10g(10.1.4.0.1)
B31468-01
 目次 |
 索引 |
| Oracle Access Manager IDおよび共通管理ガイド 10g(10.1.4.0.1) B31468-01 |
|
この章では、Simple Network Management Protocol(SNMP)を通じてモニターしているネットワークについて説明します。
SNMPモニタリングは、Oracle Access Managerシステムの情報を収集する複数の方法の1つです。ロギング、監査およびレポート機能については、このガイドの他の場所で説明しています。
この章の内容は次のとおりです。
ネットワーク管理ステーション(NMS)がインストールされている必要があります。また、管理情報ベース(MIB)から収集したネットワークの統計のアップロードおよび表示方法に精通している必要があります。この章では、Oracle Access Manager MIBオブジェクト、およびこれらのオブジェクトのオブジェクト識別子(OID)について説明します。ただし、この章では、NMSでこれらのOIDを使用して統計を収集する方法については説明しません。このような情報については、NMSのドキュメントを参照してください。
Simple Network Management Protocol(SNMP)では、ネットワーク管理ステーション上のサーバー関連のSNMPデータを収集および表示することにより、Oracle Access Managerシステムをホストしているネットワーク上のコンポーネント・アクティビティをモニターできます。SNMP統計には、通常は次のようなデータが含まれます。
SNMPデータは、ネットワーク管理ステーション(NMS)に表示されます。NMSは、HP OpenViewなどのネットワーク管理アプリケーションを実行しているワークステーションです。便利な方法でネットワーク統計を表示するようにNMSを構成します。たとえば、グラフとして表示し、単純なネットワーク統計を示したり、デバイスが処理しているリクエスト数が一連の定義済制限に該当するかどうかを示したりします。
サポートされている任意のプラットフォームで実行されているIdentity ServerおよびAccess ServerのSNMP統計を取得できます。Oracle Access Managerでは、SNMPポーリングおよびトラッピングがサポートされます。ポーリングでは、次のような情報が収集されます。
イベント・トラップには、次のような情報が含まれます。
Simple Network Management Protocol(SNMP)は、ネットワーク・デバイスが情報を交換できるようにするアプリケーション層プロトコルです。SNMPトランスポート・データ(正常な操作や失敗条件など)を使用することにより、管理者は、ネットワーク・パフォーマンスをモニターし、問題を解決できます。Oracle Access ManagerのSNMPエージェントにより、Identity ServerおよびAccess Serverに対してSNMPベースのデータ収集を実装できます。SNMPエージェントにより、Access Serverによって実行された正常な認証の数やIdentity Serverによって処理されたリクエスト数などの情報を収集できます。
SNMPエージェントは、オプションのインストール可能コンポーネントです。エージェントは、自身がインストールされているホストの情報を収集するため、エージェントは、SNMPデータを収集するホストごとにインストールする必要があります。インストールされている場合、エージェントは、そのエージェントがインストールされたのと同じサーバー・ホスト上のIdentity ServerまたはAccess Serverに関する情報にアクセスします。エージェントはSNMP_install_dirにインストールされます。
SNMPエージェントのインストールの詳細は、『Oracle Access Managerインストレーション・ガイド』を参照してください。
管理情報ベース(MIB)は、様々なOracle Access Managerコンポーネントのステータスに関連する変数を含む仕様ファイルです。SNMPエージェントは、MIBのフィールドの値を収集します。
図12-1に、Oracle Access Manager MIB階層を示します。
Oracle Access Manager MIBは、ブランチおよびオブジェクト識別子(OID)の連結として表現されます。MIBルートからMIBの最上位ノードまでのラベルは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp
MIBファイルは、SNMP_install_dir/oblix/mibsにあります。これらのファイルはSNMPバージョン2に準拠しています。
次に、Oracle Access Manager SNMPコンポーネントとともに提供されるMIBオブジェクトについて説明します。
各MIB表には、1つ以上の索引フィールドが含まれます。索引フィールド値は、表の一意の行を識別するのに役立ちます。
たとえば、「Identity ServerのMIBオブジェクト」で説明したcoreidInstanceTableの索引フィールドは、coreidHostnameおよびcoreidPortです。これらのエントリは、インストール環境を一意に識別するため、索引として使用されます。Identity1およびIdentity2という2つのIdentity Serverがあり、それぞれポート6023および6024を使用しているlocalhostというホスト名が付いているとします。これらのサーバーの索引は、localhost.6023およびlocalhost.6024になります。
Identity1の最初の列値を取得する場合、SNMPエージェントからリクエストするオブジェクト識別子は次の論理形式になります。
1.3.6.1.4.1.3831.10.1.1.2.1.1.localhost.6023
1.3.6.1.4.1.3831.10.1.1.2.1.1は、localhost.6023の索引値を持つ要素について、coreidInstanceTableの最初の列の内容を示します。索引は、実際には文字列の長さと、その後に文字列の文字のASCIIコードを含む数値表記(OIDの指定と同様)で表現されます。次の例について考えます。
1.3.6.1.4.1.3831.10.1.1.2.1.1.localhost.6023
この例は、実際には次のように表現されます。
1.3.6.1.4.1.3831.10.1.1.2.1.1.9.108.111.99.97.108.104.111.115. 116.6023
表12-1は、MIB内のIdentity Serverオブジェクトを示しています。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid. versionone
この表の名前はcoreidInstanceTableです。その索引フィールドは、coreidHostnameおよびcoreidPortです。Identity Serverインスタンスについて説明します。
表12-2に、IDイベントAPIプラグインに関する情報を取得するためのMIBオブジェクトを示します。これらのオブジェクトにより、ワークフローの外部イベントを作成できます。このプラグインの詳細は、『Oracle Access Manager開発者ガイド』に記載されています。この表には、coreidHostname、coreidPort、pppRowIndexという3つの索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid.versionone. pppActionsTable
表12-3に、Identity Serverと通信するディレクトリ・サーバーに関する情報を示します。この表には、coreidHostname、coreidPort、coreidDSRowIndexという3つの索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid.versionone.coreidDirectory ServerTable
表12-4に、MIB内の、SNMPトラップにマップできるシステム・イベントのIDシステム・オブジェクトを示します。
SNMPエージェントでは、複数のNMSシステムに対するトラップ・メッセージの送信がサポートされます。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid. versionone
たとえば、oblixCoreidServerDownトラップへのフルパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.coreid.versionone.oblixCoreidServer Down
表12-5に、MIBを通じて使用可能なAccess Server SNMPオブジェクトを説明します。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa.versionone
表12-6は、Access Serverと通信するディレクトリ・サーバーを説明するMIBオブジェクトのサブ表です。このサブ表には、aaaHostname、aaaPortおよびaaaRowIndexという索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa.versionone.aaaDirectoryServer Table
表12-7は、認証プラグインに関する情報を取得するためのMIBオブジェクトのサブ表です。このサブ表には、aaaHostname、aaaPortおよびauthenticationPluginNameという索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa. versionone.aaaauthenticationPluginsTable
表12-8のauthorizationPluginsTableには、aaaHostname、aaaPortおよびauthorizationPluginNameという索引フィールドがあります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa. versionone.authorizationsPluginsTable
表12-9は、Access Serverのキュー内のリクエスト数を記述するサブ表です。この表には、aaaHostname、aaaPortおよびaaaRequestQueueNumberという索引があります。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa. versionone.requestQueueInfoTable
| 管理対象オブジェクト | 構文 | 説明 |
|---|---|---|
|
OID: 1.3.6.1.4.1.3831.10.2.1.5 |
N/A |
プライマリ表名。 |
|
OID: 1.3.6.1.4.1.3831.10.2.1.6.1.1 |
Integer(0〜65535) |
リクエスト・キューの索引。 |
|
OID: 1.3.6.1.4.1.3831.10.2.1.6.1.2 |
Integer(0〜65535) |
キュー内のリクエスト数。 |
表12-10は、MIB内の、SNMPトラップにマップできるシステム・イベントのオブジェクトを示します。SNMPエージェントでは、複数のNMSシステムに対するトラップ・メッセージの送信がサポートされます。この情報へのパスは次のとおりです。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa.versionone
たとえば、oblixAAAServerDownトラップへのフルパスを追加するには、次のように指定します。
iso.org.dod.internet.private.enterprises.oblix.snmp.aaa.versionone. oblixAAAServerDown
Identity ServerおよびAccess Serverの構成ページを使用して、SNMPを有効にし、SNMPエージェントとの接続が確立されるTCP/IPポートを指定します。
