webサイトの負荷テスト （jmeterとBadboy） 実行

前回の続き。

＜負荷テストの実行＞

１．スレッドグループを開き、スレッドプロパティの設定をします。

　　スレッド数：1回のテストで生成されるスレッド数

　　Ramp-Up期間（秒）：何秒間で全スレッドを生成するかの秒数

　　ループ回数：設定したテストケースを何回繰り返すか

　　例）スレッド数：１０、Ramp-Up期間：１０　とすると

　　　　1秒間に１回ずつテストケースが実行される

　　例）Ramp-Up期間：０　とすると

　　　　全てのテストケースを同時に実行される

２．リスナーの追加

　　負荷テスト実施時の結果については、別途設定する必要があります。

　　追加は全て　スレッドグループを右クリック　⇒　追加　⇒　リスナー　から行います。

　　いろいろなリスナーがありますが、追加するのは、『シンプルデータライタ』がいいでしょう。
　　他のリスナーは視覚的にも面白いのですが、その分マシンパワーを使います。
　　『シンプルデータライタ』で取得した結果は、あとから他のリスナで表示することもできます。　　

３．HTTPクッキーマネージャの追加

　　クッキーを使用する場合、HTTPクッキーマネージャが必要になります。

　　「スレッドグループ」を右クリック　⇒　追加　⇒　設定エレメント　⇒　

４．負荷テストの実行

　　全ての設定が終わったら、　実行　⇒　開始　でテストを開始します。

＜複数のID、パスワードを使用する＞

同一アカウントによる多重ログインができない場合などに使用する。

１．IDとパスワードを記載したテキストファイルを作成し、csv形式・UTF-8で保存する。
　　（データ例）
　　　user1,password1
　　　user2,password2
　　　user3,password3

２．CSV Data Set Configを追加します。

　　「スレッドグループ」を右クリック　⇒　追加　⇒　設定エレメント　⇒　CSV Data Set Config

　　　

３．CSV Data Set Config の設定をします。
　　Filename：１で作成したファイルをフルパスで指定します。
　　File encording：保存したエンコードを入力します。UTF-8がいいです。
　　Variable Names：username,pass (適当な変数名を入れます)
　　Delimiter：,　（デフォルトで『,』が入っています）

４．HTTPリクエストのサンプラーを追加します。
「スレッドグループ」を右クリック　⇒　追加　⇒　サンプラー　⇒　HTTPリクエスト

５．HTTPリクエストで送るパラメータを追加します。

















６．追加すると、入力できる枠が現れますので、入力します。

　　名前：Webアプリの認証プログラムが受け付けるform変数名

　　値： ${username} とか ${pass} のように Variable Names を引用します。

　　【注意】

　　パラメータのレコード数は，同時アクセス数よりも多くしておくことが必要です。

 

webサイトの負荷テスト （jmeterとBadboy） 準備

業務で負荷テストをやらないといけなかったので・・・備忘録。

＜使ったもの＞
　・jmeter（http://jakarta.apache.org/jmeter/）
　　　みんな知ってるapache projectが提供するツール
　　　httpsで接続するサイトのシナリオが自動生成できないのがちょっと残念

　・Badboy（http://www.badboy.com.au/）
　　　httpsでのシナリオを簡単に作成できるツール
　　　jmeterとの連携も標準装備の頼もしいやつ

＜インストール＞
　・jmeter
　　　サイトからダウンロードして適当な場所に解凍するだけ

　・Badboy
　　　インストーラーが走るので、流れにそってやるだけ


＜Badboyでシナリオ作成＞
１．Badboyを起動させます。

２．起動と同時に『記録』状態になっているので、アドレスを対象サイトに書き換えEnterを押します。

３．Badboy内のブラウザを使用して、シナリオどおりとなるよう画面を遷移させます。

４．『●』もしくは、『■』を押して、記録取得を終了させます。

５．『File』　⇒　『Exprot to JMeter...』　をクリックし、データをエクスポートします。

６．好きな場所に保存します。

７．ファイルを確認して終了です。

＜Badboyで作成したファイルをJMeterに取り込む＞
１．JMeter.bat　をダブルクリックして、JMeterを起動します。

２．『ファイル』　⇒　『開く』　から、Badboyで作成したファイルを選択し、開きます。

３．JMeterにデータがインポートされます。

４．インポートされた内容を確認して終了です。

【注意】
・ID、パスワードが、平文で保管されますので、漏洩に注意してください。
・Badboyで作成したHTTPリクエストは全て『自動リダイレクト』にチェックが入っています。サイトによっては、負荷テスト時に『Warning』になる場合がありますので、不要となる場合は、チェックをはずしてください。

【プロキシ環境下で使用する場合】

JMeterの起動時のパラメータを追加する必要があります。

-H：プロキシのホスト名またはIPアドレス

-P：プロキシのポート番号

-u：プロキシ認証ユーザー名

-a：プロキシ認証パスワード

JMeter.batのプロパティを開き、ファイル名を次のようにします。 

『JMeter.bat –H 192.168.xxx.xxx –P 8080』

ながくなったので、二つに分けます。次へ

andiparos でサーバ証明書のエラーになる件

表題の通り、andiparos経由でサーバ証明書を設置しているサイトを閲覧しようとすると、
次のようなサーバ証明書のエラー画面が表示されます。

この画面がでても気にしないで大丈夫です。
続行してしまいましょう。

この動作は、暗号化が関係しています。

通常のhttps通信は暗号化されています。
そのため、ローカルとサーバが直接データの受け渡しをすると、
中間に介在するproxyツールでは、『暗号化されたパケット』しか
捉えることができなくなります。

これを避けるため、Andiparosは、

[ローカル]===[Andiparos]===[サーバ]
　　　　　暗号化　　　　　　暗号化

という二段階で対応しています。
サーバで設定されているサーバ証明書は、正規の証明書ですが、
Andiparos内で用意されているサーバ証明書は、オレオレ証明ですので、
はじめのエラー画面になります。

ここが変だよPマーク その３

今回はPマークの抱える矛盾点についてです。

個人情報を漏洩したときの備えとして、JIS Q 15001では次のように定められています。

3.3.7　緊急事態への準備

　事業者は、緊急事態を特定するための手順、また、それらにどのように対応するかの手順を確立し、実施し、かつ、維持しなければならない。
　事業者は、個人情報が漏えい、滅失又はき損をした場合に想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれを考慮し、その影響を最小限とするための手順を確立し、かつ維持しなければならない。
　また、個人情報の漏えい、滅失又はき損が発生した場合に備え、次の事項を含む対応手順を確立し、かつ維持しなければならない。（後略）

Pマークの外部審査でも、緊急事態への準備として、この条項に適合できているかどうか審査されます。
個人情報の漏洩事故が発生した場合、備えていた緊急事態の対応手順に従って、対応が求められるので、事故対応に当たるのですが、ご存知のとおり、Pマークには、

「プライバシーマーク制度における欠落事項及び判断基準」

というものがあります。
これは、Pマーク付与事業者が個人情報漏洩事故を起こした場合の罰則規定です。
これにしたがって、Pマーク付与の取消しなどが決められるのですが、
この定めがあることで、

『Pマークで定めた緊急事態の対応手順に従って、適切に対応した認証組織が、Pマーク付与を取り消される』

という矛盾が生まれています。

おかしいと思いませんか？

そういえば、Pマークの認証マークに記載のあった
『JIS Q 15001準拠』　って文字が今年からなくなりましたね。

ネット視聴でも受信料徴収、ＮＨＫ調査会が答申

NHK始まったな。

ネット視聴でも受信料徴収、ＮＨＫ調査会が答申

インターネットにつなげているだけで視聴料とか意味が分らない。

NHKは放送法で縛られているのだから、国の諮問機関がなんか言うのならまだ分るけど、
NHK会長の諮問機関からの発信。つまり身内を助けるためのパフォーマンスだな。

法律のことは良くわからないけど、契約はお互いが了承した上で出来るわけで、片一方が一方的に強制することはできないはずだけど、どうするんだろうね。
『契約自由の原則』っていうのがあったな・・・

