表 58-1 Server の属性
属性
|
説明
|
指定できる値とデフォルト値
|
AcceptBacklog
|
プレーンテキストと SSL ポートの両方に対する新しい TCP 接続要求のバックログを許可する。バックログを 0 に設定すると、一部の OS 上で着信接続の受け付けを防ぐことができる。
|
Administration Console のフィールド ラベル : [バックログを受け入れ]
デフォルト値 : 50
最小値 : 0
|
AdministrationPort
|
サーバのセキュア管理ポート。この設定は、このサーバの DomainMBean の同じフィールドをオーバーライドするために使用する。この値が 0 以外の場合、DomainMBean の同じフィールドがこのサーバに対して使用される。このポートでは、SSL をコンフィグレーションおよび有効化する必要がある。
アクティブな管理ポートは、管理者資格を使用した接続のみを許可する。また、サーバ上の他のポートが管理者資格を使用した接続を受け付けないようにする。
T3S および HTTPS プロトコルをサポートする。管理対象サーバは、管理サーバに接続するために -Dweblogic.management.server=https://admin_server:administration_port を使用しなければならない。
|
Administration Console のフィールド ラベル : [ローカル管理ポートのオーバーライド]
デフォルト値 : 0
セキュアな値 : (値 > 0)
最小値 : 0
最大値 : 65534
|
AutoKillIfFailed
|
障害が発生したサーバをノード マネージャが自動的に強制停止する処理を有効化/無効化する。
|
Administration Console のフィールド ラベル : [失敗時の自動強制停止]
デフォルト値 : false
|
AutoRestart
|
クラッシュしたサーバをノード マネージャが自動的に再起動する処理を有効化/無効化する。
|
Administration Console のフィールド ラベル : [自動再起動]
デフォルト値 : true
|
COMEnabled
|
プレーンテキスト ポート上で COM サポートを有効にするかどうか (COM は SSL ポートではサポートされない)。
|
Administration Console のフィールド ラベル : [COM を有効化]
デフォルト値 : false
セキュアな値 : false
|
ClasspathServletDisabled
|
ClasspathServlet は、クラスパス内のクラス ファイルを提供し、管理も含めすべての Web アプリケーションでデフォルトとして登録される。多くのアプリケーションでは、ClasspathServlet を有効にする必要はないが、チェックしない場合、セキュリティ ホールとなる。
|
デフォルト値 : false
セキュアな値 : true
|
ClientCertProxyEnabled
|
値 true が指定されていると、プロキシサーバ プラグインは、クライアントからの ID 証明書を、このサーバ インスタンスにデプロイされたすべての Web アプリケーションに渡す。
プロキシサーバ プラグインは、WL-Proxy-Client-Cert ヘッダにおいて各 ID 証明書をエンコードし、そのヘッダを WebLogic Server インスタンスに渡す。WebLogic Server インスタンスは、安全なソースからのものであることを信用してヘッダの証明書情報を受け取り、その情報を使用してユーザを認証する。
true を指定する場合は、weblogic.security.net.ConnectionFilter を使用して、この WebLogic Server インスタンスが確実に、プロキシサーバ プラグインが実行されているマシンからのみ接続を受け付けるようにする。接続フィルタを使わずに true を指定すると、WL-Proxy-Client-Cert ヘッダのなりすましが可能となるため、セキュリティに脆弱性が生じる。
デフォルトでは (または false を指定した場合は)、このサーバにデプロイされている各 Web アプリケーションの weblogic.xml デプロイメント記述子により、Web アプリケーションがプロキシ サーバ プラグインから送信された証明書を信頼するかどうかが決定される。デフォルトでは (またはデプロイメント記述子で false を指定している場合は)、ユーザはプロキシ サーバ プラグインから Web アプリケーションにログインできない。
このメソッドで設定している値は、サーバがクラスタの一部であり、クラスタの ClusterMBean#setClientCertProxyEnabled(boolean) メソッドで true を指定している場合には、オーバーライドされる。
|
Administration Console のフィールド ラベル : [クライアント証明書プロキシを有効化]
デフォルト値 : false
セキュアな値 : false
|
Cluster
|
このサーバが所属するクラスタ。設定した場合、サーバはクラスタのマルチキャスト イベントをリスンする。
|
Administration Console のフィールド ラベル : [クラスタ]
必須 : いいえ
|
ClusterWeight
|
サーバにかかる負荷をクラスタ内の他のサーバとの比率で指定する値を定義する。
すべてのサーバにデフォルトの重み (100) または同じ重みが指定されている場合、各サーバに同じ割合で負荷がかかる。あるサーバの重みが 50 で他のサーバの重みがすべて 100 になっている場合は、重みが 50 のサーバには他のサーバの半分の負荷がかかる。
|
Administration Console のフィールド ラベル : [クラスタの重み]
デフォルト値 : 100
最小値 : 1
最大値 : 100
|
CompleteCOMMessageTimeout
|
非推奨。完全な COM メッセージの受信を待機する期間の最大秒数を指定する。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
単位 : 秒
デフォルト値 : -1
最小値 : 0
最大値 : 480
|
CompleteHTTPMessageTimeout
|
非推奨。完全な HTTP メッセージを取得するまでの最大秒数を指定する。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
Administration Console のフィールド ラベル : [HTTP メッセージ タイムアウト]
