7 listener.oraファイル内のOracle Net Listenerパラメータ
この章では、listener.ora
ファイルの構成パラメータの完全なリストを提供します。
- Oracle Net Listener構成ファイルの概要
listener.ora
ファイルに格納されているOracle Net Listener構成は、これらの要素で構成されています。 - プロトコル・アドレス・パラメータ
この項では、プロトコル・アドレスに使用する最も一般的なパラメータについて説明します。ADDRESS_LIST
パラメータもサポートされます。 - 接続率制限パラメータ
Oracle Net Listenerの接続率制限機能によって、データベース管理者はリスナーにより処理される新しい接続の数を制限できます。この機能を有効にすると、Oracle Net Listenerでは、毎秒リスナーに処理される新しい接続の数が、ユーザー指定の最大制限数によって制限されます。構成に応じて、接続率をエンドポイントの集合または特定のエンドポイントに適用できます。 - 制御パラメータ
この項では、リスナーの動作を制御する次のパラメータについて説明します。 - Oracle Net ListenerのADR診断パラメータ
クリティカル・エラーの診断データは、Oracle Net ListenerのADRに迅速に取得され格納されます。 - Oracle Net ListenerのADR以外の診断パラメータ
この項では、ADRが無効になっている場合に使用されるパラメータをリストします。DIAG_ADR_ENABLED_listener_name
のデフォルト値はon
です。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLED_
listener_name
パラメータを明示的にoff
に設定する必要があります。 - セキュア・トランスポートのクラスのパラメータ
セキュア・トランスポートのクラス(COST)のパラメータは、特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。
7.1 Oracle Net Listener構成ファイルの概要
listener.ora
ファイルに格納されているOracle Net Listener構成は、これらの要素で構成されています。
-
リスナーの名前
-
リスナーが接続リクエストを受け入れるプロトコル・アドレス
-
リスナーでデータベースへの登録が認められる有効なノード
-
データベース・サービス
-
制御パラメータ
動的サービス登録により、サポート対象サービスの静的構成は不要になりました。ただし、Oracle Enterprise Manager Cloud Controlを使用する場合は、静的サービス構成が必要となります。静的サービスの構成は、Oracle Database Net Services管理者ガイドを参照してください。
デフォルトで、listener.ora
ファイルはORACLE_HOME/network/admin
ディレクトリに配置されます。listener.ora
ファイルは次の場所に格納される場合もあります。
-
環境変数
TNS_ADMIN
またはレジストリ値で指定されたディレクトリ。 -
LinuxおよびUNIXオペレーティング・システムの場合は、グローバル構成ディレクトリ。たとえば、Oracle Solarisオペレーティング・システムの場合、ディレクトリは
/var/opt/oracle
です。グローバル・サービスの管理の詳細は、『Oracle Database Global Data Services概要および管理ガイド』を参照してください。オペレーティング・システム固有のOracleドキュメントも参照してください。 -
読取り専用のOracleホーム・モードでは、
listener.ora
ファイルのデフォルトの場所は、ORACLE_BASE_HOME/network/admin
です。 -
読取り専用のOracleホーム・モードでは、
ORACLE_HOME
の場所にデフォルト設定されるパラメータがORACLE_BASE_HOME
の場所にデフォルト設定されるように変更されます。
1つのlistener.ora
ファイルに、それぞれが一意の名前を持つ複数のリスナーを構成できます。複数のリスナー構成が可能な理由は、最上位レベルの各構成パラメータにはリスナー名の接尾辞があり、各構成パラメータ自体がリスナー名を示しているためです。
ノート:
-
1つの
listener.ora
ファイルに複数のリスナーを構成することは、多くの場合に役立ちます。しかし、オラクル社では、お客様の環境では、各ノードごとに1つのリスナーのみを実行することをお薦めします。 -
Oracle Net Servicesでは、
listener.ora
のIFILEパラメータを、3段階までのネスト・レベルでサポートします。パラメータは、手動でファイルに追加されます。この構文の例を次に示します。IFILE=/tmp/listener_em.ora IFILE=/tmp/listener_cust1.ora IFILE=/tmp/listener_cust2.ora
詳細は、『Oracle Databaseリファレンス』を参照してください。
例7-1は、LISTENER
という名(リスナーのデフォルト名)のリスナーのlistener.ora
ファイルを示しています。
例7-1 listener.oraファイル
LISTENER= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sale-server)(PORT=1521)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))
7.2 プロトコル・アドレス・パラメータ
・セクションでは、リスナーが接続リクエストを受け入れるプロトコル・アドレスを定義します。この項では、プロトコル・アドレスに使用する最も一般的なパラメータについて説明します。ADDRESS_LIST
パラメータもサポートされます。この項では、次のパラメータをリストして説明します。
- ADDRESS
プロトコルADDRESS
パラメータのネットワーク・パラメータは、listener.ora
にあります。これは、1つのリスナーについてDESCRIPTION
パラメータの下でプロトコル・アドレスを指定します。 - DESCRIPTION
listener.oraファイルのDESCRIPTION
ネットワーク・パラメータには、リスナー・プロトコル・アドレスが含まれています。 - ファイアウォール
- IP
プロトコル・アドレス・パラメータIP
は、ホスト名が指定されている場合にリスナーがリスニングするIPアドレスを決定します。 - QUEUESIZE
- RECV_BUF_SIZE
RECV_BUF_SIZE
パラメータは、セッションの受信操作用バッファ領域を指定するために使用します。 - SEND_BUF_SIZE
SEND_BUF_SIZE
パラメータは、セッションの送信操作用バッファ領域を指定するために使用します。
7.2.1 ADDRESS
プロトコルADDRESS
パラメータのネットワーク・パラメータは、listener.ora
にあります。これは、1つのリスナーについてDESCRIPTION
パラメータの下でプロトコル・アドレスを指定します。
用途
DESCRIPTION
パラメータで単一のリスナー・プロトコル・アドレスを指定します。
使用上のノート
このパラメータを使用して、リスナーについてプロトコル、ホストおよびポート番号を定義します。
例
listener_name=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521))
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))
親トピック: プロトコル・アドレス・パラメータ
7.2.2 DESCRIPTION
listener.oraファイルのDESCRIPTION
ネットワーク・パラメータには、リスナー・プロトコル・アドレスが含まれています。
用途
リスナー・プロトコル・アドレスを格納します。
例7-2 例
listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)) (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))親トピック: プロトコル・アドレス・パラメータ
7.2.4 IP
プロトコル・アドレス・パラメータIP
は、ホスト名が指定されている場合にリスナーがリスニングするIPアドレスを決定します。
用途
ホスト名が指定されている場合に、リスナーがリスニングするIPアドレスを決定します。
使用上のノート
このパラメータは、HOST
パラメータでホスト名が指定されている場合にのみ有効です。
値
-
first
ホスト名のDNS解決で返された最初のIPアドレスをリスニングします。指定したホスト名が解決する最初のIPでリスナーにリスニングさせる場合は、アドレスを
(IP=first)
で修飾する必要があります。 -
v4_only
