6 Webサービスの監視および監査
注意:
この章で説明する監視機能の一部のみが、Java EE Webサービスに適用されます。
Fusion Middleware Controlの「Webサービス」アプリケーション・サマリー・ページでは次のことができます。
-
セキュリティ、信頼できるメッセージング、MTOM、管理およびサービス・フォルトなどの、Webサービス・フォルトを監視できます。
-
認証、認可、メッセージ整合性およびメッセージ機密保護の問題などの、セキュリティの問題を監視できます。
-
ポートの有効化や無効化、Webサービスへのポリシーの添付、ポリシーの有効化や無効化など、Webサービス・ポートを構成できます。
アプリケーションにWebサービスが含まれている場合、「アプリケーション」ホームページには選択したWebサービスの詳細も表示されます。
詳細は、次の項を参照してください。
6.1 Webサービスの監視の概要
この項では、次の項について説明します。
この章で説明する監視機能に加えて、1つ以上のWebサービスによるポリシーの使用状況を分析するには、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーの使用状況の分析に関する項を参照してください。
6.1.1 Webサービス統計の開始またはリセットのタイミング
この章で説明する統計は、次のイベントのいずれかが発生すると開始またはリセットされます。
-
アプリケーションが初めてデプロイされたとき。
-
アプリケーションが再デプロイされたとき。
-
アプリケーションがすでにデプロイされていて、ホストするサーバーが再起動されたとき。
6.1.2 サーバー・インスタンスのWebサービス統計の表示
サーバー側の「Webサービス」ページには、サーバー上のすべてのWebサービスの統計が表示されます。
サーバーのすべてのWebサービス統計を表示するには::
Java EE Webサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
-
Webサービス名: Webサービスの名前。
-
アプリケーション名: Webサービスが含まれているアプリケーションの名前。
-
エンドポイント名: Webサービス・エンドポイントの名前。エンドポイント名をクリックすると、「Webサービス・エンドポイント」ページが表示されます。
-
呼出し数: このエンドポイントに対する呼出しリクエストの数。
-
レスポンス数: 生成されたレスポンスの数。
-
レスポンス・エラー数: レスポンス中に発生したエラー数。
-
平均実行時間: Webサービスの実行に要した平均時間(ミリ秒)。
-
平均レスポンス時間: Webサービスからのレスポンスの受取りに要した平均時間(ミリ秒)。
Oracle Infrastructure Webサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
-
Webサービス名: Webサービスの名前。
-
アプリケーション名: Webサービスが含まれているアプリケーションの名前。
-
エンドポイント名: Webサービス・エンドポイントの名前。エンドポイント名をクリックすると、「Webサービス・エンドポイント」ページが表示されます。
-
完了した呼出し: このエンドポイントに対する完了済のリクエスト数。
-
平均呼出し時間: Webサービスがレスポンスの送信に要した平均時間(ミリ秒)。
-
フォルトの合計: 失敗したリクエストの合計数。
RESTfulサービスの場合、次の統計がサーバーで実行中のWebサービスごとに表形式で表示されます。
-
アプリケーション名: RESTful Webサービスが含まれているアプリケーションの名前。
-
モジュール名: RESTfulサービスのモジュールの名前。
-
名前: RESTfulアプリケーション名。RESTfulサービス・アプリケーション・ページを表示するには、名前をクリックします。
-
呼出し数: RESTful Webサービスが呼び出された回数。
-
エラー数: RESTful Webサービスで発生したエラー数。
-
平均実行時間: すべてのRESTful Webサービスの平均実行時間(ミリ秒)。
6.1.3 アプリケーションのWebサービス統計の概要
次の各項では、アプリケーションの種類に応じてWebサービス統計を表示する方法を説明します。
6.1.3.1 SOAコンポジット・アプリケーションのWebサービス統計の表示
Fusion Middleware Controlでは、SOAコンポジット・アプリケーションのダッシュボードに、コンポジット・アプリケーション内のすべてのサービスと参照について基本的な監視情報が表示されます(図6-1を参照)。
SOAコンポジット・アプリケーションのダッシュボード・ページに移動するには::
SOAコンポジット・アプリケーションのサービスと参照について、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
-
名前: サービスまたは参照の名前。
-
タイプ: サービスまたは参照のタイプ。
-
使用状況: サービスまたは参照。
-
合計メッセージ数: メッセージの合計数。
-
平均処理時間(秒): 平均処理時間(秒)。
