1. Database Net Servicesリファレンス
  2. listener.oraファイル内のOracle Net Listenerパラメータ

8 listener.oraファイル内のOracle Net Listenerパラメータ

この章では、listener.oraファイルの構成パラメータの完全なリストを提供します。

  • Oracle Net Listener構成ファイルの概要
    listener.oraファイルに格納されているOracle Net Listener構成は、これらの要素で構成されています。
  • プロトコル・アドレス・パラメータ
    この項では、プロトコル・アドレスに使用する最も一般的なパラメータについて説明します。ADDRESS_LISTパラメータもサポートされます。
  • 接続率制限パラメータ
    Oracle Net Listenerの接続率制限機能によって、データベース管理者はリスナーにより処理される新しい接続の数を制限できます。この機能を有効にすると、Oracle Net Listenerでは、毎秒リスナーに処理される新しい接続の数が、ユーザー指定の最大制限数によって制限されます。構成に応じて、接続率をエンドポイントの集合または特定のエンドポイントに適用できます。
  • 制御パラメータ
    この項では、リスナーの動作を制御する次のパラメータについて説明します。
  • Oracle Net ListenerのADR診断パラメータ
    クリティカル・エラーの診断データは、Oracle Net ListenerのADRに迅速に取得され格納されます。
  • Oracle Net ListenerのADR以外の診断パラメータ
    この項では、ADRが無効になっている場合に使用されるパラメータをリストします。DIAG_ADR_ENABLED_listener_nameのデフォルト値はonです。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLED_listener_nameパラメータを明示的にoffに設定する必要があります
  • セキュア・トランスポートのクラスのパラメータ
    セキュア・トランスポートのクラス(COST)のパラメータは、特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。

8.1 Oracle Net Listener構成ファイルの概要

listener.oraファイルに格納されているOracle Net Listener構成は、これらの要素で構成されています。

  • リスナーの名前

  • リスナーが接続リクエストを受け入れるプロトコル・アドレス

  • リスナーでデータベースへの登録が認められる有効なノード

  • データベース・サービス

  • 制御パラメータ

動的サービス登録により、サポート対象サービスの静的構成は不要になりました。ただし、Oracle Enterprise Manager Cloud Controlを使用する場合は、静的サービス構成が必要となります。静的サービスの構成は、Oracle Database Net Services管理者ガイドを参照してください。

デフォルトで、listener.oraファイルはORACLE_HOME/network/adminディレクトリに配置されます。listener.oraは次の場所にも格納できます。

  • 環境変数TNS_ADMINまたはレジストリ値で指定されたディレクトリ。

  • LinuxおよびUNIXオペレーティング・システムの場合は、グローバル構成ディレクトリ。たとえば、Oracle Solarisオペレーティング・システムの場合、ディレクトリは/var/opt/oracleです。グローバル・サービスの管理の詳細は、『Oracle Database Global Data Services概要および管理ガイド』を参照してください。オペレーティング・システム固有のOracleドキュメントも参照してください。

  • 読取り専用のOracleホーム・モードでは、listener.oraファイルのデフォルトの場所は、ORACLE_BASE_HOME/network/adminです。listener.oraファイルがORACLE_BASE_HOME/network/adminディレクトリにない場合は、ORACLE_HOME/network/adminディレクトリでファイルを検索します。

  • 読取り専用のOracleホーム・モードでは、パラメータはデフォルトでORACLE_BASE_HOMEの場所に格納されています。

1つのlistener.oraファイルに、それぞれが一意の名前を持つ複数のリスナーを構成できます。複数のリスナー構成が可能な理由は、最上位レベルの各構成パラメータにはリスナー名の接尾辞があり、各構成パラメータ自体がリスナー名を示しているためです。

ノート:

  • 1つのlistener.oraファイルに複数のリスナーを構成することは、多くの場合に役立ちます。しかし、オラクル社では、お客様の環境では、各ノードごとに1つのリスナーのみを実行することをお薦めします。

  • Oracle Net Servicesでは、listener.oraのIFILEパラメータを、3段階までのネスト・レベルでサポートします。パラメータは、手動でファイルに追加されます。この構文の例を次に示します。 

    IFILE=/tmp/listener_em.ora
IFILE=/tmp/listener_cust1.ora
IFILE=/tmp/listener_cust2.ora

    詳細は、『Oracle Databaseリファレンス』を参照してください。

次の例は、LISTENERという名前(リスナーのデフォルト名)のリスナーのlistener.oraファイルを示しています。

例8-1 listener.oraファイル

LISTENER=
  (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sale-server)(PORT=1521))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))

親トピック: listener.oraファイル内のOracle Net Listenerパラメータ

8.2 プロトコル・アドレス・パラメータ

listener.oraファイルのプロトコル・アドレス・セクションでは、リスナーが接続リクエストを受け入れるプロトコル・アドレスを定義します。この項では、プロトコル・アドレスに使用する最も一般的なパラメータについて説明します。ADDRESS_LISTパラメータもサポートされます。

この項では、次のパラメータをリストして説明します。

  • ADDRESS
    プロトコルADDRESSパラメータのネットワーク・パラメータは、listener.oraにあります。これは、1つのリスナーについてDESCRIPTIONパラメータの下でプロトコル・アドレスを指定します。
  • DESCRIPTION
    listener.oraファイルのDESCRIPTIONネットワーク・パラメータには、リスナー・プロトコル・アドレスが含まれています。
  • ファイアウォール
  • IP
    プロトコル・アドレス・パラメータIPは、ホスト名が指定されている場合にリスナーがリスニングするIPアドレスを決定します。
  • QUEUESIZE
  • RECV_BUF_SIZE
    RECV_BUF_SIZEパラメータは、セッションの受信操作用バッファ領域を指定するために使用します。
  • SEND_BUF_SIZE
    SEND_BUF_SIZEパラメータは、セッションの送信操作用バッファ領域を指定するために使用します。

親トピック: listener.oraファイル内のOracle Net Listenerパラメータ

8.2.1 ADDRESS

プロトコルADDRESSパラメータのネットワーク・パラメータは、listener.oraにあります。これは、1つのリスナーについてDESCRIPTIONパラメータの下でプロトコル・アドレスを指定します。

用途

DESCRIPTIONパラメータで単一のリスナー・プロトコル・アドレスを指定します。

使用上のノート

このパラメータを使用して、リスナーについてプロトコル、ホストおよびポート番号を定義します。 

listener_name=
 (DESCRIPTION=
  (ADDRESS_LIST=
   (ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521))
   (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))

親トピック: プロトコル・アドレス・パラメータ

8.2.2 DESCRIPTION

listener.oraファイルのDESCRIPTIONネットワーク・パラメータには、リスナー・プロトコル・アドレスが含まれています。

用途

リスナー・プロトコル・アドレスを格納します。

例8-2 例

listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)) (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))

親トピック: プロトコル・アドレス・パラメータ

8.2.3 ファイアウォール

用途

エンドポイント内に設定してファイアウォール機能を有効にできます。

関連トピック

親トピック: プロトコル・アドレス・パラメータ

8.2.4 IP

プロトコル・アドレス・パラメータIPは、ホスト名が指定されている場合にリスナーがリスニングするIPアドレスを決定します。

用途

ホスト名が指定されている場合に、リスナーがリスニングするIPアドレスを決定します。

使用上のノート

このパラメータは、HOSTパラメータでホスト名が指定されている場合にのみ有効です。

  • first

    ホスト名のDNS解決で返された最初のIPアドレスをリスニングします。指定したホスト名が解決する最初のIPでリスナーにリスニングさせる場合は、アドレスを(IP=first)で修飾する必要があります。