IPv4アドレスのみをリスニングします。
-
v6_only
IPv6アドレスのみをリスニングします。
デフォルト
この機能はデフォルトで無効です。
例
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=rancode1-vip)(PORT=1522)(IP=v6_only))
親トピック: プロトコル・アドレス・パラメータ
7.2.5 QUEUESIZE
用途
リスナーがTCP/IPまたはIPCリスニング・エンドポイント(プロトコル・アドレス)上で受け入れることができる同時接続リクエスト数を指定します。
使用上のノート
同時接続リクエスト数は、プラットフォームおよびリスナーの使用方法によって異なります。リスナーに負荷がかかっている場合は、このパラメータを高い数値に設定してください。
このパラメータを、期待する同時接続リクエスト数の値を設定してプロトコル・アドレスの最後に配置します。
デフォルト
デフォルトの同時接続リクエスト数は、オペレーティング・システムによって異なります。
例
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)(QUEUESIZE=20)))
関連項目:
このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
親トピック: プロトコル・アドレス・パラメータ
7.2.6 RECV_BUF_SIZE
RECV_BUF_SIZE
バラメータは、セッションの受信操作用バッファ領域を指定するために使用します。
用途
セッションの受信操作に使用するバッファ領域をバイト数で指定します。
使用上のノート
このパラメータは、DESCRIPTION
パラメータの下またはプロトコル・アドレスの最後に、必要なバイト数だけ値を設定して配置します。
このパラメータは、TCP/IP、TLS付きTCP/IP、SDPの各プロトコルでサポートされます。
ノート:
オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は87380バイトです。
例
listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (RECV_BUF_SIZE=11784)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc) (RECV_BUF_SIZE=11784)))) listener_name= (DESCRIPTION= (ADDRESS_LIST= (RECV_BUF_SIZE=11784)) (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))
親トピック: プロトコル・アドレス・パラメータ
7.2.7 SEND_BUF_SIZE
SEND_BUF_SIZE
バラメータは、セッションの送信操作用バッファ領域を指定するために使用します。
用途
セッションの送信操作に使用するバッファ領域をバイト数で指定します。
使用上のノート
このパラメータは、DESCRIPTION
パラメータの下またはプロトコル・アドレスの最後に配置します。
このパラメータは、TCP/IP、TLS付きTCP/IP、SDPの各プロトコルでサポートされます。
ノート:
オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は16KBです。
例
listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (SEND_BUF_SIZE=11280)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc) (SEND_BUF_SIZE=11280)))) listener_name= (DESCRIPTION= (SEND_BUF_SIZE=11280) (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))
親トピック: プロトコル・アドレス・パラメータ
7.3 接続率制限パラメータ
Oracle Net Listenerの接続率制限機能によって、データベース管理者はリスナーにより処理される新しい接続の数を制限できます。この機能を有効にすると、Oracle Net Listenerでは、毎秒リスナーに処理される新しい接続の数が、ユーザー指定の最大制限数によって制限されます。構成に応じて、接続率をエンドポイントの集合または特定のエンドポイントに適用できます。
この機能は、次のlistener.ora
構成パラメータにより制御されます。
- CONNECTION_RATE_listener_name
listener.ora
ファイルのCONNECTION_RATE_listener_name
構成パラメータは、接続率が制限されているすべてのリスニング・エンドポイントに強制的に適用されるグローバル率を指定します。 - RATE_LIMIT
listener.ora
ファイルのRATE_LIMIT
構成パラメータは、特定のリスニング・エンドポイントがレート制限であることを示します。
7.3.1 CONNECTION_RATE_listener_name
listener.ora
ファイルのCONNECTION_RATE_listener_name
構成パラメータは、接続率が制限されているすべてのリスニング・エンドポイントに強制的に適用されるグローバル率を指定します。
用途
接続率が制限されているすべてのリスニング・エンドポイントに対して施行されるグローバル率を指定します。
使用上のノート
このパラメータが指定されている場合は、エンドポイント・レベルで指定された接続率の数値はいずれも上書きされます。
構文
CONNECTION_RATE_listener_name=number_of_connections_per_second
親トピック: 接続率制限パラメータ
7.3.2 RATE_LIMIT
listener.ora
ファイルのRATE_LIMIT
構成パラメータは、特定のリスニング・エンドポイントがレート制限であることを示します。
用途
特定のリスニング・エンドポイントがレート制限されていることを示します。
使用上のノート
このパラメータは、リスナー・エンドポイント構成のADDRESS
セクションで指定します。
構文
LISTENER=
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))
-
エンドポイントの
RATE_LIMIT
パラメータをyes
に設定すると、そのエンドポイントにはCONNECTION_RATE_listener_name
パラメータで構成されたグローバル率が実施されます。グローバル率制限は、RATE_LIMIT
をyes
に設定した各エンドポイントで個別に実施されます。 -
Oracle Clusterwareによって管理されるリスナーの動的エンドポイントでは、
RATE_LIMIT
パラメータがyes
に設定されています。 -
RATE_LIMIT
パラメータを0
より大きい値に設定した場合、接続の率限度はそのエンドポイント・レベルで施行されます。
例
次の例では、CONNECTION_RATE_listener name
およびRATE_LIMIT
パラメータを使用します。
例1
CONNECTION_RATE_LISTENER=10
LISTENER=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=yes))
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523)))
この例では、新しい接続のグローバル率が各エンドポイントに個別に施行されます。ポート1521を介する接続は1秒当たり10接続に制限され、ポート1522を介する接続も個別に1秒当たり10接続に制限されます。ポート1523を介する接続については、接続率は制限されません。
例2
LISTENER= (ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=5))
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=10))
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523))
)
この例では、接続率はエンドポイント・レベルで施行されます。1秒当たり最大5の接続が、ポート1521を介して処理されます。ポート1522を介する接続に対する制限は、1秒当たり10です。ポート1523を介する接続については、接続率は制限されません。
ノート:
この構成では、CONNECTON_RATE_listener_name
グローバル・パラメータは指定されていません。このパラメータが指定されている場合、ポート1521およびポート1522の制限は無視され、かわりにグローバル値が使用されます。
親トピック: 接続率制限パラメータ
7.4 制御パラメータ
この項では、リスナーの動作を制御する次のパラメータについて説明します。
