Web サーバ モニタリングの設定

内容:
apmdevops106
内容:
監視対象の Web サーバの定義
Web サーバ モニタに監視対象の Web サーバを認識させるには、以下の 2 つの方法があります。
(オプション) Web サーバ自動検出の設定
Web サーバ モニタで Web サーバを自動的に検出するには、
DiscoveryConfig.xml
ファイルでスキャンするサブネットを追加してスキャン間隔を指定します。 Web サーバ モニタは Web サーバ用に指定された間隔でサブネットをスキャンします。 Web サーバ モニタは、WebServerConfig.xml ファイル内のリストに Web サーバを追加します。 Web サーバ モニタは、Introscope WebView の Investigator ツリーの[Discovered Servers]ノード リストにもサブネットを追加します。
検出される Web サーバは自動的に監視されません。 自動的に検出される Web サーバを監視するには、
bundle.properties
ファイルでそのように指定します。
自動検出および自動監視
特定のサブネット上の検出を設定する場合を検討します。 このサブネットに新しい Web サーバを後で導入する場合、自動検出によりユーザの介在なしで新しい Web サーバが動的に検出されます。ただし、Web サーバがサポートされており、そのポートが DiscoveryConfig.xml でスキャンするサブネットにすでに含まれている必要があります。
自動監視は、検出された Web サーバを自動的に監視し、Introscope に可用性と情報のメトリックをレポートする製品の機能を指定します。
Web サーバが検出されたら、Web サーバ モニタは IP アドレスやポートなどの統計をレポートするだけです。 その他のパフォーマンス メトリックについては、統計を発行するように Web サーバを設定します。 「Web サーバを設定して統計を発行」を参照してください。
自動検出および自動監視を動作させるには、bundle.properties ファイルで agent.webserver.discovery=true と設定します。
以下の手順に従います。
  1. config\DiscoveryConfig.xml ファイルを開きます。
  2. Add your subnets here セクションで、Web サーバをスキャンするサブネットを定義します。
    バージョン 1.0 またはバージョン 1.0.1.0 からアップグレードする場合、アップグレードの一部としてすでにサブネット情報が追加されています。 サブネット情報を変更する場合にのみ、この手順を実行します。
    サブネットはそれぞれ IP/マスク ペアまたは IP の範囲として指定できます。 タグ
    <SubNet>
    および
    </SubNet>
    でサブネット情報を囲みます。
    例:
    <SubNet>2002:4567::155.35.13.175-2002:4567::155.35.13.190
    </SubNet>
    さまざまな形式で、スキャンする IP アドレスが IPv4 か IPv6 かに応じて指定できるサブネットが使用されます。 サブネットを IP アドレスの範囲、Classless Inter-Domain Routing (CIDR)表記のサブネット、またはドット付きマスク表記の IP/サブネット マスク(IPv4 アドレスにのみ有効)のいずれかとして指定します。 サポートされるサブネット形式については、例を参照してください。
    サブネットをリスト表示する方法の例は、以下のセクションで概説します。
    • 展開形式で示される IPv6 アドレスの範囲
      例:
      <SubNet>2002:4567:cfd:aef:cdb:abc:ff:e0-2002:4567:cfd:aef:cdb:abc:ff:f0</SubNet>
    • 圧縮形式の IPv6 アドレスの範囲
      例:
      <SubNet>2002:4567:defc:abcd::cebc-2002:4567:defc:abcd::cecf</SubNet>
    • IPv4 アドレスの範囲
      例:
      <SubNet>155.35.88.56-155.35.88.80</SubNet>
    • IPv6 の最下位 32 ビットに IPv4 の表記を使用して表された IPv6 アドレスの範囲
      例:
      <SubNet>2002:4567::172.34.67.34-2002:4567::172.34.67.90</SubNet>
    • IPv4 アドレスの CIDR 表記
      例:
      <SubNet>172.34.67.34/24</SubNet>
    • IPv6 アドレスの CIDR 表記。IPv6 アドレスは、指定された IPv4 表記で終了するアドレスとは異なる拡張形式または圧縮形式のアドレスです。
      例:
      <SubNet>2002:4567::155.35.14.0/126</SubNet>
    • ドット付きマスク表記でサブネットを指定する従来の IPv4 形式
      例:
      <SubNet>172.34.67.34/255.255.255.0</SubNet>
    スキャンするホストの数に応じて、検出は長時間実行できます。 IPv6 アドレス空間内のホストの数は最大 2^64 です。
  3. Add your ports here セクションでスキャンするポートを定義します。
    バージョン 1.0 またはバージョン 1.0.1.0 からアップグレードする場合、アップグレードの一部として