単位 : 秒
デフォルト値 : -1
最小値 : 0
最大値 : 480
|
CompleteIIOPMessageTimeout
|
非推奨。完全な IIOP メッセージを取得するまでの最大秒数を指定する。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。
|
単位 : 秒
デフォルト値 : -1
最小値 : 0
最大値 : 480
|
CompleteMessageTimeout
|
このサーバがメッセージの受信完了を待つ最大待ち時間 (単位 : 秒)。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。
このサーバのネットワーク チャネルをコンフィグレーションする場合は、この getCompleteMessageTimeout 値をオーバーライドして、ネットワーク チャネルに別の値を指定できる。
各ネットワーク チャネルは、NetworkAccessPointMBean の個別のインスタンスで定義される。
|
Administration Console のフィールド ラベル : [完全メッセージ タイムアウト]
単位 : 秒
デフォルト値 : 60
最小値 : 0
最大値 : 480
|
CompleteT3MessageTimeout
|
非推奨。完全な T3 メッセージを取得するまでの最大秒数を指定する。この属性は、サービス拒否攻撃に対する防御として有用である。サービス拒否攻撃では、いつまでも送信が終了しない一定のサイズのメッセージを、呼び出し側が送信することが示される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
単位 : 秒
デフォルト値 : -1
最小値 : 0
最大値 : 480
|
CustomIdentityKeyStoreFileName
|
カスタム ID キーストアのファイル名。ファイル名は、絶対パスまたはサーバが起動された場所を基準とした相対パスで指定する必要がある。この属性は、KeyStores が CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST、または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST である場合にのみ使用する。
|
必須 : いいえ
|
CustomIdentityKeyStorePassPhraseEncrypted
|
カスタム ID キーストアの暗号化されたパスワード。空であるか、null の場合、キーストアはパスワードなしで開くことになる。
この属性は、KeyStores が CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST、または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST である場合にのみ使用する。
|
必須 : いいえ
暗号化 : はい
|
CustomIdentityKeyStoreType
|
カスタム ID キーストアのタイプ。空であるか、null の場合、JDK のデフォルト キーストア タイプ (java.security で指定) が使用される。この属性は、KeyStores が CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST、または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST である場合にのみ使用する。
|
必須 : いいえ
|
CustomTrustKeyStoreFileName
|
カスタム信頼キーストアのファイル名。ファイル名は、絶対パスまたはサーバが起動された場所を基準とした相対パスで指定する必要がある。この属性は、KeyStores が CUSTOM_IDENTITY_AND_CUSTOM_TRUST の場合のみ使用する。
|
必須 : いいえ
|
CustomTrustKeyStorePassPhrase
|
カスタム信頼キーストアのパスワード。空であるか、null の場合、キーストアはパスワードなしで開くことになる。
この属性は、KeyStores が CUSTOM_IDENTITY_AND_CUSTOM_TRUST の場合にのみ使用する。
8.1 sp4 では、getCustomTrustKeyStorePassPhrase() メソッドは次のことを実行する。
1. CustomTrustKeyStorePassPhraseEncrypted 属性の値を取得する。
2. 取得した値を復号化し、暗号化の解除されたパスワードを String 型で返す。
getCustomTrustKeyStorePassPhrase() を使用すると、暗号化の解除されたパスワードを格納するこの String 型オブジェクトが、ガベージ コレクションによって削除されるまで JVM のメモリに残るため、セキュリティ リスクが生じるおそれがある。JVM でのメモリの割り当てられ方によっては、暗号化の解除されたデータがメモリから削除されるまでに、かなりの時間が経過することがある。
このメソッドの代わりに、getCustomTrustKeyStorePassPhraseEncrypted() を使用する。
|
必須 : いいえ
暗号化 : はい
|
CustomTrustKeyStorePassPhraseEncrypted
|
カスタム信頼キーストアの暗号化されたパスワード。空であるか、null の場合、キーストアはパスワードなしで開くことになる。
この属性は、KeyStores が CUSTOM_IDENTITY_AND_CUSTOM_TRUST の場合のみ使用する。
|
必須 : いいえ
暗号化 : はい
|
CustomTrustKeyStoreType
|
カスタム信頼キーストアのタイプ。空であるか、null の場合、JDK のデフォルト キーストア タイプ (java.security で指定) が使用される。この属性は、KeyStores が CUSTOM_IDENTITY_AND_CUSTOM_TRUST の場合のみ使用する。
|
必須 : いいえ
|
DefaultIIOPPasswordEncrypted
|
デフォルト IIOP ユーザの暗号化されたパスワード。
|
必須 : いいえ
暗号化 : はい
|
DefaultIIOPUser
|
デフォルト IIOP ユーザ。
|
Administration Console のフィールド ラベル : [デフォルト IIOP ユーザ名]
必須 : いいえ
|
DefaultInternalServletsDisabled
|
