| Oracle Enterprise Manager管理 10gリリース5(10.2.0.5) B56251-01 |
|
 戻る |
 次へ |
Enterprise Managerの使用を開始する前に、「設定」および「権限」ページで、ロール、通知、パスワード、テンプレート、プラグインなどの標準管理設定を設定してください。これらの設定により、ユーザー管理、通信、通知、標準的処理とアクセス、およびセキュリティなどの管理に役立ちます。
この章の内容は、次のとおりです。
ロールを使用して、Enterprise Managerシステムおよびターゲットの権限をグループ化し、管理者またはその他のロールにこれらに対する権限を付与します。管理者は権限を付与されると、Enterprise Manager内で管理操作を実行する権利を与えられます。ロールおよび権限を使用すると、Enterprise Managerのすべての機能領域間でセキュリティを管理できます。
ロールを作成すると、事前定義済の権限セットを管理者グループに割り当てるための簡単な方法です。ロールを変更すると、その変更はロールを割り当てられたすべての管理者に自動的に伝播されます。
ロールは次のものに基づいています。
地理的な位置。たとえば、イギリス在住の管理者がイギリスのシステムを管理するロールを定義できます。
業種。たとえば、人事管理者システムの管理者向けのロールを定義できます。
その他のITモデル。
管理者は管理リポジトリで定義されるデータベース・ユーザーであり、Enterprise Managerにログインして管理タスクを実行できます。Enterprise Managerで使用可能な管理タスクの範囲は、管理者に割り当てられた権限およびロールに依存します。
Enterprise Managerをインストールすると、デフォルトのスーパー管理者アカウントSYSMANが作成されます。インストール時にSYSMANのパスワード入力を要求されます。Enterprise Managerへの初回ログインにはSYSMANアカウントを使用します。スーパー管理者アカウントは削除または名前の変更はできません。
スーパー管理者アカウントを使用して、他のすべての管理者アカウントを管理し、すべての管理者資格証明を設定できます。スーパー管理者は次を実行できます。
Enterprise Managerの権限およびロールの作成
Enterprise Managerの初期設定(電子メール設定およびグローバル通知ルールの定義など)の実行
Enterprise Managerへのターゲットの追加
システム内のターゲットに対する操作の実行
個々のユーザーに対して、管理者アカウントを作成することをお薦めします。スーパー管理者アカウントは、日常の管理タスクを行う目的で使用しないでください。
通知メソッドを使用して、通知送信用の様々なメソッドを定義できます。電子メール、SNMPトラップ、カスタム・スクリプトの実行のいずれかまたはすべてがこれに含まれます。一度定義されたメソッドは、アラート発生時に管理者への通知送信に使用する通知ルールで使用できます。
「パッチ適用設定」ページで、Grid Controlのパッチ適用機能を構成および使用可能にするパラメータを指定します。これらの機能により、Oracle Management Agentを実行中のホストに対するOracleパッチおよびパッチ・セットのステージングおよび適用が簡略化されます。また、エンタープライズに関連するOracleのクリティカル・パッチ・アドバイザについての情報も収集可能です。
このページを使用して、MetaLink資格証明の設定、パッチのキャッシュ・サイズの設定、パッチ・セット検証の有効化、プロキシおよび接続の詳細の構成、およびオフラインでのパッチ適用設定が可能です。
ブラックアウトにより、Enterprise Manager管理者は1つ以上の監視対象ターゲットのデータ収集アクティビティを一時停止し、ターゲットに対してスケジュールされたメンテナンスを実行できます。たとえば、管理対象ターゲットがデータベースのバックアップやハードウェアのアップグレードなどの定期的なメンテナンス中の場合は、データ収集を停止できます。このような期間中に監視を続行すると、収集されたデータが示す傾向およびその他の監視情報は日常の操作結果によるものとは異なる可能性があります。ターゲットのパフォーマンスをより正確に、長期間にわたって把握するため、ブラックアウトを使用してこれらの特殊な状況をデータ分析から除外できます。
ブラックアウトは、個々のターゲット、異なるホスト上に存在する複数ターゲットのグループ、1つのホスト上のすべてのターゲットに対して定義可能です。ブラックアウトは、即時実行または将来において実行、あるいは無期限に実行または特定期間実行後に停止のいずれかにスケジュールできます。ブラックアウトは必要に応じて作成でき、また定期的に実行するようスケジュールできます。管理者がメンテナンス期間中にメンテナンス・タスクの完了までにより長い(または短い)時間が必要であることがわかった場合は、その時点で有効なブラックアウトを簡単に延長(または停止)できます。
登録パスワードの設定により、集中管理リポジトリを使用する管理サービスから管理エージェントを保護できます。