  • v4_only

    IPv4アドレスのみをリスニングします。

  • v6_only

    IPv6アドレスのみをリスニングします。

デフォルト

この機能はデフォルトで無効です。

listener_name=
 (DESCRIPTION=
  (ADDRESS=(PROTOCOL=tcp)(HOST=rancode1-vip)(PORT=1522)(IP=v6_only))

親トピック: プロトコル・アドレス・パラメータ

8.2.5 QUEUESIZE

用途

リスナーがTCP/IPまたはIPCリスニング・エンドポイント(プロトコル・アドレス)上で受け入れることができる同時接続リクエスト数を指定します。

使用上のノート

同時接続リクエスト数は、プラットフォームおよびリスナーの使用方法によって異なります。リスナーに負荷がかかっている場合は、このパラメータを高い数値に設定してください。

このパラメータを、期待する同時接続リクエスト数の値を設定してプロトコル・アドレスの最後に配置します。

デフォルト

デフォルトの同時接続リクエスト数は、オペレーティング・システムによって異なります。 

listener_name=
 (DESCRIPTION=
  (ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)(QUEUESIZE=20)))

関連項目:

このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

親トピック: プロトコル・アドレス・パラメータ

8.2.6 RECV_BUF_SIZE

RECV_BUF_SIZEバラメータは、セッションの受信操作用バッファ領域を指定するために使用します。

用途

セッションの受信操作に使用するバッファ領域をバイト数で指定します。

使用上のノート

このパラメータは、DESCRIPTIONパラメータの下またはプロトコル・アドレスの最後に、必要なバイト数だけ値を設定して配置します。

このパラメータは、TCP/IP、TLS付きTCP/IP、SDPの各プロトコルでサポートされます。

ノート:

オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。

デフォルト

このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は87380バイトです。

listener_name=
  (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)
        (RECV_BUF_SIZE=11784))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)
        (RECV_BUF_SIZE=11784))))
listener_name=
  (DESCRIPTION=
    (ADDRESS_LIST=
      (RECV_BUF_SIZE=11784))
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))

関連トピック

親トピック: プロトコル・アドレス・パラメータ

8.2.7 SEND_BUF_SIZE

SEND_BUF_SIZEバラメータは、セッションの送信操作用バッファ領域を指定するために使用します。

用途

セッションの送信操作に使用するバッファ領域をバイト数で指定します。

使用上のノート

このパラメータは、DESCRIPTIONパラメータの下またはプロトコル・アドレスの最後に配置します。

このパラメータは、TCP/IP、TLS付きTCP/IP、SDPの各プロトコルでサポートされます。

ノート:

オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。

デフォルト

このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は16KBです。

listener_name=
  (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)
       (SEND_BUF_SIZE=11280))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc)
       (SEND_BUF_SIZE=11280))))
listener_name=
  (DESCRIPTION=
    (SEND_BUF_SIZE=11280)
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))

関連トピック

親トピック: プロトコル・アドレス・パラメータ

8.3 接続率制限パラメータ

Oracle Net Listenerの接続率制限機能によって、データベース管理者はリスナーにより処理される新しい接続の数を制限できます。この機能を有効にすると、Oracle Net Listenerでは、毎秒リスナーに処理される新しい接続の数が、ユーザー指定の最大制限数によって制限されます。構成に応じて、接続率をエンドポイントの集合または特定のエンドポイントに適用できます。

この機能は、次のlistener.ora構成パラメータにより制御されます。

  • CONNECTION_RATE_listener_name
    listener.oraファイルのCONNECTION_RATE_listener_name構成パラメータは、接続率が制限されているすべてのリスニング・エンドポイントに強制的に適用されるグローバル率を指定します。
  • RATE_LIMIT
    listener.oraファイルのRATE_LIMIT構成パラメータは、特定のリスニング・エンドポイントがレート制限であることを示します。

親トピック: listener.oraファイル内のOracle Net Listenerパラメータ

8.3.1 CONNECTION_RATE_listener_name

listener.oraファイルのCONNECTION_RATE_listener_name構成パラメータは、接続率が制限されているすべてのリスニング・エンドポイントに強制的に適用されるグローバル率を指定します。

用途

接続率が制限されているすべてのリスニング・エンドポイントに対して施行されるグローバル率を指定します。

使用上のノート

このパラメータが指定されている場合は、エンドポイント・レベルで指定された接続率の数値はいずれも上書きされます。

構文

CONNECTION_RATE_listener_name=number_of_connections_per_second

親トピック: 接続率制限パラメータ

8.3.2 RATE_LIMIT

listener.oraファイルのRATE_LIMIT構成パラメータは、特定のリスニング・エンドポイントがレート制限であることを示します。

用途

特定のリスニング・エンドポイントがレート制限されていることを示します。

使用上のノート

このパラメータは、リスナー・エンドポイント構成のADDRESSセクションで指定します。

構文

LISTENER=
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))

  • エンドポイントのRATE_LIMITパラメータをyesに設定すると、そのエンドポイントにはCONNECTION_RATE_listener_nameパラメータで構成されたグローバル率が実施されます。グローバル率制限は、RATE_LIMITyesに設定した各エンドポイントで個別に実施されます。

  • Oracle Clusterwareによって管理されるリスナーの動的エンドポイントでは、RATE_LIMITパラメータがyesに設定されています。

  • RATE_LIMITパラメータを0より大きい値に設定した場合、接続の率限度はそのエンドポイント・レベルで施行されます。

次の例では、CONNECTION_RATE_listener nameおよびRATE_LIMITパラメータを使用します。

例1

CONNECTION_RATE_LISTENER=10

LISTENER= 
  (ADDRESS_LIST=
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=yes))
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523)))

この例では、新しい接続のグローバル率が各エンドポイントに個別に施行されます。ポート1521を介する接続は1秒当たり10接続に制限され、ポート1522を介する接続も個別に1秒当たり10接続に制限されます。ポート1523を介する接続については、接続率は制限されません。

例2

LISTENER= (ADDRESS_LIST=
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=5))
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=10))
   (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523))
   )

この例では、接続率はエンドポイント・レベルで施行されます。1秒当たり最大5の接続が、ポート1521を介して処理されます。ポート1522を介する接続に対する制限は、1秒当たり10です。ポート1523を介する接続については、接続率は制限されません。

ノート:

この構成では、CONNECTON_RATE_listener_nameグローバル・パラメータは指定されていません。このパラメータが指定されている場合、ポート1521およびポート1522の制限は無視され、かわりにグローバル値が使用されます。

親トピック: 接続率制限パラメータ

8.4 制御パラメータ

この項では、リスナーの動作を制御する次のパラメータについて説明します。

親トピック: listener.oraファイル内のOracle Net Listenerパラメータ

8.4.1 ADMIN_RESTRICTIONS_listener_name

listener.ora制御パラメータADMIN_RESTRICTIONS_listener_nameは、リスナーの実行時管理を制限します。

用途

実行時のリスナーの管理を制限します。

使用上のノート

ADMIN_RESTRICTIONS_listener_name=onを設定すると、listener.oraのパラメータを実行時に変更できません。つまり、リスナーはパラメータを変更するSETコマンドの受入れを拒否します。ADMIN_RESTRICTIONS_listener_name自体を含め、listener.oraのパラメータを変更するには、listener.oraファイルを手動で変更してそのパラメータをRELOADコマンドを使用して再ロードすると、明示的にリスナーの停止および再起動をしなくても新しい変更内容が有効になります。