サーブレット エンジンのすべてのデフォルト サーブレットを無効にする。これには、weblogic.servlet.ClasspathServlet weblogic.servlet.utils.iiop.GetIORServlet、weblogic.rjvm.http.TunnelSendServlet weblogic.rjvm.http.TunnelRecvServlet、および weblogic.rjvm.http.TunnelLoginServlet weblogic.rjvm.http.TunnelCloseServlet が含まれる。このプロパティを true に設定すると、ClasspathServletDisabled プロパティがオーバーライドされる。
|
デフォルト値 : false
セキュアな値 : true
|
DefaultProtocol
|
何も指定されていないときに接続に使用されるプロトコルを返す。
|
Administration Console のフィールド ラベル : [デフォルト プロトコル]
必須 : いいえ
デフォルト値 : t3
|
DefaultSecureProtocol
|
何も指定されていないときにセキュア接続に使用されるプロトコルを返す。
|
Administration Console のフィールド ラベル : [デフォルト セキュア プロトコル]
必須 : いいえ
デフォルト値 : t3s
|
DefaultTGIOPPasswordEncrypted
|
デフォルト TGIOP ユーザの暗号化されたパスワード。
|
必須 : いいえ
暗号化 : はい
|
DefaultTGIOPUser
|
デフォルト TGIOP ユーザ。
|
必須 : いいえ
デフォルト値 : guest
|
DomainLogFilter
|
このサーバがどのメッセージをドメイン ログに送るかを決定する。none を指定すると、サーバは ERROR 以上の重要度のすべてのメッセージをドメイン ログに送る。このリストには、ドメインに対して定義されているすべてのフィルタが含まれている。サーバは 1 つのドメイン ログ フィルタしか使用できない。
このプロパティは、[ドメイン ログファイルにログを書き込む ] が有効の場合にのみ意味を持つ。
|
Administration Console のフィールド ラベル : [ログ フィルタを使用]
必須 : いいえ
セキュアな値 : "none"
|
EnabledForDomainLog
|
サーバが (自身のログを保持するほかに) ドメイン ログにメッセージを送るかどうかを指定する。
|
Administration Console のフィールド ラベル : [ドメイン ログファイルにログを書き込む]
デフォルト値 : true
セキュアな値 : true
|
ExpectedToRun
|
ドメインが起動した場合に、このサーバを実行するかどうかを指定する。
|
Administration Console のフィールド ラベル : [実行]
デフォルト値 : true
|
ExternalDNSName
|
現在のサーバの外部 DNS 名。これは、http セッション クッキーと動的サーバ リストと一緒に http プロキシに送信される。これは、ファイアウォールでネットワーク アドレス変換が実行される場合に必要となる。
|
Administration Console のフィールド ラベル : [外部リスン アドレス]
必須 : いいえ
|
ExtraEjbcOptions
|
動的な ejb のコンパイル時に ejbc に渡される追加オプションを返す。
|
Administration Console のフィールド ラベル : [追加 EJB コンパイラ オプション]
必須 : いいえ
|
ExtraRmicOptions
|
サーバサイド生成中に rmic に渡される追加のオプションを返す。
|
Administration Console のフィールド ラベル : [追加 RMI コンパイラ オプション]
必須 : いいえ
|
GracefulShutdownTimeout
|
正常な停止操作が強制停止になるまでの秒数。正常な停止では、進行中の特定のアプリケーション処理を完了するための時間が WebLogic Server サブシステムに与えられる。サブシステムがこの属性で指定された秒数内で処理を完了できない場合は、自動的に停止が強制される。
値に 0 を指定すると、正常な停止が完了するまでサーバは無限に待機する。
この属性は正常な停止操作にのみ適用され、ServerLifeCycleTimeoutVal 属性は強制停止にのみ適用される。
|
Administration Console のフィールド ラベル : [正常な停止のタイムアウト]
単位 : 秒
デフォルト値 : 0
最小値 : 0
|
HealthCheckIntervalSeconds
|
サーバの状態チェックの間隔 (単位 : 秒)。サーバの自動状態モニタとノード マネージャの状態クエリの間隔を指定する。
|
Administration Console のフィールド ラベル : [状態チェック間隔]
単位 : 秒
デフォルト値 : 180
最小値 : 1
最大値 : 231-1
|
HealthCheckTimeoutSeconds
|
ノード マネージャがサーバの状態クエリをタイム アウトするまでの時間 (単位 : 秒)。
|
Administration Console のフィールド ラベル : [状態チェック タイムアウト]
単位 : 秒
デフォルト値 : 60
最小値 : 1
最大値 : 231-1
|
HttpTraceSupportEnabled
|
攻撃者が HTTP TRACE トレース機能を悪用し、HTTP ヘッダ内の情報 (クッキー、認証データなど) にアクセスする場合がある。Web ブラウザに他のクロス ドメイン脆弱性が存在する場合、HTTP TRACE メソッドをサポートするすべてのドメインから、機密性の高いヘッダ情報が読み取られるおそれがある。この属性は、HTTP TRACE のサポートを無効にするために使用する。HttpTraceSupportEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。ClusterMBean は ServerMBean をオーバーライドする。
|
デフォルト値 : false
|
HttpdEnabled
|
プレーンテキスト ポートまたは SSL ポート上で HTTP サポートを有効にするかどうかを設定する。
|
Administration Console のフィールド ラベル : [HTTPD を有効化]
デフォルト値 : true
|
IIOPEnabled
|
