1つのlistener.oraファイルに複数のリスナーを構成することは、多くの場合に役立ちます。しかし、オラクル社では、お客様の環境では、各ノードごとに1つのリスナーのみを実行することをお薦めします。

  • Oracle Net Servicesでは、listener.oraのIFILEパラメータを、3段階までのネスト・レベルでサポートします。パラメータは、手動でファイルに追加されます。この構文の例を次に示します。

    IFILE=/tmp/listener_em.ora
    IFILE=/tmp/listener_cust1.ora
    IFILE=/tmp/listener_cust2.ora 
    

    詳細は、『Oracle Databaseリファレンス』を参照してください。

例7-1は、LISTENERという名(リスナーのデフォルト名)のリスナーのlistener.oraファイルを示しています。

例7-1 listener.oraファイル

LISTENER=
  (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sale-server)(PORT=1521))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))

7.2 プロトコル・アドレス・パラメータ

listener.oraファイルのプロトコル・アドレス・セクションでは、リスナーが接続リクエストを受け入れるプロトコル・アドレスを定義します。この項では、プロトコル・アドレスに使用する最も一般的なパラメータについて説明します。ADDRESS_LISTパラメータもサポートされます。

この項では、次のパラメータをリストして説明します。

7.2.1 ADDRESS

プロトコルADDRESSパラメータのネットワーク・パラメータは、listener.oraにあります。これは、1つのリスナーについてDESCRIPTIONパラメータの下でプロトコル・アドレスを指定します。

用途

DESCRIPTIONパラメータで単一のリスナー・プロトコル・アドレスを指定します。

使用上の注意

このパラメータを使用して、リスナーについてプロトコル、ホストおよびポート番号を定義します。

listener_name=
 (DESCRIPTION=
  (ADDRESS_LIST=
   (ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521))
   (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))

7.2.2 DESCRIPTION

listener.oraファイルのDESCRIPTIONネットワーク・パラメータには、リスナー・プロトコル・アドレスが含まれています。

用途

リスナー・プロトコル・アドレスを格納します。

例7-2 例

listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)) (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))

7.2.3 ファイアウォール

用途

エンドポイント内に設定してファイアウォール機能を有効にできます。

7.2.4 IP

プロトコル・アドレス・パラメータIPは、ホスト名が指定されている場合にリスナーがリスニングするIPアドレスを決定します。

用途

ホスト名が指定されている場合に、リスナーがリスニングするIPアドレスを決定します。

使用上の注意

このパラメータは、HOSTパラメータでホスト名が指定されている場合にのみ有効です。

  • first

    ホスト名のDNS解決で返された最初のIPアドレスをリスニングします。指定したホスト名が解決する最初のIPでリスナーにリスニングさせる場合は、アドレスを(IP=first)で修飾する必要があります。

  • v4_only

    IPv4アドレスのみをリスニングします。

  • v6_only

    IPv6アドレスのみをリスニングします。

デフォルト

この機能はデフォルトで無効です。

listener_name=
 (DESCRIPTION=
  (ADDRESS=(PROTOCOL=tcp)(HOST=rancode1-vip)(PORT=1522)(IP=v6_only))

7.2.5 QUEUESIZE

用途

リスナーがTCP/IPまたはIPCリスニング・エンドポイント(プロトコル・アドレス)上で受け入れることができる同時接続リクエスト数を指定します。

使用上の注意

同時接続リクエスト数は、プラットフォームおよびリスナーの使用方法によって異なります。リスナーに負荷がかかっている場合は、このパラメータを高い数値に設定してください。

このパラメータを、期待する同時接続リクエスト数の値を設定してプロトコル・アドレスの最後に配置します。

デフォルト

デフォルトの同時接続リクエスト数は、オペレーティング・システムによって異なります。

listener_name=
 (DESCRIPTION=
  (ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)(QUEUESIZE=20)))

関連項目:

このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

7.2.6 RECV_BUF_SIZE

用途

セッションの受信操作に使用するバッファ領域をバイト数で指定します。

使用上の注意

このパラメータは、DESCRIPTIONパラメータの下またはプロトコル・アドレスの最後に、必要なバイト数だけ値を設定して配置します。

このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。

注意:

オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。

デフォルト

このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は87380バイトです。

listener_name=
  (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)
        (RECV_BUF_SIZE=11784))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)
        (RECV_BUF_SIZE=11784))))
listener_name=
  (DESCRIPTION=
    (ADDRESS_LIST=
      (RECV_BUF_SIZE=11784))
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))

関連項目:

このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

7.2.7 SEND_BUF_SIZE

用途

セッションの送信操作に使用するバッファ領域をバイト数で指定します。

使用上の注意

このパラメータは、DESCRIPTIONパラメータの下またはプロトコル・アドレスの最後に配置します。

このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。

注意:

オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。

デフォルト

このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は16KBです。

listener_name=
  (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)
       (SEND_BUF_SIZE=11280))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)
       (SEND_BUF_SIZE=11280))))
listener_name=
  (DESCRIPTION=
    (SEND_BUF_SIZE=11280)
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))

関連項目:

このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

7.3 接続率制限パラメータ

Oracle Net Listenerの接続率制限機能によって、データベース管理者はリスナーにより処理される新しい接続の数を制限できます。この機能を有効にすると、Oracle Net Listenerでは、毎秒リスナーに処理される新しい接続の数が、ユーザー指定の最大制限数によって制限されます。構成に応じて、接続率をエンドポイントの集合または特定のエンドポイントに適用できます。

この機能は、次のlistener.ora構成パラメータにより制御されます。

7.3.1 CONNECTION_RATE_listener name

listener.oraファイルのCONNECTION_RATE_listener name構成パラメータは、率が制限されているすべてのリスニング・エンドポイントにわたり強制的に適用される、グローバル・レートを指定します。

用途

接続率が制限されているすべてのリスニング・エンドポイントに対して施行されるグローバル率を指定します。

使用上の注意

このパラメータが指定されている場合は、エンドポイント・レベルで指定された接続率の数値はいずれも上書きされます。

構文

CONNECTION_RATE_listener_name=number_of_connections_per_second

7.3.2 RATE_LIMIT

listener.oraファイルのRATE_LIMIT構成パラメータは、特定のリスニング・エンドポイントがレート制限であることを示します。

用途

特定のリスニング・エンドポイントがレート制限されていることを示します。

使用上の注意

このパラメータは、リスナー・エンドポイント構成のADDRESSセクションで指定します。

構文

LISTENER=
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))
  • エンドポイントのRATE_LIMITパラメータをyesに設定すると、そのエンドポイントにはCONNECTION_RATE_listener_nameパラメータで構成されたグローバル率が実施されます。グローバル率制限は、RATE_LIMITyesに設定した各エンドポイントで個別に実施されます。

  • Oracle Clusterwareによって管理されるリスナーの動的エンドポイントでは、RATE_LIMITパラメータがyesに設定されています。

  • RATE_LIMITパラメータを0より大きい値に設定した場合、接続の率限度はそのエンドポイント・レベルで施行されます。

次の例では、CONNECTION_RATE_listener nameおよびRATE_LIMITパラメータを使用します。

例1

CONNECTION_RATE_LISTENER=10

LISTENER= 
  (ADDRESS_LIST=
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=yes))
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523)))

この例では、新しい接続のグローバル率が各エンドポイントに個別に施行されます。ポート1521を介する接続は1秒当たり10接続に制限され、ポート1522を介する接続も個別に1秒当たり10接続に制限されます。ポート1523を介する接続については、接続率は制限されません。

例2

LISTENER= (ADDRESS_LIST=
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=5))
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=10))
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523))
   )

この例では、接続率はエンドポイント・レベルで施行されます。1秒当たり最大5の接続が、ポート1521を介して処理されます。ポート1522を介する接続に対する制限は、1秒当たり10です。ポート1523を介する接続については、接続率は制限されません。

注意:

この構成では、CONNECTON_RATE_listener_nameグローバル・パラメータは指定されていません。このパラメータが指定されている場合、ポート1521およびポート1522の制限は無視され、かわりにグローバル値が使用されます。

7.4 制御パラメータ

この項では、リスナーの動作を制御する次のパラメータについて説明します。

7.4.1 ADMIN_RESTRICTIONS_listener_name

listener.ora制御パラメータADMIN_RESTRICTIONS_listener_nameは、リスナーの実行時管理を制限します。

用途

実行時のリスナーの管理を制限します。

使用上の注意

ADMIN_RESTRICTIONS_listener_name=onを設定すると、listener.oraのパラメータを実行時に変更できません。つまり、リスナーはパラメータを変更するSETコマンドの受入れを拒否します。ADMIN_RESTRICTIONS_listener_name自体を含め、listener.oraのパラメータを変更するには、listener.oraファイルを手動で変更してそのパラメータをRELOADコマンドを使用して再ロードすると、明示的にリスナーの停止および再起動をしなくても新しい変更内容が有効になります。

デフォルト

off

ADMIN_RESTRICTIONS_listener=on

7.4.2 ALLOW_MULTIPLE_REDIRECTS_listener_name

listener.ora制御パラメータALLOW_MULTIPLE_REDIRECTS_listener_nameは、クライアントの複数のリダイレクトを有効にします。

用途

クライアントの複数回のリダイレクトをサポートします。

使用上の注意

このパラメータは、Oracle Public Cloud上のSCANリスナーにのみ設定されます。onに設定すると、クライアントの複数回のリダイレクトが可能になります。

