表52-1 Server の属性
|
属性
|
説明
|
指定できる値とデフォルト値
|
|
AcceptBacklog
|
プレーンテキストと SSL ポートの両方に対する新しい TCP 接続要求のバックログを許可する。バックログを 0 に設定すると、一部の OS 上で着信接続の受け付けを防ぐことができる。
|
Administration Console のフィールド表示 : [バックログを受け入れ]
必須 : いいえ
デフォルト値 : 50
最小値 : 0
|
|
AdministrationPort
|
サーバのセキュア管理ポート。この設定は、このサーバの DomainMBean の同じフィールドをオーバーライドするために使用する。この値が 0 以外の場合、DomainMBean の同じフィールドがこのサーバに対して使用される。このポートでは、SSL をコンフィグレーションおよび有効化する必要がある。
アクティブな管理ポートは、管理者資格を使用した接続のみを許可する。また、サーバ上の他のポートが管理者資格を使用した接続を受け付けないようにする。
T3S および HTTPS プロトコルをサポートする。管理対象サーバでは、「-Dweblogic.management.server=https://admin_server:administration_port」を使用して管理サーバに接続する必要がある。
|
Administration Console のフィールド表示 : [ローカル管理ポートのオーバーライド (0 : オーバーライドなし)]
必須 : いいえ
デフォルト値 : 0
セキュアな値 : (値 > 0)
最小値 : 0
最大値 : 65534
|
|
AutoKillIfFailed
|
障害が発生したサーバをノード マネージャが自動的に強制停止する処理を有効化/無効化する。
|
Administration Console のフィールド表示 : [失敗時の自動強制停止]
必須 : いいえ
デフォルト値 : false
|
|
AutoRestart
|
クラッシュしたサーバをノード マネージャが自動的に再起動する処理を有効化/無効化する。
|
Administration Console のフィールド表示 : [自動再起動]
必須 : いいえ
デフォルト値 : true
|
|
COMEnabled
|
プレーンテキスト ポート上で COM サポートを有効にするかどうか (COM は SSL ポートではサポートされない)。
|
Administration Console のフィールド表示 : [COM を有効化]
必須 : いいえ
デフォルト値 : false
|
|
ClasspathServletDisabled
|
ClasspathServlet は、クラスパス内のクラス ファイルを処理し、管理も含めすべての Web アプリケーションでデフォルトとして登録される。 多くのアプリケーションでは、ClasspathServlet を有効にする必要はないが、チェックしない場合、セキュリティ ホールとなる。
|
必須 : いいえ
デフォルト値 : false
|
|
ClientCertProxyEnabled
|
値を true に設定すると、クライアントからの ID 証明書が、プロキシサーバ プラグインによって、このサーバ インスタンスにデプロイされているすべての Web アプリケーションに渡される。
プロキシサーバ プラグインは、WL-Proxy-Client-Cert ヘッダの各 ID 証明書をエンコードし、そのヘッダを WebLogic Server インスタンスに渡す。 WebLogic Server インスタンスは、それがセキュアなソースから来ているものと信頼してヘッダから証明書情報を取得し、その情報を使用してユーザを認証する。
true を指定した場合は、weblogic.security.net.ConnectionFilter を使用して、この WebLogic Server インスタンスが、プロキシサーバ プラグインが動作しているマシンからの接続のみを受け入れるようにする。 接続フィルタを使用しないで true を指定すると、WL-Proxy-Client-Cert ヘッダのなりすましが可能なためにセキュリティが脆弱になる。
デフォルトでは (または false を指定した場合は)、このサーバにデプロイされる各 Web アプリケーションの weblogic.xml デプロイメント記述子によって、プロキシ サーバ プラグインから送られてきた証明書を Web アプリケーションが信頼するかどうかが決められる。 デフォルトでは (またはデプロイメント記述子で false が指定された場合)、ユーザはプロキシサーバ プラグインから Web アプリケーションにログインできない。
このメソッドで設定される値は、サーバがクラスタの一部であり、そのクラスタの ClusterMBean#setClientCertProxyEnabled(boolean) メソッドで true が指定される場合はオーバーライドされる。
|
Administration Console のフィールド表示 : [クライアント証明書プロキシを有効化]
必須 : いいえ
デフォルト値 : false
|
|
Cluster
|
このサーバが所属するクラスタ。設定した場合、サーバはクラスタのマルチキャスト イベントをリスンする。
|
Administration Console のフィールド表示 : [クラスタ]
必須 : いいえ
|
|
ClusterWeight
|
サーバにかかる負荷をクラスタ内の他のサーバとの比率で指定する値を定義する。