SSL ポートと非 SSL ポートの両方に対して IIOP サポートを有効にするかどうかを設定する。
|
Administration Console のフィールド ラベル : [IIOP を有効化]
デフォルト値 : true
|
IdleConnectionTimeout
|
サーバによって閉じられるまで、接続がアイドルであることが許可される最大秒数。この属性は、開いている接続が多すぎることによって発生するサーバのデッドロックの防止に有用である。T3 および T3S プロトコルではこの属性が無視される。
このサーバのネットワーク チャネルをコンフィグレーションする場合は、この getIdleConnectionTimeout 値をオーバーライドして、ネットワーク チャネルに別の値を指定できる。
各ネットワーク チャネルは、NetworkAccessPointMBean の個別のインスタンスで定義される。
|
Administration Console のフィールド ラベル : [アイドル接続タイムアウト]
単位 : 秒
デフォルト値 : 65
セキュアな値 : 60
最小値 : 0
|
IdleIIOPConnectionTimeout
|
非推奨。サーバによって閉じられるまで、IIOP 接続がアイドルであることが許可される最大秒数を指定する。この属性は、開いている接続が多すぎることによって発生するサーバのデッドロックの防止に有用である。
|
単位 : 秒
デフォルト値 : -1
最小値 : 0
|
IgnoreSessionsDuringShutdown
|
正常な停止操作ですべての HTTP セッションが直ちに中止されるかどうかを示す。この属性を false に設定した場合、正常な停止操作は HTTP セッションが完了するかタイムアウトになるまで待機する。
|
Administration Console のフィールド ラベル : [停止中のセッションを無視]
デフォルト値 : false
|
InstrumentStackTraceEnabled
|
Weblogic 8.1 より前のリリースのクライアントと相互運用する場合、例外を生成した RMI 呼び出しのスタック トレースがサーバから返されるかどうかを決定する。
この属性を有効にすると、クライアントがサーバのサブシステムまたはサーバ内で実行されているモジュールに対して RMI 呼び出しを発行し、そのサブシステムまたはモジュールが、スタック トレースを含む例外を生成した場合に、サーバはスタック トレースと共に例外を返す。この属性が無効の場合、サーバはスタック トレースの詳細なしで例外を返す。
|
Administration Console のフィールド ラベル : [スタックトレースのログ出力]
デフォルト値 : true
セキュアな値 : false
|
InterfaceAddress
|
クラスタのマルチキャスト トラフィックを処理する NIC を指定するためのインタフェース アドレスを定義する。
|
Administration Console のフィールド ラベル : [インターフェイス アドレス]
必須 : いいえ
|
JDBCLogFileName
|
JDBC ログ ファイルの名前。パス名が絶対パスではない場合、そのパスはサーバのルート ディレクトリを基準とする相対パスであると見なされる。jdbc.log のようにパス要素を伴わないログ ファイル名が指定された場合、ネーム スペースの競合を防ぐために、ファイルは ./SERVER_NAME/ のルート ディレクトリを基準にした相対位置に配置される。
|
Administration Console のフィールド ラベル : [JDBC ログ ファイル名]
必須 : いいえ
デフォルト値 : jdbc.log
|
JDBCLoggingEnabled
|
このサーバが JDBC ログ ファイルを保持するかどうかを指定する。
|
Administration Console のフィールド ラベル : [JDBC ログ記録を有効化]
デフォルト値 : false
セキュアな値 : true
|
JMSDefaultConnectionFactoriesEnabled
|
デフォルト JMS 接続ファクトリを有効にする。
|
Administration Console のフィールド ラベル : [デフォルト JMS 接続ファクトリを有効化]
デフォルト値 : true
|
JNDITransportableObjectFactoryList
|
ServerMBean オブジェクトの jNDITransportableObjectFactoryList 属性を設定する。
|
必須 : いいえ
|
JavaCompiler
|
アプリケーションで Java コードをコンパイルする必要があるときに使われる Java コンパイラ。
|
Administration Console のフィールド ラベル : [Java コンパイラ]
必須 : いいえ
デフォルト値 : javac
セキュアな値 : "javac"
|
JavaCompilerPostClassPath
|
Java コードをコンパイルする必要があるときに Java コンパイラ クラスパスに追加するオプションを返す。
|
Administration Console のフィールド ラベル : [クラスパスの後ろに追加]
必須 : いいえ
セキュアな値 : null
|
JavaCompilerPreClassPath
|
Java コードをコンパイルする必要があるときに Java コンパイラ クラスパスの先頭に追加するオプションを返す。
|
Administration Console のフィールド ラベル : [クラスパスの前に追加]
必須 : いいえ
セキュアな値 : null
|
JavaStandardTrustKeyStorePassPhraseEncrypted
|
jre の標準信頼キーストアの暗号化されたパスワード。空であるか、null の場合、キーストアはパスワードなしで開くことになる。
この属性は、KeyStores が CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST または DEMO_IDENTITY_AND_DEMO_TRUST の場合にのみ使用する。
|
必須 : いいえ
暗号化 : はい
|
KeyStores
|
サーバの ID および信頼キーストアを検索するときにどのコンフィグレーション規則を使用すべきか。
|
Administration Console のフィールド ラベル : [キーストア]
必須 : いいえ
デフォルト値 : DemoIdentityAndDemoTrust
|
ListenAddress
|