デフォルト

off

ADMIN_RESTRICTIONS_listener=on

親トピック: 制御パラメータ

8.4.2 ALLOW_MULTIPLE_REDIRECTS_listener_name

listener.ora制御パラメータALLOW_MULTIPLE_REDIRECTS_listener_nameは、クライアントの複数のリダイレクトを有効にします。

用途

クライアントの複数回のリダイレクトをサポートします。

使用上のノート

このパラメータは、Oracle Public Cloud上のSCANリスナーにのみ設定されます。onに設定すると、クライアントの複数回のリダイレクトが可能になります。

SCANリスナーとしてノード・リスナーを使用している場合は、このパラメータを設定しないでください。

デフォルト

off

on | off

ALLOW_MULTIPLE_REDIRECTS_listener=on

親トピック: 制御パラメータ

8.4.3 CRS_NOTIFICATION_listener_name

listener.oraファイルのCRS_NOTIFICATION_listener_name制御パラメータは、Cluster Ready Services (CRS)にOracle Real Application Clusters環境でのリスナーの管理を許可または拒否する通知を設定します。

用途

通知を設定します。

使用上のノート

デフォルトでは、Oracle Net Listenerは起動時または停止時に、Cluster Ready Service(CRS)に通知します。この通知により、CRSはOracle Real Application Clusters環境でリスナーを管理できるようになります。この動作を回避するには、CRS_NOTIFICATION_listener_nameパラメータをoffに設定します。

デフォルト

on

on | off

親トピック: 制御パラメータ

8.4.4 DEDICATED_THROUGH_BROKER_LISTENER

listener.oraファイルのDEDICATED_THROUGH_BROKER_LISTENERネットワーク・パラメータを使用すると、サーバーで、リスナーを介してデータベースへの接続がリクエストされたときにスレッドまたはプロセスを生成できるようになります。

用途

リスナーからデータベースへの接続が要求された場合に、サーバーがスレッドを起動できるようにします。

デフォルト

off

on | off

例8-3 例

(オプション)ここには、リファレンスを説明する例を入力します。

親トピック: 制御パラメータ

8.4.5 DEFAULT_SERVICE_listener_name

listener.oraファイルのDEFAULT_SERVICE_listener_name制御パラメータを使用すると、ユーザーが、クライアント側からサービス名を指定する必要なく、データベースに接続できるようになります。

用途

ユーザーがクライアント側からサービス名を指定せずに、データベースに接続できるようにします。

使用上のノート

クライアントがデータベースに接続しようとすると、接続リクエストがリスナーに渡されます。リスナーは複数の異なるデータベースにサービスを実行していることがあります。サービス名がこのパラメータで構成されている場合、ユーザーは必ずしもサービス名を接続構文で指定する必要はありません。ユーザーがサービス名を指定した場合、リスナーは指定したデータベースにユーザーを接続します。サービス名を指定しない場合、リスナーはDEFAULT_SERVICE_listener_nameパラメータで指定されたサービス名にユーザーを接続します。コンテナ・データベースの場合、クライアントはサービス名を明示的に指定する必要があります。

デフォルト

DEFAULT_SERVICE_listener_nameパラメータにはデフォルト値はありません。このパラメータが構成されておらず、ユーザーが接続構文で完全修飾されたサービス名を指定していない場合、接続の試行は失敗します。このパラメータが受け入れる値は1つのみです。

例8-4 例

DEFAULT_SERVICE_listener=sales.us.example.com

親トピック: 制御パラメータ

8.4.6 ENABLE_EXADIRECT_listener_name

用途

Exadirectプロトコルを有効にします。

使用上のノート

このパラメータはExadirectサポートを有効にします。

デフォルト

Off

on | off

例8-5 例

ENABLE_EXADIRECT_listener=on

親トピック: 制御パラメータ

8.4.7 INBOUND_CONNECT_TIMEOUT_listener_name

用途

ネットワーク接続の確立後、クライアントからリスナーへの接続リクエストの完了までの時間を秒単位で指定します。

使用上のノート

リスナーが指定の時間内にクライアント・リクエストを受信しない場合、接続は終了します。また、クライアントのIPアドレスと、エラー・メッセージ「ORA-12525:TNS: TNS: リスナーは、クライアントのリクエストを許容時間内に受信しませんでした」がlistener.logファイルに記録されます。

リスナーとデータベース・サーバーの両方を保護するには、オラクル社では、このパラメータをsqlnet.oraファイルのSQLNET.INBOUND_CONNECT_TIMEOUTパラメータと組み合せて設定することをお薦めします。これらのパラメータの値を指定する場合、次の推奨事項を考慮してください。

  • 両方のパラメータの初期値を低く設定してください。

  • INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータよりも低い値に設定してください。

たとえば、INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を2秒に設定し、INBOUND_CONNECT_TIMEOUTパラメータの値を3秒に設定します。特定の環境におけるシステムあるいはネットワークの通常の遅延により、クライアントが指定の時間内に接続を完了できない場合は、必要なだけ時間を増やします。

デフォルト

60秒

INBOUND_CONNECT_TIMEOUT_listener=2

親トピック: 制御パラメータ

8.4.8 LOCAL_REGISTRATION_ADDRESS_listener_name

用途

ローカル・リスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。サービスACLはLOCAL_REGISTRATION_ADDRESS_lsnr aliasが構成されている場合にのみリスナーに受け入れられます。このパラメータではACLの送信が許可されているグループを指定します。

使用上のノート

ローカル登録エンドポイントは、指定されたグループからのローカル登録接続を受け入れます。通常のリスニング・エンドポイントに着信したローカル登録リクエストはすべて、ローカル登録エンドポイントにリダイレクトされます。レジストラがグループに含まれていない場合は、エンドポイントに接続できません。

デフォルト

OFF

ON、OFFまたはグループが設定されたIPCエンドポイント・アドレス

ONに設定すると、リスナーのグループがoinstall(UNIXの場合)およびORA_INSTALL(Windowsの場合)にデフォルト設定されます。

例8-6 例

LOCAL_REGISTRATION_ADDRESS_lsnr_alias = (address=(protocol=ipc)(group=xyz)) LOCAL_REGISTRATION_ADDRESS_lsnr_alias =ON

関連トピック

親トピック: 制御パラメータ

8.4.9 MAX_ALL_CONNECTIONS_listener_name

MAX_ALL_CONNECTIONS_listener_nameパラメータを使用して、同時登録およびクライアント接続セッションの最大数を指定します。

用途

Oracle Net Listenerでサポートできる登録セッションおよびクライアント接続セッションの最大同時実行数を指定します。

使用上のノート

この数値には、データベースからの登録接続と、進行中のクライアント接続確立要求も含まれます。接続の確立後、クライアントはリスナーへの接続を保持しません。この制限は、リスナーから見て最初の接続確立段階にあるクライアント接続のみに適用されます。