すべてのサーバにデフォルトの重み (100) または同じ重みが指定されている場合、各サーバに同じ割合で負荷がかかる。あるサーバの重みが 50 で他のサーバの重みがすべて 100 になっている場合は、重みが 50 のサーバには他のサーバの半分の負荷がかかる。
|
Administration Console のフィールド表示 : [クラスタの重み]
必須 : いいえ
デフォルト値 : 100
最小値 : 1
最大値 : 100
|
|
CompleteCOMMessageTimeout
|
完全な COM メッセージを取得するまでの最大秒数を指定する。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
Administration Console のフィールド表示 : [COM メッセージ タイムアウト]
必須 : いいえ
単位 : 秒
デフォルト値 : 60
最小値 : 0
最大値 : 480
|
|
CompleteHTTPMessageTimeout
|
完全な HTTP メッセージを取得するまでの最大秒数を指定する。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
Administration Console のフィールド表示 : [HTTP メッセージ タイムアウト]
必須 : いいえ
単位 : 秒
デフォルト値 : 60
最小値 : 0
最大値 : 480
|
|
CompleteIIOPMessageTimeout
|
完全な IIOP メッセージを取得するまでの最大秒数を指定する。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。
|
Administration Console のフィールド表示 : [IIOP メッセージ タイムアウト]
必須 : いいえ
単位 : 秒
デフォルト値 : 60
最小値 : 0
最大値 : 480
|
|
CompleteT3MessageTimeout
|
完全な T3 メッセージを取得するまでの最大秒数を指定する。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
Administration Console のフィールド表示 : [T3 メッセージ タイムアウト]
必須 : いいえ
単位 : 秒
デフォルト値 : 60
最小値 : 0
最大値 : 480
|
|
DefaultIIOPPassword
|
デフォルト IIOP ユーザのパスワード。
|
Administration Console のフィールド表示 : [デフォルト IIOP パスワード]
必須 : いいえ
暗号化 : はい
|
|
DefaultIIOPUser
|
デフォルト IIOP ユーザ。
|
Administration Console のフィールド表示 : [デフォルト IIOP ユーザ]
必須 : いいえ
|
|
DefaultInternalServletsDisabled
|
この属性は、サーブレット エンジンのすべてのデフォルト サーブレットを無効にする。 その中には、weblogic.servlet.ClasspathServlet、weblogic.servlet.utils.iiop.GetIORServlet、weblogic.rjvm.http.TunnelSendServlet、weblogic.rjvm.http.TunnelRecvServlet、weblogic.rjvm.http.TunnelLoginServlet、weblogic.rjvm.http.TunnelCloseServlet が含まれる。true に設定すると、このプロパティは ClasspathServletDisabled プロパティをオーバーライドする。
|
必須 : いいえ
デフォルト値 : false
セキュアな値 : true
|
|
DefaultProtocol
|
何も指定されていないときに接続に使用されるプロトコルを返す。
|
Administration Console のフィールド表示 : [デフォルト プロトコル]
必須 : いいえ
デフォルト値 : t3
|
|
DefaultSecureProtocol
|
何も指定されていないときにセキュア接続に使用されるプロトコルを返す。
|
Administration Console のフィールド表示 : [デフォルト セキュア プロトコル]
必須 : いいえ
デフォルト値 : t3
|
|
DefaultTGIOPPassword
|
デフォルト TGIOP ユーザのパスワード。
|
必須 : いいえ
暗号化 : はい
デフォルト値 : guest
セキュアな値 : null
|
|
DefaultTGIOPUser
|
デフォルト TGIOP ユーザ。
|
必須 : いいえ
デフォルト値 : guest
セキュアな値 : null
|
|
DomainLogFilter
|
このサーバがどのメッセージをドメイン ログに送るかを決定する。 none を指定すると、サーバは ERROR 以上の重要度のすべてのメッセージをドメイン ログに送る。このリストには、ドメインに対して定義されているすべてのフィルタが含まれている。サーバは 1 つのドメイン ログ フィルタしか使用できない。
このプロパティは、[ドメイン ログファイルにログを書き込む] が有効の場合にのみ意味を持つ。
|
Administration Console のフィールド表示 : [ドメイン ログ フィルタ]