このサーバが受信時接続をリスンするのに使用する IP アドレスまたは DNS 名。サーバへのアクセスには、 protocol://listen-address:listen-port という形式の URL が使用される。
このサーバにコンフィグレーションされるどのネットワーク チャネルでも、このリスン アドレスをオーバーライドできる。
デフォルトでは、サーバのリスン アドレスは定義されないため、サーバをホストするコンピュータの IP アドレス、ホストに解決される DNS 名、または localhost 文字列を使用して、クライアントからサーバへのアクセスが可能。localhost 文字列は、サーバと同じコンピュータで動作するクライアントからの要求においてのみ使用できる。
サーバ インスタンスに対する有効なアドレスを制限する場合は、次のいずれかを指定する。
注意 :
DNS 名を IP アドレスに解決するには、WebLogic Server が、適切な DNS サーバに問い合わせるか、IP アドレスのマッピングをローカルに入手できる必要がある。このため、リスン アドレスに DNS 名を指定した場合は、WebLogic Server インスタンスが DNS サーバに接続してそのマッピングをキャッシュする間ポートを開いておくか、ローカル ファイルに IP アドレスのマッピングを指定する必要がある。リスン アドレスに IP アドレスを指定した場合に、クライアント要求で DNS 名が指定されると、WebLogic Server では DNS 名を解決しようとするが、DNS 名のマッピングにアクセスできない場合、要求は失敗する。
|
Administration Console のフィールド ラベル : [リスン アドレス]
必須 : いいえ
|
ListenDelaySecs
|
非推奨。6.1 との互換性を保持するためにだけ存在する。
|
デフォルト値 : 0
|
ListenPort
|
このサーバのプレーンテキスト (非 SSL) リスン ポート。これが無効になっている場合、SSL ポートを有効にする必要がある。追加のポートをコンフィグレーションするには、ネットワーク チャネルを使用する (NetworkChannelMBean を参照)。クラスタ (マルチキャスト) ポートは別途コンフィグレーションする (getCluster を参照)。
|
Administration Console のフィールド ラベル : [リスン ポート]
デフォルト値 : 7001
最小値 : 1
最大値 : 65534
|
ListenPortEnabled
|
サーバのプレーンテキスト (非 SSL) ポートが有効になっているかどうかを取得する。false に設定した場合、SSL リスン ポートをコンフィグレーションして有効にする必要がある。
|
Administration Console のフィールド ラベル : [リスン ポートを有効化]
デフォルト値 : true
|
LogRemoteExceptionsEnabled
|
サーバ メッセージ ログにリモート システムで発生した例外を含めるかどうかを指定する。
|
Administration Console のフィールド ラベル : [リモート例外のログ出力]
デフォルト値 : false
セキュアな値 : true
|
LoginTimeout
|
使用しない。代わりに、getLoginTimeoutMillis を使用する。
|
Administration Console のフィールド ラベル : [ログイン タイムアウト]
単位 : ミリ秒
デフォルト値 : 1000
最小値 : 0
|
LoginTimeoutMillis
|
サーバのプレーンテキスト (非 SSL) ポートのログイン タイムアウト (単位 : ミリ秒)。これは、新しい接続が確立するまでの許容最長期間。値 0 は、期間に制限がないことを示す。この値は 0 以上に設定する必要がある。
|
Administration Console のフィールド ラベル : [ログイン タイムアウト]
単位 : ミリ秒
デフォルト値 : 5000
セキュアな値 : 5000
最小値 : 0
最大値 : 100000
|
LowMemoryGCThreshold
|
粒度レポート レベルに到達したときにサーバが少メモリの警告を記録するしきい値レベル (パーセント値)。
|
Administration Console のフィールド ラベル : [低メモリ GC しきい値]
デフォルト値 : 5
セキュアな値 : 5
最小値 : 0
最大値 : 99
|
LowMemoryGranularityLevel
|
低メモリ情報のレポートに使用される粒度レベルを返す。
|
Administration Console のフィールド ラベル : [低メモリ粒度レベル]
デフォルト値 : 5
セキュアな値 : 5
最小値 : 1
最大値 : 100
|
LowMemorySampleSize
|
LowMemoryTimeInterval 用に使用される合計サンプル サイズを返す。デフォルトでは、各 LowMemoryTimeInterval で「10」のサンプルがとられる。
|
Administration Console のフィールド ラベル : [低メモリ サンプル サイズ]
デフォルト値 : 10
最小値 : 1
最大値 : 231-1
|
LowMemoryTimeInterval
|
時間間隔を返す。コンフィグレーションした間隔ごとに、1 つのサンプルが LowMemorySampleSize まで抽出され、それが繰り返される。
|
Administration Console のフィールド ラベル : [低メモリ時間間隔]
単位 : 秒
デフォルト値 : 3600
最小値 : 300
最大値 : 231-1
|
MSIFileReplicationEnabled
|
管理対象サーバのためにコンフィグレーション ファイルのレプリケーションを有効にするかどうかを指定する。ファイルのレプリケーションを有効にした場合、管理サーバはそのコンフィグレーション ファイルと SerializedSystemIni.dat を 5 分ごとに管理対象サーバのルート ディレクトリにコピーする。このオプションでは、起動アイデンティティ ファイルはレプリケートされない。
管理サーバの起動に使用するコンフィグレーション ファイルの名前に関係なく、レプリケートされたファイルの名前は常に msi-config.xml になる。たとえば、管理サーバの起動時に -Dweblogic.ConfigFile=MyConfig.xml を指定した場合、ファイル レプリケーションを有効にしていると、管理サーバによって MyConfig.xml がコピーされ、そのファイルが msi-config.xml と名付けられる。