SCANリスナーとしてノード・リスナーを使用している場合は、このパラメータを設定しないでください。

デフォルト

off

on | off

ALLOW_MULTIPLE_REDIRECTS_listener=on

7.4.3 ENABLE_EXADIRECT_listener_name

用途

Exadirectプロトコルを有効にします。

使用上の注意

このパラメータはExadirectサポートを有効にします。

デフォルト

Off

on | off

例7-3 例

ENABLE_EXADIRECT_listener=on

7.4.4 CRS_NOTIFICATION_listener_name

listener.oraファイルのCRS_NOTIFICATION_listener_name制御パラメータは、Cluster Ready Services (CRS)にOracle Real Application Clusters環境でのリスナーの管理を許可または拒否する通知を設定します。

用途

通知を設定します。

使用上の注意

デフォルトでは、Oracle Net Listenerは起動時または停止時に、Cluster Ready Service(CRS)に通知します。この通知により、CRSはOracle Real Application Clusters環境でリスナーを管理できるようになります。この動作を回避するには、CRS_NOTIFICATION_listener_nameパラメータをoffに設定します。

デフォルト

on

on | off

7.4.5 DEDICATED_THROUGH_BROKER_LISTENER

listener.oraファイルのDEDICATED_THROUGH_BROKER_LISTENERネットワーク・パラメータを使用すると、サーバーで、リスナーを介してデータベースへの接続がリクエストされたときにスレッドまたはプロセスを生成できるようになります。

用途

リスナーからデータベースへの接続が要求された場合に、サーバーがスレッドを起動できるようにします。

デフォルト

off

on | off

例7-4 例

(オプション)ここには、リファレンスを説明する例を入力します。

7.4.6 DEFAULT_SERVICE_listener_name

listener.oraファイルのDEFAULT_SERVICE_listener_name制御パラメータを使用すると、ユーザーが、クライアント側からサービス名を指定する必要なく、データベースに接続できるようになります。

用途

ユーザーがクライアント側からサービス名を指定せずに、データベースに接続できるようにします。

使用上の注意

Oracle Database 12cでは、クライアントがデータベースに接続しようとすると、接続リクエストがリスナーに渡されます。リスナーは複数の異なるデータベースにサービスを実行していることがあります。サービス名がこのパラメータで構成されている場合、ユーザーは必ずしもサービス名を接続構文で指定する必要はありません。ユーザーがサービス名を指定した場合、リスナーは指定したデータベースにユーザーを接続します。サービス名を指定しない場合、リスナーはDEFAULT_SERVICE_listener_nameパラメータで指定されたサービス名にユーザーを接続します。コンテナ・データベースの場合、クライアントはサービス名を明示的に指定する必要があります。

デフォルト

DEFAULT_SERVICE_listener_nameパラメータにはデフォルト値はありません。このパラメータが構成されておらず、ユーザーが接続構文で完全修飾されたサービス名を指定していない場合、接続の試行は失敗します。このパラメータが受け入れる値は1つのみです。

例7-5 例

DEFAULT_SERVICE_listener=sales.us.example.com

7.4.7 INBOUND_CONNECT_TIMEOUT_listener_name

用途

ネットワーク接続の確立後、クライアントからリスナーへの接続リクエストの完了までの時間を秒単位で指定します。

使用上の注意

リスナーが指定の時間内にクライアント・リクエストを受信しない場合、接続は終了します。また、クライアントのIPアドレスと、エラー・メッセージ「ORA-12525:TNS: TNS: リスナーは、クライアントのリクエストを許容時間内に受信しませんでした」がlistener.logファイルに記録されます。

リスナーとデータベース・サーバーの両方を保護するには、オラクル社では、このパラメータをsqlnet.oraファイルのSQLNET.INBOUND_CONNECT_TIMEOUTパラメータと組み合せて設定することをお薦めします。これらのパラメータの値を指定する場合、次の推奨事項を考慮してください。

  • 両方のパラメータの初期値を低く設定してください。

  • INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータよりも低い値に設定してください。

たとえば、INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を2秒に設定し、INBOUND_CONNECT_TIMEOUTパラメータの値を3秒に設定します。特定の環境におけるシステムあるいはネットワークの通常の遅延により、クライアントが指定の時間内に接続を完了できない場合は、必要なだけ時間を増やします。

デフォルト

60秒

INBOUND_CONNECT_TIMEOUT_listener=2

7.4.8 LOCAL_REGISTRATION_ADDRESS_listener_name

用途

ローカル・リスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。サービスACLはLOCAL_REGISTRATION_ADDRESS_lsnr aliasが構成されている場合にのみリスナーに受け入れられます。このパラメータではACLの送信が許可されているグループを指定します。