次の手順では、Oracle Access Manager SNMPエージェントの起動および停止方法と、別のポート上のエージェントの起動方法を説明します。
次のコマンドを使用して、SNMPマネージャに対してSNMPエージェントを設定します。
setup_agent -i
-iオプションは必須です。
次の手順では、Oracle Access Manager SNMPエージェントおよびトラップの宛先の構成方法を説明します。
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
SNMPDIRは、SNMPエージェントをインストールしたディレクトリです。
-i <install_dir>
-g 一般パラメータの構成
-u <エージェントSNMP UDPポート>
-c <エージェント・コミュニティ文字列>
-p <エージェントTCPポート>
-S <サイレント・モードで実行>
--help ヘルプ・メッセージを出力
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
-a
-m <マネージャ・ステーション>
-t <トラップ・ポート>
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
-d
-m <マネージャ・ステーション>
-t <トラップ・ポート>
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
> ./setup_agent -i $SNMPDIR -g -u <UDP Port> -c public -p <TCP Port>
これにより、「マネージャ・ステーション・トラップ構成」メニューに移動します。
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
> ./setup_agent -i $SNMPDIR -a -m <Mgr M/c> -t <Mgr Port>
次に例を示します。
> cd $SNMPDIR/oblix/tools/setup
> ./setup_agent -i $SNMPDIR -d -m <Mgr M/c> -t <Mgr Port>
任意の数のマネージャ・ステーションを追加できます。エージェントは、すべてのトラップを構成済のSNMPマネージャに送信します。
obscoreboard_params.xmlという名前の構成ファイルには、SNMP統計のコレクションを定義する情報が含まれています。このファイルは次の場所にあります。
Component_install_dir/identity|access/oblix/config
Component_install_dirはコンポーネントがインストールされているディレクトリで、identity|accessはそれぞれIdentity ServerとAccess Serverを表します。
IDシステム・ファイル: obscoreboard_params.xml
アクセス・システム・ファイル: obscoreboard_params.xml
このファイルでは、様々なMIBカウンタがいつアクティブになるかを決定するためのしきい値レベルを構成できます。
次のパラメータは、Access Serverファイルobscoreboard_params.xmlでのみ指定されます。
次のパラメータは、Identity Serverファイルobscoreboard_params.xmlでのみ指定されます。
次のパラメータは、両方のスコアボード・ファイルで提供されます。
この設定の変更は、SNMPデータ収集に使用されるメモリー・マップ・ファイルに影響します。UNIXでは、メモリー・マップ・ファイルは次の場所にあります。
/tmp/netpoint/scoreboard/component/process-id.osb
Windowsでは、このファイルは次の場所にあります。
Component_install_dir/oblix/scoreboard/process-id.osb
SNMPエージェントでは、ロギングがサポートされます。SNMPエージェントが有効になると、常に一定のログ・レベルに設定されます。SNMPログはトラブルシューティングに役立ちます。ログに記録する内容および生成するログのタイプをエージェント構成ファイルで構成できます。このファイルは次の場所にあります。
SNMP_install_dir/oblix/config/snmp_agent_config_info.xml
SNMP_install_dirは、SNMPエージェントがインストールされているディレクトリです。
エージェント構成ファイルのlog_levelパラメータには、次のいずれかの値があります。
次に、SNMP関連メッセージを示します。
メッセージ:
MErrNoConfigFile {Could not find agent configuration file at location (full path to the agent configuration file)}
説明: インストール・ディレクトリが正しくないか、構成ファイルが存在しません。SNMPエージェントをアンインストールし、再インストールします。
メッセージ:
MLogAgentStarted {Agent successfully started on port SNMP port number}
説明: ステータス・メッセージ。
メッセージ:
MErrAddressInUse {Agent was not able to bind to port port number, address already in use}
説明: SNMPエージェントは、構成されているTCP登録ポートにバインドできません。別のTCPポートを使用するようにエージェントを再構成するか、ポートを使用してアプリケーションを停止することでポートを使用可能にします。
メッセージ:
Agent was not able to bind to specified port, system lacked sufficient buffer space or queue was full.
