4.2.2　システムジャーナルファイル

(a)　同期点ジャーナル

全面回復時やUAP部分回復時に，未決着のトランザクションを決着して資源の整合性を回復する必要があります。トランザクションが決着しているかいないか，同期点での処理がどこまで進んでいるのかを判断するために，2相コミットの過程で履歴情報を取得します。資源の回復が必要かどうかを判定するこの履歴情報を，同期点ジャーナルといいます。同期点ジャーナルには，PJ，HJ，BJ，TJ，DJがあります。同期点ジャーナルを次の表に示します。

表4‒5　同期点ジャーナル

種別	内容
PJ	ルートトランザクションブランチ，トランザクションブランチがコミット処理を開始したときに出力されます。
HJ	トランザクションブランチがコミット準備完了の状態になったときに出力されます。 ルートトランザクションブランチからは出力されません。
BJ	トランザクションをロールバックしたときに出力されます。 ルートトランザクションブランチ，トランザクションブランチから出力されます。
TJ	トランザクションの同期点処理を終了したときに出力されます。 ルートトランザクションブランチ，トランザクションブランチから出力されます。
DJ	トランザクションをヒューリスティック決定したときに出力されます。 ルートトランザクションブランチ，トランザクションブランチから出力されます。

(b)　回復用ジャーナル

全面回復時や部分回復時に，同期点ジャーナルによって資源を回復する必要がある場合，直ちにデータベースや回復対象テーブルのデータを回復します。資源の整合性を回復するため，資源の更新情報を取得します。この更新情報を，回復用ジャーナルといいます。回復用ジャーナルには，回復する資源の種類によって，FJとCJがあります。回復用ジャーナルを次の表に示します。

表4‒6　回復用ジャーナル

種別	内容
FJ	DAMファイルの更新情報です。全面回復時とUAP部分回復時に，このジャーナルを基にDAMファイルを回復します。
CJ	MCFサービスとTAMサービスが管理する回復対象テーブルの更新情報です。同期点取得時などに取得します。全面回復時にこのジャーナルを基に回復テーブルを回復します。
	トランザクション管理サービスが管理する回復対象テーブルの更新情報です。同期点取得時などに取得します。全面回復時にこのジャーナルを基に回復テーブルを回復します。

(c)　統計用ジャーナル

システムチューニングに必要な統計用の履歴情報です。統計用ジャーナルには，MJ，IJ，GJ，OJ，AJ，SJがあります。

MJ，IJ，GJ，OJ，AJは，MCFを使用して他システムとメッセージ送受信するときにだけ取得します。MJは，mcftactmjコマンドを入力して取得を開始し，mcftdctmjコマンドを入力して取得を終了します。IJ，GJ，OJを取得するかどうかは，MHPのアプリケーションごとにアプリケーション属性定義で指定します。AJを取得するかどうかは，論理端末ごとに論理端末定義で指定します。

SJはOpenTP1システム全体の統計情報です。SJのうちシステム統計情報は，統計取得用の運用コマンドを入力すると，それ以降ユーザの指定した一定間隔で取得します。トランザクション統計情報は，トランザクションサービス定義で取得するかどうかを指定します。統計用ジャーナルを次の表に示します。

表4‒7　統計用ジャーナル

種別	内容
MJ	入力編集前のメッセージ入力情報と，出力編集後のメッセージ出力情報です。
IJ	受信メッセージを入力キューに格納する直前に取得するメッセージ入力情報です。
GJ	MHPが受信メッセージを受け取る直前に取得するMHP受信情報です。
OJ	送信メッセージを出力キューに格納した直後に取得するメッセージ出力情報です。
AJ	メッセージを他システムに送信したあと，他システムからの送信完了報告を受信した直後に取得する送信完了情報です。
SJ	OpenTP1の稼働状態全般を把握するための稼働統計情報です。システム統計情報とトランザクション統計情報があります。システム統計情報は，システムサービスとUAPに関する統計情報です。一定時間ごとにOpenTP1の状態を取得します。トランザクション統計情報は，トランザクション処理に関する統計情報です。トランザクションブランチごとに同期点処理が完了した時点で取得します。

