search cancel

cam.cfgファイル内のパラメータについて

book

Article ID: 134752

calendar_today

Updated On:

Products

CA Identity Manager

Issue/Introduction

cam.cfg内のパラメータの意味を教えて下さい。

Environment

Release:
Component: CA Identity Manager

Cause

cam.cfg内のパラメータの意味を教えて下さい。

Resolution

cam.cfgファイル内のパラメータについて説明を記載します。
パラメータの前に※の付いているものは、デフォルトのcam.cfgファイルへ任意で追加可能な項⽬となります。
==================================
*CONFIG
fixed_paths
yesをセットした場合、メッセージを交換する可能性のあるすべての端末を、以下にあるPATHSセクションに定義しておく必要があります。
またこの場合、定義されていないホストからの接続リクエストは拒否され、定義されていないホストへのメッセージ送信は全て廃棄されるようになります。
尚、camconfigコマンドを利⽤してダイレクトに追加する⽅法もあります。
値: yes | no(デフォルト: no)

※disable_proxies
CAMが内部的にproxy routeを作成することを防ぎます。proxy routeは、camstatコマンドでリストアップされます。
値: yes | no(デフォルト: no)

close_time
利⽤していないキューや接続に対するアイドルタイムアウト値を設定します。(無通信が指定秒経過したらセッションを閉じる)

値: 秒数を表す整数値(デフォルト: 60 /単位: 秒)
※ 0の場合はtimeoutを利⽤しないという設定になります。

client_hold
メッセージがサービスの状態を評価する前に、接続済みのアプリケーションキューで待つ時間の最⼩値を設定します。
値: 秒数を表す整数値(デフォルト: 60 /単位: 秒)
※ 設定できる最⼩値は”1”(秒)となります。

※fragment_size
UDPを通してCAM サーバ間を通過するメッセージフラグメントのサイズを規定します。 デフォルトサイズを扱えない端末間で
UDPコネクションを有効にすることを⽬的としています。フラグメントの最⼤値は8397バイト(デフォルト)となります。
値: バイトを表す整数値(デフォルト: 8397 /単位: バイト)

connect_retry
接続失敗時にリトライするまでの秒数を指定します。
値: 秒数を表す整数値(デフォルト: 60 /単位: 秒)

udp_port
UDP利⽤時のデフォルトポート番号となります。
値: 1 - 65535 のポート番号(デフォルト: 4104)
※ その他の値:
0 = CAM UDPポートを利⽤しない
-1 = CAM UDP ポートをブロック
ただし、CAMサーバは全てのUDP接続は強制的にTCPポートを利⽤します。

tcp_port
TCP利⽤時のデフォルトポート番号となります。
値: 1 - 65535 のポート番号(デフォルト: 4105)

dg_log_files、au_log_files、tr_log_files
この値は、diagnostic、audit、traceログの、ローテーションに利⽤するファイル数をセットします。

デフォルト値の場合、ファイルは000から008に増えていきます。
前のファイルが事前定義された最⼤サイズに到達すると、新しいファイルが⽣成されます。ファイル「??008」がいっぱいになると、
次はファイル「??000」に上書きされていきます。つまり、現⾏ファイルの次のファイルには、最も古いデータが含まれることになります。
それぞれのログファイル数を0に設定すると、そのタイプのログ出⼒を停⽌します。
Dgログファイルには、基本的な接続データおよびエラー メッセージが含まれています。
au ログファイルはデフォルトでは何も含まれていませんが、以下のAUDITセクションで設定をon にすると監査データを収集するよう設定することができます。
tr ログファイルにはCAMのデバッグ バージョンを実⾏することで追跡を有効設定することができます。
値: 整数値(デフォルト: 8)

dg_log_size = 64
値: KBを表す整数値(デフォルト: 64)

au_log_size = 256
値: KBを表す整数値(デフォルト: 256)


tr_log_size = 1024
値: KBを表す整数値(デフォルト: 1024)
これらの値はそれぞれのログのローテーションに利⽤する最⼤ファイルサイズを設定します。Kbytes単位で設定されます。

dg_log = *
au_log = *
tr_log = *

デフォルト値の場合は、CAMのログディレクトリに適切な名称のファイルを作成します。
もしデフォルト値ではない場合デフォルトのログは無効になり、指定された格納場所にログが出⼒され、ディスクが可能な限りそのファイルにログを記録します。
値: ファイルシステムの格納場所を指定(デフォルト: *)

Trace
trace logsに送信するトレースメッセージのサブセットを定義します。
このオプションはトレースログが利⽤可能でない場合(tr_log_files =0とした場合など)は無視されます。

値: 設定可能な値は以下のとおり( デフォルト: none)

none トレースログを出⼒しない
call 全てのfunction call (entry)
return 全てのfunction returns (exit)
network ネットワーク(links) トレース
application アプリケーション(object) トレース
reject 接続拒否 (fixed_paths = yes の場合など)
routing router 情報
event イベントスケジューラー情報
reject call 拒否
n2a アドレス検索情報および失敗
message 全てのメッセージ情報 (auditログに類似)
error 深刻なエラー
timer タイマーイベント
config 設定変更
constat 全ての接続の情報を含むイベントトレース
ただしこの値を設定していない場合でも、イベントを伝達する接続情報は含まれます。
all 上記オプションのうち、timer, constat とnoneを除く全て

※ 上記のトレースオプションの前には +/- を付与して、トレースログへ包含/除外を設定することができます。

もし+/-がない場合には、そのオプションがセットされます。ただし、noneオプションには他のどのオプションも有効にはなりません。
例)
trace = call + return + error
この場合には、function callsと主要なエラーをトレースします。

trace = all +timer +constat
全てのトレースをOnにし、timer eventsと接続ステータスを含みます。


*PATHS
このセクションではホスト名のリストを含みます。
オプションで、接続が利⽤するポート、サービス、プロトコルの詳細も指定できます。
もしCONFIGオプションで、fixed_paths=yesが設定された場合は、CAMはこのファイルに定義されたホスト
(もしくは設定コマンドで設定されたホスト)からの接続だけを許可します。
値: hostname [service=name] [port=number] [protocol=udp|tcp] hostname [delete | clear]


*ROUTING
このセクションでは、メッセージを送るためのROUTEの定義を設定することができます。
値: forward destination specifier [=| ]selection list
例) forward localhost = 192.168.0.1(to)


*AUDIT
このセクションはauditログの記録を制御します。Auditログは、CAMサーバによって送受信されたメッセージのログになります。
またAuditログはCAMが異なるローカルアプリケーションへ通信中に発⽣するメッセージの不⼀致などを調査する場合などに利⽤できます。
値: on | off(デフォルト: off)