デフォルト

4096

MAX_ALL_CONNECTIONS_listener=4096

親トピック: 制御パラメータ

8.4.10 MAX_REG_CONNECTIONS_listener_name

MAX_REG_CONNECTIONS_listener_nameパラメータを使用して、同時登録接続セッションの最大数を指定します。

用途

Oracle Net Listenerでサポートできる登録接続セッションの最大同時実行数を指定します。

デフォルト

512

MAX_REG_CONNECTIONS_listener=2048

親トピック: 制御パラメータ

8.4.11 REGISTRATION_EXCLUDED_NODES_listener_name

用途

リスナーに登録できないノードのリストを指定します。

使用上のノート

リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。

REGISTRATION_INVITED_NODES_listener_nameパラメータとREGISTRATION_EXCLUDED_NODES_listener_nameパラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_nameパラメータは無視されます。

有効なノードおよびサブネットIPアドレスまたは名前。

REGISTRATION_EXCLUDED_NODES_listener = (10.1.26.*, 10.16.40.0/24, \
                                       2001:DB8:3eff:fe38, node2)

親トピック: 制御パラメータ

8.4.12 REGISTRATION_INVITED_NODES_listener_name

用途

リスナーに登録できるノードのリストを指定します。

使用上のノート

  • リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。

  • REGISTRATION_INVITED_NODES_listener_nameパラメータとREGISTRATION_EXCLUDED_NODES_listener_nameパラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_nameパラメータは無視されます。

  • Oracle Grid Infrastructure 12c以降、SCANリスナーについて、VALID_NODE_CHECKING_REGISTRATION_listener_nameおよびREGISTRATION_INVITED_NODES_listener_nameパラメータがlistener.oraファイルに設定されている場合、リスナー・エージェントはこれらのパラメータを上書きします。

有効なノードおよびサブネットIPアドレスまたは名前。

REGISTRATION_INVITED_NODES_listener = (10.1.35.*, 10.1.34.0/24, \
                                      2001:DB8:fe38:7303, node1)

関連項目:

登録のための有効なノード・チェックの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。

親トピック: 制御パラメータ

8.4.13 REMOTE_REGISTRATION_ADDRESS_listener_name

用途

SCANリスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。

使用上のノート

登録エンドポイントはクラスタ内のプライベート・ネットワークにあります。通常のリスニング・エンドポイントに着信したリモート登録リクエストはすべて、登録エンドポイントにリダイレクトされます。クラスタ外のシステムはエンドポイントに接続できません。ADMIN_RESTRICTIONS_listener_nameONに設定されている場合は、Cluster Ready Servicesエージェントがremote_registration_addressを実行時に動的に構成するため、この機能はサポートされません。

デフォルト

このパラメータは、Oracle Clusterwareによって管理されるリスナーの内部で構成され、登録をプライベート・ネットワークに限定します。このパラメータの値は、変更したり、明示的に指定しません。唯一サポートされている明示的設定は、値をOFFに設定してこの機能を無効にするためのものです。

off

REMOTE_REGISTRATION_ADDRESS_listener=off

親トピック: 制御パラメータ

8.4.14 SAVE_CONFIG_ON_STOP_listener_name

用途

実行時の構成変更をlistener.oraファイルに保存するかどうかを指定します。

使用上のノート

このパラメータをtrueに設定すると、リスナーの実行中にリスナー制御ユーティリティのSETコマンドを使用して変更されたパラメータは、STOPコマンドの発行時にlistener.oraファイルに保存されます。このパラメータをfalseに設定すると、リスナー制御ユーティリティは実行時の構成の変更をlistener.oraファイルに保存しません。

デフォルト

false

true | false

SAVE_CONFIG_ON_STOP_listener=true

親トピック: 制御パラメータ

8.4.15 SERVICE_RATE_listener_name

SERVICE_RATE_listener_name制御パラメータは、1つのインスタンスについてサービスごとに許可される着信接続率を指定します。

用途

1つのインスタンスについてサービスごとに許可される着信接続率を指定します。

使用上のノート

0より大きい値をユーザーが指定した場合は、その値で、プロキシ・リスナーによって毎秒処理される、サービス・インスタンス当たりの新規接続数の上限が設定されます。リスナーは、この上限に到達すると接続を拒否します。クライアント側で接続に失敗すると、TNS:listener: rate limit reachedエラーがレポートされます。

デフォルト

0

例8-7 例

SERVICE_RATE=10

親トピック: 制御パラメータ

8.4.16 SSL_CIPHER_SUITES

SSL_CIPHER_SUITESパラメータは、Transport Layer Security (TLS)で使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御するために使用します。

用途

TLSで使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御します。デフォルトでは、最も強いプロトコルと暗号は、データベース・クライアントとサーバーの間でネゴシエートされます。このパラメータを設定すると、デフォルトの動作が上書きされます。このパラメータは、特定のプロトコル・バージョンの使用を決定する内部セキュリティ制御がある場合にのみ使用する必要があります。

使用上のノート

Database 23ai以降、Transport Layer Securityプロトコル・バージョン1.0および1.1の使用はサポートされなくなりました。

データベース・クライアントおよびサーバーは最も安全なプロトコルおよび暗号アルゴリズムの使用をネゴシエートするため、ほとんどの場合、この変更による影響はありません。ただし、TLS 1.0または1.1が指定されている場合は、これを削除してデータベース・サーバーおよびクライアントが最も安全なプロトコルを選択できるようにするか、プロトコルにTLS 1.2またはTLS 1.3、あるいはその両方を指定する必要があります。最も安全な最新のプロトコルを使用することをお薦めします。そのプロトコルはTLS 1.3で、Oracle Database 23aiで導入されています。

SSL_CIPHER_SUITESパラメータ値をカッコで囲みます。そうしないと、暗号スイート設定が正しく解析されません。

デフォルト

なし

TLS 1.3と互換性のある承認済暗号:

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256 (FIPS以外のみ)

  • TLS_AES_128_CCM_SHA256

  • TLS_AES_128_GCM_SHA256

TLS 1.2と互換性のある承認済暗号:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS 1.2と互換性のある非推奨の暗号:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

SSL_CIPHER_SUITES=(TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)
SSL_CIPHER_SUITES=(TLS_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)

関連トピック

親トピック: 制御パラメータ

8.4.17 SSL_CLIENT_AUTHENTICATION

SSL_CLIENT_AUTHENTICATIONパラメータは、データベース・クライアントがTransport Layer Security (TLS)を使用して認証されるかどうかを指定するために使用します。

用途

TLS接続でクライアント認証を有効にします。接続は一方向または双方向(相互TLSまたはmTLS)です。

使用上のノート

TRUEに設定すると、双方向TLS接続が開始されます。クライアントとサーバー(リスナーを含む)の両方が相互に認証します。たとえば、サーバー構成(サーバー側sqlnet.ora)でこのパラメータをTRUEに設定すると、サーバーはクライアントの認証を試みます。リスナー構成(listener.ora)でTRUEに設定すると、リスナーはクライアントの認証を試みます。

FALSEに設定すると、クライアントのみがサーバーおよびリスナーを一方向TLS接続として認証します。たとえば、サーバー構成でこのパラメータをFALSEに設定すると、サーバーはクライアントを認証しません。リスナー構成でFALSEに設定すると、リスナーはクライアントを認証しません。

