ArcGIS Enterprise には、ArcGIS Enterprise 組織に悪影響を及ぼす可能性がある、アーキテクチャや構成上のさまざまな問題をスキャンする Python スクリプトである operationalHealth.py が含まれています。 このスクリプトは、安定的で最適化された高機能の本番サイトのためのいくつかのベスト プラクティスに基づき、問題を探し出します。 多数の基準と構成プロパティを分析し、Critical (重大)、Important (重要)、Recommended (推奨) という 3 段階の重要度レベルに分割します。 次の表で、これらの重要度を説明します。
| ID | 重要度 | プロパティ | Description |
|---|---|---|---|
OH01 | 重要 | Portal for ArcGIS システム プロパティ | 組織の URL が DNS エイリアスまたは負荷分散した URL を使用している場合、WebContextURL Portal for ArcGIS システム プロパティをポータル管理で設定する必要があることを示します。 |
OH02 | 重要 | ArcGIS Server システム プロパティ | フェデレーション時に定義されたサービス URL に対して、DNS エイリアスまたは負荷分散した URL を使用する場合に、WebContextURL ArcGIS Server システム プロパティをサーバー管理で設定する必要があることを示します。 |
OH03 | 重要 | Portal for ArcGIS システム プロパティ | ポータルの可用性が高い場合、privatePortalURL システム プロパティを定義するかどうかを決定します。 このプロパティは、フェデレーション サーバーとポータル間の通信を円滑にするもので、ポータルの可用性が高い場合に必須であり、ロード バランサーに設定する必要があります。 |
OH04 | 重要 | Portal for ArcGIS システム プロパティ | ポータルの可用性が高い場合、privatePortalURL システム プロパティをデプロイメントの特定のコンピューターに設定するかどうかを決定します。 このプロパティは、フェデレーション サーバーとポータル間の通信を円滑にするもので、特定のコンピューターに設定せずに、ロード バランサーに設定する必要があります。 |
OH05 | 重要 | Portal for ArcGIS システム プロパティ | privatePortalURL プロパティが設定されている場合、URL へのリクエストをリダイレクトするかどうかを決定します。 privatePortalURL の値として機能するコンポーネントに、構成ミスがあることを示している可能性があります。 |
OH06 | 推奨 | 高可用性 Portal for ArcGIS | 可用性の高いコンポーネントがある場合、ポータルの可用性が高くないことを示します。 |
OH07 | 推奨 | 高可用性 ArcGIS Server | 可用性の高いコンポーネントがある場合、1 つ以上のフェデレーション サーバーの可用性が高くないことを示します。 |
OH08 | 推奨 | 高可用性 ArcGIS Data Store | 可用性の高いコンポーネントがある場合、フェデレーション サーバーに登録されている 1 つ以上のデータ ストアの可用性が高くないことを示します。 |
OH09 | 重要 | Portal for ArcGIS インデックス | インデックスが同期されているかどうかを決定します。 ポータルの可用性が高い場合は、インデックスがコンピューター間で同一であるかどうかも確認します。 |
OH10 | 重要 | フェデレーション サーバーの整合チェック | フェデレーション サーバー サイトが整合チェックを行うかどうかを決定します。 |
OH11 | 重要 | 証明書の有効期限切れ | ポータルまたはサーバー コンピューターにインポートされた証明書が期限切れであるかどうかを決定します。 |
OH12 | 重要 | 証明書の有効期限切れ | ポータルまたはサーバー コンピューターにインポートされたいずれかの証明書が 15 日以内に期限切れになるかどうかを決定します。 |
OH13 | 重要 | 証明書の有効期限切れ | ポータルまたはサーバー コンピューターにインポートされたいずれかの証明書が 30 日以内に期限切れになるかどうかを決定します。 |
OH14 | 推奨 | 証明書の有効期限切れ | ポータルまたはサーバー コンピューターにインポートされたいずれかの証明書が 40 日以内に期限切れになるかどうかを決定します。 |
OH15 | 重要 | フェデレーション サーバーの SSL 証明書 | フェデレーション サーバーの管理 URL の証明書が、ポータルの判断により、信頼できる証明書ではないことを示します。 |
OH16 | 重要 | アクセスできないフェデレーション サーバー URL | フェデレーション サーバーの管理 URL にアクセスできないことを示します。 |
OH17 | 推奨 | フェデレーション サーバーの SSL 証明書 | フェデレーション サーバーのサービス URL の証明書が、ポータルの判断により、信頼できる証明書ではないことを示します。 |
OH18 | 推奨 | アクセスできないフェデレーション サーバー URL | フェデレーション サーバーのサービス URL がポータルからアクセスできないことを示します。 |
OH19 | 重要 | フェデレーション サーバーのプライベート ポータル URL | ポータルで定義された privatePortalURL プロパティが、フェデレーション サーバーで定義された privatePortalURL プロパティと一致しないことを示します。 |
OH20 | 重要 | フェデレーション サーバーの管理 URL | フェデレーション サーバー サイトの可用性が高い場合、フェデレーションの管理 URL がサイト内の特定のコンピューターに設定されていないことを示します。 |
OH21 | 重要 | Portal for ArcGIS コンピューターのステータス | ポータルの可用性が高い場合、デプロイメント内のいずれかのポータル コンピューターにアクセスできず、単一障害点があることを示します。 |
OH22 | 重要 | ArcGIS Server コンピューターのステータス | フェデレーション サーバー サイトが複数のコンピューターによるサイトである場合、サイト内の 1 台以上のコンピューターにアクセスできず、単一障害点があることを示します。 |
OH23 | 重要 | ArcGIS Data Store コンピューターのステータス | 登録された ArcGIS Data Store の可用性が高い場合、いずれかのコンピューターにアクセスできず、単一障害点があることを示します。 |