6.1.3.2 SOA以外のOracle Infrastructure Webサービス・アプリケーションのWebサービス統計の表示
Fusion Middleware Controlでは、アプリケーションの「Webサービスのサマリー」ページに、アプリケーション内のすべてのWebサービスについて全体のサマリーとフォルト/違反情報が表示されます(図6-2を参照)。
「チャート」セクションには、Webサービスのすべてのセキュリティ・フォルトがグラフで表示されます。
SOA以外のOracle Infrastructure Webサービス・アプリケーションの「Webサービスのサマリー」ページに移動するには::
Oracle Infrastructure Webサービスについて、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
-
Webサービス: アプリケーション内のWebサービスの合計数。
-
Webサービス・エンドポイント: このアプリケーション内のWebサービスが使用するエンドポイントの合計数。
-
Webサービス・エンドポイント無効: 無効なWebサービスに割り当てられたエンドポイントの合計数。
-
ポリシーの障害: ポリシー・フォルトのため失敗したWebサービス・リクエストの数。アプリケーションが最後に再起動してからの合計数を指定します。
-
フォルトの合計: セキュリティ、信頼できるメッセージ、MTOM、管理およびサービス・フォルトを含む、失敗したリクエストの合計数。アプリケーションが最後に再起動してからの合計数を指定します。
-
完了した呼出し: アプリケーションが最後に再起動してからのWebサービスに対するクライアント・リクエストの合計数。
6.1.3.3 Java EEアプリケーションのWebサービス統計の表示
Fusion Middleware Controlでは、SOAPおよびRESTfulサービスを含むJava EEアプリケーションのWebサービスのサマリー・ページに、アプリケーション内のすべてのWebサービスについて全体のサマリーとフォルト/違反情報が表示されます(図6-3を参照)。
Java EE Webサービス・アプリケーションの「Webサービスのサマリー」ページに移動するには::
SOAPおよびRESTful Webサービスを含むJava EE Webサービスについて、次のようなWebサービス・アプリケーション・レベルの統計が表示されます。
-
サーバー名: アプリケーションがデプロイされるサーバー。
-
Webサービス: アプリケーション内のWebサービスの数。
-
Webサービス・エンドポイント: このアプリケーション内のWebサービスが使用するエンドポイントの合計数。
-
RESTfulアプリケーションの数: このWebサービスに登録されているRESTfulアプリケーションの合計数。
-
RESTfulリソースの数: RESTfulアプリケーションに使用可能なリソースの数。
-
Java EE Webサービス・クライアント: アプリケーション内のランタイム・クライアント・インスタンス数。
-
Java EE Webサービス・クライアント・ポート: OWSMポリシーを添付できるアプリケーション内のWebサービス・クライアント・ポート数。
6.1.4 個々のWebサービスのWebサービス統計の表示
アプリケーションの「Webサービスのサマリー」ページの「Webサービスの詳細」セクションには、図6-4に示すように、Webサービス単位の統計が表示されます。「Webサービスのサマリー」ページへの移動の詳細は、アプリケーションのWebサービス統計の概要を参照してください。
Java EE Webサービスについて次の統計が表示されます。
-
名前 — Webサービスの名前。Webサービスを展開すると、Webサービスのエンドポイントが表示されます。
-
呼出し回数—このエンドポイントに対する呼出しリクエストの数。
-
レスポンス・エラー数 — レスポンス中に生じるエラー数。
-
レスポンス数 — レスポンスの数。
-
平均実行時間(ミリ秒) — Webサービスの実行に要した平均時間(ミリ秒)
-
平均レスポンス時間(ミリ秒) — Webサービスからのレスポンスの受取りに要した平均時間(ミリ秒)。
RESTful Webサービスについて次の統計が表示されます。
-
モジュール名とRESTfulアプリケーション名 — モジュールとRESTfulアプリケーションの名前。RESTfulアプリケーション名をクリックすると、「RESTfulサービス・アプリケーション」ページが表示されます。
-
リソース名 — RESTfulリソースの名前。
-
リソース・タイプ — RESTfulリソースのタイプ。
-
リソース・パス — RESTfulリソースのURI。
-
呼出し回数—このエンドポイントに対する呼出しリクエストの数。
-
平均実行時間(ミリ秒) — Webサービスの実行に要した平均時間(ミリ秒)
Oracle Infrastructure Webサービスについて次の統計が表示されます。
-
名前 — Webサービスの名前。Webサービスを展開すると、Webサービスのエンドポイントが表示されます。
-
エンドポイント有効: Webサービスが有効か無効かを指定するフラグ。Oracle Infrastructure Webサービス・プロバイダの場合、このフィールドには「N/A」が表示されます。
-