必須 : いいえ
セキュアな値 : none
|
|
EnabledForDomainLog
|
サーバが (自身のログを保持するほかに) ドメイン ログにメッセージを送るかどうかを指定する。
|
Administration Console のフィールド表示 : [ドメイン ログファイルにログを書き込む]
必須 : いいえ
セキュアな値 : true
|
|
ExpectedToRun
|
ドメインが起動した場合に、このサーバを実行するかどうかを指定する。
|
Administration Console のフィールド表示 : [実行 : ]
必須 : いいえ
デフォルト値 : true
|
|
ExternalDNSName
|
現在のサーバの外部 DNS 名。これは、http セッション クッキーと動的サーバ リストと一緒に http プロキシに送信される。これは、ファイアウォールでネットワーク アドレス変換が実行される場合に必要となる。
|
Administration Console のフィールド表示 : [外部 DNS 名]
必須 : いいえ
|
|
ExtraEjbcOptions
|
動的な ejb のコンパイル時に ejbc に渡される追加オプションを返す。
|
Administration Console のフィールド表示 : [追加 ejbc オプション]
必須 : いいえ
|
|
ExtraRmicOptions
|
サーバサイド生成中に rmic に渡される追加のオプションを返す。
|
Administration Console のフィールド表示 : [追加 rmic オプション]
必須 : いいえ
|
|
HealthCheckIntervalSeconds
|
サーバの状態チェックの間隔 (単位は秒)。サーバの自動状態モニタとノード マネージャの状態クエリの間隔を指定する。
|
Administration Console のフィールド表示 : [状態チェック間隔]
必須 : いいえ
単位 : 秒
デフォルト値 : 180
最小値 : 1
最大値 : 231-1
|
|
HealthCheckTimeoutSeconds
|
ノード マネージャがサーバの状態クエリをタイム アウトするまでの時間 (単位は秒)。
|
Administration Console のフィールド表示 : [状態チェック タイムアウト]
必須 : いいえ
単位 : 秒
デフォルト値 : 60
最小値 : 1
最大値 : 231-1
|
|
HttpTraceSupportEnabled
|
攻撃者が HTTP TRACE トレース機能を悪用し、HTTP ヘッダ内の情報 (クッキー、認証データなど) にアクセスする場合がある。 Web ブラウザに他のクロス ドメイン脆弱性が存在する場合、HTTP TRACE メソッドをサポートするすべてのドメインから、機密性の高いヘッダ情報が読み取られるおそれがある。 この属性は、HTTP TRACE のサポートを無効にするために使用する。 HttpTraceSupportEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。 ClusterMBean は ServerMBean をオーバーライドする。
|
必須 : いいえ
デフォルト値 : false
|
|
HttpdEnabled
|
プレーンテキスト ポートまたは SSL ポート上で HTTP サポートを有効にするかどうかを設定する。
|
Administration Console のフィールド表示 : [HTTPD を有効化]
必須 : いいえ
デフォルト値 : true
|
|
IIOPEnabled
|
SSL ポートと非 SSL ポートの両方に対して IIOP サポートを有効にするかどうかを設定する。
|
Administration Console のフィールド表示 : [IIOP を有効化]
必須 : いいえ
デフォルト値 : true
|
|
IdleIIOPConnectionTimeout
|
サーバによって閉じられるまで、IIOP 接続がアイドルであることが許可される最大秒数を指定する。この属性は、開いている接続が多すぎることによって発生するサーバのデッドロックの防止に有用である。
|
必須 : いいえ
単位 : 秒
デフォルト値 : 60
最小値 : 0
|
|
InstrumentStackTraceEnabled
|
例外メッセージにサーバサイド スタック トレースを含めるかどうかを指定する。
|
Administration Console のフィールド表示 : [スタックトレースのログ出力]
必須 : いいえ
デフォルト値 : true
セキュアな値 : false
|
|
InterfaceAddress
|
クラスタのマルチキャスト トラフィックを処理する NIC を指定するためのインタフェース アドレスを定義する。
|
Administration Console のフィールド表示 : [インターフェイス アドレス]
必須 : いいえ
|
|
JDBCLogFileName
|
JDBC ログ ファイルの名前。パス名が絶対パスではない場合、そのパスはサーバが動作しているマシンのルート ディレクトリを基準とする相対パスであると見なされる。jdbc.log のようにパス要素を伴わないログ ファイル名が指定された場合、ネーム スペースの競合を防ぐために、ファイルは ./SERVER_NAME/ のルート ディレクトリを基準にした相対位置に配置される。
|
