Web サーバ モニタリングの使用
Web サーバ管理者は、モニタを使用して以下の問題を診断することができます。
apmdevops106
Web サーバ管理者は、モニタを使用して以下の問題を診断することができます。
- Web サーバの可用性- ユーザから特定の Web アプリケーションが利用不可であると報告があった場合に、モニタによりすべての Web サーバの可用性がレポートされます。 管理者は Web サーバの可用性を確認できます。
- 応答時間の遅延- ユーザからページのダウンロード時間の遅延の報告があった場合に、モニタにより、最も高い負荷および最も長い応答時間を示しているサーバが表示されます。
- ドメイン ネーム システム(DNS)の問題- モニタにより、DNS ルックアップを過剰に実行している Web サーバが表示されます。
- 負荷分散の問題- モニタにより、各 Web サーバの負荷の相対量が表示され、過負荷および低負荷の Web サーバが強調表示されます。
- Web サーバの設定の問題- 管理者が Web サーバの設定の問題を確認する場合、モニタにより、ワーカー プロセス、スレッドの問題、キャッシュ ミスなどが強調表示されます。
このセクションでは、Web サーバのモニタの使用方法について説明します。
HTTPS サポート
Web サーバ モニタにより、HTTPS プロトコルで Web サーバを検出し、監視できます。
さらに、サーバからクライアントへの証明書認証もサポートされます。ただし、クライアント側の証明書認証はサポートされません。
サポートされている SSL:
v3.0 および TLS v1.0、1.1、1.2サポートされていない SSL:
v2.0 および PCT v1.0Web サーバ モニタは、Permissive モードまたは Non-permissive モードで動作するように設定できます。
Permissive モードでは、Web サーバ モニタは、すべての種類の Web サーバの証明書を受け入れる許可クライアントとして動作します。 これらの証明書には、無署名証明書、自己署名証明書、信頼できる証明書、期限切れの証明書が含まれます。
Non-Permissive モードでは、Web サーバ モニタは、有効期限内の信頼できる証明書のみを受け入れます。 Non-permissive モードを設定するには、Web サーバ モニタがインストールされているサーバ上の TrustStore ファイルに、Web サーバ証明書をインポートします。 このモードに設定された Web サーバ モニタを HTTPS で複数の Web サーバを検出するか監視するように設定する場合は、これらすべての Web サーバからの Web サーバ証明書を TrustStore ファイルにインポートする必要があります。
Web サーバ モニタは、両方のモードで SSL v3.0 または TLS v1.0、1.1、1.2 を介して Web サーバと通信するように設定できます。 プロトコルは Web サーバの設定に応じて選択する必要があります。
以下の属性で、Web サーバ モニタが HTTPS で動作するように設定します。
- プロトコル - Web サーバ モニタが Web サーバとの通信を試みるプロトコルを定義します。 デフォルトは SSLv3.0 です。
- モード - Web サーバ モニタが Web サーバと通信するモードを定義します。 サポートされているモードは Permissive モードおよび Non-Permissive モードです。 デフォルトは Non-Permissive モードです。 デフォルトのモードを使用する場合、AgentConfigTool.batファイルを使用して、トラストストアの設定をAgentConfig.propertiesファイルで提供する必要があります。
Non-Permissive モードでは、証明書がトラストストア ファイルに含まれていても、期限切れの証明書を持つ Web サーバは監視されません。
Sun JRE 1.4.x 以降でサポートされている暗号スイートのみが Web サーバ モニタによってサポートされます。 詳細については、「Web サーバ モニタでサポートされている暗号スイート」を参照してください。 この Web サーバ モニタは X.509 公開鍵インフラストラクチャ証明書の形式のみをサポートしています。