バックアップ方針、およびドメインのコンフィグレーションの更新頻度によっては、このオプションは大きいファイルをネットワーク上でコピーすることで生じるパフォーマンス コストに見合わない場合がある。
|
Administration Console のフィールド ラベル : [管理対象サーバ独立のファイル レプリケーションを有効化]
デフォルト値 : false
セキュアな値 : false
|
MTUSize
|
NIC の MTU のサイズを返す。
|
デフォルト値 : 1500
|
Machine
|
このサーバが実行されるマシン。
ノード マネージャを使用してこのサーバを起動する場合は、サーバをマシンに割り当て、そのマシンでノード マネージャをコンフィグレーションする必要がある。
サーバ インスタンスがすでに動作している場合は、この値は変更できない。
|
Administration Console のフィールド ラベル : [マシン]
必須 : いいえ
|
ManagedServerIndependenceEnabled
|
このサーバに対して管理対象サーバの独立を有効にする。管理対象サーバの独立を有効にした場合、管理サーバが使用不能の場合でも管理対象サーバを起動できる。このような場合、管理対象サーバはコンフィグレーション ファイルと他のファイルを直接読み込むことによって自身のコンフィグレーションを取得する。
|
Administration Console のフィールド ラベル : [管理対象サーバの独立を有効化]
デフォルト値 : true
セキュアな値 : true
|
MaxCOMMessageSize
|
非推奨。COM メッセージ全体の最大サイズを指定する。この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他の要求への迅速な応答を妨げようとする攻撃である。この属性を設定しない場合、maxMessageSize の値が使用される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
単位 : バイト
デフォルト値 : -1
最小値 : 4096
最大値 : 2000000000
|
MaxHTTPMessageSize
|
非推奨。メッセージ ヘッダ内の最大 HTTP メッセージ サイズを指定する。この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他の要求への迅速な応答を妨げようとする攻撃である。この属性を設定しない場合、maxMessageSize の値が使用される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
Administration Console のフィールド ラベル : [最大 HTTP メッセージ サイズ]
単位 : バイト
デフォルト値 : -1
最小値 : 4096
最大値 : 2000000000
|
MaxIIOPMessageSize
|
非推奨。IIOP メッセージ全体の最大サイズを指定する。この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他の要求への迅速な応答を妨げようとする攻撃である。
|
単位 : バイト
デフォルト値 : -1
最小値 : 4096
最大値 : 2000000000
|
MaxMessageSize
|
メッセージ ヘッダで許容される最大のメッセージ サイズ。この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他の要求への迅速な応答を妨げようとする攻撃である。
このサーバのネットワーク チャネルをコンフィグレーションする場合は、この getMaxMessageSize 値をオーバーライドして、ネットワーク チャネルに別の値を指定できる。
各ネットワーク チャネルは、NetworkAccessPointMBean の個別のインスタンスで定義される。
|
Administration Console のフィールド ラベル : [最大メッセージ サイズ]
単位 : バイト
デフォルト値 : 10000000
最小値 : 4096
最大値 : 2000000000
|
MaxOpenSockCount
|
特定の時点におけるサーバ内のオープン ソケットの許容最大数を返す。このしきい値に達すると、サーバはソケット数がしきい値を下回るまで新しい要求の受け入れを停止する。
|
Administration Console のフィールド ラベル : [最大オープン ソケット数]
デフォルト値 : -1
最小値 : -1
最大値 : 231-1
|
MaxT3MessageSize
|
非推奨。T3 メッセージ全体の最大サイズを指定する。この属性で、サービス拒否攻撃の回避を試みる。サービス拒否攻撃とは、呼び出し側が使用できる以上のメモリを割り当てるようサーバに強制して、他の要求への迅速な応答を妨げようとする攻撃である。この属性を設定しない場合、maxMessageSize の値が使用される。この設定は、デフォルト ポート (ServerMBean setListenPort および setAdministrationPort または SSLMBean setListenPort) のいずれかを使用して開始された接続にのみ適用される。追加ポート上での接続は、NetworkChannelMBean によってチューニングする。
|
単位 : バイト
デフォルト値 : -1
最小値 : 4096
最大値 : 2000000000
|
MessageIdPrefixEnabled
|
ログに記録されたメッセージのメッセージ ID にプレフィックスが含まれるのかどうかを示す。メッセージ ID は、ログ エントリで必要に応じてプレフィックス付きで示すことができる 6 桁の数字。サーバ メッセージで使用されるプレフィックスは「BEA」。
|
デフォルト値 : true
|
MuxerClass
|
muxer クラス名を返す。
|
必須 : いいえ
|
Name
|
MBean の名前を設定する。
|
Administration Console のフィールド ラベル : [名前]
必須 : いいえ
|
NativeIOEnabled
|
このサーバ用にネイティブ I/O を有効にするかどうかを指定する。
|
Administration Console のフィールド ラベル : [ネイティブ IO を有効化]
デフォルト値 : true
|
NetworkAccessPoints
|
ネットワーク アクセス ポイント (NAP) は、このサーバがリスンする追加のアドレスとポートを定義する。2 つのサーバが両方とも特定のプロトコルで同じチャネルをサポートしている場合、それらの間の新しい接続ではそのチャネルが使用される。