- ADMIN_RESTRICTIONS_listener_name
listener.ora
制御パラメータADMIN_RESTRICTIONS_listener_name
は、リスナーの実行時管理を制限します。 - ALLOW_MULTIPLE_REDIRECTS_listener_name
listener.ora制御パラメータALLOW_MULTIPLE_REDIRECTS_listener_name
は、クライアントの複数のリダイレクトを有効にします。 - ENABLE_EXADIRECT_listener_name
- CRS_NOTIFICATION_listener_name
listener.ora
ファイルのCRS_NOTIFICATION_
listener_name
制御パラメータは、Cluster Ready Services (CRS)にOracle Real Application Clusters環境でのリスナーの管理を許可または拒否する通知を設定します。 - DEDICATED_THROUGH_BROKER_LISTENER
listener.ora
ファイルのDEDICATED_THROUGH_BROKER_LISTENER
ネットワーク・パラメータを使用すると、サーバーで、リスナーを介してデータベースへの接続がリクエストされたときにスレッドまたはプロセスを生成できるようになります。 - DEFAULT_SERVICE_listener_name
listener.ora
ファイルのDEFAULT_SERVICE_listener_name
制御パラメータを使用すると、ユーザーが、クライアント側からサービス名を指定する必要なく、データベースに接続できるようになります。 - INBOUND_CONNECT_TIMEOUT_listener_name
- LOCAL_REGISTRATION_ADDRESS_listener_name
- MAX_ALL_CONNECTIONS_listener_name
- MAX_REG_CONNECTIONS_listener_name
MAX_REG_CONNECTIONS_listener_name
パラメータを使用して、同時登録接続セッションの最大数を指定します。 - REGISTRATION_EXCLUDED_NODES_listener_name
- REGISTRATION_INVITED_NODES_listener_name
- REMOTE_REGISTRATION_ADDRESS_listener_name
- SAVE_CONFIG_ON_STOP_listener_name
- SERVICE_RATE_listener_name
SERVICE_RATE_listener_name
制御パラメータは、1つのインスタンスについてサービスごとに許可される着信接続率を指定します。 - SSL_CIPHER_SUITES
SSL_CIPHER_SUITES
パラメータは、Transport Layer Security (TLS)で使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御するために使用します。 - SSL_CLIENT_AUTHENTICATION
SSL_CLIENT_AUTHENTICATION
パラメータは、クライアントがTransport Layer Security (TLS)を使用して認証されるかどうかを指定するために使用します。 - SSL_VERSION
SSL_VERSION
パラメータは、接続に使用する有効なTransport Layer Security (TLS)バージョンを定義するために使用します。 - SUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name
- USE_SID_AS_SERVICE_listener_name
- VALID_NODE_CHECKING_REGISTRATION_listener_name
listener.ora制御パラメータVALID_NODE_CHECKING_REGISTRATION_listener_name
は、有効なノード確認登録が実行されるかどうか、またはサブネットが許可されるかどうかを判断します。 - WALLET_LOCATION
WALLET_LOCATION
パラメータは、Oracleウォレットの場所を指定するために使用します。
7.4.1 ADMIN_RESTRICTIONS_listener_name
listener.ora
制御パラメータADMIN_RESTRICTIONS_listener_name
は、リスナーの実行時管理を制限します。
用途
実行時のリスナーの管理を制限します。
使用上のノート
ADMIN_RESTRICTIONS_
listener_name
=on
を設定すると、listener.ora
のパラメータを実行時に変更できません。つまり、リスナーはパラメータを変更するSETコマンドの受入れを拒否します。ADMIN_RESTRICTIONS_
listener_name
自体を含め、listener.ora
のパラメータを変更するには、listener.ora
ファイルを手動で変更してそのパラメータをRELOADコマンドを使用して再ロードすると、明示的にリスナーの停止および再起動をしなくても新しい変更内容が有効になります。
デフォルト
off
例
ADMIN_RESTRICTIONS_listener=on
7.4.2 ALLOW_MULTIPLE_REDIRECTS_listener_name
listener.ora制御パラメータALLOW_MULTIPLE_REDIRECTS_listener_name
は、クライアントの複数のリダイレクトを有効にします。
用途
クライアントの複数回のリダイレクトをサポートします。
使用上のノート
このパラメータは、Oracle Public Cloud上のSCANリスナーにのみ設定されます。on
に設定すると、クライアントの複数回のリダイレクトが可能になります。
SCANリスナーとしてノード・リスナーを使用している場合は、このパラメータを設定しないでください。
デフォルト
off
値
on | off
例
ALLOW_MULTIPLE_REDIRECTS_listener=on
親トピック: 制御パラメータ
7.4.3 ENABLE_EXADIRECT_listener_name
用途
Exadirectプロトコルを有効にします。
使用上のノート
このパラメータはExadirectサポートを有効にします。
デフォルト
Off
値
on | off
例7-3 例
ENABLE_EXADIRECT_listener=on
親トピック: 制御パラメータ
7.4.4 CRS_NOTIFICATION_listener_name
listener.ora
ファイルのCRS_NOTIFICATION_
listener_name
制御パラメータは、Cluster Ready Services (CRS)にOracle Real Application Clusters環境でのリスナーの管理を許可または拒否する通知を設定します。
用途
通知を設定します。
使用上のノート
デフォルトでは、Oracle Net Listenerは起動時または停止時に、Cluster Ready Service(CRS)に通知します。この通知により、CRSはOracle Real Application Clusters環境でリスナーを管理できるようになります。この動作を回避するには、CRS_NOTIFICATION_
listener_name
パラメータをoff
に設定します。
デフォルト
on
値
on | off
親トピック: 制御パラメータ
7.4.5 DEDICATED_THROUGH_BROKER_LISTENER
listener.ora
ファイルのDEDICATED_THROUGH_BROKER_LISTENER
ネットワーク・パラメータを使用すると、サーバーで、リスナーを介してデータベースへの接続がリクエストされたときにスレッドまたはプロセスを生成できるようになります。
用途
リスナーからデータベースへの接続が要求された場合に、サーバーがスレッドを起動できるようにします。
デフォルト
off
値
on | off
例7-4 例
(オプション)ここには、リファレンスを説明する例を入力します。
親トピック: 制御パラメータ
7.4.6 DEFAULT_SERVICE_listener_name
listener.ora
ファイルのDEFAULT_SERVICE_listener_name
制御パラメータを使用すると、ユーザーが、クライアント側からサービス名を指定する必要なく、データベースに接続できるようになります。
用途
ユーザーがクライアント側からサービス名を指定せずに、データベースに接続できるようにします。
使用上のノート
クライアントがデータベースに接続しようとすると、接続リクエストがリスナーに渡されます。リスナーは複数の異なるデータベースにサービスを実行していることがあります。サービス名がこのパラメータで構成されている場合、ユーザーは必ずしもサービス名を接続構文で指定する必要はありません。ユーザーがサービス名を指定した場合、リスナーは指定したデータベースにユーザーを接続します。サービス名を指定しない場合、リスナーはDEFAULT_SERVICE_
