Skip to main content

アラート

パフォーマンスとセキュリティーに関するアラート

Pega Platformは実行時に、パフォーマンスやセキュリティーに関連するアプリケーションの問題についてアラートを生成します。 アラートとは、システムの機能に関する重要な通知として、テキストベースで表示されるメッセージです。 

パフォーマンスアラートは、ルールの実行がパフォーマンスの閾値を超えたときに生成されます。 Pega Platformサーバーのセキュリティーが危険にさらされると、セキュリティーアラートが生成されます。 アラートを分析して、パフォーマンスやセキュリティーの問題の根本原因を特定します。

補足: セキュリティーアラートの確認は、アプリケーションをセキュアにするための1つの側面に過ぎません。 セキュリティーに関する最先端のプラクティスの完全なリストについては、「Security Checklist awareness」モジュールおよびPega Platformデプロイメントのためのセキュリティーチェックリストを参照してください。

パフォーマンスに関する問題はALERTログに、セキュリティーに関する問題はALERTSECURITYログに記録されます。 My Alerts表示からセッションのアラートにアクセスできます。 App StudioまたはDev Studioでは、「Developer Toolbar」>「Issues」からMy Alertsの表示にアクセスできます。 My Alertsの表示には、デフォルトでパフォーマンスアラートが表示されます。 「Security Alerts」をクリックすると、セキュリティーアラートが表示されます。

補足: My Alertsの表示には、デフォルトでは自分のセッションからのアラートが表示されますが、表示をフィルタリングすれば、任意のユーザーに対して生成されたアラートを表示できます。 ALERTログとALERTSECURITYログには、任意のリクエスターセッションからのシステム上のすべてのアラートが表示されます。

アラートフォーマット

アラートフォーマットには、アラートに関する情報が掲載されています。 アラートフォーマットを参照して、アラートがパフォーマンス関連かセキュリティー関連か、アラートのタイプ、リクエスターのタイプ(ブラウザーなど)、アラートのトリガーとなったアクティビティやストリームなどを判断できます。 

補足: アラートから得られる情報の詳細については、「Alert format」を参照してください。

次の図で「+」アイコンをクリックすると、アラートのフォーマットの詳細が表示されます。

アラートの例

PEGA0001アラート

最も頻繁に生成されるアラートはPEGA0001アラートで、HTTPインタラクションタイムの経過時間が閾値設定を超えた場合に発生します。 このアラートは、1回のサーバーインタラクションを表しており、長時間の計算、データベース接続の待ち時間、外部サービスからの情報の待ち時間などが原因で発生することがあります。

ヒント: デベロッパーは、ステークホルダーの意見やパフォーマンス目標に応じてパフォーマンス閾値を調整できます。

このアラートはブラウザーが待機する必要のある時間全体が対象となるため、通常、他のアラートの結果として発生します。 PEGA0001アラートは、データベース接続アラートなど、1つまたは複数の他のアラートに付随する場合があります。 PEGA0001アラートは、通常、付随するアラートを修正することで解決します。 DB ConnectionsやRule Assembly Timeなど、他のアラートに対応することで、このアラートの発生頻度を減らせます。

アラートログに多数のPEGA0001メッセージが含まれている場合、サーバー上の問題が原因で大幅な速度低下が発生している可能性があります。 サーバーに根本的な問題がないか確認してください。 アラートメッセージでアクティビティが特定されている場合、そのアクティビティのプロセスに時間がかかることがあります。 PALパフォーマンスツールやTracerを使って、アクティビティがどのステップで実行されているかを確認します。

SECU0005アラート

SECU0005アラートは、Pega Platformで、HTTPリクエストのURL内にリクエスターにすでに存在しないスレッド名があり、その名前に無効な文字が含まれている場合に発生します。

このアラートにより、URLのスレッド名部分に挿入された悪意のある可能性のあるスクリプトを特定できるため、必要に応じてスレッド名の調査やその他の問題の修正を行えます。

無効な文字を含むスレッド名を作成しないように、アプリケーションを修正してください。 無効な文字がセキュリティーの観点から安全に使用でき、アプリケーションがクロスサイトスクリプティング攻撃に対して脆弱にならないことを確認してください。 その文字をAdditionalValidCharactersInThreadNamesに追加します。

補足: Pega Platformで発生する可能性のあるすべてのアラートについて詳しくは、「List of performance and security alerts in Pega Platform」を参照してください。

次の問題に答えて、理解度をチェックしましょう。

トレーニングを受講中に何か問題がありましたら、こちらをご覧ください: Pega Academy サポートのよくある質問 (FAQ).

このコンテンツは役に立ちましたか?

改善できるところはありますか?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice