| Oracle Identity Federation管理者ガイド 10g(10.1.4.0.1) B31476-02 |
|
 戻る |
 次へ |
この章では、Oracle Identity Managerを監視する方法について説明します。内容は次のとおりです。
Oracle Identity Federationには、管理者が便利に活用できる、フェデレーション・サーバー・デプロイメントの重要な要素の監視機能が用意されています。Oracle Identity Federationのリアルタイム監視機能により、次のことが可能です。
アプリケーションのパフォーマンス測定
アプリケーションの使用パターンの観察
セキュリティ上の問題点の検出
サーバー運用上の様々な要素(可用性など)の監視
この項の内容は次のとおりです。
Oracle Identity Federationの監視は、サイトの様々なサーバー・インスタンスから収集した多数のメトリックを管理者に提供します。
現在のOracle Identity Federationサーバーの可用性(稼働中/停止中)
ユーザーが定義した期間のサーバー可用性
ユーザーが定義した期間にサービス・プロバイダによって送信された、次の認証リクエスト
送信された認証リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にアイデンティティ・プロバイダによって受信された、次の認証リクエスト
受信された認証リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にアイデンティティ・プロバイダによって送信された、次の名前識別子登録リクエスト
送信された名前識別子登録リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にアイデンティティ・プロバイダによって受信された、次の名前識別子登録リクエスト
受信された名前識別子登録リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にサービス・プロバイダによって送信された、次の名前識別子登録リクエスト
送信された名前識別子登録リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にサービス・プロバイダによって受信された、次の名前識別子登録リクエスト
受信された名前識別子登録リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にアイデンティティ・プロバイダによって送信された、次のフェデレーション終了リクエスト
送信されたフェデレーション終了リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にアイデンティティ・プロバイダによって受信された、次のフェデレーション終了リクエスト
受信されたフェデレーション終了リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にサービス・プロバイダによって送信された、次のフェデレーション終了リクエスト
送信されたフェデレーション終了リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
ユーザーが定義した期間にサービス・プロバイダによって受信された、次のフェデレーション終了リクエスト
受信されたフェデレーション終了リクエスト数の総計
成功したリクエストの総数
失敗したリクエストの総数
集計の程度は、表示される情報のタイプにより異なります。データの中には、あるサーバー・インスタンスに固有なものや、アイデンティティ・プロバイダなど特定のロールとして動作するサーバーにのみ該当するものもあれば、すべてのサーバー・インスタンスを横断して集計されるものもあります。
Oracle Identity Federation監視コンポーネントには、次のものが含まれます。
メトリック収集エンジン
メトリック収集のフレームワークを提供するプログラム・ロジックから構成されているこのコンポーネントは、Oracle Identity Federationインスタンスが生成したメトリックの追跡とキャッシュを行います。メトリック収集では、リクエスト、レスポンスおよびエラーなどのイベントが収集されます。
データ送信モジュール
このツールは、収集したデータを適切な形式にフォーマットし、他の監視コンポーネントが使用できるようにします。
監視エージェント
監視エージェントは、各種のOracle Identity Federationインスタンスから定期的にデータを収集します。エージェントは構成ファイルを参照して、問合せ対象のインスタンスや、問合せ間隔を判断します。続いて、関連するインスタンスのデータ転送モジュールに適切なリクエストを発行します。
監視エージェントによって収集されたデータがメモリー内キャッシュに書き込まれます。データはログ・ファイルにもアーカイブされます。
監視コンソール
監視コンソールは、Oracle Identity Federation管理者が、収集されたメトリックを表示するために使用するインタフェースです。
アーカイブ・ログ
このコンポーネントを使用すると、監視エージェントがディスクにメトリックを保存できます。
メトリックの収集、処理および転送を行う各コンポーネントは、別々のOracle Identity Federationインスタンスにあります。監視エージェントと監視コンソールは、別々のJ2EEアプリケーションとしてまとめてバンドルされています。
図8-1は、リクエスト、メトリックおよびサポートするデータが、監視エージェント、監視コンソールおよびその他のOracle Identity Federationコンポーネントの間をどのように流れ、使用されるかを示しています。
