アラート
パフォーマンスとセキュリティーに関するアラート
Pega Platform™は実行時に、パフォーマンスやセキュリティーに関連するアプリケーションの問題についてアラートを生成します。 アラートとは、システムの機能に関する重要な通知として、テキストベースで表示されるメッセージです。
パフォーマンスアラートは、ルールの実行がパフォーマンスの閾値を超えたときに生成されます。 Pega Platformサーバーのセキュリティーが危険にさらされると、セキュリティーアラートが生成されます。 アラートを分析して、パフォーマンスやセキュリティーの問題の根本原因を特定します。
パフォーマンスに関する問題はALERTログに、セキュリティーに関する問題はALERTSECURITYログに記録されます。 My Alerts表示からセッションのアラートにアクセスできます。 App StudioまたはDev Studioでは、「Developer Toolbar」>「Issues」からMy Alertsの表示にアクセスできます。 My Alertsの表示には、デフォルトでパフォーマンスアラートが表示されます。 「Security Alerts」をクリックすると、セキュリティーアラートが表示されます。
アラートフォーマット
アラートフォーマットには、アラートに関する情報が掲載されています。 アラートフォーマットを参照して、アラートがパフォーマンス関連かセキュリティー関連か、アラートのタイプ、リクエスターのタイプ(ブラウザーなど)、アラートのトリガーとなったアクティビティやストリームなどを判断できます。
次の図で「+」アイコンをクリックすると、アラートのフォーマットの詳細が表示されます。
アラートの例
PEGA0001アラート
最も頻繁に生成されるアラートはPEGA0001アラートで、HTTPインタラクションタイムの経過時間が閾値設定を超えた場合に発生します。 このアラートは、1回のサーバーインタラクションを表しており、長時間の計算、データベース接続の待ち時間、外部サービスからの情報の待ち時間などが原因で発生することがあります。
このアラートはブラウザーが待機する必要のある時間全体が対象となるため、通常、他のアラートの結果として発生します。 PEGA0001アラートは、データベース接続アラートなど、1つまたは複数の他のアラートに付随する場合があります。 PEGA0001アラートは、通常、付随するアラートを修正することで解決します。 DB ConnectionsやRule Assembly Timeなど、他のアラートに対応することで、このアラートの発生頻度を減らせます。
アラートログに多数のPEGA0001メッセージが含まれている場合、サーバー上の問題が原因で大幅な速度低下が発生している可能性があります。 サーバーに根本的な問題がないか確認してください。 アラートメッセージでアクティビティが特定されている場合、そのアクティビティのプロセスに時間がかかることがあります。 PALパフォーマンスツールやTracerを使って、アクティビティがどのステップで実行されているかを確認します。
SECU0005アラート
SECU0005アラートは、Pega Platformで、HTTPリクエストのURL内にリクエスターにすでに存在しないスレッド名があり、その名前に無効な文字が含まれている場合に発生します。
このアラートにより、URLのスレッド名部分に挿入された悪意のある可能性のあるスクリプトを特定できるため、必要に応じてスレッド名の調査やその他の問題の修正を行えます。
無効な文字を含むスレッド名を作成しないように、アプリケーションを修正してください。 無効な文字がセキュリティーの観点から安全に使用でき、アプリケーションがクロスサイトスクリプティング攻撃に対して脆弱にならないことを確認してください。 その文字をAdditionalValidCharactersInThreadNamesに追加します。
次の問題に答えて、理解度をチェックしましょう。