使用上の注意

ローカル登録エンドポイントは、指定されたグループからのローカル登録接続を受け入れます。通常のリスニング・エンドポイントに着信したローカル登録リクエストはすべて、ローカル登録エンドポイントにリダイレクトされます。レジストラがグループに含まれていない場合は、エンドポイントに接続できません。

デフォルト

OFF

ON、OFFまたはグループが設定されたIPCエンドポイント・アドレス

ONに設定すると、リスナーのグループがoinstall(UNIXの場合)およびORA_INSTALL(Windowsの場合)にデフォルト設定されます。

例7-6 例

LOCAL_REGISTRATION_ADDRESS_lsnr_alias = (address=(protocol=ipc)(group=xyz)) LOCAL_REGISTRATION_ADDRESS_lsnr_alias =ON 

7.4.9 MAX_ALL_CONNECTIONS_listener_name

用途

Oracle Net Listenerでサポートできる登録セッションおよびクライアント接続セッションの最大同時実行数を指定します。

使用上の注意

この数値には、データベースからの登録接続と、進行中のクライアント接続確立要求も含まれます。接続の確立後、クライアントはリスナーへの接続を保持しません。この制限は、リスナーから見て最初の接続確立段階にあるクライアント接続のみに適用されます。

デフォルト

オペレーティング・システム固有

MAX_ALL_CONNECTIONS_listener=40

7.4.10 MAX_REG_CONNECTIONS_listener_name

用途

Oracle Net Listenerでサポートできる登録接続セッションの最大同時実行数を指定します。

デフォルト

512

MAX_REG_CONNECTIONS_listener=20

7.4.11 REGISTRATION_EXCLUDED_NODES_listener_name

用途

リスナーに登録できないノードのリストを指定します。

使用上の注意

リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。

REGISTRATION_INVITED_NODES_listener_nameパラメータとREGISTRATION_EXCLUDED_NODES_listener_nameパラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_nameパラメータは無視されます。

有効なノードおよびサブネットIPアドレスまたは名前。

REGISTRATION_EXCLUDED_NODES_listener = (10.1.26.*, 10.16.40.0/24, \
                                       2001:DB8:3eff:fe38, node2)

7.4.12 REGISTRATION_INVITED_NODES_listener_name

用途

リスナーに登録できるノードのリストを指定します。

使用上の注意

リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。

REGISTRATION_INVITED_NODES_listener_nameパラメータとREGISTRATION_EXCLUDED_NODES_listener_nameパラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_nameパラメータは無視されます。

有効なノードおよびサブネットIPアドレスまたは名前。

REGISTRATION_INVITED_NODES_listener = (10.1.35.*, 10.1.34.0/24, \
                                      2001:DB8:fe38:7303, node1)

7.4.13 REMOTE_REGISTRATION_ADDRESS_listener_name

用途

SCANリスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。

使用上の注意

登録エンドポイントはクラスタ内のプライベート・ネットワークにあります。通常のリスニング・エンドポイントに着信したリモート登録リクエストはすべて、登録エンドポイントにリダイレクトされます。クラスタ外のシステムはエンドポイントに接続できません。ADMIN_RESTRICTIONS_listener_nameONに設定されている場合は、Cluster Ready Servicesエージェントがremote_registration_addressを実行時に動的に構成するため、この機能はサポートされません。

デフォルト

このパラメータはSCANリスナーの内部で構成され、登録をプライベート・ネットワークに限定します。このパラメータの値は、変更したり、明示的に指定しません。唯一サポートされている明示的設定は、値をOFFに設定してこの機能を無効にするためのものです。SCAN以外のリスナーでは値はOFFです。

off

REMOTE_REGISTRATION_ADDRESS_listener=off

7.4.14 SAVE_CONFIG_ON_STOP_listener_name

用途

実行時の構成変更をlistener.oraファイルに保存するかどうかを指定します。

使用上の注意

このパラメータをtrueに設定すると、リスナーの実行中にリスナー制御ユーティリティのSETコマンドを使用して変更されたパラメータは、STOPコマンドの発行時にlistener.oraファイルに保存されます。このパラメータをfalseに設定すると、リスナー制御ユーティリティは実行時の構成の変更をlistener.oraファイルに保存しません。

デフォルト

false

true | false

SAVE_CONFIG_ON_STOP_listener=true

7.4.15 SERVICE_RATE_listener_name

SERVICE_NAME_listener_name制御パラメータは、1つのインスタンスについてサービスごとに許可される着信接続率を指定します。

用途

1つのインスタンスについてサービスごとに許可される着信接続率を指定します。

使用上の注意

0より大きい値をユーザーが指定した場合は、その値で、プロキシ・リスナーによって毎秒処理される、サービス・インスタンス当たりの新規接続数の上限が設定されます。リスナーは、この上限に到達すると接続を拒否します。クライアント側で接続に失敗すると、「TNS:リスナー:率制限に到達」とレポートされます。