データの流れは次のようになります。
監視エージェントがOracle Identity Federationに定期的にHTTPリクエストを送信します。
Oracle Identity Federationの各インスタンスが、データの収集およびフォーマットを行うモジュールを使用して、それぞれのフェデレーション統計情報を収集して監視エージェントに返します。
監視エージェントは、Oracle Identity Federationから取得したデータをメモリー内キャッシュに書き込みます。
監視エージェントは、データを監視コンソールに送信してユーザーのリクエストを満たす必要がある場合に、メモリー内キャッシュからデータを取得します。
監視エージェントは、Oracle Identity Federationから取得したデータを、アーカイブ目的でログ・ファイルに書き込みます。
監視エージェントは、後の段階で、ログ・ファイルからデータを取得し、ユーザーのリクエストを満たすために監視コンソールに送信できます。
監視コンソールは監視エージェントに対して、Oracle Identity Federationによって収集されたメトリックの特定のセットを問い合せます。
監視エージェントはキャッシュからデータを取得し(手順4)、問合せ条件を満たすメトリックのセットを監視コンソールに返信し、その内容が監視コンソールでユーザーに表示されます。
Oracle Identity Federation監視コンソールは、サーバー管理者に対して次のタイプのメトリックを提供します。
サーバー可用性メトリック
プロバイダが送受信したリクエストに関する、次のプロトコル・メトリック
認証リクエスト
NameIDリクエスト
フェデレーション終了リクエスト
この項では、監視コンソールのページ例について説明します。
Oracle Identity Federation監視コンソールにログインするには、次の操作を行います。
すべてのプラットフォームで、ブラウザにログインURLを入力してログイン処理を起動します。
http://machine-name:open-port/fedmon
Oracle Identity Federation監視コンソールのホームページにある表「監視中のインストール」に、監視中のすべてのサーバー・インスタンスが一覧表示されます。
監視コンソールのメトリック・ページ
サーバー・インスタンスを選択すると、Oracle Identity Federation監視コンソールのそのインスタンスのメトリックのページが表示されます。各メトリック・ページには2つのパネルがあります。最上部のパネルを使用すると、メトリック問合せを作成できます。最下部のパネルには結果が表示されます。
様々なメトリック・ページについては「監視エージェント・ホーム」で説明されています。
「構成」タブを使用すると、追加のサーバー・インスタンスを監視し、現在監視中のインストールを保守できます。
詳細は、「監視中のインストールの管理」を参照してください。
ホームページは、Oracle Identity Federationの監視の起点となります。表示内容は次のとおりです。
監視エージェントの現在のステータス(実行中または停止中)。監視エージェントのステータスを変更するにはボタンをクリックします。
エージェントによって監視されているインストールを示す表。アイデンティティ・プロバイダまたはサービス・プロバイダ列のリンクをクリックすると、そのロールの統計情報が表示されます。
インストールのアイデンティティ・プロバイダ統計情報を表示するホームページです。
ページ最上部のフィールドを使用して、チャートのパラメータを制御できます。
「開始日」は、監視期間を開始する日付と時刻です。
「終了日」は、監視期間を終了する日付と時刻です。
指定されたパラメータを使用して表示をリフレッシュするには「適用」ボタンをクリックします。
このページには、指定された期間にアイデンティティ・プロバイダによって受信された認証リクエストが表示されます。サーバー・インスタンスのIDとロール(IdP)がページ最上部に表示されます。
ページ最上部のフィールドを使用して、チャートのパラメータを制御できます。
「開始日」は、監視期間を開始する日付と時刻です。
「終了日」は、監視期間を終了する日付と時刻です。
「プロット間隔」は、チャートの水平軸で使用する間隔です(単位は分)。
指定されたパラメータを使用して表示をリフレッシュするには「適用」ボタンをクリックします。
チャートには、期間内のリクエストの総数、成功数、および失敗数が表示されます。
このページには、指定された期間にアイデンティティ・プロバイダによって送受信された名前ID登録リクエストおよびフェデレーション終了リクエストが表示されます。サーバー・インスタンスのIDとロール(IdP)がページ最上部に表示されます。
ページ最上部のフィールドを使用して、チャートのパラメータを制御できます。
「開始日」は、監視期間を開始する日付と時刻です。
「終了日」は、監視期間を終了する日付と時刻です。
「プロット間隔」は、チャートの水平軸で使用する間隔です(単位は分)。
指定されたパラメータを使用して表示をリフレッシュするには「適用」ボタンをクリックします。
チャートには、期間内に送受信されたNameID登録リクエストおよびフェデレーション終了が表示されます。
このページには、トラスト・サークル内のアイデンティティ・プロバイダとピア・プロバイダの間で交換されたリクエストについてのサマリー統計情報が表示されます。サーバー・インスタンスのIDとロール(IdP)がページ最上部に表示されます。
ページ最上部のフィールドを使用して、チャートのパラメータを制御できます。