いずれにしても放送法を変えなければいけないから、当分無理だと思うけどね。
今はそんなことを検討している場合じゃない。

っていうか、インターネットにつなげたら視聴料って、世界中からお金巻き上げるつもりなのかな？

　『見れる環境＝視聴している』　
という発想はどこからくるんだろう？
そんなことを考えるのに検討会を開いて、検討会のメンバーに対してギャランティを払っているくらいだったら、誰しもがお金を払ってでも見たいと思わせる番組を作ることに専念した方がいいんじゃないかな？

スクランブルかけて、お金を払っている人だけが視聴出来るようにすればいいだけのはずなんだけどなぁ・・・・

システム稼働率と停止時間

データセンタや、SaaS、PaaSなどのクラウド環境を提供している企業は、『稼働率』を公開していたり、『SLA』に記載されていたりするので、チョット気になって調べてみた。

 

年間稼働率	稼働時間（秒）	停止時間（秒）	停止時間（分）	停止時間（時間）	停止時間（日）
99%	31220640	315360	5256	87.6	3.65
99.9%	31504464	31536	525.6	8.76
99.99%	31532846.4	3153.6	52.56
99.999%	31535684.64	315.36	5.256
99.9999%	31535968.46	31.536

どこかの企業では、ファイブナイン（稼働率99.999）ということを謳っていたけど、年間での停止時間は、たったの『5分程度』ということになる。

機器障害やNW障害があった場合、5分で全てを解決するというのは、かなり厳しい。
障害があった場合に、全て自動で稼動できる状態にする仕組みが１００％動かなければ達成できない数字であることは明白ですね。

シックスナイン（稼働率99.9999）になると、年間出の停止時間は、31秒程度。
もはや人力で何とかなるようなものではないです。

ホントにそこまで担保できているのかなぁ・・・

ケータイにスパムがきたよ 2通目

また来たので晒しておこっと


----------------
From: yamaneeex@docomo.ne.jp
Date: Sun, 03 Jul 2011 21:47:37 +0900 (JST)
To: ○○○○@ezweb.ne.jp
Subject: 【ムービーレター】★MaRi ☆.・…
ユーザー名：★MaRi☆.・…
ムービーレターが届いています。
>>確認はコチラ
http://○○○○○○.○○
☆+:;;;;;;:+☆+:;;;;;;:+
★MaRi☆.・…メッセージ
投稿URL：
http://○○○○○○.○○
【メッセージ】
生理前ですごくしたぃ・・・
もし良かったらテルセクしませんか？？
動画載せてるからそれ見て、決めてもらってイイヨ・・
ワタシ、声大きいから迷惑かもしれないケド、それでも良かったら相手してネ・・
●メッセージ動画1●
http://○○○○○○.○○
●メッセージ動画2-18禁●
http://○○○○○○.○○
☆+:;;;;;;:+☆+:;;;;;;:+
あなたはまだ、★MaRi☆.・… さんへ
メッセージの送信はできません。
下記よりプロフを作成して下さい。
http://○○○○○○.○○
※プロフ登録後、メッセージの交換・写メ・動画が
閲覧できます。
☆+:;;;;;;:+☆+:;;;;;;:+
――――――――――――
無料SNS　趣味とも
--18歳未満利用禁止--
【登録解除】
x0BbMms0LQ_spr_7@xxne.org
----------------

こういうのって、登録解除に送ると、余計にメールがきたりするんだよね。

ほったらかしにするのが一番！



-------------------------------
[更新]
8月25日　URLを伏字にしました。