(d)　ユーザジャーナル（UJ）

UAPから関数を呼び出してシステムジャーナルファイルに出力する，ユーザ任意の情報です。ユーザジャーナルは，システムのチューニングやユーザ業務そのものに利用します。ユーザジャーナルは，トランザクション内，またはトランザクション外で出力できます。

(a)　アンロードチェックの抑止

通常はアンロード待ち状態になる待機のファイルグループを，現用のまま使える指定ができます。これをアンロードチェックの抑止といいます。アンロードチェックを抑止する場合は，システムジャーナルサービス定義のjnl_unload_checkオペランドにNを指定してください。

アンロードチェックを抑止している場合は，OpenTP1の稼働中にジャーナルファイルをコマンドでアンロードしないでください。アンロードチェックの抑止を指定した場合にアンロードを実行するときは，いったんjnlclsfgコマンドで該当するファイルグループをクローズしてから，アンロードしてください。

アンロードチェックを抑止するとアンロードジャーナルファイルは作成されないため，アンロードジャーナルファイルを入力とするジャーナル編集コマンド（jnlcolcコマンド，jnlsttsコマンドなど）は実行できません。

アンロードチェックを抑止した場合は，ファイルグループの状態をjnllsコマンドで確認すると，アンロード待ち状態が出力されることがあります。アンロード待ち状態が出力された場合でも，実際は現用として使われています。

(a)　理想的なジャーナル容量

理想的なジャーナル容量は，OpenTP1起動から停止までの間に取得されるジャーナルすべてを格納できるだけの容量です。これが実現できると，OpenTP1稼働中にジャーナルをアンロードする運用が不要となり，OpenTP1停止後にジャーナルファイルのメンテナンスができます。

理想となる目安：
（トランザクション当たりの平均ジャーナル量）
×（オンライン開始から終了までの総トランザクション数）
＋オンライン開始から終了までにdcstatsコマンドによって取得する統計情報のジャーナル量
＋（UAPのOpenTP1のRPC，1回当たりのジャーナル量）
×（オンライン開始から終了までのUAPから発行するOpenTP1のRPCの回数の総和）

ジャーナルの容量の計算式の詳細は，マニュアル「OpenTP1 運用と操作」のシステムジャーナルファイルのサイズの見積もり式の記述を参照してください。

(b)　現実的なジャーナル容量の見積もり

実際の運用では，24時間稼働，ディスク容量を確保できないなどの理由で理想どおりのジャーナル容量を用意できないことがあります。

OpenTP1は，ジャーナルをアンロード，またはステータスを変更することでジャーナルファイルを再利用可能としており，この機能を使用することで理想とする容量より小さいジャーナル容量で運用を行えます。

ジャーナルのアンロードを行う場合，アンロードするタイミングをどのようにするかのシステム運用設計が必要です。例えば，次のような運用が考えられます。

• ジャーナルファイルがスワップした時点のメッセージ（KFCA01222-I）をトリガーにアンロードする。

• OpenTP1が提供する自動アンロード機能を使用することでアンロードさせる。

• 運用でまとめてアンロードする（例えば，午前と午後の間にアンロードするなど）。

ジャーナルのアンロードを行わないで，ジャーナルを捨てる運用を行う場合，jnlchgfgコマンドで強制的にアンロード済みの状態に変更したり，システムジャーナルサービス定義のjnl_unload_checkオペランドにNを指定したりすることで，ジャーナルファイルを再利用可能にできます。

上記運用で，アンロードまたはジャーナルを捨てることで，ジャーナルファイルの再利用が可能となり，ジャーナル容量を減らせます。

(c)　ジャーナル容量見積もりの注意事項

ジャーナル容量を減らす場合，ジャーナルの総容量が小さすぎるとアンロード処理中にジャーナルファイルを使いきり，OpenTP1ダウンとなるおそれがあります。このため次の点に注意してください。

ジャーナルファイルが一周するまでの時間 ＞ ジャーナルアンロード処理時間
（ジャーナルアンロードする時間に対して，ジャーナルファイル出力に追いつかれないようにすることが必要です）