「開始日」は、監視期間を開始する日付と時刻です。
「終了日」は、監視期間を終了する日付と時刻です。
指定されたパラメータを使用して表示をリフレッシュするには「適用」ボタンをクリックします。
表示には、ピア・プロバイダと交換された、次の各リクエストについての情報が含まれます。
送受信されたフェデレーション終了リクエスト
送受信されたNameIDリクエスト
受信された認証リクエスト
インストールに対するサービス・プロバイダ統計情報を表示するためのホームページです。
ページ最上部のフィールドを使用して、チャートのパラメータを制御できます。
「開始日」は、監視期間を開始する日付と時刻です。
「終了日」は、監視期間を終了する日付と時刻です。
指定されたパラメータを使用して表示をリフレッシュするには「適用」ボタンをクリックします。
このページには、指定された期間にサービス・プロバイダによって送信された認証リクエストが表示されます。サーバー・インスタンスのIDとロール(SP)がページ最上部に表示されます。
ページ最上部のフィールドを使用して、チャートのパラメータを制御できます。
「開始日」は、監視期間を開始する日付と時刻です。
「終了日」は、監視期間を終了する日付と時刻です。
「プロット間隔」は、チャートの水平軸で使用する間隔です(単位は分)。
指定されたパラメータを使用して表示をリフレッシュするには「適用」ボタンをクリックします。
チャートには、期間内のリクエストの総数、成功数、および失敗数が表示されます。
このページには、指定された期間にサービス・プロバイダによって送受信された名前ID登録リクエストおよびフェデレーション終了リクエストが表示されます。サーバー・インスタンスのIDとロール(SP)がページ最上部に表示されます。
ページ最上部のフィールドを使用して、チャートのパラメータを制御できます。
「開始日」は、監視期間を開始する日付と時刻です。
「終了日」は、監視期間を終了する日付と時刻です。
「プロット間隔」は、チャートの水平軸で使用する間隔です(単位は分)。
指定されたパラメータを使用して表示をリフレッシュするには「適用」ボタンをクリックします。
チャートには、期間内に送受信されたNameID登録リクエストおよびフェデレーション終了が表示されます。
このページには、トラスト・サークル内のサービス・プロバイダとピア・プロバイダの間で交換されたリクエストについてのサマリー統計情報が表示されます。サーバー・インスタンスのIDとロール(SP)がページ最上部に表示されます。
ページ最上部のフィールドを使用して、チャートのパラメータを制御できます。
「開始日」は、監視期間を開始する日付と時刻です。
「終了日」は、監視期間を終了する日付と時刻です。
指定されたパラメータを使用して表示をリフレッシュするには「適用」ボタンをクリックします。
表示には、ピア・プロバイダと交換された、次の各リクエストについての情報が含まれます。
送受信されたフェデレーション終了リクエスト
送受信されたNameIDリクエスト
送信された認証リクエスト
監視コンソールのメトリック表示は、次の方法で制御できます。
ブラウザをリフレッシュする方法
表示の「チャート・パラメータ」セクションの下にある「適用」ボタンをクリックする方法
表示期間を変化させるには、「開始日」および「終了日」チャート・パラメータを変更して「適用」をクリックする方法
チャート粒度を変更するには、時系列上のプロット間隔チャート・パラメータを変更する方法
たとえば、ここに示すのは、プロット間隔を5分にした場合の、IdPで受信した認証リクエストの表示です。
プロット間隔を1分にした場合の同じチャートを次に示します。
Oracle Identity Federation監視エージェントの「構成」タブを使用すると、追加のサーバー・インスタンスを監視し、現在監視中のインストールを保守できます。
監視エージェントを構成するためのページは次のとおりです。
「監視中のインストール」ページには、監視エージェントによって監視されているOracle Identity Federationインスタンスが表示されます。
インストールID
ユーザーのインストールIDです。エントリがサーバーIDなど構成済の値に対応している必要はないため、ユーザー・フレンドリなIDを選択できます。
フェデレーション・サーバーURL
Oracle Identity FederationサーバーのURLで、次のテンプレートに基づいています。
http(s)://hostname:port
アイデンティティ・プロバイダ(IdP)有効
このインスタンスのIdP監視が監視エージェントのサイトで有効かどうかを示します。
サービス・プロバイダ(SP)有効
このインスタンスのSP監視が監視エージェントのサイトで有効かどうかを示します。
アクション
ページにあるボタンの機能は次のとおりです。
削除: 監視中のサーバーのリストからこのサーバーを削除します。
更新: サーバー情報を更新します。
追加: 監視するサーバーを追加できます。
メトリックのアーカイブを設定するには、Oracle Identity Federation監視エージェントの「構成」タブの「統計リポジトリ」ページを使用します。関連するフィールドは次のとおりです。
統計リポジトリ・アーカイブの位置: アーカイブ・ファイルのディスク上の場所を指定します。
統計リポジトリ・キャッシュ継続時間: キャッシュに存在するデータが破棄されるまでの間隔を指定します(単位は分)。
|
注意: 新しく収集されたデータは、キャッシュ(メモリー)とアーカイブ(ディスク)の両方に同時に書き込まれ、キャッシュからアーカイブにデータが転送されることはありません。 |
データ収集間隔: 監視エージェントが監視中のサーバーのデータを収集する間隔を入力します(単位は分)。