Administration Console のフィールド表示 : [JDBC ログ ファイル名]
必須 : いいえ
デフォルト値 : jdbc.log
|
|
JDBCLoggingEnabled
|
このサーバが JDBC ログ ファイルを保持するかどうかを指定する。
|
Administration Console のフィールド表示 : [JDBC ログ記録を有効化]
必須 : いいえ
デフォルト値 : false
セキュアな値 : true
|
|
JMSDefaultConnectionFactoriesEnabled
|
デフォルト JMS 接続ファクトリを有効にする。
|
Administration Console のフィールド表示 : [デフォルト JMS 接続ファクトリを有効化]
必須 : いいえ
デフォルト値 : true
|
|
JNDITransportableObjectFactoryList
|
転送可能なオブジェクトを作成するファクトリのリスト。
|
必須 : いいえ
|
|
JavaCompiler
|
アプリケーションで Java コードをコンパイルする必要があるときに使われる Java コンパイラ。
|
Administration Console のフィールド表示 : [Java コンパイラ]
必須 : いいえ
デフォルト値 : javac
セキュアな値 : javac
|
|
JavaCompilerPostClassPath
|
Java コードをコンパイルする必要があるときに Java コンパイラのクラスパスの後ろに付加されるオプションを返す。
|
Administration Console のフィールド表示 : [クラスパスの後ろに追加]
必須 : いいえ
セキュアな値 : null
|
|
JavaCompilerPreClassPath
|
Java コードをコンパイルする必要があるときに Java コンパイラのクラスパスの前に付加されるオプションを返す。
|
Administration Console のフィールド表示 : [クラスパスの前に追加]
必須 : いいえ
セキュアな値 : null
|
|
ListenAddress
|
このサーバの TCP リスン アドレス。
|
Administration Console のフィールド表示 : [リスン アドレス]
必須 : いいえ
|
|
ListenDelaySecs
|
非推奨。 6.1 との互換性を保持するためにだけ存在する。
|
必須 : いいえ
デフォルト値 : 0
|
|
ListenPort
|
このサーバのプレーンテキスト (非 SSL) リスン ポート。これが無効になっている場合、SSL ポートを有効にする必要がある。追加のポートをコンフィグレーションするには、ネットワーク チャネルを使用する (NetworkChannelMBean を参照)。クラスタ (マルチキャスト) ポートは別途コンフィグレーションする (getCluster を参照)。
|
Administration Console のフィールド表示 : [リスン ポート]
必須 : いいえ
デフォルト値 : 7001
最小値 : 1
最大値 : 65534
|
|
ListenPortEnabled
|
サーバのプレーンテキスト (非 SSL) ポートが有効になっているかどうかを取得する。false に設定した場合、SSL リスン ポートをコンフィグレーションして有効にする必要がある。
|
Administration Console のフィールド表示 : [リスン ポートを有効化]
必須 : いいえ
デフォルト値 : true
|
|
LogRemoteExceptionsEnabled
|
サーバ メッセージ ログにリモート システムで発生した例外を含めるかどうかを指定する。
|
Administration Console のフィールド表示 : [リモート例外のログ出力]
必須 : いいえ
デフォルト値 : false
セキュアな値 : true
|
|
LoginTimeout
|
使用しない。代わりに、getLoginTimeoutMillis を使用する。
|
Administration Console のフィールド表示 : [ログイン タイムアウト]
必須 : いいえ
単位 : ミリ秒
デフォルト値 : 1000
最小値 : 0
|
|
LoginTimeoutMillis
|
サーバのプレーンテキスト (非 SSL) ポートのログイン タイムアウト (単位はミリ秒)。これは、新しい接続が確立するまでの許容最長期間。値 0 は、期間に制限がないことを示す。この値は 0 以上に設定する必要がある。
|
Administration Console のフィールド表示 : [ログイン タイムアウト]
必須 : いいえ
単位 : ミリ秒
デフォルト値 : 5000
セキュアな値 : 5000
最小値 : 0
最大値 : 100000
|
|
LowMemoryGCThreshold
|
粒度レポート レベルに到達したときにサーバが低メモリの警告メッセージをログに記録するしきい値レベル (パーセント値)。
|
Administration Console のフィールド表示 : [低メモリ GC しきい値]
必須 : いいえ
デフォルト値 : 5
セキュアな値 : 5
最小値 : 0
最大値 : 99
|
|
LowMemoryGranularityLevel
|
低メモリ情報のレポートに使用される粒度レベルを返す。
|
Administration Console のフィールド表示 : [低メモリ粒度レベル]
必須 : いいえ
デフォルト値 : 5