|
必須 : いいえ
|
Notes
|
このコンフィグレーションの説明として任意に入力できる情報。
|
Administration Console のフィールド ラベル : [メモ]
必須 : いいえ
|
PreferredSecondaryGroup
|
サーバ上で作成されたプライマリ HTTP セッション ステートのレプリカのホストとして検討されるセカンダリのクラスタ化されたインスタンスを定義する。
|
Administration Console のフィールド ラベル : [セカンダリ プリファレンス グループ]
必須 : いいえ
|
ReliableDeliveryPolicy
|
Web サービスの信頼性のある配信ポリシー。
|
必須 : いいえ
|
ReplicationGroup
|
サーバ上で作成されたプライマリ HTTP セッション ステートのレプリカのホストとして検討される優先的なクラスタ化されたインスタンスを定義する。
|
Administration Console のフィールド ラベル : [レプリケーション グループ]
必須 : いいえ
|
RestartDelaySeconds
|
ノード マネージャがサーバを再起動するまでの待機時間 (単位 : 秒)。この値は、直ちにリスン ポートを再使用することを OS が許可しない場合などに使う。
|
Administration Console のフィールド ラベル : [再開始遅延]
単位 : 秒
デフォルト値 : 0
最小値 : 0
最大値 : 231-1
|
RestartIntervalSeconds
|
サーバが RestartMax 回再起動できる期間 (単位 : 秒)。
|
Administration Console のフィールド ラベル : [再起動間隔]
単位 : 秒
デフォルト値 : 3600
最小値 : 300
最大値 : 231-1
|
RestartMax
|
RestartIntervalSeconds 秒の間にサーバが再起動できる最大数。
|
Administration Console のフィールド ラベル : [期間内の最大再起動回数]
デフォルト値 : 2
最小値 : 0
最大値 : 231-1
|
ReverseDNSAllowed
|
カーネルで、DNS の逆引き参照の実行が許可されるかどうかを返す。
|
Administration Console のフィールド ラベル : [許可されたリバース DNS]
デフォルト値 : false
|
ServerVersion
|
サーバのリリース識別子を返す。これはコンフィグレーションされた属性であるため、必ずコンフィグレーションと同じ精度になる。バージョンの形式は、major.minor.servicepack.rollingpatch。バージョンのすべての部分が必須とは限らない。つまり、「7」だけでも有効である。
|
必須 : いいえ
デフォルト値 : unknown
|
SocketReaders
|
ソケット リーダー スレッドの数を返す。
|
デフォルト値 : -1
最小値 : 1
最大値 : 65534
|
StagingMode
|
アプリケーションの準備中、そのアプリケーションのファイルは管理サーバ上のソースから管理対象サーバのステージング領域にコピーされる。この属性が nostage または external_stage の場合、コピーは行われない。これは、ステージング領域が共有ディレクトリで、すでにアプリケーション ファイルが存在する場合か、またはこれがシングル サーバ ドメインである場合に役立つ。管理者は、管理対象サーバのステージング ディレクトリが適切に設定されていることを確認する必要がある。アプリケーションの準備中またはアクティブ化中にそのアプリケーションを使用できない場合、デプロイメント エラーが発生する。この属性は、ApplicationMBean StagingMode 属性でオーバーライドできる。
|
Administration Console のフィールド ラベル : [ステージング モード]
必須 : いいえ
|
StartupMode
|
サーバの起動モード。
|
Administration Console のフィールド ラベル : [起動モード]
必須 : いいえ
デフォルト値 : RUNNING
|
StreamPoolSize
|
シリアライゼーションおよびデシリアライゼーションの最適化のために保持される MsgAbbrevOutputStream のプールのサイズを返す。
|
必須 : いいえ
デフォルト値 : 5
|
StdoutDebugEnabled
|
サーバが、重要度 DEBUG のメッセージを、ログ ファイルに加えて標準出力にも送信するかどうかを決定する。[Stdout へログ出力 ] を有効にする必要がある。
|
Administration Console のフィールド ラベル : [Stdout へデバッグ情報出力]
デフォルト値 : false
セキュアな値 : false
|
StdoutEnabled
|
サーバがログ ファイルに加えて標準出力にメッセージを送信できるようにする。StdoutDebugEnabled および StdoutSeverityLevel を使用すると、サーバが標準出力へ送るメッセージの種類を決定できる。
|
Administration Console のフィールド ラベル : [Stdout へログ出力]
デフォルト値 : true
|
StdoutFormat
|
コンソールにログを記録するときに使用する出力フォーマット。
|
必須 : いいえ
デフォルト値 : standard
|
StdoutLogStack
|
ログに記録されたメッセージにスタック トレースも含めてコンソールに出力するかどうかを設定する。
|
デフォルト値 : true
|
StdoutSeverityLevel
|
サーバが標準出力に送信するメッセージの重要度の下限。この値に意味を持たせるには [Stdout へログ出力 ] を有効にする必要がある。
重要度の昇順は以下のとおり。
|
Administration Console のフィールド ラベル : [Stdout 重大度しきい値]
デフォルト値 : 32
セキュアな値 : weblogic.logging.Severities.WARNING
|
StuckThreadMaxTime
|
いつスレッドが停止したかを調べるために使用される時間を返す。スレッドがこの時間にわたって動作している場合、不正状態になっている可能性がある。
|
Administration Console のフィールド ラベル : [スタック スレッド最大時間]
単位 : 秒
デフォルト値 : 600
最小値 : 0