listener_name
パラメータで指定されたサービス名にユーザーを接続します。コンテナ・データベースの場合、クライアントはサービス名を明示的に指定する必要があります。
デフォルト
DEFAULT_SERVICE_
listener_name
パラメータにはデフォルト値はありません。このパラメータが構成されておらず、ユーザーが接続構文で完全修飾されたサービス名を指定していない場合、接続の試行は失敗します。このパラメータが受け入れる値は1つのみです。
例7-5 例
DEFAULT_SERVICE_listener=sales.us.example.com
親トピック: 制御パラメータ
7.4.7 INBOUND_CONNECT_TIMEOUT_listener_name
用途
ネットワーク接続の確立後、クライアントからリスナーへの接続リクエストの完了までの時間を秒単位で指定します。
使用上のノート
リスナーが指定の時間内にクライアント・リクエストを受信しない場合、接続は終了します。また、クライアントのIPアドレスと、エラー・メッセージ「ORA-12525:TNS: TNS: リスナーは、クライアントのリクエストを許容時間内に受信しませんでした
」がlistener.log
ファイルに記録されます。
リスナーとデータベース・サーバーの両方を保護するには、オラクル社では、このパラメータをsqlnet.ora
ファイルのSQLNET.INBOUND_CONNECT_TIMEOUTパラメータと組み合せて設定することをお薦めします。これらのパラメータの値を指定する場合、次の推奨事項を考慮してください。
-
両方のパラメータの初期値を低く設定してください。
-
INBOUND_CONNECT_TIMEOUT_
listener_name
パラメータの値を、SQLNET.INBOUND_CONNECT_TIMEOUT
パラメータよりも低い値に設定してください。
たとえば、INBOUND_CONNECT_TIMEOUT_
listener_name
パラメータの値を2秒に設定し、INBOUND_CONNECT_TIMEOUT
パラメータの値を3秒に設定します。特定の環境におけるシステムあるいはネットワークの通常の遅延により、クライアントが指定の時間内に接続を完了できない場合は、必要なだけ時間を増やします。
デフォルト
60秒
例
INBOUND_CONNECT_TIMEOUT_listener=2
親トピック: 制御パラメータ
7.4.8 LOCAL_REGISTRATION_ADDRESS_listener_name
用途
ローカル・リスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。サービスACLはLOCAL_REGISTRATION_ADDRESS_
lsnr aliasが構成されている場合にのみリスナーに受け入れられます。このパラメータではACLの送信が許可されているグループを指定します。
使用上のノート
ローカル登録エンドポイントは、指定されたグループからのローカル登録接続を受け入れます。通常のリスニング・エンドポイントに着信したローカル登録リクエストはすべて、ローカル登録エンドポイントにリダイレクトされます。レジストラがグループに含まれていない場合は、エンドポイントに接続できません。
デフォルト
OFF
値
ON、OFFまたはグループが設定されたIPCエンドポイント・アドレス
ONに設定すると、リスナーのグループがoinstall
(UNIXの場合)およびORA_INSTALL
(Windowsの場合)にデフォルト設定されます。
例7-6 例
LOCAL_REGISTRATION_ADDRESS_lsnr_alias = (address=(protocol=ipc)(group=xyz)) LOCAL_REGISTRATION_ADDRESS_lsnr_alias =ON
親トピック: 制御パラメータ
7.4.9 MAX_ALL_CONNECTIONS_listener_name
用途
Oracle Net Listenerでサポートできる登録セッションおよびクライアント接続セッションの最大同時実行数を指定します。
使用上のノート
この数値には、データベースからの登録接続と、進行中のクライアント接続確立要求も含まれます。接続の確立後、クライアントはリスナーへの接続を保持しません。この制限は、リスナーから見て最初の接続確立段階にあるクライアント接続のみに適用されます。
デフォルト
オペレーティング・システム固有
例
MAX_ALL_CONNECTIONS_listener=4096
親トピック: 制御パラメータ
7.4.10 MAX_REG_CONNECTIONS_listener_name
MAX_REG_CONNECTIONS_listener_name
パラメータを使用して、同時登録接続セッションの最大数を指定します。
用途
Oracle Net Listenerでサポートできる登録接続セッションの最大同時実行数を指定します。
デフォルト
512
例
MAX_REG_CONNECTIONS_listener=2048
親トピック: 制御パラメータ
7.4.11 REGISTRATION_EXCLUDED_NODES_listener_name
用途
リスナーに登録できないノードのリストを指定します。
使用上のノート
リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*
)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。
REGISTRATION_INVITED_NODES_listener_name
パラメータとREGISTRATION_EXCLUDED_NODES_listener_name
パラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_name
パラメータは無視されます。
値
有効なノードおよびサブネットIPアドレスまたは名前。
例
REGISTRATION_EXCLUDED_NODES_listener = (10.1.26.*, 10.16.40.0/24, \
2001:DB8:3eff:fe38, node2)
親トピック: 制御パラメータ
7.4.12 REGISTRATION_INVITED_NODES_listener_name
用途
リスナーに登録できるノードのリストを指定します。
使用上のノート
-
リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(
*
)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。 -
REGISTRATION_INVITED_NODES_
listener_name
パラメータとREGISTRATION_EXCLUDED_NODES
_listener_name
パラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_
listener_name
パラメータは無視されます。 -
Oracle Grid Infrastructure 12c以降、SCANリスナーについて、
VALID_NODE_CHECKING_REGISTRATION_listener_name
およびREGISTRATION_INVITED_NODES_listener_name
パラメータがlistener.ora
ファイルに設定されている場合、リスナー・エージェントはこれらのパラメータを上書きします。
値
有効なノードおよびサブネットIPアドレスまたは名前。
例
REGISTRATION_INVITED_NODES_listener = (10.1.35.*, 10.1.34.0/24, \ 2001:DB8:fe38:7303, node1)
関連項目:
登録のための有効なノード・チェックの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。
親トピック: 制御パラメータ
7.4.13 REMOTE_REGISTRATION_ADDRESS_listener_name
用途
SCANリスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。
使用上のノート
登録エンドポイントはクラスタ内のプライベート・ネットワークにあります。通常のリスニング・エンドポイントに着信したリモート登録リクエストはすべて、登録エンドポイントにリダイレクトされます。クラスタ外のシステムはエンドポイントに接続できません。ADMIN_RESTRICTIONS_
listener_name
がON
に設定されている場合は、Cluster Ready Servicesエージェントがremote_registration_address
を実行時に動的に構成するため、この機能はサポートされません。
デフォルト
このパラメータは、Oracle Clusterwareによって管理されるリスナーの内部で構成され、登録をプライベート・ネットワークに限定します。このパラメータの値は、変更したり、明示的に指定しません。唯一サポートされている明示的設定は、値をOFF