説明: SNMPエージェント・ポートが使用不能です。
メッセージ:
MErrTLUnsupported {Agent was not able to bind to specified port, address family not supported by protocol family}
説明: 指定されたポートでSNMPがサポートされていません。別のポートを構成します。
メッセージ:
MErrRetriveIDs {Error: Unable to determine the uid/gid for which this snmp agent is installed.}
説明: SNMPエージェントを起動しようとしたユーザーに適切な権限がありません。ユーザーは、ルート・ユーザーまたはエージェントをインストールしたユーザーとしてSNMPエージェントを起動する必要があります。
メッセージ:
MErrCouldNotSetIDs {Error: You don't have sufficient access rights to run this snmp agent.}
説明: SNMPエージェントをインストールできる管理権限でログインする必要があります。そうしないと、エージェントを実行できません。
メッセージ:
MLogAlreadyRunning {Agent is already running with process id (Process identifier of the agent).}
説明: ユーザーは、すでに実行されているエージェントを起動しようとしています。
メッセージ:
MErrRegBindFailed {Error: Unable to bind to configured registration port (configured registration port number).}
説明: SNMPエージェントは、Oracle Access Managerサーバー構成ページで構成されたポートにバインドできません。「SNMPモニタリングの有効化および無効化」の説明に従って別のポートを指定します。
メッセージ:
MErrRegListenFailed {Error: Unable to start listening on configured registration port (configured registration port number).}
説明: このメッセージは、ポートが別のアプリケーションですでに使用されている場合にWindowsに表示されます。
メッセージ:
MErrReadingMsg {Error reading message sent by component.}
説明: SNMPエージェントとOracle Access ManagerサーバーはTCP接続を通じて通信します。エージェントは、不正な形式のメッセージを検出した場合に、エラーをログに記録します。
メッセージ:
MErrNotRegMsg {Error: Agent expects only registration messages on the registration socket.}
説明: エージェントは、接続先のサーバーからのTCP接続に関する登録メッセージのみ想定します。メッセージが登録メッセージでないことを検出した場合は、エラーをログに記録します。
メッセージ:
MErrMissingMmapFilename {Error: Registration message was missing the component scoreboard file name.}
説明: Identity ServerまたはAccess Serverは、エージェントによって読み取られた統計をスコアボード・ファイルに格納します。この名前は、登録時にサーバーからエージェントに通知されます。登録リクエストにファイル情報がない場合は、このメッセージがログに記録されます。
メッセージ:
MErrMappingScoreboard {Error: Unable to memory map the scoreboard file (full path to the scoreboard file) registered by component.}
説明: このエラーは、ファイル権限に問題があるため、エージェントがスコアボード・ファイルを読み取れない、または開けない場合に発生することがあります。
メッセージ:
MErrUnknownComponent {Error: Unknown component type specified in scoreboard file.}
説明: コンポーネント・タイプは、登録リクエストで指定されます。エージェントは、Identity ServerおよびAccess Serverに関する情報を処理します。コンポーネント・タイプがそのどちらでもない場合は、このメッセージがログに記録されます。
メッセージ:
MErrIndexExists {Error: A component has already registered in table (OID for the table for that component) with index (index that is already in use by some other component).}
説明: コンポーネントの同じインスタンスが再び登録を試行しました。コンポーネントの各インスタンスは、同じSNMPエージェントによってキーまたは索引で一意に識別されます。別のコンポーネント・インスタンスが同じキーまたは索引を使用して登録を試行した場合は、このメッセージがログに記録されます。
メッセージ:
MErrCreatingAgentSemaphore {Error: Unable to create named semaphore (full path to the agent semaphore file) for agent-component event dispatching.}
説明: エージェントおよびコンポーネントは、停止時にクリーン・アップされるセマフォを1つ作成します。クリーンでない停止が行われた場合、セマフォは次のサーバー/エージェント起動時に削除されます。考えられる原因として、システムのセマフォが不足したこと、またはセマフォの作成中に権限の問題が発生したことがあります。
メッセージ:
MErrOnSelect {Error: Select() call returned error code (error code returned for the select() call).}
説明: これは、ファンクションから直接返されるエラー・コードです。このメッセージは、トラブルシューティングの目的に使用されます。
メッセージ:
MErrOnPoll {Error: Poll() call returned error code (error code returned for the poll() call).}
説明: これは、ファンクションから直接返されるエラー・コードです。このメッセージは、トラブルシューティングの目的に使用されます。
メッセージ:
MErrNotDeregMsg {Error: Agent expected a de-registration message on the socket, instead got a message with code (message code for the message received).}
説明: エージェントは、コンポーネントの登録後にコンポーネントからの登録解除メッセージのみ想定します。
メッセージ:
MErrRemovingComponent {Error: Component with table oid (OID for the table for that component) and index (index which identifies the component in that table) could not be removed.}
説明: コンポーネントはすでに登録解除されていますが、そのコンポーネントの削除のリクエストが行われました。
