TIM と MTP の考慮事項

TIM と MTP のトラブルシューティングを行う場合は、以下の情報を考慮してください。
apmdevops104jp
TIM と MTP のトラブルシューティングを行う場合は、以下の情報を考慮してください。
Multi-port Monitor に関する考慮事項
Multi-Port Monitor(MTP)に関する以下の重要な情報を考慮してください。
    • TIM は、MTP アプライアンス コレクタ(CentOS 5.5)上で動作することにより、優れたハードウェアを利用できます。パフォーマンスは、従来のハードウェア上の 9.0.5 TIM の最大 6 倍、9.1 TIM の 4 倍です。ただし、パフォーマンスは、9.7 TIM より低くなります。MTP は、最適化されたネットワーク カードおよびハイパー スレッディングを使用し、負荷分散のための並列設定メカニズム(balancer.cnf)を提供します。パケット サポートは、Napatech がサポートする構成(10Gbps カード× 2、1Gbps カード× 8、および 1 Gbps カード× 4)のキャプチャ カードを使用します。
    • CA VMTP バージョン 10.6 に MTP TIM バージョン 10.5 をインストールする前に、以下の RPM パッケージをインストールします。
      • compat-libstdc++-33 3.2.3
      • cronie 
      • gdb 7.1
      • httpd 2.2.15
      • httpd-tools 
      • java-1.7.0-openjdk 1.7.0
      • libcom_err
      • libpcap 1.0.0
      • mod_wsgi 3.2
      • mod_ssl 2.2.15
      • ncurses-libs
      • nspr 4.8.6
      • nss-softokn-freebl 
      • nss-util 
      • pexpect
      • policycoreutils-python 2.0.83
      • unzip 5.52
      • util-linux-ng
       
    • アーキテクチャ フローは、以下のとおりです。
      1. nqncapd キャプチャ デーモン プロセスは、Napatech カードからのデータをスパンします。
      2. すべてのトラフィックのパケット ヘッダは、/nqtmp/headers RAM ディスクに書き込まれ、nqmetricd プロセスによって消費されます。TIM が TIM 処理に必要とする完全なパケットは、/nqtmp/tim RAM ディスクに書き込まれ、TIM エンジンによって消費されます。/nqtmp/tim のファイル形式は、標準的な PCAP です。このディレクトリのディスク サイズが適切であることを確認してください。このディレクトリは、順序が乱れたパケットによっていっぱいになる場合があります。
      3. パケットが以下の基準を満たす場合、nqcapd は /nqtmp/tim にパケットを書き込みます。
        • TIM 監視が有効になっている論理ポートが、パケットを受信する。TIM が、1 つの論理ポート(フィード)のみの監視に制限されている。
        • CEM コンソールで Web サーバ フィルタを設定されている場合、パケットが Web サーバ フィルタの定義と一致する。
          注: nqcapd は、CEM コンソールで設定される Web サーバ フィルタと一致します。このため、より多くの処理オーバーヘッドを必要とします。
      4. TIM エンジンは、定期的に nqcapd からの統計情報を要求します。この統計情報は、TIM ユーザ インターフェースの[View Tim Packet Statistics]ページに表示されます。
      5. MTP は、Enterprise Manager が[障害詳細]ページのネットワーク稼働状況情報を要求するための Web サービスを提供します。
TIM に関する考慮事項
Transaction Impact Monitor(TIM)に関する以下の重要な情報を考慮してください。
  1. アーキテクチャ:
    1. TIM: HTTP および HTTPS トラフィックを監視します。情報は、共有メモリ セグメントに保持され、その後にファイルに保存されます。
      • ログイン、障害、イベント、および記録が 5 秒ごとに保存されます。
      • 統計情報は、毎時 00 分に TIM コレクタに保存されます。
      場所: /etc/wily/cem/tim/data/out/: 障害(ログインおよび障害を含む)、イベント、記録、および統計情報
    2. Timwatchdog: TIM プロセスを維持します。TIM が動作を停止すると、Timwatchdog が TIM を再起動します。
    3. Timwatcher: TIM のメモリ サイズを監視します。
      注:
      データ ファイルに書き込む前に、予期しないオペレーティング システム信号によって TIM が動作を停止すると、データが失われます。
    4. Apache: URL 応じて、以下の 4 つの方法のいずれかを使用して、TESS からの要求を処理します。
      • 1 つのメソッドが CGI を使用して getDownloadFileNames.py を呼び出し、使用可能な統計情報ファイルのリストを取得します。
      • 1 つのメソッドが mod_phyton を使用して timfiles.py を呼び出して、使用可能な障害、ログイン、イベント、および記録のリストを取得し、これらのファイルを削除します。
      • 1 つのメソッドがファイル システムから直接イベントを取得します。
      • 1 つのメソッドが TIM の設定を転送します。
  2. 制限: DH ベースの暗号化(DH/EDH - Diffie-hellman)はサポートされません。DH は、パッシブ モードの場合に解読できません。
  3. TIM キャパシティ要因:
    1. 環境要因:
      • 単位時間(スループット)当たりの監視データ量
      • ネットワーク パケット配信の品質
      • さまざまな監視対象 IP の数
      • 監視対象ポートの数
      • HTTP データと非 HTTP データの混在
      • HTTP トラフィックと対比される HTTPS
      • TIM デバイスの処理能力
    2. 設定要因:
      • 定義されたトランザクションの数
      • 複雑さの解析(トランザクション定義): 過剰なフィルタ リングやビジネス トランザクションの複雑さによってある程度の影響を受ける可能性があります。例: ビジネス トランザクション定義(正規表現の一致)の複雑さ。「正規表現」を使用したパターンはリソースを大量に消費するため、可能であれば、パターンに正規表現を使用しないでください。
      • ロギング設定
      • ユーザ/ユーザ グループ定義の数(動的に検出されるもの?)