    PortNumber
    および
    Type
    情報があります。 ただし、例で示されているように、適切な Web サーバ用の <FingerPrintMatcher> タグを明示的に追加する必要があります。
    HTTP で検出を行うには、ポート番号、タイプ、および Web サーバを指定します。 例:
    <Port Number="80" Type="TCP" >
    <FingerPrintMatcher>Apache</FingerPrintMatcher>
    <FingerPrintMatcher>Apache:IBM_HTTP_SERVER</FingerPrintMatcher>
    <FingerPrintMatcher>Apache:Oracle-HTTP-Server
    </FingerPrintMatcher>
    <FingerPrintMatcher>Microsoft-IIS</FingerPrintMatcher>
    <FingerPrintMatcher>Sun-ONE</FingerPrintMatcher>
    <FingerPrintMatcher>Sun-ONE:Netscape-Enterprise
    </FingerPrintMatcher>
    </Port>
  4. HTTPS で検出を行うには、ポート番号、タイプ、プロトコル、モード、および Web サーバを指定します。 プロトコルは SSL または TLS である必要があります。 モードは Permissive または Non-Permissive のいずれかである必要があります。
    バージョン 1.0 またはバージョン 1.0.1.0 からアップグレードする場合、アップグレードの一部として
    Port Number
    および
    Type
    情報があります。 ただし、例で示されているように、適切な Web サーバ用の
    プロトコル
    モード
    、および
    <FingerPrintMatcher>
    タグの情報を明示的に追加する必要があります。
    例:
    <Port Number="443" Type="TCP" Protocol="SSL"
    Mode="Non-Permissive">
    <FingerPrintMatcher>Apache</FingerPrintMatcher> <FingerPrintMatcher>Apache:IBM_HTTP_SERVER</FingerPrintMatcher> <FingerPrintMatcher>Apache:Oracle-HTTP-Server
    </FingerPrintMatcher>
    <FingerPrintMatcher>Microsoft-IIS</FingerPrintMatcher> <FingerPrintMatcher>Sun-ONE</FingerPrintMatcher> <FingerPrintMatcher>Sun-ONE:Netscape-Enterprise
    </FingerPrintMatcher>
    </Port>
    HTTPS 上の Web サーバに接続するために Non-Permissive モードを使用する場合は、AgentConfigTool.bat ファイルの実行により TrustStore プロパティを指定します。 指定しなかった場合、Web サーバの自動検出および自動監視は失敗します。
  5. <Schedule>
    </Schedule>
    エレメントでスキャン間隔を指定します。 デフォルト スキャン間隔は 30 分です。
  6. <Concurrency> </Concurrency>
    エレメントで同時実行値を指定します。 デフォルト同時実行値は 10 スレッドです。 ネットワーク スキャンを速くするには値を増加させます。
  7. 検出された Web サーバを Enterprise Manager にレポートする場合、
    <ReportToEM>
    エレメントを
    true
    に設定します。
    <ReportToEM> true <ReportToEM>
  8. DiscoveryConfig.xml ファイルへの変更を保存します。
Web サーバ モニタの手動設定
Web サーバ モニタにサブネット上で Web サーバを自動検出させます。 このプロセスは、WebServerConfig.xml ファイル内のリストに web サーバの詳細を追加します。 ただし、WebServerConfig.xml ファイルで Web サーバを手動で定義することもできます。 また、このファイルで検出された Web サーバの詳細を編集できます。 Web サーバ モニタは、変更が迅速に反映されるようにこのファイルを 60 秒ごとにポーリングします。
以下の手順に従います。
  1. WebServerConfig.xml ファイルを開きます。
  2. Add your web servers here セクションで、監視する各 Web サーバの行を追加し、Web サーバ詳細を入力します。
    バージョン 1.0 またはバージョン 1.0.1.0 からアップグレードする場合、アップグレードの一部としてすでに Web サーバ情報が追加されています。 Web サーバ情報を変更する場合にのみ、この手順を実行します。
    WebServer Type
    — WebServerConfig.xml ファイルにある各 Web サーバ タイプのベースおよびそのバリエーション。
    Enabled
    — 監視が有効かどうか。 有効な値は true または false です。 true に設定すると、監視は有効化されます。
    Protocol