セキュアな値 : 5
最小値 : 1
最大値 : 100
|
|
LowMemorySampleSize
|
LowMemoryTimeInterval 用に使用される合計サンプル サイズを返す。 デフォルトでは、各 LowMemoryTimeInterval で「10」個のサンプルがとられる。
|
Administration Console のフィールド表示 : [低メモリ サンプル サイズ]
必須 : いいえ
デフォルト値 : 10
最小値 : 1
最大値 : 231-1
|
|
LowMemoryTimeInterval
|
時間間隔を返す。コンフィグレーションした間隔ごとに、1 つのサンプルが LowMemorySampleSize まで抽出され、それが繰り返される。
|
Administration Console のフィールド表示 : [低メモリ時間間隔]
必須 : いいえ
単位 : 秒
デフォルト値 : 3600
最小値 : 300
最大値 : 231-1
|
|
MSIFileReplicationEnabled
|
管理対象サーバのためにコンフィグレーション ファイルのレプリケーションを有効にするかどうかを指定する。ファイルのレプリケーションを有効にした場合、管理サーバはそのコンフィグレーション ファイルと SerializedSystemIni.dat を 5 分ごとに管理対象サーバのルート ディレクトリにコピーする。このオプションでは、起動アイデンティティ ファイルはレプリケートされない。
コンフィグレーション ファイルをレプリケートするには、管理対象サーバの独立を有効にする必要がある。
別のサーバとインストレーションまたはルート ディレクトリを共有するサーバに対してはファイルのレプリケーションを有効にしない。 両方のサーバで予測できないエラーが発生する可能性がある。
バックアップ方針、およびドメインのコンフィグレーションの更新頻度によっては、このオプションは大きいファイルをネットワーク上でコピーすることで生じるパフォーマンス コストに見合わない場合がある。
|
Administration Console のフィールド表示 : [管理対象サーバ独立のファイル レプリケーションを有効化]
必須 : いいえ
デフォルト値 : false
セキュアな値 : false
|
|
Machine
|
このサーバが実行されるマシン。サーバが既に実行されている場合、サーバは別のマシンに移される。指定したマシンとサーバが既に実行されているマシンが同じである場合、これはノー オペレーション命令となる。
移行処理では、サーバの停止メソッド (#stop) を使ってマシンを終了し、新しいマシン上でサーバを再起動する。移行中にエラーが発生すると、対応する例外が送出される。
マシンを null に設定すると、サーバは起動されない。すでに実行されている場合はシャットダウンされる。
|
Administration Console のフィールド表示 : [マシン]
必須 : いいえ
|
|
ManagedServerIndependenceEnabled
|
このサーバに対して管理対象サーバの独立を有効にする。管理対象サーバの独立を有効にした場合、管理サーバが使用不能の場合でも管理対象サーバを起動できる。このような場合、管理対象サーバはコンフィグレーション ファイルと他のファイルを直接読み込むことによって自身のコンフィグレーションを取得する。
|
Administration Console のフィールド表示 : [管理対象サーバの独立を有効化]
必須 : いいえ
デフォルト値 : true
セキュアな値 : (値 > 0)
|
|
MaxCOMMessageSize
|
COM メッセージ全体の最大サイズを指定する。 この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他のリクエストへの迅速な応答を妨げようとする攻撃である。 この属性を設定しない場合、maxMessageSize の値が使用される。 この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。 追加ポート上での接続は、NetworkChannelMBean によってチューニングする
|
Administration Console のフィールド表示 : [最大 COM メッセージ サイズ]
必須 : いいえ
単位 : バイト
デフォルト値 : 10000000
最小値 : 4096
最大値 : 2000000000
|
|
MaxHTTPMessageSize
|
メッセージ ヘッダ内の最大 HTTP メッセージ サイズを指定する。この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他のリクエストへの迅速な応答を妨げようとする攻撃である。この属性を設定しない場合、maxMessageSize の値が使用される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
Administration Console のフィールド表示 : [最大 HTTP メッセージ サイズ]
必須 : いいえ
単位 : バイト
デフォルト値 : 10000000
最小値 : 4096
最大値 : 2000000000
|
|
MaxIIOPMessageSize
|
IIOP メッセージ全体の最大サイズを指定する。この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他のリクエストへの迅速な応答を妨げようとする攻撃である。この属性を設定しない場合、maxMessageSize の値が使用される。