      • 障害の数/レート
  4. ベスト プラクティス:
    • TESS で Web サーバのフィルタリングを設定し、各 TIM のトラフィックを減らします。
    • 古くなったトランザクション定義をクリーンアップします。
    • XML/SOAP を使用しないでください。タイプのコンポーネント マッチングは、依然として TIM に関しての CPU リソースを大量に消費します。XML 処理により、最大 20%のリソースが消費され、パケットがドロップする可能性があります。
以下のリリース固有情報を考慮してください。
  • 9.0:
    TIM は、ソフトウェア アプライアンスになります。ハードウェアは購入しますが、CA APM によってオペレーティング システム(Red Hat 5.5、64ビット版)が提供されます。
  • 9.1.1:
    新しいオプションとして、Web 要求 ID を求めることで TIM の Web ページを保護する「TIM Web 保護設定オプション」が追加されました。このオプションはデフォルトで有効です。たとえば、以下の通りです。
TIM コレクション サービスに関する考慮事項
対象: 9.0
TIM コレクション サービスに関する以下の重要な情報を考慮してください。
  1. Transaction Events and Statistics Server (TESS)は、スタンドアロンのエンティティとしては存在しません。TESS 機能は Enterprise Manager に組み込まれています。以下のサービスが使用可能です。また、各サービスは、別の Enterprise Manager コレクタ上で実行できます。
    • データベース クリーンアップ サービス: [Domain]ページで定義されている保持設定に基づいて、履歴データを削除します。
    • TIM コレクション サービス: TIM が収集するデータをダウンロードして処理します。
    • 統計集約サービス: TIM が収集する統計を集計します。
  2. TIM コレクション サービスには、以下のポーリング タスクがあります。
    • loginNameProcessor - ログインに関するセクションを参照してください。
    • defect Processor - 障害に関するセクションを参照してください。
    • statsCollector - 統計に関するセクションを参照してください。
    • event Processor (5-second intervals) - イベント ファイルを処理し、それぞれのイベントを生成します。
    • recordingProcessor - TIM による記録に関するセクションを参照してください。
    • timeSynchService: EM の起動時および毎日午前 1 時 05 分に、有効になっているすべての TIM と時間を同期させます。
      注:
      集約プロセス中にシステム時間またはタイム ゾーンを変更すると、集約統計の破損と集約統計の重複のいずれかまたは両方が発生する可能性があります。
    • BizEvent processor - インシデントに関するセクションを参照してください。
    • btStats Processor - リアルタイム トランザクション メトリック(RTTM)に関するセクションを参照してください。
    • autogenProcessor - 自動トランザクション検出(ATD)に関するセクションを参照してください。Web アプリケーションが頻繁に変更される場合は有益です。これにより、ビジネス トランザクション定義を最新の状態に保つことができます。自動トランザクション検出(ATD)に関するセクションを参照してください。
  3. 追加された「エージェントによるビジネス トランザクションの記録」により、Introscope エージェントを使用してトランザクションが記録されます。エージェントによる記録に関するセクションを参照してください。
TIM ログインに関する考慮事項
TIM ログインに関する以下の重要な情報を考慮してください。
  • ユーザ識別は、TIM が担当します。TIM は、アプリケーションの設定に従ってユーザおよびユーザ グループを識別します。
  • TIM コレクション サービス(Login processor)は、5 秒ごとに TIM からログイン ファイルを取得し、ユーザおよびセッション相関データを管理します。
  • ユーザ グループ:
    • ユーザは、1 つのグループにのみ所属できます。
    • ユーザは、以下の方法でグループ化できます。
      • 手動
      • サブネット(自動割り当て)ごと: 元の IP およびサブネットを表示できる場合は[Domain]ページを使用します。
      • リクエストの内容ごと: [Business Application]-[User group identification]ページを使用します(URL 文字列、HTTP ヘッダ、および WTG ヘッダに基づいて分けます)。
    注:
    電子商取引トランザクションはすべて未指定ユーザ グループに割り当てられます。また、ユーザがログインする前に発生したエンタープライズ トランザクションも未指定ユーザ グループに割り当てられます。ユーザ グループの詳細については、「
    CA APM 設定および管理ガイド
    」の CA CEM でのユーザおよびグループの管理に関するセクションを参照してください。
障害に関する考慮事項
障害に関する以下の重要な情報を考慮してください。
対象: 9.0