OPTIONALに設定すると、サーバーは次のように動作します。

  • クライアントが証明書を送信すると、クライアントの認証後に接続は双方向TLS接続として完了します。

  • クライアントが証明書を送信しないと、接続は一方向TLS接続として完了します。

このパラメータ設定が、サーバーまたはリスナー(片側)とクライアント(もう一方側)で一貫していることを確認します。そうしないと、接続が失敗する可能性があります。たとえば、サーバーまたはリスナー構成でクライアント認証を有効にする場合は、クライアント構成でも有効にする必要があります。

デフォルト

TRUE

  • TRUE | ON | YES | 1: mTLSを有効にします

  • FALSE | OFF | NO | 0: 一方向TLSを有効にします

  • OPTIONAL: TLSとmTLSの両方を有効にします 

SSL_CLIENT_AUTHENTICATION=FALSE

関連トピック

親トピック: 制御パラメータ

8.4.18 SSL_DISABLE_WEAK_EC_CURVES

SSL_DISABLE_WEAK_EC_CURVESパラメータは、弱い楕円曲線暗号(ECC)曲線の使用を無効にするために使用します。

用途

キー長が256ビット未満の弱いECC曲線の使用を無効にします。このパラメータは、データベース・サーバー(sqlnet.ora)、クライアント(sqlnet.oraまたはtnsnames.oraの接続文字列)またはリスナー(listener.ora)で設定できます。

使用上のノート

デフォルトでは、このパラメータはFALSEに設定され、すべてのECC曲線を使用できるようになります。ECC曲線のキー・サイズが256ビット以上である、オラクル社で承認されている曲線のみを使用できるようにする場合は、このパラメータをTRUEに設定します。

TRUEに設定した場合は、次のECC曲線のみを使用できます:

  • secp256r1

  • secp384r1

  • secp521r1

  • x25519

  • TRUE | ON | YES | 1: ECC曲線のキー長が256ビット以上である、オラクル社で承認されているECC曲線のみを有効にします

  • FALSE | OFF | NO | 0: すべてのECC曲線を有効にします

デフォルト

FALSE

  • tnsnames.oraファイル: 

    net_service_name= 
  (DESCRIPTION=
    (ADDRESS=(PROTOCOL=tcps)(HOST=sales-svr)(PORT=1521)) 
    (SECURITY=(SSL_DISABLE_WEAK_EC_CURVES=TRUE))
  )

  • sqlnet.oraファイルまたはlistener.oraファイル内: 

    SSL_DISABLE_WEAK_EC_CURVES=TRUE

親トピック: 制御パラメータ

8.4.19 SSL_VERSION

SSL_VERSIONパラメータは、接続に使用する有効なTransport Layer Security (TLS)バージョンを定義するために使用します。

用途

データベース・サーバーが通信するシステムで実行する必要があるTLSのバージョンを定義します。デフォルトでは、データベース・サーバーとクライアントは最も強いセキュリティ・プロトコルをネゴシエートします。セキュリティ要件によって特定のプロトコル・バージョンの使用が強制されていないかぎり、このパラメータを変更することはお薦めしません。

使用上のノート

  • クライアント、リスナーおよびデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。このパラメータは、よりセキュアなTLSプロトコルの使用を強制し、古いTLSプロトコルのみで動作するクライアントを許可しないように、必要な場合にのみ変更してください。現行のデフォルトでは、複数のセキュリティ・コンプライアンス要件に必要なバージョンであるTLS 1.3を使用しています。TLS 1.2を指定する必要がある場合は、よりセキュアな接続を可能にするためにTLS 1.3も含めます。

  • sqlnet.oralistener.oraおよびcman.oraに加えて、このパラメータをtnsnames.oraSECURITYセクションで指定することも、接続文字列の一部として直接指定することもできます。接続文字列で指定されたパラメータ値は、他で指定された値より優先されます。

  • Database 23ai以降、Transport Layer Securityプロトコル・バージョン1.0および1.1の使用はサポートされなくなりました。

    データベース・クライアントおよびサーバーは最も安全なプロトコルおよび暗号アルゴリズムの使用をネゴシエートするため、ほとんどの場合、この変更による影響はありません。ただし、TLS 1.0または1.1が指定されている場合は、これを削除してデータベース・サーバーおよびクライアントが最も安全なプロトコルを選択できるようにするか、プロトコルにTLS 1.2またはTLS 1.3、あるいはその両方を指定する必要があります。最も安全な最新のプロトコルを使用することをお薦めします。そのプロトコルはTLS 1.3で、Oracle Database 23aiで導入されています。

  • Oracle Database 23ai以降では、データベースのサーバーとクライアントの接続でSecure Socket Layer v3プロトコル(SSLv3)がサポートされなくなり、sqlnet.oraのパラメータADD_SSLV3_TO_DEFAULTが削除されました。

    データベースのサーバーとクライアント間の接続を保護する上で、SSLv3はあまり安全ではないプロトコルです。SSLv3を使用するかわりに、サーバーとクライアント間で共通する最もセキュアなプロトコルを、データベースのサーバーとクライアントがネゴシエートできるようになります。Oracle Database 23aiには、証明書ベースのネットワーク暗号化用にTLS 1.2およびTLS 1.3プロトコルが用意されています。

  • SSL_VERSIONundeterminedに設定すると、最もセキュアなTLSプロトコル・バージョンが使用されます。特定の接続の接続文字列のSSL_VERSION=undetermined設定を使用して、sqlnet.oralistener.oraまたはcman.oraファイルで構成されたSSL_VERSION値をオーバーライドすることもできます。

  • SSL_VERSIONに値を設定しないと、サポートされているすべてのTLSプロトコル・バージョンが、最もセキュアなバージョンから試行されます。これは通常、最も一般的な構成で、TLSネゴシエーション中に最も強力なプロトコルが選択されます。

undetermined | TLSv1.2 | TLSv1.3

デフォルト

undetermined

構文と例

  • 単一のプロトコル・バージョンを指定するには:
    SSL_VERSION=TLS_protocol_version
    たとえば:
    SSL_VERSION=TLSv1.3
  • 複数のプロトコル・バージョンを指定するには、カッコで囲んだカンマ区切りの値文字列を使用します。 
    SSL_VERSION=(TLS_protocol_version1,TLS_protocol_version2)
    たとえば:
    SSL_VERSION=(TLSv1.2,TLSv1.3)

    ノート:

    tnsnames.oraファイルまたは接続文字列の一部としてこのパラメータを指定するとき、プロトコル・バージョンをカッコで囲まないでください。そうしないと、設定が正しく解析されません。たとえば: 

    net_service_name=
  (DESCRIPTION=
     (ADDRESS=(PROTOCOL=tcps)(HOST=salesserver)(PORT=1522))
     (SECURITY=(SSL_VERSION=TLSv1.2,TLSv1.3)) 
  )

関連トピック

親トピック: 制御パラメータ

8.4.20 SUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name

用途

停止イベントに関するOracle Notification Service(ONS)通知をサブスクライブします。

使用上のノート

デフォルトでは、ONSが使用可能な場合、リスナーは、起動時にONSノード停止イベントをサブスクライブします。このサブスクリプションにより、ノード停止イベント通知をONSから受信した場合、リスナーは、影響を受けたサービスを削除できます。リスナーは、イベント通知に非同期サブスクリプションを使用します。この動作を変更するには、listener.oraSUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name=offに設定します。

