Help

Webサーバーの設定

Webサーバーの設定ページでは、以下の構成と設定を管理できます。

  • Webサーバー

  • プロキシ

  • ポート

  • 電子メール

  • ログ

  • ホスト ホワイトリスト

Webサーバー

[Webサーバー] 設定タブでは、インストール中に確立された以下のサーバー設定を変更できます。

  • 確立されたプロトコル(HTTPまたはHTTPS)
    どちらのプロトコルを有効にするか、または両方のプロトコルを有効にするかを、それぞれのオン/オフのスイッチをクリックして選択します。

  • 確立されたポート設定
    確立されたポートをプロトコルごとに変更できます。

HTTPSを有効にする場合は、KeyStore(キーストア)とオプションでTrustStore(トラストストア)を以下のように準備する必要があります。

WindowsまたはLinux

  • Javaのキーストア タイプを使用する場合は、サーバー上のJavaキーストア ファイル(.jks)の場所とJavaキーストア パスワードを指定する必要があります。

  • クライアント証明書の認証にトラストストアを選択する場合は、サーバー上のトラストストアの場所を指定する必要があります。トラストストアは、Javaキーストアと同じにすることができます。

USS

  • Javaのキーストア タイプを使用する場合は、サーバー上のJavaキーストア ファイル(.jks)の場所とJavaキーストア パスワードを指定する必要があります。

  • KeyringまたはKeyring with Hardware CCAタイプを使用する場合は、Keyringユーザー名とKeyring名を入力する必要があります。

  • クライアント証明書の認証にトラストストアを選択する場合は、サーバー上のトラストストアの場所を指定する必要があります。トラストストアは、Javaキーストアまたは提供されたKeyring with Hardware CCAタイプと同じにすることができます。

プロキシ

[プロキシ] 設定タブでは、送信HTTPリクエストのプロキシ設定を行うことができます。オン/オフ スイッチをそれぞれ切り替えることで、HTTPプロキシまたはセキュリティー保護されたHTTPSプロキシを有効にできます。両方のプロキシ設定を有効にすることもできます。

少なくとも、ホストとポートの両方の設定を指定する必要があります。サイトでプロキシごとにユーザー名とパスワードが設定されている場合は、その情報も入力する必要があります。

Compuware更新センターをHTTPプロキシ経由で使用する場合は、セキュリティーで保護されたプロキシを使用して構成する必要があります。

ポート

[ポート] 設定タブでは、コンピュウェアWeb製品のインストール時に設定されたポート設定をオプションで変更できます。これらには、以下のポートが含まれます。

Compuware Enterprise Services

  • Strobe通信 - メインフレームとクライアント間の通信に使用されます。

  • Compuware Enterprise Servicesシャットダウン- Webアプリケーションを停止するために使用されます。

  • 内部メッセージ - 追加の処理能力を提供します。

  • Derby - 埋め込みDerbyデータベースの始動に使用されます。

  • 内部プロキシ サーバー - 要求を内部サーバーにプロキシするために使用されます。

Abend-AID Fault Analytics

Abend-AID Fault Analyticsがインストールされている場合にのみ表示されます。

  • Abend-AID通信 - Abend-AID Fault Analyticsがメッセージを送信するために使用します。

Topaz for Java Performance

Topaz for Java Performanceがインストールされている場合にのみ表示されます。

  • エージェント通信 - エージェントとサーバー間の通信に使用されます。TJPはこれをリッスンします。

iStrobe

iStrobeがインストールされている場合にのみ表示されます。

  • SMFの収集 - iStrobeがSMFデータを収集するために使用します。

通信ポートのセキュリティー

トグル スイッチを使用し、通信ポートで IBM AT-TLS サポートを選択して有効化および設定します。以下のポートが設定されます。

  • Strobe通信

  • SMFの収集(iStrobeのみ)

  • エージェント通信(TJPのみ)

  • Abend-AID通信(Fault Analyticsのみ)

IBM AT-TLSの詳細については、IBM社のマニュアルを参照してください。

AT-TLSは、HTTPSが設定され有効化されている場合にのみサポートされます。HTTPSが使用されていない状態で通信ポート セキュリティー設定を変更しても、HTTPSが設定されて有効になるまでは設定は使用されません。

この設定はUSSインストールには適用されず、表示されません。

TLS設定

CESで使用するSSL/TLSプロトコルの設定は手動で設定できますが、このオプションは上級ユーザーにのみ推奨されます。SSL/TLSプロトコルが手動で設定されている場合、この処理を元に戻さない限り、CESは一致するSSL/TLSプロトコルがないとアプリケーションに接続できません。

プロトコルを手動で変更するには、以下の手順を実行します。

  1. CES_DATA_DIR/jetty/etc/jetty-selector.xml にあるファイルを開きます。

  2. 次の1行を見つけます。
    <New id="sslContextFactory" class="com.compuware.jetty.security.extension.CompuwareSslContextFactory">

  3. 対応する終了タグ</New>を探します。

  4. 終了タグ</new>のすぐ上に空白行を作成します。

  5. 次の行を挿入します。<Set name="protocol">TLSv1.2</Set>
    TLS v1.2以外のセキュリティー レベルを使用する場合は、必要に応じて置き換えてください。

TLS v1.2以外のセキュリティー レベルは一定条件下において安全ではないとみなされており、非対応とする動きが広がってきています。TLS v1.2以外のセキュリティー レベルを使用することは推奨されていません。

電子メール

Compuware Enterprise Servicesの電子メール通知オプションを使用すると、プロファイルがダウンロードされたときにユーザーに自動的に電子メール メッセージを送信できます。サイトの環境に適した電子メール サーバーと送信元のアドレスを設定する必要があります。

電子メール設定にアクセスするには、Compuware Enterprise Servicesメニューから [管理] を選択し、[電子メール] をクリックします。

  • SMTPサーバー アドレス – 電子メール サーバーの名前またはIPアドレスについては、サイトの電子メール管理者にお問い合わせください。SMTPサーバーのアドレスの長さは、最大255文字に制限されています。

  • 送信元アドレス – 送信元のアドレスは、プロファイルを受け取ったときに送信されるすべての電子メール メッセージに表示されます。対象のメールボックスに関連付けられた有効なSMTP形式のアドレスを使用する必要があります。iStrobe専用のメールボックスを設けて使用する方が便利な場合もあります。この電子メールには、すべての未達通知、および電子メールの送信時に発生する可能性のあるその他すべての例外が送信されます。送信元アドレスの長さは、最大255文字です。

  • デフォルト ホスト – CESはデフォルトのホスト名と共にインストールされます。このホスト名は、他のコンピュウェアWebアプリケーションから送信される電子メールのリンクを生成するときに使用されるものです。デフォルト ホスト名を変更するには、[カスタム ホスト] ラジオ ボタンを選択します。

  • カスタム ホスト – デフォルト ホスト名の代わりにカスタマイズしたホスト名を使用するには、このオプションを選択し、電子メールに挿入されるiStrobeレポートのリンクを生成するカスタマイズしたホスト名を入力します。これを選択すると、デフォルト ホスト名が上書きされます。

iStrobe Performance Profile OptionsパネルのStrobe’s SMTP E-mail Notification Addressフィールドを使って電子メール通知を設定する場合は、Strobeのドキュメントを参照してください。

ログ

[ログ出力レベル] ボックスの設定は変更しないでください。コンピュウェアのすべてのWebベース製品のログ ファイル機能は、ログ出力を最小限に抑えるために、デフォルト設定で出荷されています。これらの設定は診断に使用され、コンピュウェア製品の技術サポートからの指示があった場合にのみ変更する必要があります。

表の行を選択し、 をクリックすると、ログファイルをダウンロードできます。[Ctrl] +クリックまたは [Shift] +クリックで複数のログ ファイルをダウンロードできます。複数の行を選択して をクリックすると、すべてのファイルを一度にダウンロードできます。

ログ コンポーネント名をクリックすると、そのログの内容が表示されます。 をクリックするとログの内容がリフレッシュされ、 をクリックするとログがダウンロードされます。

ホスト ホワイトリスト

ホスト ホワイトリストを構成して、CESへのアクセスを承認されたホストのみに制限することができます。これにより、ホスト ヘッダー ポイズニング攻撃へのセキュリティー対策を加えることができます。

承認されたホストは、[ホスト ホワイトリスト] タブのテーブルで管理されます。このタブのテーブルの下にある [追加] をクリックしてホストをホワイトリストに追加したり、[削除] をクリックしてホワイトリストから削除したりできます。一部のホストはデフォルトで表示され、CESがインストールされているマシンに関連付けられています。このような事前承認されたホストはテーブルでグレー表示され、削除することはできません。

ホスト ホワイトリストは、有効または無効にできます。

  • スイッチをオンに設定すると、CESへのアクセスはホワイトリスト上のホストのみに制限されます。

  • スイッチをオフに設定すると、任意のホストからCESにアクセスできます。

ホスト ホワイトリストをオンにする場合は注意してください。有効にすると、CESを実行できるのは、ホワイトリストのホストを介した場合のみになります。

 

 

関連トピック

Compuware Enterprise Servicesへようこそ
管理
データベース設定
ホスト接続の設定
問題の管理設定
ライセンスの設定
セキュリティーの設定
Topazチーム プロファイル
更新センター
ウェブフック