  • TIM コレクション サービス(defect processor)は、5 秒ごとに TIM から障害(XML ファイル)を取得し、それらを ts_defects テーブルに保存します。
    注:
    障害ポーリングの間隔は、tess-default.properties ファイルで設定できるプロパティ(tim.defectPollingInterval_Secs=)です。
  • defect processor は、インシデントの作成、Service Desk チケット、およびエビデンス コレクションを管理します。
  • 毎時 05 分に、障害プロセスによって、ts_defect 行の 1 時間ごとの障害集計が実行され、集計結果が ts_defects_interval テーブルに保存されます。
  • ある期間の障害集計がすでに進行中であるか完了している場合に、その間隔に新しい障害が発生すると、その期間のデータが更新されます。
  • 障害は、[Setup]-[Incident Settings]-[Delete]の設定に基づいてパージされます。
  • [Analysis Graphs]-[Defects]ページから実行されるすべてのレポートにより、ts_defect_interval テーブルからデータが取得されます。
  • 1 日ごとの障害の集計は、ts_defects_YYYYMMDD テーブルに格納されます。
対象: 9.1
  • 障害は、集計されるまで ts_defects テーブルからパージされません。
  • パフォーマンスの向上: デフォルトでは、障害集計は、個別の JVM 上で実行されます。この動作は、tess-default.properties ファイルの defects.aggregateInSeparateJvm プロパティによって制御されます。
統計に関する考慮事項
統計に関する以下の重要な情報を考慮してください。
対象: 9.0
  • TIM コレクション サービス(stats collector)は、1 時間ごとに TIM によって生成される統計ファイルをダウンロードし、それらを TIM から削除します。
  • 統計ファイルは処理され、データがベース テーブル(TS_ST_’A’_’B’_INT_<
    year_month_day
    >)に挿入されます。
    A (TS=transet, TSGRP=transet group, TU=tranunit), B(ALL=All, US=User, USRGRP=Usergroup), INT=hourly
    統計ファイルが TIM からダウンロードされた後に、1 時間ごとの集計が開始されます。ベース テーブルのデータが、1 時間ごとに集計されるテーブル(TS_ST_’A’_’B’_INT)に配信されます。
    毎日/毎週/毎月の集計は、午前00 時03分に実行されます。ベース テーブルのデータが、TS_ST_ 'A' _ 'B '_' C' テーブルに配信されます。このテーブル名の「C」は、「DLY」(毎日)、「WLY」(毎週)、または「MLY」(毎月)です。
    集計は、最後の集計がいつ実行されたかを示す「Last Aggregated Row(LAR)」から開始されます。この列は、集計の完了後にすべての INT、DLY、WLY、および MLY テーブルで更新されます。
    すべての TS_ST_*_*_* テーブルにより、SLA、パフォーマンス、および品質レポートが生成されます。ビジネス トランザクションごと、トランザクションごと、ユーザ グループまたはユーザごと、および特定の時間枠(毎日、毎週など)で、統計のクエリを実行できます。
統計データの保持期間を設定するには、[Domain]-[Data Retention Settings]ページを使用します。
対象: 9.1
統計および障害の集計の改善: 統計ファイルが同時にダウンロードされます。以前のリリースでは、これらのファイルが 1 つずつ順番にダウンロードされていました。このプロセスでは、使用可能なメモリ容量に応じて検証が実行されます。
パフォーマンスの向上: 1 日ごとの統計の集計は、個別の JVM 上で実行されます。この動作は、tess-default.properties ファイルの dailystats.aggregateInSeparateJvm=true プロパティによって制御されます。
インシデントに関する考慮事項
インシデントに関する以下の重要な情報を考慮してください。
  • TIM コレクション サービス(BizEvent processor)は、インシデントを生成します。これらのインシデントは、[TESS UI]-[Specification]ページでユーザによって設定されるルールに基づきます。BizEvent processor は、5 分ごとに起動します。TCS ログには、以下のエントリが表示されます。
    > [Manager.com.timestock.tess.services.processors.BizEventProcessor] Checking Pending Incidents
  • インシデントの作成により、エビデンス コレクション スクリプトの実行と電子メール通知の送信のいずれかまたは両方が実行されます。
  • CA CEM のデータ エクスポート ツールにより、インシデントおよび障害を取得するコマンドや閉じるコマンドを実行できます。
  • CEM コンソールの[インシデント管理]/[インシデント]ページには、インシデントを調査して閉じるための情報が表示されます。
注:
CA CEM のデータ エクスポート ツールの詳細については、「
API リファレンス ガイド
」を参照してください。