デフォルト

on

on | off

親トピック: 制御パラメータ

8.4.21 USE_SID_AS_SERVICE_listener_name

用途

接続記述子内のシステム識別子(SID)が、ユーザーのデータベース接続試行時に、サービス名として解釈されるようにします。

使用上のノート

接続記述子がハードコードされている以前のリリースのOracle Databaseのデータベース・クライアントは、このパラメータを使用してコンテナ・またはプラガブル・データベースに接続できます。

Oracleコンテナ・データベースの場合、データベースに接続するには、クライアントはサービス名を指定する必要があります。このパラメータをonに設定すると、リスナーはサービス名として接続記述子にSIDを使用し、クライアントを指定されたデータベースに接続するように指示されます。

デフォルト

off

USE_SID_AS_SERVICE_listener=on

親トピック: 制御パラメータ

8.4.22 USE_SNI_listener_name

CONNECT_DATAのパラメータをフェッチし適切なサービス・ハンドラを選択してクライアントとのTLSネゴシエーションの実行なしで接続リクエストを処理するための、リスナーによるServer Name Indication (SNI)値の使用を有効にするか無効にするには、listener.oraのパラメータUSE_SNIを使用します。

用途

リスナーでSNI値を使用して適切なサービス・ハンドラを選択しクライアントとのTLSハンドシェイクをスキップできるようにします。

使用上のノート

SNIは、リスナーではデフォルトで有効になっています。listener.ora内のUSE_SNIパラメータを構成しなかった場合は、デフォルトで、リスナーによってSNIが処理されます。有効なSNIが見つかった場合は、リスナーにより、それを使用してCONNECT_DATAのパラメータがフェッチされ、クライアントとのTLSハンドシェイク・プロセスがスキップされ、適切なサービス・ハンドラに接続リクエストが転送されます。SNIがないか無効な場合は、リスナーによってクライアントとの完全なTLSハンドシェイクが実行されて接続リクエストが取得されます。

USE_SNIOFFに設定した場合、SNIは、CONNECT_DATAのパラメータをフェッチするためにリスナーで使用されず、リスナーによってクライアントとの通常のTLSハンドシェイクが実行されて接続リクエストがフェッチされます。

デフォルト値

ON

  • リスナーによるSNI値の処理を有効にするには、ON | TRUE | YES
  • リスナーによるSNI値の処理を無効にするには、OFF | FALSE | NO 

USE_SNI_listener = OFF

ノート:

SNIのサポートは、23.7以降のすべてのバージョンで使用できますが、以前のバージョンでは使用できません。

関連トピック

親トピック: 制御パラメータ

8.4.23 VALID_NODE_CHECKING_REGISTRATION_listener_name

listener.ora制御パラメータVALID_NODE_CHECKING_REGISTRATION_listener_nameは、有効なノード確認登録が実行されるかどうか、またはサブネットが許可されるかどうかを判断します。

用途

有効ノード確認登録を実行するかどうか、またはサブネットを認めるかどうかを指定します。

使用上のノート

  • onに設定された場合、着信登録リクエストに対してリスナーで有効ノード確認登録が実行され、ローカルIPアドレスのみが許可されます。

  • Oracle Grid Infrastructure 12c以降、SCANリスナーについて、VALID_NODE_CHECKING_REGISTRATION_listener_nameおよびREGISTRATION_INVITED_NODES_listener_nameパラメータがlistener.oraファイルに設定されている場合、リスナー・エージェントはこれらのパラメータを上書きします。

デフォルト

on

  • off | 0: 有効ノード確認登録を無効にして、確認を実行しません。

  • on | 1 | local: 有効ノード確認登録を有効にして、ローカルIPアドレスがすべて登録できるようにします。指定ノードのリストが設定されている場合、リストにあるすべてのIPアドレス、ホスト名またはサブネットが、ローカルIPアドレスと同様に認められます。

  • subnet | 2: 有効ノード確認登録を有効にして、ローカル・サブネットのすべてのマシンが登録を許可されます。指定ノードのリストが設定されている場合、ローカル・サブネット内のすべてのノードが、リストのすべてのIPアドレス、ホスト名およびサブネットと同様に認められます。 

VALID_NODE_CHECKING_REGISTRATION_listener=on

関連項目:

登録のための有効なノード・チェックの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。

親トピック: 制御パラメータ

8.4.24 WALLET_LOCATION

WALLET_LOCATIONパラメータは、Oracleウォレットの場所を指定するために使用します。

用途

Oracleウォレットを格納するディレクトリのパスを指定します。ウォレットには、Oracle Databaseで使用される証明書、シークレット、秘密キーおよびトラスト・ポイントが安全に含まれています。

使用上のノート

  • このパラメータの設定場所:

    listener.oraファイル内でWALLET_LOCATIONを設定すると、すべてのリスナーに対して、共通のウォレットの場所を指定できます。WALLET_LOCATIONlistener.ora内のリスナーのアドレス文字列の一部として設定して、リスナーごとに、異なるウォレットの場所を指定することもできます。たとえば:
    net_service_name=
    (DESCRIPTION =
       (ADDRESS=(PROTOCOL=tcps)(HOST=sales-svr)(PORT=1234))
       (SECURITY=(WALLET_LOCATION=DIRECTORY))
  • ウォレット・ファイルの格納:

    パスワードで保護されたウォレットは、ewallet.p12ファイルに格納されます。自動ログイン・ウォレットとローカルの自動ログイン・ウォレットは、cwallet.ssoファイルに格納されます。

    たとえば、OracleウォレットがMicrosoft Windowsレジストリに格納されており、そのウォレットのキー(KEY)SALESAPPの場合、パスワードで保護されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12です。自動ログイン・ウォレットおよびローカルの自動ログイン・ウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSOです。

追加のパラメータ

SOURCEを使用して、ウォレットの格納タイプおよび格納場所を次のように指定します。

  • METHOD: 格納タイプ

  • METHOD_DATA: 格納場所:

    • DIRECTORY: ファイル・システムでのウォレットの場所

    • KEY: ウォレット・タイプとMicrosoft Windowsレジストリ内の位置

構文と例

構文は、次のとおり、ウォレットによって異なります。

  • ファイル・システム上のウォレット:
    WALLET_LOCATION=
  (SOURCE=
    (METHOD=file)
    (METHOD_DATA=
       (DIRECTORY=directory)))
    たとえば: 
    WALLET_LOCATION=  
  (SOURCE=
      (METHOD=file)
      (METHOD_DATA=  
         (DIRECTORY=/etc/oracle/wallets/databases)))
  • Microsoft証明ストア
    WALLET_LOCATION=
  (SOURCE=
     (METHOD=mcs))

    MCSはウォレットを使用しないため、MCSのキーと値のペアにはMETHOD_DATAパラメータがありません。かわりに、Oracle PKI (公開キー・インフラストラクチャ)アプリケーションは、証明書、トラスト・ポイントおよび秘密キーをユーザーのプロファイルから直接取得します。

  • Microsoft Windowsレジストリ内のウォレット:
    WALLET_LOCATION=
   (SOURCE=
      (METHOD=reg)
      (METHOD_DATA=
         (KEY=registry_key)))
    たとえば: 
    WALLET_LOCATION=
   (SOURCE=
     (METHOD=reg)
     (METHOD_DATA=
        (KEY=SALESAPP)))

