機械翻訳について

3 システムのメンテナンス

この章では、RUEIデプロイメントのバックアップなどの様々なメンテナンス・タスクを実行する設定およびレポータのGUIパフォーマンスの向上に関する情報を提供します。

通常は、次の手順を使用します:

1. RUEI_USERユーザーとして次のコマンドを入力して、処理を停止します:

   project -stop
   

2. 関連する項の説明に従って、メンテナンスを実行します。

3. RUEI_USERユーザーとして次のコマンドを入力して、処理を再起動します:

   project -start

管理者のプロパティの変更の無効化

デフォルトでは、管理者権限を持つユーザーは、他の管理者のプロパティを変更したり、管理者ユーザー・アカウントを作成および削除できます。 これが自分のセキュリティ要件と一致しない場合、次のコマンドを実行してこの機能を無効にできます:

execsql config_set_value wi_core user_mgmt_admin_edit_admins 0

Linuxソケット・メモリー割当て制限の増加

コレクタがトラフィックの監視のために使用している、ベースのLinuxソケット・インタフェースのメモリー割当て制限は20KBです。 多数のネットワーク・フィルタ(またはVLAN定義)を構成すると、この制限を上回ることがあります。 制限を超過すると、イベント・ログに次のエラーが報告されます:

linux.c, 326,cap_dev_set_filter()]: setsockopt(): Cannot allocate memory

この制限を増やすには、次の手順を実行します:

1. 必要なコレクタ・システムにrootユーザーとしてログインします。

2. 次のコマンドを実行して、基になる制限を増やしてください:

   /sbin/sysctl -w net.core.optmem_max=65535 
   

3. リブートしてもこの設定が保たれるようにするには、次の行を/etc/sysctl.confファイルに追加します。

   net.core.optmem_max=65535

RUEIデプロイメントのバックアップ

RUEIは、専用データベース・バックアップおよびリカバリ機能を提供しません。 かわりに、標準Oracleデータベース機能を利用します。 これについては、http://docs.oracle.com/cd/B28359_01/backup.111/b28270/toc.htmで入手可能な「Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド」で説明しています。

重要

使用するバックアップ・メソッドにかかわらず、まずRUEIデータ処理を停止することをお薦めします。 これを実行しないと、バックアップしたデータの整合性を保証できません。 RUEIデータ処理を停止するには、RUEI_USERユーザーとして次のコマンドを実行します:

project -stop

この手順には数分かかる場合があります。停止コマンドの時点で処理されているデータは失われます。 ただし、トラフィックの監視は続行し、処理が再開されるとデータベースにコミットされるログ・ファイルに書き込まれます。

バックアップが完了したら、次のコマンドを実行して処理を再開します:

project -start

RUEI構成データのバックアップ

データベースに加えて、RUEI構成データもバックアップする必要があります。 次の手順は、データベースとファイル・システムの両方から構成データを抽出し、適切な記憶域デバイスにバックアップできるように選択できるファイル・システムにデータを書き込むのに役立ちます。

1. RUEI_USERユーザーとしてレポータ・システムにログインし、次のコマンドを実行します:

   project -save 
   

   デフォルトでは、これはバックアップ・データをRUEI_DATA /processor/backupに格納します。 -fileディレクティブを使用して、別の場所を指定できます。 たとえば、ロケーション/tmp/backupに格納するには、次のコマンドを実行します:

   project -save --file=/tmp/backup/backup.tar.gz 
   

2. 以前のバックアップをリストアするには、次のコマンドを実行します:

   project -restore /tmp/backup/backup.tar.gz 

セッション診断データのバックアップ

RUEIの主な長所の1つは、遅いパフォーマンスまたは問題ページの個別のユーザー・セッションを診断する機能です。 この機能は、RUEIデータベースの外部に格納されるログ・ファイルに依存します。 セッション診断機能のアクセスを許可するには、リストア中にこのデータも使用可能である必要があります。 RUEI_DATA /processor/dataディレクトリの内容をバックアップします。