開始時間: Webサービスが開始した時間。
-
完了した呼出し: このエンドポイントへの完了済リクエスト数。
-
平均呼出し時間: すべてのWebサービス呼出しが処理される平均時間。
-
ポリシーの障害: ポリシーが正常に実行されなかったため失敗したリクエストの数。
-
フォルトの合計: 失敗したリクエストの合計数。
6.1.5 Webサービス・エンドポイントの操作統計の表示
この手順に従って、Webサービス・エンドポイントの統計を表示します。個別操作の統計表示は、「Java EE Webサービス操作の統計の表示」を参照してください。
特定のWebサービス・エンドポイントの操作統計を表示する手順は、次のとおりです。
6.1.6 Java EE Webサービス操作の統計の表示
個別のWebサービス操作は、「Webサービス・エンドポイント」ページの「操作」タブに表示されます。この手順は、Java EE Webサービス操作にのみ適用されます。
個別のJava EE Webサービス操作の統計を表示する手順は、次のとおりです。
- 「Java EE Webサービス操作の詳細の表示」の説明に従って、「Webサービス操作」ページに移動します。
- 操作名をクリックすると、統計が表示されます。
「Webサービス操作」ページには次の統計が表示されます。
要素 | 説明 |
---|---|
アプリケーション名 |
この操作が関連付けられているアプリケーションの名前。 |
Webサービス名 |
この操作が関連付けられているWebサービスの名前。 |
エンドポイント名 |
この操作が関連付けられているエンドポイントの名前。 |
操作名 |
Webサービス操作の名前。 |
エンドポイントURI |
この操作が関連付けられているエンドポイントのURI。 |
エラー
Webサービス操作ページのエラー・セクションには、次のエラー統計が表示されます。
要素 | 説明 |
---|---|
エラー数 |
リクエストの送受信で発生したエラー数。 |
最後のエラー |
リクエストの処理中に最後に発生したエラー。 |
最終エラー時間 |
WebLogic Serverでリクエスト(送信または受信)のエラーが最後に検出された時刻。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
レスポンス・エラー数 |
操作呼出しから生成されたレスポンスにおけるエラーの合計数。 |
最終レスポンス・エラー |
クライアントまたはサービスに対して最後に受信したレスポンス・エラー(エラーが発生しなかった場合はnull)。 |
最終レスポンス・エラー時間 |
WebLogic Serverでレスポンスの送信または受信のエラーが最後に検出された時刻(または、エラーが発生していない場合は0)。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
呼出し統計
Webサービス操作ページの呼出し統計セクションには、次の呼出し統計が表示されます。
要素 | 説明 |
---|---|
呼出し回数 |
現在の測定期間の操作呼出し回数の合計数。 |
最終呼出し時間 |
操作リクエストが最後に送信または受信された時刻(または、リクエストが送受信されていない場合は0)。 |
平均ディスパッチ時間(ミリ秒) |
現在の測定期間における平均の操作ディスパッチ時間(ミリ秒)。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
合計ディスパッチ時間(ミリ秒) |
現在の測定期間内の全操作ディスパッチの合計時間(ミリ秒)。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
最長ディスパッチ時間 |
現在の測定期間における最長の操作ディスパッチ時間。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
最短ディスパッチ時間 |
現在の測定期間における最短の操作ディスパッチ時間。ディスパッチ時間とは、WebLogic Serverで呼出しを処理する時間を指します。測定期間は通常、WebLogic Serverが最初に起動されたときから始まります。 |
平均実行時間(ミリ秒) |
平均の操作実行時間(ミリ秒)。 |
合計実行時間(ミリ秒) |
すべての操作実行の合計時間(ミリ秒)。 |
最長実行時間 |
最長の操作実行時間。 |
最短実行時間 |
最短の操作実行時間。 |
レスポンス統計
Webサービス操作ページのレスポンス統計セクションには、次のレスポンス統計が表示されます。
要素 | 説明 |
---|---|
レスポンス数 |
操作呼出しから生成されたレスポンスの合計数。 |
最終レスポンス時間 |
WebLogic Serverでこのクライアント/サービスに対するレスポンスが最後に到着した時刻(または、レスポンスが受信されていない場合は0)。UTC 1970年1月1日の深夜12時からのミリ秒数で表されます。 |
平均レスポンス時間(ミリ秒) |
操作呼出しから生成されたレスポンスからの平均レスポンス時間(ミリ秒)。 |
合計レスポンス時間(ミリ秒) |
操作呼出しから生成された全レスポンスの合計時間(ミリ秒)。 |
最長レスポンス時間 |
操作呼出しから生成されたレスポンスからの最長レスポンス時間。 |
最短レスポンス時間 |