に設定してこの機能を無効にするためのものです。
値
off
例
REMOTE_REGISTRATION_ADDRESS_listener=off
親トピック: 制御パラメータ
7.4.14 SAVE_CONFIG_ON_STOP_listener_name
用途
実行時の構成変更をlistener.ora
ファイルに保存するかどうかを指定します。
使用上のノート
このパラメータをtrue
に設定すると、リスナーの実行中にリスナー制御ユーティリティのSETコマンドを使用して変更されたパラメータは、STOPコマンドの発行時にlistener.ora
ファイルに保存されます。このパラメータをfalse
に設定すると、リスナー制御ユーティリティは実行時の構成の変更をlistener.ora
ファイルに保存しません。
デフォルト
false
値
true | false
例
SAVE_CONFIG_ON_STOP_listener=true
親トピック: 制御パラメータ
7.4.15 SERVICE_RATE_listener_name
SERVICE_RATE_listener_name
制御パラメータは、1つのインスタンスについてサービスごとに許可される着信接続率を指定します。
用途
1つのインスタンスについてサービスごとに許可される着信接続率を指定します。
使用上のノート
0
より大きい値をユーザーが指定した場合は、その値で、プロキシ・リスナーによって毎秒処理される、サービス・インスタンス当たりの新規接続数の上限が設定されます。リスナーは、この上限に到達すると接続を拒否します。クライアント側で接続に失敗すると、TNS:listener: rate limit reached
エラーがレポートされます。
デフォルト
0
例7-7 例
SERVICE_RATE=10
親トピック: 制御パラメータ
7.4.16 SSL_CIPHER_SUITES
SSL_CIPHER_SUITES
パラメータは、Transport Layer Security (TLS)で使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御するために使用します。
用途
Transport Layer Security (TLS)で使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御します。デフォルトでは、最も強いプロトコルと暗号は、データベース・クライアントとサーバーの間でネゴシエートされます。このパラメータを設定すると、デフォルトの動作が上書きされます。このパラメータは、特定のプロトコル・バージョンの使用を決定する内部セキュリティ制御がある場合にのみ使用する必要があります。
使用上のノート
SSL_CIPHER_SUITES
パラメータ値をカッコで囲みます。そうしないと、暗号スイート設定が正しく解析されません。
デフォルト
なし
値
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DH_anon_WITH_AES_256_GCM_SHA384
TLS_DH_anon_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5
TLS_ECDHE_ECDSA_WITH_NULL_SHA
TLS_ECDHE_RSA_WITH_NULL_SHA
TLS_ECDH_ECDSA_WITH_NULL_SHA
TLS_ECDH_RSA_WITH_NULL_SHA
SSL_RSA_WITH_NULL_SHA
SSL_RSA_WITH_NULL_MD5
SSL_DH_anon_WITH_RC4_128_MD5
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
ノート:
DH_anon
暗号スイートは通信者の認証を提供しないため、介在者攻撃に対して無防備になる可能性があります。機密データを保護する場合は、これらの暗号スイートを使用しないことをお薦めします。
例
SSL_CIPHER_SUITES=(TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384)
SSL_CIPHER_SUITES=(TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)
親トピック: 制御パラメータ
7.4.17 SSL_CLIENT_AUTHENTICATION
SSL_CLIENT_AUTHENTICATION
パラメータは、クライアントがTransport Layer Security (TLS)を使用して認証されるかどうかを指定するために使用します。
用途
クライアントがTransport Layer Security (TLS)を使用して認証されるかどうかを指定します。
使用上のノート
クライアントの認証は、データベース・サーバーが行います。したがって、この値はfalse
に設定する必要がありますこのパラメータをtrue
に設定すると、リスナーは、結果的に失敗となる可能性があるクライアントの認証を試みます。
デフォルト
true
値
true | false
例
SSL_CLIENT_AUTHENTICATION=false
親トピック: 制御パラメータ
7.4.18 SSL_VERSION
SSL_VERSION
パラメータは、接続に使用する有効なTransport Layer Security (TLS)バージョンを定義するために使用します。
用途
データベース・サーバーが通信するシステムで実行する必要があるTLSのバージョンを定義します。デフォルトでは、データベース・サーバーとクライアントは最も強いセキュリティ・プロトコルをネゴシエートします。セキュリティ要件によって特定のプロトコル・バージョンの使用が強制されていないかぎり、このパラメータを変更することはお薦めしません。
使用上のノート
クライアント、リスナーおよびデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。このパラメータは、よりセキュアなTLSプロトコルの使用を強制し、古いTLSプロトコルのみで動作するクライアントを許可しないように、必要な場合にのみ変更してください。TLS 1.0またはTLS 1.1を指定する必要がある場合は、よりセキュアな接続を可能にするためにTLS 1.2も含めます。現行のデフォルトでは、複数のセキュリティ・コンプライアンス要件に必要なバージョンであるTLS 1.2を使用しています。
SSL_VERSION
をundetermined
に設定すると、最もセキュアなTLSプロトコル・バージョンが使用されます。特定の接続の接続文字列のSSL_VERSION=undetermined
設定を使用して、sqlnet.ora
ファイルで構成されたSSL_VERSION
値をオーバーライドできます。
SSL_VERSION
に値を設定しないと、サポートされているすべてのTLSプロトコル・バージョンが、最もセキュアなバージョンから試行されます。これは通常、最も一般的な構成で、TLSネゴシエーション中に最も強力なプロトコルが選択されます。
デフォルト
undetermined
値
undetermined
| 1.0
| 1.1
| 1.2
バージョン番号は、TLSv1.0、TLSv1.1およびTLSv1.2などのTLSバージョンに対応します。
ノート:
sqlnet.ora
のパラメータADD_SSLV3_TO_DEFAULT
は、このパラメータには影響しません。
構文と例
-
単一のTLSバージョンを指定するには:
SSL_VERSION=TLS_protocol_version
たとえば:SSL_VERSION=1.2
- 複数のTLSバージョンを指定するには、次のように
or
演算子を使用します:SSL_VERSION=TLS_protocol_version1 or TLS_protocol_version2
たとえば:SSL_VERSION=1.1 or 1.2
SSL_VERSION=1.0 or 1.1 or 1.2
親トピック: 制御パラメータ
7.4.19 SUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name
用途
停止イベントに関するOracle Notification Service(ONS)通知をサブスクライブします。
使用上のノート
デフォルトでは、ONSが使用可能な場合、リスナーは、起動時にONSノード停止イベントをサブスクライブします。このサブスクリプションにより、ノード停止イベント通知をONSから受信した場合、リスナーは、影響を受けたサービスを削除できます。リスナーは、イベント通知に非同期サブスクリプションを使用します。この動作を変更するには、listener.ora
でSUBSCRIBE_FOR_NODE_DOWN_EVENT_
listener_name
=off
に設定します。
デフォルト
on
値
on | off
親トピック: 制御パラメータ
7.4.20 USE_SID_AS_SERVICE_listener_name
用途