(d)　ジャーナルとチェックポイントダンプの関係

チェックポイントダンプを取得すると，その時点より過去のジャーナルファイルについては再利用できます。

チェックポイントダンプは，次の契機で取得されます。

• システムジャーナルファイルがスワップしたとき。

• システムジャーナルサービス定義で指定した数のジャーナルブロックをシステムジャーナルファイルに格納したとき。

• システムサービスの開始・終了時。

• チェックポイントダンプ取得中にスキップが発生し，その取得が完了したとき。

ただし，チェックポイントダンプは取得してもすぐに有効にはなりません。チェックポイントダンプを取得するタイミングで動作していたトランザクションがすべて完了するまで有効化を待ち合わせています。

次のケースでは，(1)のチェックポイントダンプ取得時点で動作していたTRN1，TRN2，TRN3がすべて完了するまで有効になりません。(5)のタイミングで有効化できるかチェックした時点でTRN1，TRN2，TRN3がすべて完了していることが確認できるため，このタイミングで(1)で取得したチェックポイントダンプが有効となります（(1)より後に発生したTRN5は，(1)のタイミングのチェックポイントダンプ対象とはならないで，次のチェックポイントダンプの対象となります）。

チェックポイントダンプの有効化に時間が掛かるようなケースでは，ジャーナルファイルが再利用可能となるまでの時間も遅れることになるため，OpenTP1ダウンとなるおそれがあります。

このような事態を想定し，ジャーナルとチェックポイントダンプの関係は次のようになるよう設計してください。

チェックポイント取得時間 ≪ ジャーナルファイルが一周するまでの時間
 
（チェックポイント取得時間に対して，ジャーナルファイル出力に追いつかれないようにすることが必要です）

チェックポイントの有効化に要した時間は，OpenTP1のシステム統計情報から求められます。「チェックポイント有効化（取得時間）」が上記の(1)から(5)の時間を示しています。この時間を目安にし，さらに十分な余裕を持った時間を見込んでジャーナルファイルの容量を見積もってください。

(e)　運用監視

OpenTP1のシステムダウンを未然防止するため，次のようなシステムメッセージを監視し，マニュアル「OpenTP1　メッセージ」に従った運用対処を行うようシステム設計してください。

(i) 再利用可能なジャーナル不足の監視

再利用可能なジャーナルがなくなると，KFCA01220-Eメッセージを出力し，OpenTP1は緊急停止（システムダウン）します。この状態になる前に，警告として次のメッセージを出力します。

• KFCA01224-I aaaa(xx....xx)ジャーナルには，次のスワップ要因の発生時に交代先として使用できるファイルグループがありません。

  再利用可能なジャーナルファイルが1つしか残っていない状態です。このまま放置するとOpenTP1ダウンとなる危険性があります。至急ジャーナルファイルを追加するか，再利用可能になっていないファイルに対して対処をしてください。

(ii) チェックポイントダンプ有効化遅れの監視

チェックポイントダンプ取得契機に，長時間有効化できない状態の場合は，警告として次のメッセージを出力します。

• KFCA02179-I aa....aaサービスのチェックポイントダンプ取得契機をスキップしました。　スキップ回数＝bb....bb　ジャーナル世代番号cc....cc　要因コード＝ddd-ee

  チェックポイント取得契機になりましたが，処理をスキップしています。チェックポイントダンプ取得処理が走行中のため，再利用可能なジャーナルファイルが減少しています。ジャーナルファイルの状態およびトランザクション状態を確認して対処してください。

(iii) 自動アンロード機能停止の監視

自動アンロード機能使用時に障害が発生した場合，警告として次のメッセージを出力して，自動アンロード機能を停止します。

• KFCA01173-W aaaa(xx....xx)ジャーナルファイルの自動アンロード機能を停止しました。理由コード=bbbb

• KFCA01174-W aaaa(xx....xx)自動アンロード処理中ですが，処理を中断します。理由コード=bbbb

• KFCA01178-E aaaa(xx....xx)自動アンロードの処理中に障害が発生しました。理由コード=bbbb

  自動アンロード機能を停止します。障害要因を取り除いたあと，自動アンロード機能を再開始してください。

• KFCA01179-W aaaa(xx....xx)自動アンロード先ディレクトリを切り替えることができません。切り替え先:bb....bb, 理由コード=cccc

  定義されているディレクトリに自動アンロード先ディレクトリを切り替えます。定義されているすべての自動アンロード先ディレクトリが使用できない場合は，自動アンロード機能を停止します。障害要因を取り除いたあと，自動アンロード機能を再開始してください。