最大値 : 231-1
|
StuckThreadTimerInterval
|
実行中のスレッドの状態を調べるために使用される間隔を返す。StuckThreadMaxTime と共に、いつスレッドが停止したかを調べるために使用される。
|
Administration Console のフィールド ラベル : [スタック スレッド タイマ間隔]
単位 : 秒
デフォルト値 : 600
最小値 : 0
最大値 : 231-1
|
TGIOPEnabled
|
TGIOP サポートを有効にするかどうかを設定する。
|
デフォルト値 : false
セキュアな値 : false
|
ThreadPoolPercentSocketReaders
|
ソケット リーダーとして使用できるデフォルト キューの実行スレッドの割合 (1-99) を返します。
|
Administration Console のフィールド ラベル : [ソケット リーダー]
デフォルト値 : 33
最小値 : 1
最大値 : 99
|
TransactionLogFilePrefix
|
サーバの JTA トランザクション ログ ファイルのパス プレフィックス。パス名が絶対パスではない場合、そのパスはサーバのルート ディレクトリを基準とする相対パスであると見なされる。
|
Administration Console のフィールド ラベル : [トランザクション ログファイルのプレフィックス]
必須 : いいえ
デフォルト値 : ./
|
TransactionLogFileWritePolicy
|
ログ記録をディスクに書き込むためのポリシー。「Cache-Flush」ポリシーでは、各書き込みの後にオペレーティング システム キャッシュとオンディスク キャッシュがフラッシュされる。「Cache-Flush」はデフォルトのポリシー。「Direct-Write」ポリシーでは、オペレーティング システムが各書き込みで直接ディスクに書き込む。「Direct-Write」は「Cache-Flush」よりもパフォーマンスに優れ、Windows、HP-UX、および Solaris で利用できる。 ホスト プラットフォームで「Direct-Write」がサポートされていない場合、ポリシーは「Cache-Flush」になり、ログ メッセージが出力される。
警告 : Windows で「Direct-Write」ポリシーを有効にした場合、Solaris や HP とは異なり、トランザクション データはオンディスク キャッシュに残され、すぐにはディスクに書き込まれない。この場合、停電などによってオンディスク キャッシュのデータが消えるおそれがあり、トランザクションとしては安全とはいえない。Windows で「Direct-Write」のトランザクションとしての安全性を高めるには、ディスクの書き込みキャッシュをすべて無効にするか (デフォルトでは有効)、バッテリー バックアップのあるキャッシュを使用する。
|
Administration Console のフィールド ラベル : [トランザクション ログ書き込みポリシー]
デフォルト値 : Cache-Flush
|
TunnelingClientPingSecs
|
トンネリング クライアントがまだ応答しているかどうかを ping する間隔 (単位 : 秒)。
|
Administration Console のフィールド ラベル : [トンネリング クライアント Ping]
単位 : 秒
デフォルト値 : 45
最小値 : 1
|
TunnelingClientTimeoutSecs
|
見つからないトンネリング クライアントを応答なしとみなしてからの間隔 (単位 : 秒)。
|
Administration Console のフィールド ラベル : [トンネリング クライアント タイムアウト]
単位 : 秒
デフォルト値 : 40
最小値 : 1
|
TunnelingEnabled
|
T3、T3S、HTTP、HTTPS、IIOP、および IIOPS プロトコルのトンネリングを有効にする。このサーバでネットワーク チャネルを作成する場合、各チャネルはこの設定をオーバーライドできる。
|
Administration Console のフィールド ラベル : [トンネリングを有効化]
デフォルト値 : false
|
UploadDirectoryName
|
すべてのアップロードされたアプリケーションが置かれる AdminServer 上のディレクトリ パスを指定する。絶対ディレクトリ パスを指定しない場合、そのパスはルートディレクトリ (/) を基準とする相対パスになる。デフォルト ステージング ディレクトリは「stage」(サーバのルートを基準とする)。管理対象サーバでは、この属性は null を返し、コンフィグレーションできない。
|
Administration Console のフィールド ラベル : [アップロード ディレクトリ名]
必須 : いいえ
セキュアな値 : すべての WebLogic Server インスタンスまたはアプリケーションのルート ディレクトリの外にあり、WebLogic Server ホストのシステム ディスクとは別の物理ディスクに存在する絶対ディレクトリ。
|
VerboseEJBDeploymentEnabled
|
EJB の冗長デプロイメントを有効化するかどうかを設定する。
|
必須 : いいえ
デフォルト値 : false
|
WeblogicPluginEnabled
|
WLS HttpRequest.getRemoteAddr() は、戻り値で X-Forwarded-For を利用していた。これは HTTP ヘッダによるセキュリティ ホールであり、簡単に悪用されて不正な値を返すおそれがある。プラグインの独自のヘッダ WL-Proxy-Client-IP を導入することにより、この動作を改善した。WLS で当社のプラグインを使用するようにコンフィグレーションしている場合にのみ、このヘッダが使用される。WeblogicPluginEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。ClusterMBean は ServerMBean をオーバーライドする。
|
Administration Console のフィールド ラベル : [WebLogic プラグインを有効化]
デフォルト値 : false
|
XMLEntityCache
|
ServerMBean オブジェクトの xMLEntityCache 属性を設定する。
|
必須 : いいえ
|
XMLRegistry
|
サーバの XML レジストリ。
|
Administration Console のフィールド ラベル : [XML レジストリ]
必須 : いいえ
|