操作呼出しから生成されたレスポンスからの最短レスポンス時間。 |
6.1.9 SOAバインディング・コンポーネントの統計の表示
SOAコンポジット・アプリケーションのサービス・バインディング・コンポーネントおよび参照バインディング・コンポーネント(インスタンス、フォルトおよび拒否メッセージを含む)を監視できます。詳細は、Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理の次の各項を参照してください。
SOAバインディング・コンポーネントの統計を表示するには:
- 「SOAコンポジットのWebサービスと参照の表示」の説明に従って、SOAコンポジット・アプリケーションに移動します。
- 「サービスと参照」セクションで、特定のサービスまたは参照を選択します。
JCAアダプタ、WebサービスまたはRESTサービスであるサービス・バインディング・コンポーネントを選択した場合、「ダッシュボード」ページには、図6-6に示すように、サーバー起動後の受信メッセージとフォルトの合計数がグラフで表示されます。
6.2 Webサービスの監査
監査は、セキュリティ・イベントおよびそれらのイベントの結果に関する情報の収集および格納のプロセスを説明します。監査では、選択したシステムのアクティビティに関する電子的証跡が提供されます。
監査ポリシーでは、実行時に取得されるイベントのタイプおよびスコープが定義されます。操作中は非常に大きなシステムおよびユーザー・イベントの配列が発生しますが、実際に監査されるイベントは、実行時に有効な監査ポリシーによって異なります。コンポーネント固有またはアプリケーション固有のポリシーを定義するか、個々のユーザーを監査できます。
「監査ポリシー」ページを使用して、Webサービスおよびドメイン・レベルのアプリケーションなどの、システム・コンポーネントの監査を構成できます。SOAおよびADFサービスを監査できます。
次の表は、Webサービスおよび関連するコンポーネントで監査できるイベントをまとめたものです。
表6-8 Webサービスのイベントの監査
監査を有効にするWebサービスのイベント | 使用するシステム・コンポーネント |
---|---|
|
OWSM—エージェント 詳細は、「OWSM-AGENTのイベントと属性」を参照してください。 |
注意: この場合、セキュリティと非セキュリティ両方のWebサービス起動のイベントがログに記録されます。 |
Oracle Webサービス 詳細は、「Oracle Webサービスのイベントと属性」を参照してください。 |
|
OWSM—ポリシー・マネージャ 注意: ポリシー・マネージャは、ローカル・ポリシー添付とポリシー・セットのグローバル・ポリシー添付の両方を監査します。 詳細は、「OWSM-PM-EJBのイベントと属性」を参照してください。 |
|
OWSM—ポリシー・アタッチメント 注意: ポリシー添付は、ローカル・ポリシー添付のみを監査します。 詳細は、「Webサービス・ポリシー・アタッチメントのイベントと属性」を参照してください。 |
また、管理者によるすべてのイベントを監査するなど、特定ユーザーのイベントを監査できます。
監査ポリシーの構成に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査の構成および管理」を参照してください。
次の項では、監査ポリシーを定義し監査データを表示する方法を説明します。
6.2.1 監査ポリシーの構成
この項のステップに従って監査ポリシーを構成します。詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「Fusion Middleware ControlによるJavaコンポーネントの監査ポリシーの管理」を参照してください。
6.2.2 監査データの収集および格納の管理
監査情報のデータの収集および格納を管理するには、次のタスクを実行する必要があります。
-
監査データ・リポジトリの設定および管理。
ファイルまたはデータベースのいずれかのリポジトリ・モードを使用して、レコードを格納できます。データベース・リポジトリ・モードの使用をお薦めします。Oracle Business Intelligence Publisherベースの監査レポートは、データベース・リポジトリ・モードでのみ機能します。
-
監査イベント収集の設定。
詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のAudit Data Storeの管理に関する項を参照してください。
6.2.3 監査レポートの表示
データベース・リポジトリの場合、データはOracle Business Intelligence Publisherで事前定義されたレポートを介して公開されます。
認証および認可の履歴、OWSMポリシー強制および管理など、多くの事前定義済レポートを使用できます。Oracle Business Intelligence Publisherを使用した監査報告の作成および表示に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査分析の使用および報告」を参照してください。
ファイルベース・リポジトリの場合、テキスト・エディタを使用してバスストップ・ファイルを表示し、独自のカスタム問合せを作成できます。