メッセージ:
MErrMissingEvent {Error: Unable to retrieve event from component with table oid (OID for the table for that component) and index (index which identifies the component in that table).}
説明: コンポーネントはエージェントにイベントを送信し、エージェントはこのイベントを適切なトラップに変換します。コンポーネントは、イベントをディスパッチしたこともエージェントに通知します。エージェントが通知を受け、イベントが見つからない場合は、このメッセージがログに記録されます。
メッセージ:
MErrMissingTrapData {Error: Missing trap meta-data for component from table oid (OID for the table) and index (index that identifies the component in that table) with event (event identifier supplied by the component).}
説明: コンポーネントは、イベントの完全なデータを配信しませんでした。
メッセージ:
MLogMappedScoreboard {Mapped scoreboard file (full path to the scoreboard file) for a component.}
説明: これはステータス・メッセージです。
メッセージ:
MLogComponentRegistered {Component registered with table oid (OID for the table) and index (index that identifies the component).}
説明: これはステータス・メッセージです。
メッセージ:
MLogComponentDeregistered {Component with table oid (OID for the table) and index (index that identifies the component) de-registered.}
説明: これはステータス・メッセージです。
メッセージ:
MLogComponentFailed {Component with table oid (OID for the table) and index (index that identifies the component) failed.}
説明: これは、Oracle Access Managerコンポーネントが正しく登録解除されなかったことを示すステータス・メッセージです。このアクションは、SNMPエージェントによってコンポーネント障害として扱われます。
メッセージ:
MLogSentTrap {Sent trap with trap oid (OID for the trap sent) for component with table oid (OID for the component table) and index (index that identifies the component in the table).}
説明: これはステータス・メッセージです。
メッセージ:
MLogSemCleanup {Found left-over semaphore from previous run with key (key for the stale left-over semaphore) and file path (file path for the stale left-over semaphore), successfully cleaned up the semaphore.}
説明: ステータス・メッセージ。エージェントおよびコンポーネントは、停止時にクリーン・アップされるセマフォを1つ作成します。クリーンでない停止が行われた場合、セマフォは次のサーバー/エージェント起動時に削除されます。
メッセージ:
MErrSemCleanup {Found left-over semaphore with key (key for the stale left-over semaphore) and file path (file path for the stale left-over semaphore). Encountered errors while removing it.}
説明: エージェントおよびコンポーネントは、停止時にクリーン・アップされるセマフォを1つ作成します。クリーンでない停止が行われた場合、セマフォは次のサーバー/エージェント起動時に削除されます。このメッセージは、前回の実行からのセマフォのクリーンアップ中にエージェントがエラーを検出した場合にログに記録されます。権限に問題がある可能性があります。
メッセージ:
MSBCreateFailed {Access Server: Could not create scoreboard file (full path for the file) with size file size.}
説明: このメッセージについて考えられる原因として、領域の不足によりシステムがファイルを生成できなかったことがあります。
メッセージ:
MCreateSemFailed {Access Server: Could not create event queue semaphore with path full path.}
説明: エージェントおよびコンポーネントは、停止時にクリーン・アップされるセマフォを1つ作成します。クリーンでない停止が行われた場合、セマフォは次のサーバー/エージェント起動時に削除されます。このメッセージは、システムのセマフォが不足した場合、またはセマフォの作成中に権限の問題が発生した場合に生成されます。マシンのセマフォの制限を増やしてください。
メッセージ:
MSBDirCreateFailed {Access Server: Could not create scoreboard file file name.}
説明: おそらく権限が十分でないために、システムはスコアボード・ファイルに必要なディレクトリを作成できませんでした。
netstatコマンドを使用している場合、このコマンドで返される値は、必ずしもMIB変数に対して収集される情報と一致しません。
aaaDirectoryServerNoOfLiveConnections coreidDirectoryServerNoOfLiveConnections
表12-11では、この差異が生じる理由と、発生するイベントのチェーンを説明します。
IDコンポーネントまたはアクセス・コンポーネントが正しい停止を実行できるようにするには、すべてのクリーンアップ・アクティビティを完了するのに十分な時間を割り当てる必要があります。Identity Server、Access ServerおよびSNMPエージェントの場合は、shutdown_timeパラメータで、サーバーが正しい停止を試行するために割り当てる時間を指定します。このパラメータは、globalparams.xml内にあります。デフォルトの停止時間は5秒です。
globalparamsファイルの場所は次のとおりです。
Access Serverの場合:
AccessServer_install_dir/access/oblix/apps/common/bin/globalparams.xml
Identity Serverの場合:
Identity_install_dir/identity/oblix/apps/common/bin/globalparams.xml
デフォルトの停止時間は、これらのファイルに次のように表示されます。
shutdown_time:5
値は、秒数で指定した任意の時間に変更できます。
|
 Copyright © 2006 Oracle Corporation. All Rights Reserved. |
|