2. • WLDF Nedir?
• WLDF Kullanım Amacı
• Diagnostic Modules
• WLDF: Watches & Notifications
• WLDF Query Language
• Örnek Watch & Notification
• WebLogic Monitoring Dashboard
• Canlı Sistem Tecrübeleri
• WLDF Geçişi
• SSO: Teknik Bilgilendirme (Kerberos)
• Windows, Kerberos, WebLogic = SSO
3. • WebLogic Diagnostic Framework
• Bir çeşit «Monitoring» ve «Diagnostic»
servisidir.
o Collect
o Analyze
o Archive
o Access Diagnostic Data
• Aktifleştirilmeden kullanılamaz, default
kurulumda «Monitoring Dashboard»,Console
Logs kullanır.
4. • WebLogic Diagnostic Framework
o Integration with JRockit Flight Recorder
o Diagnostic Image Capture
o Archiving
o Instrumentation
o Harvester
o Watches
o Notifications
o WebLogic Monitoring Dashboard
5.
6. • Diagnostics > Diagnostic Modules
sayfasından yeni diagnostic modül
oluşturulur.
• WLDF modül oluşturulduktan sonra, ilk iş
monitor edilecek Server target edilir.
7. • Oluşturulan Diagnostic modül sadece tek
WLS Server’a target’lanabilir. Diğer türlü
aşağıdaki hatayı verecektir.
8. • Collected Metrics
• Watches and Notifications
• Instrumentation
o AOP: Aspect-oriented Programming
9. • WLDF’de WATCH aşağıdaki birimleri monitor
etme amaçlı kullanılır:
o MBeans
o Server Logs
o Event Data
• MBeans: JMX Resources
• Server Logs: WebLogic Logs
• Event Data: Instrumentation
10. • DiagnosticModul altında WATCH oluşturarak;
hangi component’leri monitor edecegimizi
belirleriz.
• WATCH Çeşitleri:
o Collected Metrics
o Server Log
o Event Data
11. • Add Expression ile seçtiğimiz WATCH tipine
göre WLDF Query tanımımızı oluştururuz.
• Editor üzerinden text olarak veya Add
Expression ekranları üzerinden yapılır.
17. • Önce «Services > Mail Sessions»
sayfasından Mail servisi tanımlanır.
• WLDF için SMTP Notification tanımlanırken
ilgili MailSession ile bağlantı yapılır.
18. • WLDF koşul sağlanırsa aşağıdaki gibi EMAIL
alarm oluşur.
19. • JMX Notification ile WLDF Harvester data
biriktirir.
• JMX Listener t3 JMX bağlantı yapılarak ilgili
MBean üzerinden «Notification» metric
verilerine anlık ulaşılabilir.
21. • Türk Telekom SOA Problemi
• ZER OSB Problemi – WLDF & Dashboard
• Canlı sistemin aşağıya indirilme hikayesi
22. • Önce Canlı Sistem Operasyonel Kullanım
• WebLogic domain’lerde yaygınlaştırma
• Kurum WLDF standartlarını belirleme
• Geliştirici Ekipleri İle Ortak Çalışma
o Instrumentation (Advanced Kullanım)
23. • Merkezi Login Sistemi
• Faydaları:
o Parola karmaşası
o Zaman tasarrufu
o Maliyet kazancı
24. • Bilinen Genel Konfigürasyonlar
o Kerberos
o Smart Card
o Integrated Windows Authentication
o SAML: Security Assertion Markup
Language
25. • Kerberos, yunan mitolojisinde ünlü bir
destanın kahramanıdır. Hades`in yönettiği,
ölülerin bulunduğu yeraltının kapısında
bekçilik yapan üç başlı bir savaş
kahramanıdır. Bazı kaynaklara göre köpek
olarak resmedilir.
(or Cerberus)
26. • Computer Network Authentication Protocol
o Ticket oriented
o Ticket-granting Ticket (TGT)
o KDC: Key Distribution Center
27. • Yaygın Olması
• Güvenlik seviyesini arttırması
• Local network’te güvenliği arttırma
• LDAP sistemler ile entegre olması
• ...
• ..
28. 1. Client kerberos konfigürasyonu
• krb5.ini/krb5.conf dosyasının
düzenlenmesi
• Client için .keytab dosyanın oluşturulması
ktpass komutu ile
• Keytab bağlantının test edilmesi
$$jrebin>java -Dsun.security.krb5.debug=true -
Djava.security.krb5.conf=C:Windowskrb5.ini sun.security.krb5.internal.tools.Kinit -k -t
weblogic.keytab HTTP/sts1.mayatech.com.tr@MAYATECHS2012.LOCAL
29. • SPN veya UPN belirleme
• Bazı komutlar:
setSpn
kinit HTTP/sts1.mayatech.com.tr@MAYATECHS2012.LOCAL
klist
Klist purge
• Browser konfigürasyonları
o IE, FF, Chrome
30. 1. Active Directory Kullanıcı
2. Client(Server) için keytab oluşturma
3. setSpn ile AD Kullanıcıya URL-Domain kaydı
4. Client krb5.ini/krb5.conf dosyası
5. Uygulama web.xml düzenleme
<auth-method>CLIENT-CERT</auth-method>
6. WebLogic provider oluşturma:
NegotiateIdentityAsserter
7. kerberos.login dosyası oluşturma
8. Kerberos JVM parametrelerini geçme
-Djava.security.krb5.kdc=MAYATECHS2012.LOCAL