デフォルト

0

例7-7 例

SERVICE_RATE=10

7.4.16 SSL_CLIENT_AUTHENTICATION

用途

Secure Sockets Layer(SSL)でクライアントを認証するかどうかを指定します。

使用上の注意

クライアントの認証は、データベース・サーバーが行います。したがって、この値はfalseに設定します。このパラメータをtrueに設定すると、リスナーは、結果的に失敗となる可能性があるクライアントの認証を試みます。

デフォルト

true

true | false

SSL_CLIENT_AUTHENTICATION=false

7.4.17 SSL_VERSION

用途

接続に使用できるSSLまたはTLSバージョンを制限します。

使用上の注意

クライアントとデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。このパラメータは、下位互換性が絶対に必要な場合にのみ使用します。現在のデフォルトでは、複数のセキュリティ・コンプライアンスの要件に必要なバージョンである、TLSバージョン1.2を使用しています。

デフォルト

1.2

undetermined | 3.0 | 1.0| 1.1 | 1.2

あるバージョンまたは別のバージョンを指定する場合は、"or"を使用します。次の値を使用できます。

1.0 or 3.0 | 1.2 or 3.0 | 1.1 or 1.0 | 1.2 or 1.0 | 1.2 or 1.1 | 1.1 or 1.0 or 3.0 |
1.2 or 1.0 or 3.0 | 1.2 or 1.1 or 1.0 | 1.2 or 1.1 or 3.0 |1.2 or 1.1 or 1.0 or 3.0

SSL_VERSION=1.2

残りのバージョン番号は、TLSv1.0、TLSv1.1およびTLSv1.2などのTLSバージョンに対応します。

7.4.18 SUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name

用途

停止イベントに関するOracle Notification Service(ONS)通知をサブスクライブします。

使用上の注意

デフォルトでは、ONSが使用可能な場合、リスナーは、起動時にONSノード停止イベントをサブスクライブします。このサブスクリプションにより、ノード停止イベント通知をONSから受信した場合、リスナーは、影響を受けたサービスを削除できます。リスナーは、イベント通知に非同期サブスクリプションを使用します。この動作を変更するには、listener.oraSUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name=offに設定します。

デフォルト

on

on | off

7.4.19 USE_SID_AS_SERVICE_listener_name

用途

接続記述子内のシステム識別子(SID)が、ユーザーのデータベース接続試行時に、サービス名として解釈されるようにします。

使用上の注意

接続記述子がハードコードされている以前のリリースのOracle Databaseのデータベース・クライアントは、このパラメータを使用してコンテナ・またはプラガブル・データベースに接続できます。

データベースがOracle Database 12cコンテナ・データベースの場合、データベースに接続するには、クライアントはサービス名を指定する必要があります。このパラメータをonに設定すると、リスナーはサービス名として接続記述子にSIDを使用し、クライアントを指定されたデータベースに接続するように指示されます。

デフォルト

off

USE_SID_AS_SERVICE_listener=on

7.4.20 VALID_NODE_CHECKING_REGISTRATION_listener_name

listener.ora制御パラメータVALID_NODE_CHECKING_REGISTRATION_listener_nameは、有効なノード確認登録が実行されるかどうか、またはサブネットが許可されるかどうかを判断します。

用途

有効ノード確認登録を実行するかどうか、またはサブネットを認めるかどうかを指定します。

使用上の注意

onに設定された場合、着信登録リクエストに対してリスナーで有効ノード確認登録が実行され、ローカルIPアドレスのみが許可されます。

デフォルト

on

  • off | 0: 有効ノード確認登録を無効にして、確認を実行しません。

  • on | 1 | local: 有効ノード確認登録を有効にして、ローカルIPアドレスがすべて登録できるようにします。指定ノードのリストが設定されている場合、リストにあるすべてのIPアドレス、ホスト名またはサブネットが、ローカルIPアドレスと同様に認められます。

  • subnet | 2: 有効ノード確認登録を有効にして、ローカル・サブネットのすべてのマシンが登録を許可されます。指定ノードのリストが設定されている場合、ローカル・サブネット内のすべてのノードが、リストのすべてのIPアドレス、ホスト名およびサブネットと同様に認められます。

VALID_NODE_CHECKING_REGISTRATION_listener=on

7.4.21 WALLET_LOCATION

用途

ウォレットの位置を指定します。

使用上の注意

ウォレットは、SSLによって処理される証明書、キーおよびトラストポイントで、安全な接続を可能にします。

Microsoft Certificate Store(MCS)はウォレットを使用しないため、MCSのキー/値ペアにはMETHOD_DATAパラメータがありません。かわりに、Oracle PKI(公開キー・インフラストラクチャ)アプリケーションは、証明書、トラストポイントおよび秘密キーをユーザーのプロファイルから直接取得します。