リプレイ・コンテンツは、エラー・ページまたはセッションの完全なコンテンツのリプレイに必要なデータです。 このデータのバックアップは、要件によって異なります。 つまり、定期的にセッション・コンテンツをリプレイする必要がある場合です。 リプレイ・コンテンツをファイル・システムから簡単にバックアップできます。 関連するディレクトリは、$APPSENSOR_HOME /*/REPLAYです。 デフォルトのロケーションは、RUEI_DATA /collector/wg/REPLAYです。 ディレクトリ全体(およびすべてのサブディレクトリ)をバックアップする必要があります。

上記のディレクトリは、「個」の必須コレクタ・システム用に背面である必要があります。 分散環境では、バックアップを複数のシステムで実行する必要があります。

RUEIデプロイメント・バックアップのリストア

最初からRUEIデプロイメントをリストアするには、次のようにします。

1. RUEIソフトウェアをインストールします。 詳細は、「Oracle Real User Experience Insightインストレーション・ガイド」を参照してください。

2. 選択したバックアップ方法のデータベース・コンテンツをリストアします。 詳細は、Oracle Database Backup and Recoveryユーザー・ガイドを参照してください。

3. RUEIの構成情報をリストアするには、次のコマンドを実行します:

   project -restore --all backup-file-location
   

   ここで、backup-file-locationはバックアップされるデータのロケーションを指定します。

4. RUEI_DATA /processor/dataディレクトリの内容をリストアして、RUEIセッション診断情報をリストアします。

5. RUEI_DATAユーザーとして次のコマンドを実行して、コレクタを停止します:

   appsensor stop wg

6. 必要な各コレクタ・システムに対して、リプレイ・コンテンツを$APPSENSOR_HOME /*/REPLAYにリストアします。

7. コレクタを起動するには、RUEI_DATAユーザーとして次のコマンドを実行します:

   appsensor start wg

新しい場所へのRUEIデータファイルの移動

データベース・データ・ファイルを新しいロケーションに移動する必要がある場合があります。 たとえば、現在のマウント・ポイントまたはディレクトリの領域が不足している場合などです。 次の手順では、データベースがレポータ・システムで実行されており、デフォルトのインストール・パスが使用されていることを前提としています。 詳細は、「Oracle Real User Experience Insightインストレーション・ガイド」を参照してください。

次のステップを実行します。

1. RUEI_USERユーザーとしてレポータ・システムにログインします。

2. 次のコマンドを実行して、データベースおよび処理を停止します:

   project -stop/etc/init.d/oracledb stop
   

3. 次のコマンドを実行する新しいマウントを準備します:

   mkdir -p /oradata/ux/
   chown oracle:oinstall -R /oradata
   

4. 次のコマンドを実行して、データファイルをoracleユーザーとしてコピーします:

   cd /u01/app/oracle/oradata
   mv ux/* /oradata/ux
   rm -f ux
   ln -s /oradata/ux ux
   

5. 次のコマンドを実行して、データベースおよび処理を再起動します:

   # /etc/init.d/oracledb start
   # su - RUEI_USER$ 
   project -start

ユーザーの管理

RUEIでレポータ・インタフェースを使用して、ユーザー・アカウントを作成および管理できます。

ユーザーの作成

新しいユーザー・アカウントを作成するには、次のコマンドを実行します:

set serveroutput on
exec dbms_output.put_line (uxs_users.create_user('name', 'full-name', 'mail-address', 'authentication', 'access-level', [ADM|SEC|EM_ACCESS => 1]));

説明:

• nameには、インストール済RUEI内でユーザーを識別するユーザー名を指定します。

• full-nameは、ユーザーのフルネームを指定します。

• mail-addressは、ユーザーの電子メール・アドレスを指定します。 これがレポートと電子メール・アラートの送信先アドレスになります。 誤りがないことを確認してください。

• authenticationは、構成されたLDAP (ldap)サーバーとOracle SSO (osso)サーバーのどちらに対してユーザーが認証されるかを指定します。

• access-levelは、ユーザーに割り当てるビジネス・レベルおよびITアクセス・レベルの権限を指定します。 これは、0 (完全)、1 (分析)、2 (照会)、3 (概要)、4 (なし)のいずれかにする必要があります。

• オプションで、追加の権限をユーザーに割り当てることができます。 これは、ADM (管理者)、SEC (セキュリティ担当者)、EM_ACCESS (Oracle Enterprise Managerアクセス)のいずれかです。