デフォルト

なし

親トピック: 制御パラメータ

8.5 Oracle Net ListenerのADR診断パラメータ

クリティカル・エラーの診断データは、Oracle Net ListenerのADRに迅速に取得され格納されます。

Oracle Database 11gより、Oracle Databaseには、問題の回避、検出、診断および解決のため詳細な障害診断可能インフラストラクチャが組み込まれています。対象となる問題は、データベース・コードの不具合、メタデータの破損およびカスタマ・データの破損が原因で発生したエラーなどのクリティカル・エラーです。

クリティカル・エラーが発生すると、そのエラーにはインシデント番号が割り当てられ、トレースやダンプなどのエラーの診断データが即座に取得され、インシデント番号でタグ付けされます。データは、その後、自動診断リポジトリ(ADR)(データベースの外にあるファイルベースのリポジトリ)に格納されます。

この項には、ADRが有効な場合に使用されるパラメータが含まれています。ADRはデフォルトで有効になります。ADRが有効な場合、listener.oraファイルにリストされているADR以外のパラメータは無視されます。

ADRが有効な場合(DIAG_ADR_ENABLEDonに設定されている場合)、次のlistener.oraパラメータが使用されます。

  • ADR_BASE_listener_name
    ADR_BASE_listener_nameパラメータは、ADRが有効な場合にトレースおよびロギング・インシデントを格納するベース・ディレクトリを指定する診断パラメータです。
  • DIAG_ADR_ENABLED_listener_name
    DIAG_ADR_ENABLED_listener_nameは、listener.oraファイルの診断パラメータです。ADRを有効にするかどうかを指定します。
  • LOG_FILE_NUM_listener_name
    LOG_FILE_NUM_listener_nameは、ログファイルのセグメント数を指定するlistener.oraファイルの診断パラメータです。
  • LOG_FILE_SIZE_listener_name
    listener.oraファイルのLOG_FILE_SIZE_listener_name診断パラメータは、各ログ・ファイル・セグメントのサイズを指定します。
  • LOGGING_listener_name
    listener.oraファイルのLOGGING_listener_name診断パラメータは、ロギングをオンまたはオフにします。
  • TRACE_LEVEL_listener_name
    listener.oraファイルのTRACE_LEVEL_listener_name診断パラメータは、リスナーのトレースを特定レベルでオンまたはオフにします。
  • TRACE_TIMESTAMP_listener_name
    listener.oraファイルのTRACE_TIMESTAMP_listener_name診断パラメータは、リスナーのトレース・ファイル内のすべてのトレース・イベントにタイム・スタンプを追加します。

親トピック: listener.oraファイル内のOracle Net Listenerパラメータ

8.5.1 ADR_BASE_listener_name

ADR_BASE_listener_nameパラメータは、ADRが有効な場合にトレースおよびロギング・インシデントを格納するベース・ディレクトリを指定する診断パラメータです。

用途

ADRが有効の場合、トレースおよびロギング・インシデントが格納される基本ディレクトリを指定します。

デフォルト

デフォルトはORACLE_BASE、またはORACLE_BASEが定義されていない場合はORACLE_HOME/logです。

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

ADR_BASE_listener=/oracle/network/trace

親トピック: Oracle Net ListenerのADR診断パラメータ

8.5.2 DIAG_ADR_ENABLED_listener_name

DIAG_ADR_ENABLED_listener_nameは、listener.oraファイルの診断パラメータです。ADRを有効にするかどうかを指定します。

用途

ADRトレースを有効にするかどうかを指定します。

使用上のノート

DIAG_ADR_ENABLED_listener_nameパラメータがonに設定されている場合は、ADRファイル・トレースが使用されます。DIAG_ADR_ENABLED_listener_nameパラメータがoffに設定されている場合は、ADR以外のファイル・トレースが使用されます。

デフォルト

on

on|off

例8-8 例

DIAG_ADR_ENABLED_listener=on

親トピック: Oracle Net ListenerのADR診断パラメータ

8.5.3 LOG_FILE_NUM_listener_name

LOG_FILE_NUM_listener_nameは、ログ・ファイルのセグメント数を指定するlistener.oraファイルの診断パラメータです。

用途

ログ・ファイル・セグメントの数を指定します。ログ・ファイルのセグメントは、常にnになります。nLOG_FILE_NUM_listener_nameです。この数よりもログが大きくなると、古いセグメントが削除されます。

デフォルト

デフォルト値はありません。値を指定しない場合やゼロに設定した場合は、セグメント数が無制限に増加します。

任意の整数値。

例8-9

LOG_FILE_NUM_listener=3

親トピック: Oracle Net ListenerのADR診断パラメータ

8.5.4 LOG_FILE_SIZE_listener_name

listener.oraファイルのLOG_FILE_SIZE_listener_name診断パラメータは、各ログ・ファイル・セグメントのサイズを指定します。

用途

各ログ・ファイル・セグメントのサイズを指定します。このサイズはMB単位です。

デフォルト

300 MB

任意の整数値。

例8-10 例

LOG_FILE_SIZE_listener=10

親トピック: Oracle Net ListenerのADR診断パラメータ

8.5.5 LOGGING_listener_name

listener.oraファイルのLOGGING_listener_name診断パラメータは、ロギングをオンまたはオフにします。

用途

ロギングのオンとオフを切り替えます。

使用上のノート

このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

on

on | off

LOGGING_listener=on

親トピック: Oracle Net ListenerのADR診断パラメータ

8.5.6 TRACE_LEVEL_listener_name

listener.oraファイルのTRACE_LEVEL_listener_name診断パラメータは、リスナーのトレースを特定のレベルでオンまたはオフにします。

用途

リスナーのトレースをオン(レベル指定)またはオフに切り替えます。

使用上のノート

このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

off | 0

  • offまたは0: トレースを出力しません。

  • userまたは4: ユーザー用のトレース情報を出力します。

  • adminまたは10: 管理用のトレース情報を出力します。

  • supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。 

TRACE_LEVEL_listener=admin

親トピック: Oracle Net ListenerのADR診断パラメータ

8.5.7 TRACE_TIMESTAMP_listener_name

listener.oraファイルのTRACE_TIMESTAMP_listener_name診断パラメータは、リスナーのトレース・ファイル内の各トレース・イベントにタイム・スタンプを追加します。

用途

リスナーのトレース・ファイルの各トレース・イベントに、dd-mmm-yyyy hh:mi:ss:mil形式のタイムスタンプを追加します。

使用上のノート

このパラメータは、TRACE_LEVEL_listener_nameパラメータとともに使用します。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

on

  • on | true

  • off | false

TRACE_TIMESTAMP_listener=true

親トピック: Oracle Net ListenerのADR診断パラメータ

8.6 Oracle Net ListenerのADR以外の診断パラメータ

この項では、ADRが無効な場合に使用されるパラメータについて説明します。DIAG_ADR_ENABLED_listener_nameのデフォルト値はonです。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLED_listener_nameパラメータを明示的にoffに設定する必要があります