OracleウォレットがMicrosoft Windowsレジストリに格納されており、そのウォレットのkey(KEY)がSALESAPPの場合、暗号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12です。復号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSOです。

構文

表7-1は、ウォレットの格納先に基づいたWALLET_LOCATIONパラメータの構文を示しています。

表7-1 WALLET_LOCATIONの構文

ウォレットの場所 構文

ファイル・システム上のOracleウォレット

WALLET_LOCATION=
  (SOURCE=
    (METHOD=file)
    (METHOD_DATA=
       (DIRECTORY=directory)
       [(PKCS11=TRUE/FALSE)]))

Microsoft証明ストア

WALLET_LOCATION=
  (SOURCE=
     (METHOD=mcs))

Microsoft Windowsレジストリ内のOracleウォレット

WALLET_LOCATION=
   (SOURCE=
      (METHOD=reg)
      (METHOD_DATA=
         (KEY=registry_key)))

Entrustウォレット

WALLET_LOCATION=
   (SOURCE=
      (METHOD=entr)
      (METHOD_DATA=
         (PROFILE=file.epf)
         (INIFILE=file.ini)))

追加のパラメータ

WALLET_LOCATIONでは次のパラメータも使用できます。

  • SOURCE: ウォレットの格納タイプと格納場所

  • METHOD: 格納タイプ

  • METHOD_DATA: 格納場所

  • DIRECTORY: ファイル・システムでのOracleウォレットの位置

  • KEY: ウォレット・タイプとMicrosoft Windowsレジストリ内の位置

  • PROFILE: Entrustプロファイル・ファイル(.epf)

  • INIFILE: Entrust初期化ファイル(.ini)

デフォルト

なし

ファイル・システムでのOracleウォレット:

WALLET_LOCATION=  
  (SOURCE=
      (METHOD=file)
      (METHOD_DATA=  
         (DIRECTORY=/etc/oracle/wallets/databases)))

Microsoft証明ストア

WALLET_LOCATION=
   (SOURCE=
     (METHOD=mcs))
   

Microsoft Windowsレジストリ内のOracleウォレット:

WALLET_LOCATION=
   (SOURCE=
     (METHOD=REG)
     (METHOD_DATA=
        (KEY=SALESAPP)))

Entrustウォレット:

WALLET_LOCATION=
   (SOURCE=
     (METHOD=entr)
     (METHOD_DATA=
       (PROFILE=/etc/oracle/wallets/test.epf)
       (INIFILE=/etc/oracle/wallets/test.ini)))

7.5 Oracle Net ListenerのADR診断パラメータ

クリティカル・エラーの診断データは、Oracle Net ListenerのADRに迅速に取得され格納されます。

Oracle Database 11gより、Oracle Databaseには、問題の回避、検出、診断および解決のため詳細な障害診断可能インフラストラクチャが組み込まれています。対象となる問題は、データベース・コードの不具合、メタデータの破損およびカスタマ・データの破損が原因で発生したエラーなどのクリティカル・エラーです。

クリティカル・エラーが発生すると、そのエラーにはインシデント番号が割り当てられ、トレースやダンプなどのエラーの診断データが即座に取得され、インシデント番号でタグ付けされます。データは、その後、自動診断リポジトリ(ADR)(データベースの外にあるファイルベースのリポジトリ)に格納されます。

この項には、ADRが有効な場合に使用されるパラメータが含まれています。ADRはデフォルトで有効になります。ADRが有効な場合、listener.oraファイルにリストされているADR以外のパラメータは無視されます。

ADRが有効な場合(DIAG_ADR_ENABLEDonに設定されている場合)、次のlistener.oraパラメータが使用されます。

7.5.1 ADR_BASE_listener_name

ADR_BASE_listener_nameパラメータは、ADRが有効な場合にトレースおよびロギング・インシデントを格納するベース・ディレクトリを指定する診断パラメータです。

用途

ADRが有効の場合、トレースおよびロギング・インシデントが格納される基本ディレクトリを指定します。

デフォルト

デフォルトはORACLE_BASE、またはORACLE_BASEが定義されていない場合はORACLE_HOME/logです。

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

ADR_BASE_listener=/oracle/network/trace

7.5.2 DIAG_ADR_ENABLED_listener_name

DIAG_ADR_ENABLED_listener_nameは、listener.oraファイルの診断パラメータです。ADRを有効にするかどうかを指定します。

用途

ADRトレースを有効にするかどうかを指定します。

使用上の注意

DIAG_ADR_ENABLED_listener_nameパラメータがonに設定されている場合は、ADRファイル・トレースが使用されます。DIAG_ADR_ENABLED_listener_nameパラメータがoffに設定されている場合は、ADR以外のファイル・トレースが使用されます。