|
Administration Console のフィールド表示 : [最大 IIOP メッセージ サイズ]
必須 : いいえ
単位 : バイト
デフォルト値 : 10000000
最小値 : 4096
最大値 : 2000000000
|
|
MaxOpenSockCount
|
特定の時点におけるサーバ内のオープン ソケットの許容最大数を返す。このしきい値に達すると、サーバはソケット数がしきい値を下回るまで新しい要求の受け入れを停止する。
|
Administration Console のフィールド表示 : [最大オープン ソケット数]
必須 : いいえ
デフォルト値 : -1
最小値 : -1
最大値 : 231-1
|
|
MaxT3MessageSize
|
T3 メッセージ全体の最大サイズを指定する。 この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他のリクエストへの迅速な応答を妨げようとする攻撃である。この属性を設定しない場合、maxMessageSize の値が使用される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
Administration Console のフィールド表示 : [最大 T3 メッセージ サイズ]
必須 : いいえ
単位 : バイト
デフォルト値 : 10000000
最小値 : 4096
最大値 : 2000000000
|
|
Name
|
MBean の名前を設定する。
|
Administration Console のフィールド表示 : [名前]
必須 : いいえ
|
|
NativeIOEnabled
|
このサーバ用にネイティブ I/O を有効にするかどうかを指定する。
|
Administration Console のフィールド表示 : [ネイティブ IO を有効化]
必須 : いいえ
デフォルト値 : true
|
|
NetworkAccessPoints
|
ネットワーク アクセス ポイント (NAP) は、このサーバをターゲットとしたネットワーク チャネルを必要に応じて微調整する。 ネットワーク チャネルと NAP は共同で、このサーバがリスンする追加のポートとアドレスを定義する。 また、2 つのサーバが両方とも特定のプロトコルで同じチャネルをサポートしている場合、それらの間の新しい接続ではそのチャネルが使用される。 チャネルがサーバをターゲットとしているが、NAP がコンフィグレーションされていないという場合でも、サーバはそのサーバでコンフィグレーションされたネットワーク情報を使用してそのチャネルを使用する。
|
必須 : いいえ
|
|
Notes
|
このコンフィグレーションの説明として任意に入力できる情報。
|
Administration Console のフィールド表示 : [メモ]
必須 : いいえ
|
|
PreferredSecondaryGroup
|
サーバ上で作成されたプライマリ HTTP セッション ステートのレプリカのホストとして検討されるセカンダリのクラスタ化されたインスタンスを定義する。
|
Administration Console のフィールド表示 : [セカンダリ プリファレンス グループ]
必須 : いいえ
|
|
ReplicationGroup
|
サーバ上で作成されたプライマリ HTTP セッション ステートのレプリカのホストとして検討される優先的なクラスタ化されたインスタンスを定義する。
|
Administration Console のフィールド表示 : [レプリケーション グループ]
必須 : いいえ
|
|
RestartDelaySeconds
|
ノード マネージャがサーバを再起動するまでの待機時間 (単位は秒)。この値は、直ちにリスン ポートを再使用することを OS が許可しない場合などに使う。
|
Administration Console のフィールド表示 : [再開始遅延]
必須 : いいえ
単位 : 秒
デフォルト値 : 0
最小値 : 0
最大値 : 231-1
|
|
RestartIntervalSeconds
|
サーバが RestartMax 回再起動できる期間 (単位は秒)。
|
Administration Console のフィールド表示 : [再起動間隔]
必須 : いいえ
単位 : 秒
デフォルト値 : 3600
最小値 : 300
最大値 : 231-1
|
|
RestartMax
|
RestartIntervalSeconds 秒の間にサーバが再起動できる最大数。
|
Administration Console のフィールド表示 : [期間内の最大再起動回数]
必須 : いいえ
デフォルト値 : 2
最小値 : 0
最大値 : 231-1
|
|
ReverseDNSAllowed
|
カーネルで、DNS の逆引き参照の実行が許可されるかどうかを返す。
|
Administration Console のフィールド表示 : [許可されたリバース DNS]
必須 : いいえ
デフォルト値 : false
|
|
ServerLifeCycleTimeoutVal
|
サーバのライフサイクル操作がタイムアウトするまでの秒数。現在は、停止操作と強制停止操作に対してのみ有効。コンフィグレーションされたタイムアウト秒数の間に操作が完了しなかった場合、その時点でのサーバの状態が SHUTTING_DOWN であるか停止操作が実行された場合には、サーバは自動的に停止される。それ以外の場合は、タイムアウトの状況を示すメッセージとともに ServerLifecycleException が送出される。