登録パスワードの定義時には、有効期限を指定し、その日付以降パスワードを無効化できます。また1回のみ使用できるような指定も可能です。この場合は使用後自動的にリポジトリから削除されます。
Oracleではいくつかの管理オプション、つまりEnterprise Managerの特定の領域に関連する一連のテクノロジをまとめたManagement Packを提供しています。
各Management Packにはパックの構成要素としていくつか特別な機能がバンドルされています。Management Packを必要とするリンクはライセンスの有無に応じて有効化または無効化されるため、Management Packのライセンスの有無はユーザーの操作性に多大な影響があります。
監視テンプレートは、管理者は1回監視設定を指定して必要に応じて適用できるようにすることで、多数のターゲットに対して監視設定タスクを簡略化します。エンタープライズの監視標準(メトリック、しきい値、修正処理またはポリシー・ルールあるいはその両方)を含む監視テンプレートを作成、編集および保存できます。定義後は、テンプレートを管理対象ターゲットに適用することによってこれらの標準を伝播できます。
修正処理により、管理者はアラートまたはポリシー違反に対する自動レスポンスを指定できます。修正処理により、アラートまたはポリシー違反に対して決められたレスポンスを自動的に実行できるため、管理者は時間を節約でき、エンドユーザーに対して顕著な影響が出る前に問題を処理できます。
ジョブ・システムと同様に、修正処理は多数の機能を共有しています。デフォルトでは、修正処理はアラートまたはポリシー違反がトリガーされたターゲット上で実行されます。また、修正処理は、それぞれ別のターゲットで実行される複数のタスクを含むよう指定できます。管理者は、修正処理の成功または失敗についての通知も受信できます。
このページを使用して、修正処理を表示および管理します。ライブラリにより、管理者は作成されたライブラリ修正処理を再利用できます。
管理プラグインはユーザーまたはサード・パーティ提供のターゲット・タイプであり、Enterprise Managerの事前定義済ターゲット・タイプ・セットの拡張に使用します。このページを使用して、新しい管理プラグインの定義、管理プラグイン・アーカイブへの管理プラグインのインポート、管理プラグイン・アーカイブからの管理プラグインのエクスポート、または管理プラグインのシステムへのデプロイを行います。
ツール・センターは、管理プラグインでの操作に使用可能なすべての機能の中央アクセス・ポイントです。管理リポジトリにインポートされたすべての管理プラグインがこのページにリストされます。特定の操作(削除およびエクスポート)では複数の管理プラグインを同時に操作できますが、1つの管理プラグインのみを操作可能な操作もあります(デプロイおよびアンデプロイ)。インポートを実行すると、管理プラグインがこのページの表に追加されます。ページ最上部の「検索基準」を使用した管理プラグインの検索も可能です。
クライアント・システム・アナライザ(CSA)を使用して、Webサーバーの管理者はエンドユーザーのクライアント・データを収集および分析できます。エンドユーザーはCSAに直接アクセスできます。他のアプリケーションからリダイレクトされる場合もあります。
クライアント・システム・アナライザ・アプリケーションのインスタンスがGrid Controlで事前にインストールされています。このアプリケーションはOracle Management ServiceのWebサーバーで実行されます。Oracle Management ServiceのURLにアクセス可能なシステムのクライアント情報収集に使用できます。管理者はこのオプションを使用して、個別のWebアプリケーションを設定せずにクライアント・データを収集できます。
Grid Controlの「プリファレンス」領域では、次に対してオプションを設定できます。
Enterprise Managerアカウントに対して1つ以上の電子メール・アドレスをと関連メッセージ形式を指定できます。
Enterprise Managerアカウントに対して関連付けられている電子メール・アドレスおよびメッセージ形式を指定します。Enterprise Managerから受信するすべての電子メール通知が、指定した電子メール・アドレスに送信されます。
優先資格証明はターゲットのログイン資格証明を管理リポジトリに格納し、管理対象ターゲットへのアクセスを簡略化します。ユーザーは、優先資格証明セットを使用して、これらの資格証明を認識するEnterprise Managerターゲットにログインを要求されることなくアクセスできます。優先資格証明はユーザー単位で設定されるため、管理対象のエンタープライズ環境のセキュリティが保証されます。
「優先資格証明」ページには、使用中のEnterprise Manager環境に対して設定されたすべての優先資格証明が最上位レベルで表示されます。このページから、「優先資格証明」表にリストされる管理ターゲットに対して優先資格証明を設定できます。表の各行には各ターゲットに対する資格証明サマリーが表示されます。ターゲットはターゲット・タイプに応じて編成されます。
「プリファレンス」で、通知ルールおよびスケジュールを設定できます。