    — Web サーバとの通信に使用されるプロトコルを指定します。 プロトコルは、SSL (Secure Sockets Layer)または TLS (Transport Layer Security)のいずれかです。 デフォルトのプロトコルは SSL です。
    Mode
    — HTTPS プロトコルを使用する Web サーバとの通信に Web サーバ モニタが使用するモードを指定します。 デフォルト値は Non-Permissive です。
    ServerURL
    — 監視対象の Web サーバの URL。
    DisplayName
    — Introscope Investigator ツリーの Web サーバの表示名。
    RefreshFrequencyInSeconds
    — Web サーバ モニタが Web サーバから統計を取得する頻度。 デフォルトは 15 秒です。
    MetricsURL
    — メトリック URL でカスタマイズされた統計ページの場所を指定します。 カスタマイズされた統計ページでメトリックを発行するように設定されている Web サーバについては、メトリック URL でカスタマイズされた統計ページの場所を指定します。
    たとえば以下の行は、Apache ベースの Oracle HTTP Server を監視します。 また、このサーバは、30 秒のリフレッシュ間隔で Non-Permissive モードの HTTPS プロトコルを使用します。
    <WebServer Type="Apache:Oracle-HTTP-Server" Enabled="true" Protocol="SSL" Mode="Non-Permissive"
    ServerURL="https://xyzabc:443" DisplayName="xyzabc-Apache" RefreshFrequencyInSeconds="30"/>
    ":" と "|" 文字は不正なメトリック名形式の原因となるため、
    DisplayName
    プロパティに含めないでください。
    IPv6 環境で実行される Web サーバを監視するには、IPv6 アドレスを使用した URL を指定します。 標準規則に従って、角かっこで IPv6 アドレスを囲みます。 以下のコードは HTTP プロトコルを使用し、30 秒の更新頻度で IPv6 環境で実行される Apache Web サーバを監視します。
    <WebServer Type="Apache" Enabled="true"
    ServerURL="http://[2002:4567:defc:abcd::cebc]:80" DisplayName="IPv6-Apache" RefreshFrequencyInSeconds="30"/>
    IPv6 環境で実行される Web サーバの URL を指定する必要がある場合があります。 この場合、IPv6 アドレスの代わりに名前で指定し、角かっこで名前を囲みません。
  3. WebServerConfig.xml ファイルへの変更を保存します。
bundle.properties ファイルの設定
bundle.properties ファイルは、
<Infrastructure_Agent_Home>
/WebserverMonitor ディレクトリにあります。 Web サーバ モニタ インフラストラクチャ エージェントの設定が含まれています。 Web サーバが non-permissive モードで HTTPS を使用している場合は、有効な証明書のトラストストア パスおよびトラストストア パスワードを設定します。 これらの証明書は、web サーバとの通信を確立するために使用されます。 トラストストアの設定を指定するには、bundle.properties ファイルを使用します。
トラストストアの設定
トラストストア ファイルへの絶対ファイル パスまたは
<Infrastructure_Agent_Home>
/core/extensions/WebserverMonitor/config フォルダからの相対ファイル パスを指定し、信頼できる証明書のリストに対する HTTPS サーバの識別子を検証します。 トラストストアは、Java KeyStore (.jks)形式である必要があります。
webserver.truststore.path=mytruststore
トラストストアのパスワード
トラストストア ファイルをロック解除するためのトラストストア パスワードを指定します。 以下に設定の例を示します。
webserver.truststore.password=changeit
Web サーバが permissive モードで機能する場合、トラストストア プロパティを設定しません。検出される Web サーバは自動的に監視されます。 検出される Web サーバは自動的に監視されます。
(オプション) ApacheCustomMetrics.xml ファイルのカスタマイズ
ApacheCustomMetrics.xml ファイルは、メトリック名またはメトリック単位を変更した Apache または Apache ベースの Web サーバがある場合にのみカスタマイズします。
以下の手順に従います。
  1. ApacheCustomMetrics.xml ファイルを開きます。
  2. <CustomMetrics>
    エレメントで、Apache および Apache ベースの Web サーバのためにカスタマイズされたメトリックのエントリを追加します。 Web サーバ モニタでは、メトリックの正しいデータをより適切に表示できます。
    除数と乗数の整数値を使用できます。
    たとえば、
    Total Accesses
    メトリックを