たとえば:

exec dbms_output.put_line(uxs_users.create_user('Jan', 'Jan Janssen', 'jan.janssen@test.com', 'ldap', '0', ADM => 1, SEC => 1));

ユーザー・アカウントの追加に失敗した場合にはリターン・コード-1のエラー・メッセージがコマンドから返され、成功した場合には1が返されます。

ユーザーの更新

ユーザー・アカウントを更新するには、次のコマンドを発行します。

set serveroutput on
exec dbms_output.put_line(uxs_users.update_user('current_name','new_name','new_full_name', 'new_mail-address', 'new_authentication' ,'new_access-level',  [ADM|SEC|EM_ACCESS => 1])); 

exec dbms_output.put_line (uxs_users.create_user('name', 'full-name', 'mail-address', 'authentication', 'access-level', [ADM|SEC|EM_ACCESS => 1]));

説明:

• current_nameには、更新する既存ユーザーのユーザー名を指定します。

• new_nameには、インストールされたRUEI内でユーザーの識別に使用されるユーザー名を指定します。

• new_full-nameは、ユーザーのフルネームを指定します。

• new_mail-addressは、ユーザーの電子メール・アドレスを指定します。 これがレポートと電子メール・アラートの送信先アドレスになります。 誤りがないことを確認してください。

• new_authenticationは、構成されたLDAP (ldap)サーバーとOracle SSO (osso)サーバーのどちらに対してユーザーが認証されるかを指定します。

• new_access-levelは、ユーザーに割り当てるビジネス・レベルおよびITアクセス・レベルの権限を指定します。 これは、0 (完全)、1 (分析)、2 (照会)、3 (概要)、4 (なし)のいずれかにする必要があります。

• オプションで、追加の権限をユーザーに割り当てることができます。 これは、ADM (管理者)、SEC (セキュリティ担当者)、EM_ACCESS (Oracle Enterprise Managerアクセス)のいずれかです。

ユーザー・アカウントの更新に失敗した場合にはリターン・コード-1のエラー・メッセージがコマンドから返され、成功した場合には1が返されます。

ユーザーの削除

ユーザーを削除するには、次のコマンドを実行します:

exec dbms_output.put_line(uxs_users.delete_user('name'));

ここで、nameは、RUEIインストール内でユーザーが識別されるユーザー名を指定します。

ブラウザJSライブラリAPIキーの変更

「RUEIユーザー・ガイド」のI 「webページの検出とレポート」の章の説明に従ってブラウザJSライブラリの設定を定義すると、APIキーが自動的に作成されます。 APIキーを変更するには、次の手順を実行します:

ノート:

APIキーを変更する前に、関連付けられたアプリケーションが有効化されていることを確認します。

1. 次のコマンドを実行して、すべてのRUEIアプリケーションと関連アプリケーションIDをリストします:

   execsql get_matches
   

2. 変更するアプリケーションのアプリケーションIDを書き留めます。

3. 次のコマンドを実行してAPIキーを設定します:

   execsql config_set_api_key application_ID API_key
   

   ここで、application_IDはステップ2で書き留めたアプリケーションIDで、API_keyはAPI鍵の新しい値です。

ファイルからの名前付きクライアントのアップロード

新規コマンドライン・ツールupload-named-clientsを使用して、ファイルから名前付きクライアントをアップロードできるようになりました。

使用方法:

upload-named-clients [options] -f <named_clients_file>

オプション:

-r clear existing entries

named_clients_fileの形式は次のとおりです:

<ip_range>\t<client_group>\t<client_name> per line

SSHD MaxStartups onコレクタ・システムの増加

コレクタのログ・ファイルをビジー・コレクタ・システム上のレポータ・システムに同期する際や、コレクタ・システムがSSHスループットを低下させた場合、レポータは、その特定のコレクタからのデータ同期失敗に関する警告、または予期しない接続終了に関する警告を表示します。

コレクタ・システムでSSHD MaxStartupsを増やすには、次の手順を実行します:

1. 影響を受けるコレクタ・システムでrootユーザーとして、ファイル/etc/ssh/sshd_configを編集します。

2. #MaxStartups 10:30:100を読み取る行をコメント解除し(ハッシュ・タグを削除)、MaxStartups値を30に変更します。

3. 変更を保存し、service sshd restartコマンドをrootユーザーとして実行してSSHデーモンを再起動します。