デフォルト値は、120 秒。 0 を指定すると、サーバはライフサイクル操作の完了を無限に待機する。
|
Administration Console のフィールド表示 : [サーバ ライフサイクル オペレーションのタイムアウト]
必須 : いいえ
単位 : 秒
デフォルト値 : 120
セキュアな値 : 120
最小値 : 0
|
|
ServerVersion
|
サーバのリリース識別子を返す。これはコンフィグレーションされた属性であるため、必ずコンフィグレーションと同じ精度になる。バージョンの形式は、major.minor.servicepack.rollingpatch。バージョンのすべての部分が必須とは限らない。つまり、「7」だけでも有効である。
|
必須 : いいえ
デフォルト値 : unknown
|
|
StagingMode
|
アプリケーションの準備中、そのアプリケーションのファイルは管理サーバ上のソースから管理対象サーバのステージング領域にコピーされる。この属性が nostage または external_stage の場合、コピーは行われない。これは、ステージング領域が共有ディレクトリで、すでにアプリケーション ファイルが存在する場合か、またはこれがシングル サーバ ドメインである場合に役立つ。管理者は、管理対象サーバのステージング ディレクトリが適切に設定されていることを確認する必要がある。アプリケーションの準備中またはアクティブ化中にそのアプリケーションを使用できない場合、デプロイメント エラーが発生する。この属性は、ApplicationMBean StagingMode 属性でオーバーライドできる。
|
Administration Console のフィールド表示 : [ステージング モード]
必須 : いいえ
|
|
StartupMode
|
サーバの起動モード。
|
Administration Console のフィールド表示 : [起動モード]
必須 : いいえ
デフォルト値 : RUNNING
|
|
StdoutDebugEnabled
|
サーバがログ ファイルに加えて標準出力に重大度 DEBUG のメッセージを送信できるようにする。 [Stdout へログ出力] を有効にする必要がある。
|
Administration Console のフィールド表示 : [Stdout へデバッグ情報出力]
必須 : いいえ
デフォルト値 : false
セキュアな値 : false
|
|
StdoutEnabled
|
サーバがログ ファイルに加えて標準出力にメッセージを送信できるようにする。 StdoutDebugEnabled および StdoutSeverityLevel を使用すると、サーバが標準出力へ送るメッセージの種類を決定できる。
|
Administration Console のフィールド表示 : [Stdout へログ出力]
必須 : いいえ
デフォルト値 : true
|
|
StdoutFormat
|
コンソールにログを記録する際に使用される出力形式。
|
必須 : いいえ
デフォルト値 : standard
|
|
StdoutLogStack
|
ログに記録されたメッセージにスタック トレースも含めてコンソールに出力するかどうかを設定する。
|
必須 : いいえ
デフォルト値 : true
|
|
StdoutSeverityLevel
|
サーバが標準出力に送信するメッセージの重要度の下限。 [Stdout へログ出力] を有効にする必要がある。
次に重大度を昇順で示す。
|
Administration Console のフィールド表示 : [Stdout 重大度しきい値]
必須 : いいえ
デフォルト値 : 16
セキュアな値 : weblogic.logging.Severities.WARNING
|
|
StuckThreadMaxTime
|
いつスレッドが停止したかを調べるために使用される時間を返す。スレッドがこの時間にわたって動作している場合、不正状態になっている可能性がある。
|
Administration Console のフィールド表示 : [スタック スレッド最大時間]
必須 : いいえ
単位 : 秒
デフォルト値 : 600
最小値 : 0
最大値 : 231-1
|
|
StuckThreadTimerInterval
|
実行中のスレッドの状態を調べるために使用される間隔を返す。この属性と StuckThreadMaxTime を使用して、スレッドがいつ停止したかを調べる。
|
Administration Console のフィールド表示 : [スタック スレッド タイマ間隔]
必須 : いいえ
単位 : 秒
デフォルト値 : 600
最小値 : 0
最大値 : 231-1
|
|
TGIOPEnabled
|
TGIOP サポートを有効にするかどうかを設定する。
|
必須 : いいえ
デフォルト値 : false
セキュアな値 : false
|
|
ThreadPoolPercentSocketReaders
|
ソケット リーダーとして使用できるデフォルト キューの実行スレッドの割合 (1 〜 99) を返す。
|
Administration Console のフィールド表示 : [ソケット リーダー]
必須 : いいえ
デフォルト値 : 33
最小値 : 1
最大値 : 99
|
|
TransactionLogFilePrefix
