cam.cfgファイル内のパラメータについて

Document created by Kayo_Takeda Employee on Jul 3, 2015Last modified by Kayo_Takeda Employee on Jul 3, 2015
Version 2Show Document
  • View in full screen mode

文書番号: JTEC001628

 

製品名:Identity Manager

 

バージョン:r12.5 SP10

 

OS:All

 

◆ Question

cam.cfg内のパラメータの意味を教えて下さい。

 

 

◆ Answer

cam.cfgファイル内のパラメータについて説明を記載します。
パラメータの前に※の付いているものは、デフォルトのcam.cfgファイルへ任意で追加可能な項目となります。

==================================

*CONFIG

fixed_paths
yesをセットした場合、メッセージを交換する可能性のあるすべての端末を、以下にあるPATHSセクションに定義しておく必要があります。
またこの場合、定義されていないホストからの接続リクエストは拒否され、定義されていないホストへのメッセージ送信は全て廃棄されるようになります。
尚、camconfigコマンドを利用してダイレクトに追加する方法もあります。

 

: yes | no(デフォルト: no)

※disable_proxies
CAMが内部的にproxy routeを作成することを防ぎます。
proxy routeは、camstatコマンドでリストアップされます。

 

: yes | no(デフォルト: no)

close_time
利用していないキューや接続に対するアイドルタイムアウト値を設定します。
(無通信が指定秒経過したらセッションを閉じる)

 

秒数を表す整数値(デフォルト: 60 /単位: 秒)
※ 0の場合はtimeoutを利用しないという設定になります。

client_hold
メッセージがサービスの状態を評価する前に、接続済みのアプリケーションキューで待つ時間の最小値を設定します。

 

秒数を表す整数値(デフォルト: 60 /単位: 秒)
※ 設定できる最小値は”1”(秒)となります。

※fragment_size
UDPを通してCAM サーバ間を通過するメッセージフラグメントのサイズを規定します。 デフォルトサイズを扱えない端末間でUDPコネクションを有効にすることを目的としています。
フラグメントの最大値は8397バイト(デフォルト)となります。

 

バイトを表す整数値(デフォルト: 8397 /単位: バイト)

connect_retry
接続失敗時にリトライするまでの秒数を指定します。

 

秒数を表す整数値(デフォルト: 60 /単位: 秒)

udp_port
UDP利用時のデフォルトポート番号となります。

 

1 - 65535 のポート番号(デフォルト: 4104)

※ その他の値:
0 = CAM UDPポートを利用しない
-1 = CAM UDP ポートをブロック
ただし、CAMサーバは全てのUDP接続は強制的にTCPポートを利用します。

tcp_port
TCP利用時のデフォルトポート番号となります。

 

1 - 65535 のポート番号(デフォルト: 4105)

dg_log_files、au_log_files、tr_log_files
この値は、diagnostic、audit、traceログの、ローテーションに利用するファイル数をセットします。
デフォルト値の場合、ファイルは000から008に増えていきます。
前のファイルが事前定義された最大サイズに到達すると、新しいファイルが生成されます。ファイル「??008」がいっぱいになると、次はファイル「??000」に上書きされていきます。つまり、現行ファイルの次のファイルには、最も古いデータが含まれることになります。
それぞれのログファイル数を0に設定すると、そのタイプのログ出力を停止します。
Dgログファイルには、基本的な接続データおよびエラー メッセージが含まれています。
au ログファイルはデフォルトでは何も含まれていませんが、以下のAUDITセクションで設定をon にすると監査データを収集するよう設定することができます。
tr ログファイルにはCAMのデバッグ バージョンを実行することで追跡を有効設定することができます。

 

整数値(デフォルト: 8)

dg_log_size = 64

KBを表す整数値(デフォルト: 64)

au_log_size = 256

KBを表す整数値(デフォルト: 256)

tr_log_size = 1024

 

値: KBを表す整数値(デフォルト: 1024)
これらの値はそれぞれのログのローテーションに利用する最大ファイルサイズを設定します。Kbytes単位で設定されます。
dg_log = *
au_log = *
tr_log = *
デフォルト値の場合は、CAMのログディレクトリに適切な名称のファイルを作成します。
もしデフォルト値ではない場合デフォルトのログは無効になり、指定された格納場所にログが出力され、ディスクが可能な限りそのファイルにログを記録します。

 

ファイルシステムの格納場所を指定(デフォルト: *)

Trace
trace logsに送信するトレースメッセージのサブセットを定義します。
このオプションはトレースログが利用可能でない場合(tr_log_files =0とした場合など)は無視されます。

 

設定可能な値は以下のとおり( デフォルト: none)

noneトレースログを出力しない
call全てのfunction call (entry)
return全てのfunction returns (exit)
networkネットワーク(links) トレース
applicationアプリケーション(object) トレース
reject接続拒否 (fixed_paths = yes の場合など)
routingrouter 情報
eventイベントスケジューラー情報
rejectcall 拒否
n2aアドレス検索情報および失敗
message全てのメッセージ情報 (auditログに類似)
error深刻なエラー
timerタイマーイベント
config設定変更
constat全ての接続の情報を含むイベントトレース
ただしこの値を設定していない場合でも、イベントを伝達する接続情報は含まれます。
all上記オプションのうち、timer, constat とnoneを除く全て
上記のトレースオプションの前には +/- を付与して、トレースログへ包含/除外を設定することができます。もし+/-がない場合には、そのオプションがセットされます。
ただし、noneオプションには他のどのオプションも有効にはなりません。

例)
trace = call + return + error
この場合には、function callsと主要なエラーをトレースします。

trace = all +timer +constat
全てのトレースをOnにし、timer eventsと接続ステータスを含みます。

*PATHS
このセクションではホスト名のリストを含みます。
オプションで、接続が利用するポート、サービス、プロトコルの詳細も指定できます。
もしCONFIGオプションで、fixed_paths=yesが設定された場合は、CAMはこのファイルに定義されたホスト(もしくは設定コマンドで設定されたホスト)からの接続だけを許可します。

 

hostname [service=name] [port=number] [protocol=udp|tcp] hostname [delete | clear]

*ROUTING
このセクションでは、メッセージを送るためのROUTEの定義を設定することができます。

 

: forward destination specifier [=| ]selection list
例) forward localhost = 192.168.0.1(to)

*AUDIT
このセクションはauditログの記録を制御します。Auditログは、CAMサーバによって送受信されたメッセージのログになります。
またAuditログはCAMが異なるローカルアプリケーションへ通信中に発生するメッセージの不一致などを調査する場合などに利用できます。

 

: on | off(デフォルト: off)

Attachments

    Outcomes