エッジ暗号化の診断とパフォーマンス

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • エッジ暗号化 プロキシサーバーのパフォーマンスの傾向を監視し、エッジ暗号化 プロキシサーバーにより生成されるエラーを詳しく調べます。

    Edge プロキシのパフォーマンス

    エッジ暗号化 パフォーマンスのホームページで設定されている Edge プロキシ グラフを使用して、ServiceNow プロキシサーバーの主要なパフォーマンスの傾向を表示します。次の傾向を監視します。
    • クライアント、プロキシサーバー、およびインスタンスの間の最大および平均の応答時間。
    • ホストマシンの CPU、ディスク領域、およびメモリの使用率。
    • プロキシサーバーと ServiceNow インスタンス間の最大および平均のネットワークレイテンシー時間。
    注:
    エッジ暗号化 プロキシサーバーのうち名前が重複しているものについては、パフォーマンスの傾向は報告されません。

    ServiceNowEdge プロキシグラフが表示されるパフォーマンスホームページ。

    Edge の処理 (最大および平均)

    要求を処理するための最大および平均時間 (ミリ秒単位)。これらのデータ ポイントは、一般的な経時的傾向です。

    • 合計時間:プロキシサーバーがクライアントから要求を受信して応答を送信するまでの時間。このデータ ポイントは、後続のデータ ポイントの合計です。
    • プロキシの応答:プロキシサーバーがインスタンスからの応答を処理する時間。
    • プロキシインスタンスの往復:プロキシサーバーがインスタンスに要求を送信して応答を受信するまでの時間。プロキシサーバーとインスタンス間のネットワーク レイテンシーと、インスタンスが要求を処理するために費やした時間が含まれます。
    • ルール:プロキシサーバーが定義済みの暗号化ルールを使用して要求を評価する時間。
    • プロキシの要求:プロキシサーバーがクライアント要求を処理してインスタンスに転送するまでの時間。
    Edge プロキシのパフォーマンス (最大および平均)

    ホスト マシンで使用されるリソースの最大および平均のパーセンテージ。

    • CPU 使用率
    • メモリ使用率
    • ディスク使用率
    Edge プロキシのレイテンシー
    特定の時点における最大および平均のネットワーク レイテンシー (ミリ秒単位)。レイテンシーは、プロキシサーバーが単純な ping をインスタンスに送信して応答を受信するまでの往復時間によって決まります。

    プロキシ エラー レポート

    移動先 エッジ暗号化の設定 > 診断とトラブルシューティング > プロキシ エラー レポート :過去 7 日間に収集されたすべてのプロキシサーバーエラーを表示します。

    プロキシ エラー レポートでの一般的なエラー コードの表示例。

    エラーは 1 分間隔で収集されます。エラー レポートは毎分生成されます。縦軸には、過去 7 日間の各エラーを含むエラー レポートの数が表示されます。たとえば、1 分のレポート期間に DEFAULT_ERROR_CODE エラーが複数回スローされた場合でも、DEFAULT_ERROR_CODE のバーには [エラー レポートの数] 軸上で 1 とのみ表示されます。

    この画面から次の操作が行えます。

    • プロキシ エラー コードの各バーをクリックすると、プロキシサーバーごとの単一のエラーに関するレポートが表示されます。この画面からバーを再度クリックすると、エッジ暗号化 プロキシ統計情報テーブル [edge_encryption_stat] にエラー テキストを表示できます。エラー テキスト内のリンクをクリックすると、エラーの詳細と修正手順の候補を表示できます。
    • [その他] をクリックすると、エラー レポートの 2 ページ目が表示されます。
    注:
    同じ名前のプロキシサーバーが複数ある場合、プロキシ エラー レポートには 1 つの DUPLICATE_PROXY_NAME エラーが表示されます。名前が重複するプロキシサーバーについては、他のエラーは報告されません。このエラーが発生した場合は、すべてのプロキシサーバーに一意の名前が付いていることを確認してください。

    その他のモニタリング リソース

    インスタンスは、すべての暗号化プロキシを追跡します。エッジ暗号化 プロキシサーバーはそれぞれ、起動時に登録されます。次の場合にインスタンスに通知が送られます。
    • 新しい エッジ暗号化 プロキシサーバーが起動したとき。
    • エッジ暗号化 プロキシサーバーが意図的にシャット ダウンされたとき。

    エッジ暗号化 プロキシサーバーが、エッジ暗号化 がインストールされていないインスタンスを登録しようとした場合、プロキシは起動しません。

    すべての暗号化設定ファイルが監査されます。削除済みレコードは、すべての暗号化設定ファイルで監査されます。監査レコードは sys_audit テーブルに格納されます。特定の設定レコードの履歴を表示するには、レコードを表示し、 履歴 > リスト メニューにあります。一括暗号化ジョブは監査されません。

    さらに次のリソースを使用してプロキシサーバーを監視します。

    テーブル 説明
    無効な挿入試行

    [sys_edge_encryption_invalid_insert_log]

    		 次のデータを暗号化されたフィールドに保存しようとした試みのリスト。
    • 暗号化されていないデータ。
    • エッジ暗号化 プロキシから送られていないデータ。

    この場合、インスタンスは、このデータを保存するすべての試行を拒否してログに記録します。security-admin ロールを持っている場合は、「無効な挿入試行」リストでログを表示できます。
    ジョブの失敗

    [sys_encryption_job_execution]

    		 正常に実行されなかったジョブのリスト。
    システムログ インスタンスは、登録された各プロキシサーバーからのメッセージの有無を定期的にチェックします。プロキシサーバーから必要な期間内にメッセージが送信されなかった場合は、エラーがログに記録されます。ログ メッセージには、暗号化プロキシの情報と、プロキシが最後にインスタンスに ping を実行した時刻が記録されます。オンラインになっている暗号化プロキシがないとインスタンスが判断した場合は、メッセージがログに記録されます。これらのメッセージはシステムログに追加されます。

    Edge プロキシの統計情報の収集を無効化または縮小する

    エッジ暗号化 プロキシサーバーから Edge プロキシ グラフ セットの統計情報を ServiceNow パフォーマンスのホームページに送信しないようにするか、統計情報の収集頻度を減らします。

    始める前に

    必要なロール:admin または security_admin

    このタスクについて

    edgeencryption.properties 設定ファイルにプロパティを追加することで、次の操作が行えます。
    • Edge プロキシ グラフ セットを無効にします。
    • エッジ暗号化 プロキシサーバーによる統計情報の収集間隔を変更します。デフォルトでは、統計情報は 30 秒ごとに収集されます。

    手順

    1. プロキシサーバーのインストール ディレクトリーで、<インストール ディレクトリー>/conf/ フォルダーにある edgeencryption.properties 設定ファイルを開きます。
    2. エッジ暗号化プロキシサーバーのプロパティ のいずれかを追加します。
    3. プロキシサーバーを再起動します。