|
サーバの JTA トランザクション ログ ファイルのパス プレフィックス。パス名が絶対パスではない場合、そのパスはサーバが動作しているマシンのルート ディレクトリを基準とする相対パスであると見なされる。
|
Administration Console のフィールド表示 : [トランザクション ログファイルのプレフィックス]
必須 : いいえ
デフォルト値 : ./
|
|
TransactionLogFileWritePolicy
|
ログ記録のディスクへの書き込みで使用するポリシー。 「Cache-Flush」ポリシーでは、各書き込みの後にオペレーティング システムのキャッシュとオンディスク キャッシュがフラッシュされる。 「Cache-Flush」はデフォルトのポリシー。 「Direct-Write」ポリシーでは、各書き込みで直にディスクに書き込むようにオペレーティング システムに通知される。 「Direct-Write」は「Cache-Flush」よりもパフォーマンスが良く、Windows、HP-UX、および Solaris で利用できる。 「Direct-Write」がホスト プラットフォームでサポートされていない場合、ポリシーは「Cache-Flush」になり、ログ メッセージが出力される。
警告 : Windows で「Direct-Write」ポリシーを有効にした場合、Solaris や HP とは異なり、トランザクション データはオンディスク キャッシュに残され、すぐにはディスクに書き込まれない。 この場合、停電によってオンディスク キャッシュのデータが消失するおそれがあり、トランザクションとしては安全とはいえない。 Windows で「Direct-Write」を使用してトランザクションとして安全な書き込みを行うには、ディスクの書き込みキャッシュをすべて無効にするか、バッテリー バックアップ キャッシュのあるディスクを使用する。
|
Administration Console のフィールド表示 : [トランザクション ログ書き込みポリシー]
デフォルト値 : Cache-Flush
|
|
TunnelingClientPingSecs
|
HTTP トンネリング クライアントがまだ応答しているかどうかを ping する間隔 (単位: 秒)。
|
Administration Console のフィールド表示 : [トンネリング クライアント Ping]
必須 : いいえ
単位 : 秒
デフォルト値 : 45
最小値 : 1
|
|
TunnelingClientTimeoutSecs
|
見つからない HTTP トンネリング クライアントを応答なしと見なすまでの時間 (単位: 秒)。
|
Administration Console のフィールド表示 : [トンネリング クライアント タイムアウト]
必須 : いいえ
単位 : 秒
デフォルト値 : 40
最小値 : 1
|
|
TunnelingEnabled
|
HTTP を介したトンネリングを有効化する。
|
Administration Console のフィールド表示 : [トンネリングを有効化]
必須 : いいえ
デフォルト値 : false
|
|
UploadDirectoryName
|
すべてのアップロードされたアプリケーションが置かれる AdminServer 上のディレクトリ パスを指定する。絶対ディレクトリ パスを指定しない場合、そのパスはルートディレクトリ (/) を基準とする相対パスになる。デフォルト ステージング ディレクトリは「stage」(サーバのルートを基準とする)。管理対象サーバでは、この属性は null を返し、コンフィグレーションできない。
|
Administration Console のフィールド表示 : [アップロード ディレクトリ名]
必須 : いいえ
セキュアな値 : すべての WebLogic Server インスタンスまたはアプリケーションのルート ディレクトリの外にあり、WebLogic Server ホストのシステム ディスクとは別の物理ディスクに存在する絶対ディレクトリ。
|
|
VerboseEJBDeploymentEnabled
|
EJB の冗長デプロイメントを有効化するかどうかを設定する。
|
必須 : いいえ
デフォルト値 : false
|
|
WeblogicPluginEnabled
|
WLS HttpRequest.getRemoteAddr() では、その戻り値で X-Forwarded-For を利用していた。 これは、HTTP ヘッダが容易に模倣可能であり、最終的に不正な値が返されるのでセキュリティ ホールとなる。 この問題はプラグインから独自のヘッダ WL-Proxy-Client-IP を導入することで改善され、このヘッダは WLS がプラグインを使用するようにコンフィグレーションされている場合にのみ使用される。 これは ClusterMBean と ServerMBean の両方で複製されるので、属性 WeblogicPluginEnabled はクラスタ全体で使用できる。ClusterMBean は ServerMBean をオーバーライドする。
|
Administration Console のフィールド表示 : [WebLogic プラグインを有効化]
必須 : いいえ
デフォルト値 : false
|
|
XMLEntityCache
|
|
必須 : いいえ
|
|
XMLRegistry
|
|
Administration Console のフィールド表示 : [XML レジストリ]
必須 : いいえ
|