    Total kHits
    として表示されるようにカスタマイズしている場合は、ファイルに以下の行を入力します。
    <Metric name="Total Accesses">
    <Alias name="Total kHits" multiplier="1000"/>
    </Metric>
    正しいデータを表示するには、
    Total kHits
    に 1000 を掛けます。
    Total Bytes
    として表示されるように
    Total kBytes
    メトリックをカスタマイズしている場合は、ファイルに以下の行を入力します。
    <Metric name="Total kBytes">
    <Alias name="Total Bytes" divisor="1024"/>
    </Metric>
    同様に、
    IdleWorkers
    IdleLabours
    としてカスタマイズしている場合は、ファイルに以下の行を追加します。
    <Metric name="IdleWorkers">
    <Alias name="IdleLabours"/>
    </Metric>
  3. ファイルを保存して閉じます。
HTTPS を介して通信するための Web サーバ モニタの設定
HTTPS で通信する Web サーバを検出および監視するように Web サーバ モニタを設定できます。
以下の手順に従います。
  1. HTTPS を実装する Web サーバを自動検出して自動監視する場合は、前述の「自動検出および自動監視」を参照し、
    DiscoveryConfig.xml
    ファイルを設定します。
  2. Web サーバを自動検出せずに監視のみを開始する場合は、「Web サーバ モニタの手動設定」を参照して
    WebServerConfig.xml
    ファイルを設定します。
  3. Non-Permissive モードを使用する場合は、以下を設定する必要があります。
    1. Web サーバ ホストから、CA APM for Web Servers エージェントがインストールされているホストに証明書をコピーします。
    2. トラストストアに証明書をインポートします。 コマンド プロンプトで以下のコマンドを入力し、Enter キーを押します。
      keytool - import - alias <alias name to the certificate> - file <path of the certificate> - keystore <name of truststore file> - storepass <password>
      このコマンドは、
      -keystore
      オプションで定義されているトラストストアに、
      -file
      オプションで定義されている証明書をインポートします。 複数の Web サーバが HTTPS での検出または監視に対して設定されている場合、各 Web サーバからのWeb サーバ証明書はトラストストア ファイルにインポートされる必要があります。
      CA APM for Web Servers 用のトラストストア設定を行う際に指定するトラストストア パスワードは、keytool コマンドの
      -storepass
      オプションで指定したパスワードに一致する必要があります。
      keytool は Sun JRE に付属する鍵と証明書の管理ユーティリティです。
    3. トラストストア プロパティを指定します。指定しない場合、監視と自動検出は失敗します。 「bundle.properties ファイルの設定」セクションを参照してください。
Web サーバのサポートの向上
CA APM for Web Servers は、Oracle HTTP Server、およびすべての新しい基本バージョンの Apache、Microsoft IIS とそのバリエーションをサポートしています。
また、この機能は、標準ではサポートされていないプラグアンドプレイ Web サーバをサポートしています。 この機能は検出と監視に利用可能です。 また、以下の Web サーバの検出および監視を設定できます。
  • Apache Web サーバをベースにした新しい Web サーバ
  • 検出用の新しい Web サーバを設定するために、
    FingerPrintMatcher
    エレメントが変更されました。
    FingerPrintMatcher
    エレメントでは、検出する Web サーバの情報を
    base:variant
    の形式で保持している必要があります。 ここで base は、バリエーションが構築されるベース Web サーバを定義します。
    DiscoveryConfig.xml
    ファイル内に以下の形式で
    FingerPrintMatcher
    エレメントを指定します。
    <Port Number="443" Type="TCP" Protocol="SSL"
    Mode="Non-Permissive">
    <FingerPrintMatcher>Apache</FingerPrintMatcher>
    <FingerPrintMatcher>Apache:IBM_HTTP_SERVER</FingerPrintMatcher>
    <FingerPrintMatcher>Apache:Oracle-HTTP-Server
    </FingerPrintMatcher>
    </Port>
Web サーバ タイプは
WebServerConfig.xml
ファイル内に以下の形式で指定する必要があります。