デフォルト

on

on|off

例7-8例

DIAG_ADR_ENABLED_listener=on

7.5.3 LOG_FILE_NUM_listener_name

LOG_FILE_NUM_listener_nameは、ログ・ファイルのセグメント数を指定するlistener.oraファイルの診断パラメータです。

用途

ログ・ファイル・セグメントの数を指定します。ログ・ファイルのセグメントは、常にnになります。nLOG_FILE_NUM_listener_nameです。この数よりもログが大きくなると、古いセグメントが削除されます。

デフォルト

デフォルト値はありません。値を指定しない場合やゼロに設定した場合は、セグメント数が無制限に増加します。

任意の整数値。

例7-9

LOG_FILE_NUM_listener=3

7.5.4 LOG_FILE_SIZE_listener_name

listener.oraファイルのLOG_FILE_SIZE_listener_name診断パラメータは、各ログ・ファイル・セグメントのサイズを指定します。

用途

各ログ・ファイル・セグメントのサイズを指定します。このサイズはMB単位です。

デフォルト

300 MB

任意の整数値。

例7-10 例

LOG_FILE_SIZE_listener=10

7.5.5 LOGGING_listener_name

listener.oraファイルのLOGGING_listener_name診断パラメータは、ロギングをオンまたはオフにします。

用途

ロギングのオンとオフを切り替えます。

使用上の注意

このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

on

on | off

LOGGING_listener=on

7.5.6 TRACE_LEVEL_listener_name

listener.oraファイルのTRACE_LEVEL_listener_name診断パラメータは、リスナーのトレースを特定のレベルでオンまたはオフにします。

用途

リスナーのトレースをオン(レベル指定)またはオフに切り替えます。

使用上の注意

このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

off | 0

  • offまたは0: トレースを出力しません。

  • userまたは4: ユーザー用のトレース情報を出力します。

  • adminまたは10: 管理用のトレース情報を出力します。

  • supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。

TRACE_LEVEL_listener=admin

7.5.7 TRACE_TIMESTAMP_listener_name

listener.oraファイルのTRACE_TIMESTAMP_listener_name診断パラメータは、リスナーのトレース・ファイル内の各トレース・イベントにタイム・スタンプを追加します。

用途

リスナーのトレース・ファイルの各トレース・イベントに、dd-mmm-yyyy hh:mi:ss:mil形式のタイムスタンプを追加します。

使用上の注意

このパラメータは、TRACE_LEVEL_listener_nameパラメータとともに使用します。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

on

  • on | true

  • off | false

TRACE_TIMESTAMP_listener=true

7.6 Oracle Net ListenerのADR以外の診断パラメータ

この項では、ADRが無効な場合に使用されるパラメータについて説明します。DIAG_ADR_ENABLED_listener_nameのデフォルト値はonです。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLED_listener_nameパラメータを明示的にoffに設定する必要があります

7.6.1 LOG_DIRECTORY_listener_name

用途

リスナーのログ・ファイルの宛先ディレクトリを指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

ORACLE_HOME/network/log

LOG_DIRECTORY_listener=/oracle/network/admin/log

7.6.2 LOG_FILE_listener_name

用途

リスナーのログ・ファイル名を指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

listener.log

LOG_FILE_listener=list.log

7.6.3 TRACE_DIRECTORY_listener_name

用途

リスナーのトレース・ファイルの宛先ディレクトリを指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

ORACLE_HOME/network/trace

TRACE_DIRECTORY_listener=/oracle/network/admin/trace

7.6.4 TRACE_FILE_listener_name

用途

リスナーのトレース・ファイル名を指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

listener.trc

TRACE_FILE_listener=list.trc

7.6.5 TRACE_FILEAGE_listener_name

用途

リスナー・トレース・ファイルの最大経過期間を分数で指定します。

使用上の注意

保持期間制限に達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

無制限

これはパラメータを0に設定するのと同じです。

例7-11 例

TRACE_FILEAGE_listener=60

7.6.6 TRACE_FILELEN_listener_name

用途

リスナーのトレース・ファイルのサイズをキロバイト(KB)で指定します。

使用上の注意

このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

無制限

TRACE_FILELEN_listener=100

7.6.7 TRACE_FILENO_listener_name

用途

リスナー・トレースのためのトレース・ファイルの数を指定します。

使用上の注意

このパラメータをTRACE_FILELEN_listener_nameパラメータとともに設定すると、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルがいっぱいになると、最初のファイルが再利用され、再度、順番にファイルが使用されます。

トレース・ファイル名は、順序番号によって識別されます。たとえば、デフォルトのトレース・ファイルlistener.trcを使用し、このパラメータを3に設定すると、トレース・ファイル名はlistener1.trclistener2.trcおよびlistener3.trcになります。

