Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall技術レポート:パフォーマンス特集(4)

IceWall ソフトウェア

認証技術開発センター・
認証コンサルティング
サポート
導入サービス
お客様事例
技術レポート
カタログ
デモセンター
IceWallニュース
お問い合わせ
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWall サイトマップ
English
IceWall SSO(English)
IceWall Federation(English)
IceWall Remote Configuration Manager(English)
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
新しいパフォーマンスモニタリングツール、iwpm のご紹介 新しいパフォーマンスモニタリングツール、iwpm のご紹介
1.iwpmの概要
2.表示される項目の見方
3.CSV出力とグラフ表示
4.まとめ

技術レポート一覧へ戻る
今回は、近日中に公開を予定しております、HP IceWall SSOの新しいパフォーマンスモニタリングツール、iwpmをご紹介いたします。
従来のコマンド実行によるパフォーマンス情報取得と基本的な解析の方法については、前回の技術トピック「パフォーマンス特集(3)」を参照してください。

1.iwpmの概要

iwpmは、フォワーダと認証サーバ上で動作し、パフォーマンスレポートを出力するコマンド群です。iwpmにはフォワーダ用のiwpmdと認証サーバ用のiwpmcがあります。

(1)iwpmd
iwpmdはフォワーダ(dfw)が出力するアクセスログを解析し、パフォーマンスのレポートを出力します。 レポート出力はコマンド引数で指定する間隔の時間ごとに行われます。
また、オプションの指定によりsarコマンドのような形式での出力や、CSV形式での出力を指定したファイルへ行うことができます。以下にフォワーダ上にてiwpmdを実行した表示の例を示します。
※表示例は開発中のものであり、変更される場合がありますので予めご了承ください。

レポート表示例(表示間隔を5秒にて実行した例)

フォワーダ上にてiwpmdを実行した表示の例

(2)iwpmc
iwpmcは認証モジュールが出力するログを解析し、パフォーマンスのレポートを出力します。 レポート出力はコマンド引数で指定する間隔の時間ごとに行われます。
また、オプションの指定によりsarコマンドのような形式での出力や、CSV形式での出力を指定したファイルへ行うことができます。
出力されるレポートの内容はCERTINFO情報とPERF情報の2種類です。
CERTINFO情報とは、info-certコマンドの実行でログファイルに「CERTINFO」のキーワードと共に出力されるパフォーマンス情報です。PERF情報とは、認証モジュールの設定ファイル(cert.conf)に「LOGPERF=1」を設定すると、ログファイルに「PERF」のキーワードと共に出力されるパフォーマンス情報です。 PERF情報の出力は HP IceWall SSO 8.0 R1より実装された機能です。
以下に認証サーバ上でiwpmcを実行した表示の例を示します。
※表示例は開発中のものであり、変更される場合がありますので予めご了承ください。

レポート表示例(表示間隔を5秒としたもの)

認証サーバ上でiwpmcを実行した表示の例

2.表示される項目の見方

表示される各項目の内容と見方について説明します。

(1)iwpmdで表示される項目
iwpmdで表示される各項目について説明します。

 iwpmd


@表示時刻
現在の時刻が表示されます。

AOS
OS名が表示されます。

Bホスト名
ホスト名が表示されます。

C表示間隔
iwpmdの起動時に指定された表示間隔が表示されます。
この例では5秒間隔で表示を行っています。

Dエラー件数
iwpmdを起動してからフォワーダにおいて発生したエラーの累積数です。この例ではiwpmd起動後にエラーが7420件発生しています。

E Forwarder log

項目 説明
As Of ログを解析した最終時刻。
F、G、H、Iの項目にて表示される値はこの時刻時点のものです。
ALL 全てのバックエンドサーバに対する情報。
その他
(ALL以下に表示される項目)
各バックエンドサーバに対する情報。
ここに表示されるバックエンドサーバはiwpmdの設定ファイルに定義することができます。

この例ではログ解析の最終時刻が23:42:39です。
F、G、H、Iの項目は23:42:39時点のログ解析結果が表示されています。
※ログ解析には若干の時間を要する為、アクセス数が非常に多い場合などは@の表示時刻とログ解析時刻(As Of)の表示にずれが生じます。

F Req. rate(hits/s)
前回の解析時刻から今回の解析時刻の間におけるアクセス数を1秒あたりの平均値で表示します。
この例では 23:42:34から23:42:39の5秒間(表示間隔と同じ)での平均アクセス数が表示されています。
sysサーバへの平均アクセス数は12.8件/秒、
sys2サーバへの平均アクセス数は23.2件/秒、
バックエンドサーバ全体での平均アクセス数は36.0件/秒です。

G Pre-Fwd average (s)
前回の解析時刻から今回の解析時刻の間における、リクエストが到着してフォワーダモジュールが起動してからバックエンドサーバへ接続するまでの、リクエストごとの平均時間を表示します。
この例では 23:42:34から23:42:39の5秒間(表示間隔と同じ)での平均時間が表示されています。
sysサーバでの平均時間は0.011秒、
sys2サーバでの平均時間は0.012秒、
バックエンドサーバ全体での平均時間は0.012秒です。

H Forwarding average(s)
前回の解析時刻から今回の解析時刻の間における、バックエンドサーバへの接続開始から、バックエンドサーバよりのコンテンツ受信完了までの、リクエストごとの平均時間を表示します。
この例では 23:42:34から23:42:39の5秒間(表示間隔と同じ)での平均時間が表示されています。
sysサーバでの平均時間は0.002秒、
sys2サーバでの平均時間は0.225秒、
バックエンドサーバ全体での平均時間は 0.146秒 です。