OH24 | 重要 | WebGIS DR バックアップ | デプロイメントが、WebGIS DR ユーティリティを使用して一度もバックアップされていないことを示します。 データ損失への対策が他になされていない場合、データ損失のリスクが高くなります。 |
OH25 | 重要 | WebGIS DR バックアップ | WebGIS DR ツールで最後にバックアップを行ってから、7 日以上経過していることを示します。 |
OH26 | 重要 | WebGIS DR バックアップ | BACKUP_RESTORE_MODE プロパティを full に設定して WebGIS DR ツールを実行したため、トランザクション ログの上限が設定されていないことを示します。 無料の増分バックアップ スケジュールを使用する場合を除き、プロパティを backup に設定してください。 |
OH27 | 重要 | Portal for ArcGIS ログ ファイルの場所 | ポータルのログ ファイルの場所がネットワーク共有に設定されており、新しいログの書き込みやログのクエリの際にパフォーマンスの問題が発生する可能性があることを示します。 ログの場所は、ローカル パスに設定することをお勧めします。 |
OH28 | 重要 | Portal for ArcGIS ログ レベル | ポータルのログ レベルが DEBUG に設定されていることを示します。 トラブルシューティングにのみ使用し、一般的用途には使用しないでください。 |
OH29 | 重要 | ArcGIS Server ログ ファイルの場所 | フェデレーション サーバーのログ ファイルの場所がネットワーク共有に設定されており、新しいログの書き込みやログのクエリの際にパフォーマンスの問題が発生する可能性があることを示します。 ログの場所は、ローカル パスに設定することをお勧めします。 |
OH30 | 重要 | ArcGIS Server ログ レベル | フェデレーション サーバーのログ レベルが DEBUG に設定されていることを示します。 トラブルシューティングにのみ使用し、一般的用途には使用しないでください。 |
OH31 | 重要 | データ ストアの整合チェック | フェデレーション サーバーに登録されたデータ ストアが整合チェックしていないことを示します。 |
OH32 | 重要 | ライセンスの有効期限 | ライセンスの期限が切れていることを示します。 ライセンスに依存するワークフローは動作しなくなります。 |
OH33 | 重要 | ライセンスの有効期限 | ライセンスが 7 日以内に期限切れになることを示します。 ライセンスに依存するワークフローは動作しなくなります。 |
OH34 | Warning | ライセンスの有効期限 | ライセンスが 14 日以内に期限切れになることを示します。 ライセンスに依存するワークフローは動作しなくなります。 |
OH35 | 推奨 | ライセンスの有効期限 | ライセンスが 30 日以内に期限切れになることを示します。 ライセンスに依存するワークフローは動作しなくなります。 |
operationalHealth.py スクリプトは <Portal for ArcGIS installation location>\tools\operationalhealth ディレクトリにあります。 コマンド ラインまたはシェルからスクリプトを実行します。 スクリプトを実行中にパラメーターを 1 つ以上指定できます。 必要なパラメーターを指定せずに operationalHealth.py スクリプトを実行すると、パラメーターを手動で入力するよう求められます。
operationalHealth.py パラメーター
operationalHealth.py のパラメーターを次の表に示します。
| パラメーター | Description |
|---|---|
-n または --hostname | Portal for ArcGIS がインストールされているコンピューターの完全修飾ドメイン名 (portal.domain.com)。 デフォルトは、スクリプトが実行されているコンピューターのホスト名です。 |
u または --username | 組み込みの管理者アカウントのユーザー名。 |
-p または --password | -u パラメーターで指定されているか、手動で入力された、組み込みの管理者アカウントのパスワード。 |
-f または --passwordFile | -u パラメーターで指定されているか、手動で入力された、組み込みの管理者アカウントのパスワードを格納するテキスト ファイル。 -p または –-password パラメーターの代わりにこのパラメーターを使用すると、コンピューター上で実行中のプロセスをチェックする際に、パスワードがリストされなくなります。 |
-o または --outputDir | スキャン レポートが保存されるディレクトリ。 デフォルトのディレクトリは、スクリプトを実行するのと同じフォルダーです。 コマンド ライン ユーザーに、この場所への読み取りおよび書き込みの権限があることを確認する必要があります。 |
-l または --logFile | 生成されるログ ファイルが保存されるディレクトリ。 指定されない場合、情報はコンソールかターミナルに記録されます。 |
-t または --token | ユーザー名とパスワードの代わりに、トークンを生成して使用できます。 トークンを生成する場合、referrer プロパティを operationalhealth に設定します。 このパラメーターは、スクリプトの実行時にのみ引数として指定できます。 トークンが指定されると、指定されているユーザー名またはパスワードが無効化されます。 |
--ignoressl | SSL 証明書確認を無効化します。 10.7.1 以降、デフォルトで、スクリプトがすべての SSL 証明書の確認を試行します。 Python が証明書の発行元を信頼しない場合、スクリプトの実行は失敗します。 必要に応じて、このパラメーターですべての証明書を無視するよう指定できます。 |
-d または --debug | HTTP リクエストのリクエストと応答を記録します。 これは、ユーティリティのトラブルシューティングに役立ちます。 |
-h または -? | スクリプトの実行中に指定できるパラメーターのリストを出力します。 |
例: operationalHealth.bat -n portal.domain.com -u admin -p my.password -o C:\Temp
スキャンを実行すると、指定ポータルで前述の問題が発生した場合に、それを記載した HTML 形式のレポートが作成されます。
デフォルトでは、このレポートは、スクリプトを実行したのと同じフォルダーに保存され、operationalHealthReport_<hostname>_<date>_<time>.html と名前が付けられます。