接続記述子内のシステム識別子(SID)が、ユーザーのデータベース接続試行時に、サービス名として解釈されるようにします。
使用上のノート
接続記述子がハードコードされている以前のリリースのOracle Databaseのデータベース・クライアントは、このパラメータを使用してコンテナ・またはプラガブル・データベースに接続できます。
Oracleコンテナ・データベースの場合、データベースに接続するには、クライアントはサービス名を指定する必要があります。このパラメータをon
に設定すると、リスナーはサービス名として接続記述子にSIDを使用し、クライアントを指定されたデータベースに接続するように指示されます。
デフォルト
off
例
USE_SID_AS_SERVICE_listener=on
親トピック: 制御パラメータ
7.4.21 VALID_NODE_CHECKING_REGISTRATION_listener_name
listener.ora制御パラメータVALID_NODE_CHECKING_REGISTRATION_listener_name
は、有効なノード確認登録が実行されるかどうか、またはサブネットが許可されるかどうかを判断します。
用途
有効ノード確認登録を実行するかどうか、またはサブネットを認めるかどうかを指定します。
使用上のノート
-
on
に設定された場合、着信登録リクエストに対してリスナーで有効ノード確認登録が実行され、ローカルIPアドレスのみが許可されます。 -
Oracle Grid Infrastructure 12c以降、SCANリスナーについて、
VALID_NODE_CHECKING_REGISTRATION_listener_name
およびREGISTRATION_INVITED_NODES_listener_name
パラメータがlistener.ora
ファイルに設定されている場合、リスナー・エージェントはこれらのパラメータを上書きします。
デフォルト
on
値
-
off | 0
: 有効ノード確認登録を無効にして、確認を実行しません。 -
on | 1 | local
: 有効ノード確認登録を有効にして、ローカルIPアドレスがすべて登録できるようにします。指定ノードのリストが設定されている場合、リストにあるすべてのIPアドレス、ホスト名またはサブネットが、ローカルIPアドレスと同様に認められます。 -
subnet | 2
: 有効ノード確認登録を有効にして、ローカル・サブネットのすべてのマシンが登録を許可されます。指定ノードのリストが設定されている場合、ローカル・サブネット内のすべてのノードが、リストのすべてのIPアドレス、ホスト名およびサブネットと同様に認められます。
例
VALID_NODE_CHECKING_REGISTRATION_listener=on
関連項目:
登録のための有効なノード・チェックの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。
親トピック: 制御パラメータ
7.4.22 WALLET_LOCATION
WALLET_LOCATION
パラメータは、Oracleウォレットの場所を指定するために使用します。
用途
使用上のノート
ウォレットは、Transport Layer Security (TLS)によって処理される証明書、キー、およびトラストポイントで、セキュアな接続を可能にします。
Microsoft Certificate Store(MCS)はウォレットを使用しないため、MCSのキー/値ペアにはMETHOD_DATA
パラメータがありません。かわりに、Oracle PKI(公開キー・インフラストラクチャ)アプリケーションは、証明書、トラストポイントおよび秘密キーをユーザーのプロファイルから直接取得します。
OracleウォレットがMicrosoft Windowsレジストリに格納されており、そのウォレットのkey
(KEY
)がSALESAPP
の場合、暗号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12
です。復号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSO
です。
構文
表7-1は、ウォレットの格納先に基づいたWALLET_LOCATIONパラメータの構文を示しています。
表7-1 WALLET_LOCATIONの構文
ウォレットの場所 | 構文 |
---|---|
ファイル・システム上のOracleウォレット |
WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=directory) [(PKCS11=TRUE/FALSE)])) |
Microsoft証明ストア |
WALLET_LOCATION= (SOURCE= (METHOD=mcs)) |
Microsoft Windowsレジストリ内のOracleウォレット |
WALLET_LOCATION=
(SOURCE=
(METHOD=reg)
(METHOD_DATA=
(KEY=registry_key))) |
Entrustウォレット |
WALLET_LOCATION= (SOURCE= (METHOD=entr) (METHOD_DATA= (PROFILE=file.epf) (INIFILE=file.ini))) |
追加のパラメータ
WALLET_LOCATION
では次のパラメータも使用できます。
-
SOURCE
: ウォレットの格納タイプと格納場所 -
METHOD
: 格納タイプ -
METHOD_DATA
: 格納場所 -
DIRECTORY
: ファイル・システムでのOracleウォレットの位置 -
KEY
: ウォレット・タイプとMicrosoft Windowsレジストリ内の位置 -
PROFILE
: Entrustプロファイル・ファイル(.epf
) -
INIFILE
: Entrust初期化ファイル(.ini
)
デフォルト
なし
例
ファイル・システムでのOracleウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=/etc/oracle/wallets/databases)))
Microsoft証明ストア
WALLET_LOCATION= (SOURCE= (METHOD=mcs))
Microsoft Windowsレジストリ内のOracleウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=REG) (METHOD_DATA= (KEY=SALESAPP)))
Entrustウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=entr) (METHOD_DATA= (PROFILE=/etc/oracle/wallets/test.epf) (INIFILE=/etc/oracle/wallets/test.ini)))
親トピック: 制御パラメータ
7.5 Oracle Net ListenerのADR診断パラメータ
クリティカル・エラーの診断データは、Oracle Net ListenerのADRに迅速に取得され格納されます。
Oracle Database 11gより、Oracle Databaseには、問題の回避、検出、診断および解決のため詳細な障害診断可能インフラストラクチャが組み込まれています。対象となる問題は、データベース・コードの不具合、メタデータの破損およびカスタマ・データの破損が原因で発生したエラーなどのクリティカル・エラーです。
クリティカル・エラーが発生すると、そのエラーにはインシデント番号が割り当てられ、トレースやダンプなどのエラーの診断データが即座に取得され、インシデント番号でタグ付けされます。データは、その後、自動診断リポジトリ(ADR)(データベースの外にあるファイルベースのリポジトリ)に格納されます。
この項には、ADRが有効な場合に使用されるパラメータが含まれています。ADRはデフォルトで有効になります。ADRが有効な場合、listener.ora
ファイルにリストされているADR以外のパラメータは無視されます。
ADRが有効な場合(DIAG_ADR_ENABLED
がon
に設定されている場合)、次のlistener.ora
パラメータが使用されます。
- ADR_BASE_listener_name
ADR_BASE_listener_name
パラメータは、ADRが有効な場合にトレースおよびロギング・インシデントを格納するベース・ディレクトリを指定する診断パラメータです。 - DIAG_ADR_ENABLED_listener_name
DIAG_ADR_ENABLED_listener_name
は、listener.ora
ファイルの診断パラメータです。ADRを有効にするかどうかを指定します。 - LOG_FILE_NUM_listener_name
LOG_FILE_NUM_listener_name
は、ログファイルのセグメント数を指定するlistener.ora
ファイルの診断パラメータです。 - LOG_FILE_SIZE_listener_name
listener.ora
ファイルのLOG_FILE_SIZE_listener_name