I Post-Fwd (s)
前回の解析時刻から今回の解析時刻における、バックエンドサーバからのコンテンツ受信完了後からブラウザへの出力までの、リクエストごとの平均時間を表示します。
この例では 23:42:34から23:42:39の5秒間(表示間隔)での平均時間が表示されています。
sysサーバでの平均時間は0.001秒、
sys2サーバでの平均時間は0.002秒、
バックエンドサーバ全体での平均処理時間は0.001秒 です。

(2)iwpmcで表示される項目
iwpmcで表示される項目について説明します。

iwpmc


@表示時刻
現在の時刻が表示されます。

AOS
OS名が表示されます。

Bホスト名
ホスト名が表示されます。

C表示間隔
iwpmdの起動時に指定された表示間隔が表示されます。
この例では5秒間隔で表示を行っています。

Dメモリ利用状況
認証モジュール(certd)のメモリ使用状況について表示します。
RSS :認証モジュールが使用している実メモリ使用量
VSS :認証モジュールが使用している仮想メモリ使用量
Phy. Mem :このホストの物理メモリ量

ECERTINFO情報の表示
この項目はinfo-certコマンドの実行でログファイルに「CERTINFO」キーワードと共に出力されるパフォーマンス情報です。iwpmcはinfo-certコマンドを定期的に実行し、出力されたログを解析します。


項目 説明
Active users ログインしているユーザ数
Req. threads リクエストスレッド数
Req. queue リクエストキューの長さ
Repli. threads リクエストスレッドの長さ
Repli. queue レプリケーションキューの長さ
DB Connections DBコネクション数


項目 説明
As Of ログを解析した最終時刻
Current ログ解析時刻時点における数
()内は使用率
XXs Average 直近のXX 秒()内における平均数
()内は使用率
XXs Max 直近のXX 秒()内での最大値
()内は使用率
Limit 上限値
認証モジュールの設定ファイルで設定されている上限値。
:「XX 」の数値はコマンドオプションにて設定可能です。

この表示例では、23:42:40におけるログインユーザ数は698ユーザです。

FPERF情報の表示
PERF情報は、認証モジュール設定ファイル(cert.conf)に「LOGPERF=1」を設定すると、 ログファイルに出力されるパフォーマンス情報です。


項目 説明
Login ログインリクエスト数
Access アクセスリクエスト数
Password change パスワード変更リクエスト数
Logout              [Normal] ログアウトリクエスト数
                        [Forced] 強制ログアウト数
                        [Timeout] 自動ログアウト数


項目 説明
As Of ログを解析した最終時刻
Rate(req/s) 前回の解析時刻から今回の解析時刻の間における平均リクエスト処理数
Processing Time (s/req) 以下の4項目は前回の解析時刻から今回の解析時刻の間における、1リクエストあたりの平均時間
ALL   Certd平均処理時間
DB select   DBデータ検索平均待ち時間
DB update   DBデータ更新平均待ち時間
DB insert   DBデータ挿入平均待ち時間

この例では 23:42:39における平均Accessリクエスト数は38.8、ログインリクエストの平均処理時間は0.063です。

3.CSV出力とグラフ表示 

iwpmd、iwpmcは結果をsar形式にて標準出力へ出力することや、CSV形式でファイルへ出力することができます。
以下にsar形式での出力例と、CSV形式での出力をグラフ化した例を示します。

(1)iwpmd
以下はsar形式にて結果を標準出力へ出力した例です。

sar形式にて結果を標準出力へ出力した例

以下は結果をCSV形式で出力し、グラフを作成した例です。
フォワーダのアクセス数遷移と処理時間遷移がわかります。
アクセス数遷移

処理時間遷移


(2)iwpmc
iwpmcでsar形式にて結果を標準出力へ出力した例です。CERTINFO情報とPERF情報は別々に出力されます。

CERTINFO情報
CERTINFO情報

PERF情報
PERF情報

以下はCERTINFO情報をCSV出力しグラフを作成した例です。
ログインユーザ数の遷移がわかります。
ログインユーザ数の遷移

以下はPERF情報をCSV形式で出力し、グラフを作成した例です。
この例ではログイン数とアクセス処理数の遷移をグラフとして表示しています。
ログイン数とアクセス処理数の遷移

この例ではログイン処理時間の遷移をグラフとして表示しています。
処理時間の内訳を見ると、DBの更新に時間がかかることがわかります。
ログイン処理時間の遷移

4.まとめ

今回ご紹介したHP IceWall SSOパフォーマンスモニタリングツール iwpm は、近日中にHP IceWall SSOのサポートページに公開される予定です。(フリーソフトとしての公開ですので、正式なサポートの対象外とさせていただきます。)
iwpmを使用することでHP IceWall SSOのパフォーマンス解析を容易に行うことができるようになります。
HP IceWall SSOの本番導入前にパフォーマンスの試験を行う場合や、本番のシステムでパフォーマンス障害が発生し解析が必要な時などに、活用していただけます。
2006.12.29 日本ヒューレット・パッカード コンサルティング・インテグレーション統括本部 テクニカルコンサルタント 佐藤 義昭
●関連技術レポート
≫ パフォーマンス特集(1) SSO製品のスケーラビリティの考え方とHP IceWall SSOのアーキテクチャ
≫ パフォーマンス特集(2) IceWall+ロードバランサが実現するパフォーマンス
≫ パフォーマンス特集(3) HP IceWall SSOのパフォーマンス調査方法
≫ パフォーマンス特集(4) 新しいパフォーマンスモニタリングツール(iwpm)のご紹介(本トピックス)
≫ パフォーマンス特集(5) HP-UX 11i v3におけるHP IceWall SSOのパフォーマンス
≫ 技術レポート一覧へ戻る
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項