1. Middleware管理ガイド
  2. Oracle WebLogicドメインのモニタリング
  3. WebLogicドメインのモニタリング

4 WebLogicドメインのモニタリング

ここでは、WebLogicドメインをモニターする方法について説明します。

Enterprise ManagerとSecure Socket Layer(SSL)プロトコルまたはTransport Layer Security (TLS)プロトコルを使用してWebLogic Serverを検出およびモニターする場合、管理エージェントは、セキュアな通信リンクを確立する前にサーバーを信頼できるようにする必要があります。エージェントは、セキュアな接続を確立する際にエージェントが信頼できる認証局(CA)の証明書を含むJavaキーストア(JKS)トラストストアを管理します。エージェントには、よく知られている9つのCA証明書が付属しています。

本番環境でWebLogic t3sを使用する顧客は、VeriSignやThawteなどの有名な認証局(CA)で署名された証明書をWebLogicサーバーで使用することをお薦めします。一部の一般的なルートCA証明書は、エージェントのJKSベースのトラストストアですぐに利用でき、顧客による操作は不要です。ただし、自己署名証明書やデフォルトの(即時利用可能な)デモ証明書をWebLogicサーバーで使用する場合、これらのサーバー証明書のルートCA証明書をエージェントのトラストストアに明示的にインポートするには、次のステップが必要になります。

JKSエージェント・トラストストアは次の場所にあります。

$ORACLE_HOME/sysman/config/montrust/AgentTrust.jks

ノート: ORACLE_HOMEは管理エージェントのインスタンスのホームです。

セキュアなプロトコルを使用するWebLogicドメインの検出およびモニタリングに関連するすべてのEnterprise Managerエージェントでエージェント・トラストストアを更新する必要があります。

エージェント・トラストストアの更新

エージェント・トラストストア(AgentTrust.jks)を更新するにはEMCTLを使用します。デフォルトのデモ証明書(または自己署名証明書)をt3/iiopsのWebLogic Serverで使用する場合、エージェントがt3sを使用してこれらのWebLogic ServerとJ2EEアプリケーションを検出およびモニターできるようにするには、そのルートCA証明書をAgentTrust.jksに追加する必要があります。この目的でEMCTLコマンドが提供されます。 

emctl secure add_trust_cert_to_jks [-password <password> -trust_certs_loc <loc> -alias <alias>]

ここで:

  • password = AgentTrust.jksへのパスワード(指定しない場合、コマンドラインでパスワードが求められます)

  • trust_certs_loc = インポートする証明書ファイルの場所

  • alias = インポートする証明書のエイリアス

デモWebLogic ServerルートCA証明書のインポート

デモWebLogic ServerのルートCA証明書をエージェントのトラストストアにインポートするには、エージェントがあるホストからEMCTLのsecureコマンドを実行する必要があります。 

<ORACLE_HOME>/bin/emctl secure add_trust_cert_to_jks -password "welcome"

ノート: ORACLE_HOMEは管理エージェントのインスタンスのホームです。

次の例は、add_trust_cert_to_jksオプションを指定してsecureコマンドを使用する典型的なセッションを示しています。

AgentTrust.jksのデフォルトで即時利用可能なパスワードは「welcome」です。JDKキーツール・ユーティリティを使用してこのパスワードを変更することをお薦めします。EMCTLコマンドでパスワードを指定しない場合、パスワードが求められます。

例4-1 サンプルのセッション

./emctl secure add_trust_cert_to_jks -password welcome 
Oracle Enterprise Manager 12c Release 1 Cloud Control 12.1.0.2.0 
Copyright (c) 1996, 2012 Oracle Corporation.  All rights reserved.

Message   :   Certificate was added to keystore
ExitStatus: SUCCESS

カスタム・ルートCA証明書のインポート

WebLogic Serverを自己署名証明書などの別の証明書で保護する場合、そのルートCA証明書をエージェントのトラストストアに次のようにインポートする必要があります。

<ORACLE_HOME>/bin/emctl secure add_trust_cert_to_jks -password "welcome" 
trust_certs_loc <location of certificate> -alias <certificate-alias>

ノート: ORACLE_HOMEは管理エージェントのインスタンスのホームです。

TLSモードでのドメイン検出の前提条件

Oracle Management ServiceがTLSモードのみで実行する場合は、ターゲットの管理エージェントで次のパラメータを設定します。これは、WebLogic Serverドメインの検出を実行する管理エージェントです。

emctl secure agent -protocol TLS

emctl setproperty agent -name 
allowTLSOnly -value true

キーツールを使用したデフォルトのAgentTrust.jksパスワードの変更

次のJVMキーツール・ユーティリティ・コマンドにより、AgentTrust.jksに対する即時利用可能なデフォルトのパスワードを変更できます。 

<ORACLE_HOME>/jdk/bin/keytool -storepasswd -keystore AgentTrust.jks -storepass welcome -new myNewPass

ノート: ORACLE_HOMEは管理エージェントのインスタンスのホームです。

WebLogicサーバーのJVMパフォーマンス・メトリックの収集

プラットフォームMBeanからJVMパフォーマンス・メトリックを収集するには、ランタイムMBeanServerからMBeanにアクセスできるようにする必要があります。このためには、WebLogicコンソールでPlatformMBeanServerEnabled=trueを設定します。「ドメイン」→「拡張」

ノート:

Java Required Files(JRF)がインストールされていないWebLogic Serverインストールにのみ適用されます。