診断パラメータは、各ログ・ファイル・セグメントのサイズを指定します。 - LOGGING_listener_name
listener.ora
ファイルのLOGGING_listener_name
診断パラメータは、ロギングをオンまたはオフにします。 - TRACE_LEVEL_listener_name
listener.ora
ファイルのTRACE_LEVEL_listener_name
診断パラメータは、リスナーのトレースを特定レベルでオンまたはオフにします。 - TRACE_TIMESTAMP_listener_name
listener.ora
ファイルのTRACE_TIMESTAMP_listener_name
診断パラメータは、リスナーのトレース・ファイル内のすべてのトレース・イベントにタイム・スタンプを追加します。
7.5.1 ADR_BASE_listener_name
ADR_BASE_listener_name
パラメータは、ADRが有効な場合にトレースおよびロギング・インシデントを格納するベース・ディレクトリを指定する診断パラメータです。
用途
ADRが有効の場合、トレースおよびロギング・インシデントが格納される基本ディレクトリを指定します。
デフォルト
デフォルトはORACLE_BASE
、またはORACLE_BASE
が定義されていない場合はORACLE_HOME/log
です。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
ADR_BASE_listener=/oracle/network/trace
7.5.2 DIAG_ADR_ENABLED_listener_name
DIAG_ADR_ENABLED_listener_name
は、listener.ora
ファイルの診断パラメータです。ADRを有効にするかどうかを指定します。
用途
ADRトレースを有効にするかどうかを指定します。
使用上のノート
DIAG_ADR_ENABLED_listener_name
パラメータがon
に設定されている場合は、ADRファイル・トレースが使用されます。DIAG_ADR_ENABLED_listener_name
パラメータがoff
に設定されている場合は、ADR以外のファイル・トレースが使用されます。
デフォルト
on
値
on|off
例7-8例
DIAG_ADR_ENABLED_listener=on
7.5.3 LOG_FILE_NUM_listener_name
LOG_FILE_NUM_listener_name
は、ログ・ファイルのセグメント数を指定するlistener.ora
ファイルの診断パラメータです。
用途
ログ・ファイル・セグメントの数を指定します。ログ・ファイルのセグメントは、常にn
になります。n
はLOG_FILE_NUM_listener_name
です。この数よりもログが大きくなると、古いセグメントが削除されます。
デフォルト
デフォルト値はありません。値を指定しない場合やゼロに設定した場合は、セグメント数が無制限に増加します。
値
任意の整数値。
例7-9
LOG_FILE_NUM_listener=3
7.5.4 LOG_FILE_SIZE_listener_name
listener.ora
ファイルのLOG_FILE_SIZE_listener_name
診断パラメータは、各ログ・ファイル・セグメントのサイズを指定します。
用途
各ログ・ファイル・セグメントのサイズを指定します。このサイズはMB
単位です。
デフォルト
300 MB
値
任意の整数値。
例7-10 例
LOG_FILE_SIZE_listener=10
7.5.5 LOGGING_listener_name
listener.ora
ファイルのLOGGING_listener_name
診断パラメータは、ロギングをオンまたはオフにします。
用途
ロギングのオンとオフを切り替えます。
使用上のノート
このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
on
| off
例
LOGGING_listener=on
7.5.6 TRACE_LEVEL_listener_name
listener.ora
ファイルのTRACE_LEVEL_listener_name
診断パラメータは、リスナーのトレースを特定のレベルでオンまたはオフにします。
用途
リスナーのトレースをオン(レベル指定)またはオフに切り替えます。
使用上のノート
このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
off | 0
値
-
off
または0
: トレースを出力しません。 -
user
または4
: ユーザー用のトレース情報を出力します。 -
admin
または10
: 管理用のトレース情報を出力します。 -
support
または16
: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL_listener=admin
7.5.7 TRACE_TIMESTAMP_listener_name
listener.ora
ファイルのTRACE_TIMESTAMP_listener_name
診断パラメータは、リスナーのトレース・ファイル内の各トレース・イベントにタイム・スタンプを追加します。
用途
リスナーのトレース・ファイルの各トレース・イベントに、dd-mmm-yyyy hh:mi:ss:mil
形式のタイムスタンプを追加します。
使用上のノート
このパラメータは、TRACE_LEVEL_listener_nameパラメータとともに使用します。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
-
on
|true
-
off
|false
例
TRACE_TIMESTAMP_listener=true
7.6 Oracle Net ListenerのADR以外の診断パラメータ
この項では、ADRが無効な場合に使用されるパラメータについて説明します。DIAG_ADR_ENABLED_listener_name
のデフォルト値はon
です。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLED_
listener_name
パラメータを明示的にoff
に設定する必要があります。
7.6.1 LOG_DIRECTORY_listener_name
用途
リスナーのログ・ファイルの宛先ディレクトリを指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/log
例
LOG_DIRECTORY_listener=/oracle/network/admin/log
7.6.2 LOG_FILE_listener_name
用途
リスナーのログ・ファイル名を指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
listener.log
例
LOG_FILE_listener=list.log
7.6.3 TRACE_DIRECTORY_listener_name
用途
リスナーのトレース・ファイルの宛先ディレクトリを指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/trace
例
TRACE_DIRECTORY_listener=/oracle/network/admin/trace
7.6.4 TRACE_FILE_listener_name
用途
リスナーのトレース・ファイル名を指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
listener.trc
例
TRACE_FILE_listener=list.trc
7.6.5 TRACE_FILEAGE_listener_name
用途
リスナー・トレース・ファイルの最大経過期間を分数で指定します。
使用上のノート
保持期間制限に達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
無制限
これはパラメータを0
に設定するのと同じです。
例7-11 例
TRACE_FILEAGE_listener=60
7.6.6 TRACE_FILELEN_listener_name
用途
リスナーのトレース・ファイルのサイズをキロバイト(KB)で指定します。
使用上のノート
このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
無制限
例
TRACE_FILELEN_listener=100
7.6.7 TRACE_FILENO_listener_name
用途
リスナー・トレースのためのトレース・ファイルの数を指定します。
使用上のノート
このパラメータをTRACE_FILELEN_listener_nameパラメータとともに設定すると、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルがいっぱいになると、最初のファイルが再利用され、再度、順番にファイルが使用されます。