親トピック: listener.oraファイル内のOracle Net Listenerパラメータ

8.6.1 LOG_DIRECTORY_listener_name

用途

リスナーのログ・ファイルの宛先ディレクトリを指定します。

使用上のノート

このパラメータは、ADRが有効でない場合に使用します。

デフォルト 

ORACLE_HOME/network/log

LOG_DIRECTORY_listener=/oracle/network/admin/log

親トピック: Oracle Net ListenerのADR以外の診断パラメータ

8.6.2 LOG_FILE_listener_name

用途

リスナーのログ・ファイル名を指定します。

使用上のノート

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

listener.log

LOG_FILE_listener=list.log

親トピック: Oracle Net ListenerのADR以外の診断パラメータ

8.6.3 TRACE_DIRECTORY_listener_name

用途

リスナーのトレース・ファイルの宛先ディレクトリを指定します。

使用上のノート

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

ORACLE_HOME/network/trace

TRACE_DIRECTORY_listener=/oracle/network/admin/trace

親トピック: Oracle Net ListenerのADR以外の診断パラメータ

8.6.4 TRACE_FILE_listener_name

用途

リスナーのトレース・ファイル名を指定します。

使用上のノート

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

listener.trc

TRACE_FILE_listener=list.trc

親トピック: Oracle Net ListenerのADR以外の診断パラメータ

8.6.5 TRACE_FILEAGE_listener_name

用途

リスナー・トレース・ファイルの最大経過期間を分数で指定します。

使用上のノート

保持期間制限に達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

無制限

これはパラメータを0に設定するのと同じです。

例8-11 例

TRACE_FILEAGE_listener=60

親トピック: Oracle Net ListenerのADR以外の診断パラメータ

8.6.6 TRACE_FILELEN_listener_name

用途

リスナーのトレース・ファイルのサイズをキロバイト(KB)で指定します。

使用上のノート

このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

無制限

TRACE_FILELEN_listener=100

親トピック: Oracle Net ListenerのADR以外の診断パラメータ

8.6.7 TRACE_FILENO_listener_name

用途

リスナー・トレースのためのトレース・ファイルの数を指定します。

使用上のノート

このパラメータをTRACE_FILELEN_listener_nameパラメータとともに設定すると、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルがいっぱいになると、最初のファイルが再利用され、再度、順番にファイルが使用されます。

トレース・ファイル名は、順序番号によって識別されます。たとえば、デフォルトのトレース・ファイルlistener.trcを使用し、このパラメータを3に設定すると、トレース・ファイル名はlistener1.trclistener2.trcおよびlistener3.trcになります。

また、トレース・ファイル内のトレース・イベントの前には、そのファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

1

TRACE_FILENO_listener=3

親トピック: Oracle Net ListenerのADR以外の診断パラメータ

8.7 セキュア・トランスポートのクラスのパラメータ

セキュア・トランスポートのクラス(COST)のパラメータは、特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。

COSTパラメータは、そのインストール・システムでセキュアとみなされる転送と、リスナーでセキュアな転送を要求するかどうかを指定します。このパラメータの構成はオプションです。

関連項目:

COSTパラメータおよびリスナーのセキュリティの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

親トピック: listener.oraファイル内のOracle Net Listenerパラメータ

8.7.1 SECURE_REGISTER_listener_name

用途

登録リクエストが受け入れられる転送を指定します。

使用上のノート

SECURE_REGISTER_listener_nameパラメータが転送名のリストを使用して構成されている場合、指定した転送で着信する接続のみ、サービスをリスナーに登録できます。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。 

SECURE_REGISTER_listener1 = (TCPS,IPC)

前述の例では、登録リクエストはTCPSおよびIPC転送でのみ受け入れられます。

このパラメータに値が入力されていない場合、リスナーは任意の転送からの登録リクエストを受け入れます。

構文

SECURE_REGISTER_listener_name = 
[(]transport1[,transport2, ....,transportn)]

前述の例では、transport1transport2およびtransportnが有効であり、転送プロトコル名をインストールしています。

このパラメータおよびSECURE_CONTROL_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。 

LISTENER1=
 (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
      (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_REGISTER_listener1=tcps

親トピック: セキュア・トランスポートのクラスのパラメータ

8.7.2 COSTパラメータの組合せによる使用

COSTパラメータを組み合せて使用して、どの転送がサービス登録および制御コマンドを受け入れるかを、さらに制御することもできます。

例8-12では、制御コマンドはIPCチャネルおよびTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。

例8-12 COSTパラメータの組合せ

LISTENER1=
 (DESCRIPTION=
   (ADDRESS_LIST=
     (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
     (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
     (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_CONTROL_listener1=(tcps,ipc)
  SECURE_REGISTER_listener1=ipc

例8-13では、制御コマンドはTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。

例8-13 COSTパラメータの組合せ

LISTENER1=
 (DESCRIPTION=
   (ADDRESS_LIST=
     (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
     (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
     (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_CONTROL_listener1=tcps
  SECURE_PROTOCOL_listener1=ipc

親トピック: セキュア・トランスポートのクラスのパラメータ

8.7.3 DYNAMIC_REGISTRATION_listener_name,

DYNAMIC_REGISTRATION_listener_nameは、セキュア・トランスポートのクラス(COST)のパラメータであり、リスナーの動的な登録を有効または無効にします。

用途

動的登録を有効または無効にします。

使用上のノート

静的登録はこのパラメータの影響を受けません。

デフォルト

デフォルト値はonです。このパラメータが明示的にoffに設定されていないかぎり、すべての登録接続が受け入れられます。

  • on: リスナーは動的登録を受け入れます。

  • off: リスナーは動的登録を拒否します。

例8-14 例

DYNAMIC_REGISTRATION_listener_name=on

親トピック: セキュア・トランスポートのクラスのパラメータ

8.7.4 SECURE_PROTOCOL_listener_name

用途

管理リクエストおよび登録リクエストが受け入れられる転送を指定します。

使用上のノート

このパラメータが転送名のリストを使用して構成されている場合、接続が構成された転送リストに属している場合にのみ、制御コマンドおよびサービス登録を実行できます。

このパラメータが存在せず、SECURE_CONTROL_listener_nameまたはSECURE_REGISTER_listener_nameのパラメータが構成されていない場合、サポートされているすべての転送は制御リクエストおよび登録リクエストを受け入れます。

SECURE_CONTROL_listener_nameパラメータおよびSECURE_REGISTER_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。

構文

SECURE_PROTOCOL_listener_name = 
[(]transport1[,transport2, ....,transportn)]

前述の構文で、transport1transport2およびtransportnは、インストールされている有効な転送プロトコル名です。 

LISTENER1=
 (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
      (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_PROTOCOL_listener1=tcps

親トピック: セキュア・トランスポートのクラスのパラメータ

8.7.5 SECURE_CONTROL_listener_name

用途

制御コマンドを機能させる転送を指定します。

使用上のノート

SECURE_CONTROL_listener_nameパラメータが転送名のリストを使用して構成されている場合、制御コマンドは、接続がリストされた転送のいずれかである場合にのみ機能します。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。 

SECURE_CONTROL_listener1 = (TCPS,IPC)

前述の例では、管理リクエストはTCPSおよびIPC転送でのみ受け入れられます。

このパラメータに値が入力されていない場合、リスナーは任意のエンドポイント上の任意の接続を受け入れます。

構文

SECURE_CONTROL_listener_name = 
[(]transport1[,transport2, ....,transportn)]

前述の構文で、transport1transport2およびtransportnは、インストールされている有効な転送プロトコル名です。 

LISTENER1=
 (DESCRIPTION=
    (ADDRESS_LIST=
      (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
      (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
      (ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
  SECURE_CONTROL_LISTENER1=tcps

親トピック: セキュア・トランスポートのクラスのパラメータ