<WebServer Type="base:variant">
variant
は Web サーバによって返されたサーバ応答ヘッダの一部です。
Base
は、バリエーションが構築されるベース Web サーバを定義します。
たとえば、Oracle HTTP サーバは、Apache ベースの Web サーバのバリエーションです。 以下のように
WebServerConfig.xml
ファイルを定義します。
<WebServer Type="Apache:Oracle-HTTP-Server">
Investigator ツリーの[Discovered Servers]ノード下に、ベース サーバ タイプの展開可能なノードが表示されます。 このノードの下では、ベース サーバのすべてのバリエーションが表示されます。
Apache 1.3 Web Server などのサーバ バージョンは Investigator ツリーに表示されません。ただし、Web サーバの[Info]メトリックの下でバージョン情報は常に取得できます。
CA APM for Web Servers はまた、Apache および Apache でサポートされている Web サーバ用にカスタマイズされたメトリックをサポートします。
秒あたりのメトリックから間隔ごとのメトリックへの変更
さまざまな Web サーバ用のメトリックは秒単位ではなく特定の間隔でレポートされます。
秒あたりのメトリック データが端数である場合、データはゼロ値として表示されるため、誤解を招きます。 この状況を回避するために、秒あたりのメトリックをすべて間隔あたりのメトリックに設定できます。
以下の手順に従います。
  1. 手動で属性
    RefreshFrequencyInSeconds
    <WebServer>
    タグに追加し、
    WebServerConfig.xml
    内の必要な値に設定します。
    たとえば、レポート間隔が 60 秒の Apache Web サーバに対して、WebServerConfig.xml ファイルのエントリは以下のようになります。
    <WebServer Type="Apache" ServerURL="http://W-Apache" DisplayName="W-Apache-60sec" RefreshFrequencyInSeconds="60"/>
    RefreshFrequencyInSeconds
    属性は各 Web サーバに固有です。 この属性が指定されていない Web サーバの場合、デフォルトは 15 秒です。
  2. 監視対象のすべての Web サーバの[Info]ノードの下に表示された[
    Reporting Interval
    ]メトリックを確認します。 このメトリックの値は、各 Web サーバに対して指定された
    RefreshFrequencyInSeconds
    属性の値に対応します。
統計ページの場所の設定
サポートされているすべての Web サーバで、Web サーバ統計を発行するために使用する HTML ファイルの場所を設定できます。
デフォルトでは、CA APM for Web Servers は次の場所で Web サーバ統計を探します。Apache の場合は
server-status
、Microsoft IIS の場合は
iisperfstats
です。
以下の手順に従います。
  1. Web サーバがデフォルトとは異なる場所でその統計を発行するように設定されている場合は、新しい場所を指定するために
    WebServerConfig.xml
    の属性
    MetricsURL
    を使用します。 この属性は、各 Web サーバに対して個別に設定します。 パスは、ルート パスからの相対パスです。
    検出プロセスは統計ページの場所を検出しません。 ある Web サーバがデフォルト以外の場所でその統計を発行するように設定され、CA APM for Web Server がその Web サーバを検出した場合、その Web サーバは
    MetricsURL
    属性なしで
    WebServerConfig.xml
    ファイルに追加されます。 この Web サーバについては、正しい
    MetricsURL
    を指定してパフォーマンス メトリックを取得します。
    たとえば、
    apachestats
    と命名されたページでそのメトリックを発行するように設定されている Apache サーバ W-Apache を実行しています。 以下のように、このサーバ エントリに対応する
    MetricsURL
    属性を
    WebServerConfig.xml
    に追加します。
    <WebServer Type="Apache" ServerURL="http://W-Apache" DisplayName="W-Apache" MetricsURL="apachestats"/>
  2. IIS の場合: IIS で作成する仮想ディレクトリ名はカスタマイズ可能であり、
    MetricsURL
    属性で指定する必要があります。
    たとえば、「
    ssliisstats
    」にカスタマイズされた仮想ディレクトリを使用してポート 445 上で動作する、HTTPS が有効な IIS サーバがあります。
    WebServerConfig.xml
    内の対応するエントリは以下のとおりである必要があります。
    <WebServer Type="Microsoft-IIS" ServerURL="https://X-IIS:445" Protocol="ssl" Mode="permissive" DisplayName="X-IIS" MetricsURL="ssliisstats"/>