トレース・ファイル名は、順序番号によって識別されます。たとえば、デフォルトのトレース・ファイルlistener.trc
を使用し、このパラメータを3に設定すると、トレース・ファイル名はlistener1.trc
、listener2.trc
およびlistener3.trc
になります。
また、トレース・ファイル内のトレース・イベントの前には、そのファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
1
例
TRACE_FILENO_listener=3
7.7 セキュア・トランスポートのクラスのパラメータ
セキュア・トランスポートのクラス(COST)のパラメータは、特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。
COSTパラメータは、そのインストール・システムでセキュアとみなされる転送と、リスナーでセキュアな転送を要求するかどうかを指定します。このパラメータの構成はオプションです。
- SECURE_REGISTER_listener_name
- COSTパラメータの組合せによる使用
- DYNAMIC_REGISTRATION_listener_name
DYNAMIC_REGISTRATION_listener_name
は、セキュア・トランスポートのクラス(COST)のパラメータであり、リスナーの動的な登録を有効または無効にします。 - SECURE_PROTOCOL_listener_name
- SECURE_CONTROL_listener_name
関連項目:
COSTパラメータおよびリスナーのセキュリティの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。7.7.1 SECURE_REGISTER_listener_name
用途
登録リクエストが受け入れられる転送を指定します。
使用上のノート
SECURE_REGISTER_
listener_name
パラメータが転送名のリストを使用して構成されている場合、指定した転送で着信する接続のみ、サービスをリスナーに登録できます。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。
SECURE_REGISTER_listener1 = (TCPS,IPC)
前述の例では、登録リクエストはTCPSおよびIPC転送でのみ受け入れられます。
このパラメータに値が入力されていない場合、リスナーは任意の転送からの登録リクエストを受け入れます。
構文
SECURE_REGISTER_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の例では、transport1
、transport2
およびtransport
n
が有効であり、転送プロトコル名をインストールしています。
このパラメータおよびSECURE_CONTROL_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。
例
LISTENER1= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)) (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522)))) SECURE_REGISTER_listener1=tcps
親トピック: セキュア・トランスポートのクラスのパラメータ
7.7.2 COSTパラメータの組合せによる使用
COSTパラメータを組み合せて使用して、どの転送がサービス登録および制御コマンドを受け入れるかを、さらに制御することもできます。
例7-12では、制御コマンドはIPCチャネルおよびTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。
例7-12 COSTパラメータの組合せ
LISTENER1= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)) (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522)))) SECURE_CONTROL_listener1=(tcps,ipc) SECURE_REGISTER_listener1=ipc
例7-13では、制御コマンドはTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。
例7-13 COSTパラメータの組合せ
LISTENER1= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)) (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522)))) SECURE_CONTROL_listener1=tcps SECURE_PROTOCOL_listener1=ipc
親トピック: セキュア・トランスポートのクラスのパラメータ
7.7.3 DYNAMIC_REGISTRATION_listener_name,
DYNAMIC_REGISTRATION_listener_name
は、セキュア・トランスポートのクラス(COST)のパラメータであり、リスナーの動的な登録を有効または無効にします。
用途
動的登録を有効または無効にします。
使用上のノート
静的登録はこのパラメータの影響を受けません。
デフォルト
デフォルト値はon
です。このパラメータが明示的にoff
に設定されていないかぎり、すべての登録接続が受け入れられます。
値
-
on
: リスナーは動的登録を受け入れます。 -
off
: リスナーは動的登録を拒否します。
例7-14 例
DYNAMIC_REGISTRATION_listener_name=on
親トピック: セキュア・トランスポートのクラスのパラメータ
7.7.4 SECURE_PROTOCOL_listener_name
用途
管理リクエストおよび登録リクエストが受け入れられる転送を指定します。
使用上のノート
このパラメータが転送名のリストを使用して構成されている場合、接続が構成された転送リストに属している場合にのみ、制御コマンドおよびサービス登録を実行できます。
このパラメータが存在せず、SECURE_CONTROL_listener_nameまたはSECURE_REGISTER_listener_nameのパラメータが構成されていない場合、サポートされているすべての転送は制御リクエストおよび登録リクエストを受け入れます。
SECURE_CONTROL_listener_nameパラメータおよびSECURE_REGISTER_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_
listener_name
パラメータは上書きされます。
構文
SECURE_PROTOCOL_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の構文で、transport1
、transport2
およびtransport
n
は、インストールされている有効な転送プロトコル名です。
例
LISTENER1= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)) (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522)))) SECURE_PROTOCOL_listener1=tcps
親トピック: セキュア・トランスポートのクラスのパラメータ
7.7.5 SECURE_CONTROL_listener_name
用途
制御コマンドを機能させる転送を指定します。
使用上のノート
SECURE_CONTROL_
listener_name
パラメータが転送名のリストを使用して構成されている場合、制御コマンドは、接続がリストされた転送のいずれかである場合にのみ機能します。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。
SECURE_CONTROL_listener1 = (TCPS,IPC)
前述の例では、管理リクエストはTCPSおよびIPC転送でのみ受け入れられます。
このパラメータに値が入力されていない場合、リスナーは任意のエンドポイント上の任意の接続を受け入れます。
構文
SECURE_CONTROL_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の構文で、transport1
、transport2
およびtransport
n
は、インストールされている有効な転送プロトコル名です。
例
LISTENER1= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)) (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522)))) SECURE_CONTROL_LISTENER1=tcps
親トピック: セキュア・トランスポートのクラスのパラメータ