また、トレース・ファイル内のトレース・イベントの前には、そのファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

1

TRACE_FILENO_listener=3

7.7 セキュア・トランスポートのクラスのパラメータ

セキュア・トランスポートのクラス(COST)のパラメータは、特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。

COSTパラメータは、そのインストール・システムでセキュアとみなされる転送と、リスナーでセキュアな転送を要求するかどうかを指定します。このパラメータの構成はオプションです。

関連項目:

COSTパラメータおよびリスナーのセキュリティの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

7.7.1 SECURE_REGISTER_listener_name

用途

登録リクエストが受け入れられる転送を指定します。

使用上の注意

SECURE_REGISTER_listener_nameパラメータが転送名のリストを使用して構成されている場合、指定した転送で着信する接続のみ、サービスをリスナーに登録できます。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。

SECURE_REGISTER_listener1 = (TCPS,IPC)

前述の例では、登録リクエストはTCPSおよびIPC転送でのみ受け入れられます。

このパラメータに値が入力されていない場合、リスナーは任意の転送からの登録リクエストを受け入れます。

構文

SECURE_REGISTER_listener_name = 
[(]transport1[,transport2, ....,transportn)]

前述の例では、transport1transport2およびtransportnが有効であり、転送プロトコル名をインストールしています。

このパラメータおよびSECURE_CONTROL_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。

LISTENER1=
 (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
      (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_REGISTER_listener1=tcps

7.7.2 COSTパラメータの組合せによる使用

COSTパラメータを組み合せて使用して、どの転送がサービス登録および制御コマンドを受け入れるかを、さらに制御することもできます。

例7-12では、制御コマンドはIPCチャネルおよびTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。

例7-12 COSTパラメータの組合せ

LISTENER1=
 (DESCRIPTION=
   (ADDRESS_LIST=
     (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
     (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
     (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_CONTROL_listener1=(tcps,ipc)
  SECURE_REGISTER_listener1=ipc

例7-13では、制御コマンドはTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。

例7-13 COSTパラメータの組合せ

LISTENER1=
 (DESCRIPTION=
   (ADDRESS_LIST=
     (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
     (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
     (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_CONTROL_listener1=tcps
  SECURE_PROTOCOL_listener1=ipc

7.7.3 DYNAMIC_REGISTRATION_listener_name,

DYNAMIC_REGISTRATION_listener_nameは、セキュア・トランスポートのクラス(COST)のパラメータであり、リスナーの動的な登録を有効または無効にします。

用途

動的登録を有効または無効にします。

使用上の注意

静的登録はこのパラメータの影響を受けません。

デフォルト

デフォルト値はonです。このパラメータが明示的にoffに設定されていないかぎり、すべての登録接続が受け入れられます。

  • on: リスナーは動的登録を受け入れます。

  • off: リスナーは動的登録を拒否します。

例7-14 例

DYNAMIC_REGISTRATION_listener_name=on

7.7.4 SECURE_PROTOCOL_listener_name

用途

管理リクエストおよび登録リクエストが受け入れられる転送を指定します。

使用上の注意

このパラメータが転送名のリストを使用して構成されている場合、接続が構成された転送リストに属している場合にのみ、制御コマンドおよびサービス登録を実行できます。

このパラメータが存在せず、SECURE_CONTROL_listener_nameまたはSECURE_REGISTER_listener_nameのパラメータが構成されていない場合、サポートされているすべての転送は制御リクエストおよび登録リクエストを受け入れます。

SECURE_CONTROL_listener_nameパラメータおよびSECURE_REGISTER_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。

構文

SECURE_PROTOCOL_listener_name = 
[(]transport1[,transport2, ....,transportn)]

前述の構文で、transport1transport2およびtransportnは、インストールされている有効な転送プロトコル名です。

LISTENER1=
 (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
      (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_PROTOCOL_listener1=tcps

7.7.5 SECURE_CONTROL_listener_name

用途

制御コマンドを機能させる転送を指定します。

使用上の注意

SECURE_CONTROL_listener_nameパラメータが転送名のリストを使用して構成されている場合、制御コマンドは、接続がリストされた転送のいずれかである場合にのみ機能します。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。

SECURE_CONTROL_listener1 = (TCPS,IPC)

前述の例では、管理リクエストはTCPSおよびIPC転送でのみ受け入れられます。

このパラメータに値が入力されていない場合、リスナーは任意のエンドポイント上の任意の接続を受け入れます。

構文

SECURE_CONTROL_listener_name = 
[(]transport1[,transport2, ....,transportn)]

前述の構文で、transport1transport2およびtransportnは、インストールされている有効な転送プロトコル名です。

LISTENER1=
 (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
      (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_CONTROL_LISTENER1=tcps