| Oracle Enterprise Manager Configuration Change Consoleユーザーズ・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55858-01 |
|
 戻る |
 次へ |
| Oracle Enterprise Manager Configuration Change Consoleユーザーズ・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55858-01 |
|
戻る |
次へ |
Enterprise Manager Configuration Change Consoleによるベスト・プラクティス・ポリシーのサポートにより、確立されたIT制御に基づいてユーザー・アクションを検証することで、ITインフラストラクチャに対する不正な変更および未制御のアクセス試行を減らすことができます。重要なアプリケーションとインフラストラクチャ・コンポーネントの変更を自動的に監視し、検出された変更を計画済の変更と比較することで、アクティビティの追跡、レポートの生成、アラート通知の起動、およびポリシー違反の識別を行うことができます。
Configuration Change ConsoleをITコンプライアンス作業の一部に使用することで、企業のベスト・プラクティス・ポリシーに基づいた変更の監視、管理および監査を通じて、必須システムをサポートする内部制御に確実に準拠できます。この製品は、IT制御の検証およびコンプライアンスに重点を置いていますが、次のような他の重要なIT操作もサポート対象となります。
変更の監視: インフラストラクチャ内の変更を視覚化し、チケット割当て済の変更を実際の変更にリンクします。
トラブルシューティングとフォレンジック: システム停止や問題発生の原因となった可能性のある変更を識別し、保護手段を用意します。問題の原因となった変更をロールバックできるように、重要な構成ファイルをアーカイブすることも可能です。
包括的IT管理: 重要なアプリケーションのCPU使用率やディスク使用率などの傾向を識別し、システム停止が発生する前に潜在的な問題に関するアラートを管理者に通知します。
監視するインフラストラクチャ・コンポーネントは、ユーザーが決定します。Configuration Change Consoleは、ユーザーが定義したデータ収集ルールに従ってそれらのコンポーネントからデータを収集し、ルールに従って通知を生成して、インフラストラクチャ・コンポーネントに加えられた変更のデータベースを管理します。
その後、ユーザーは、変更の内容と時期を正確に追跡できる時間ベースの情報モデルで情報を表示して、コンプライアンスまたはフォレンジック目的で各データを調査および分析できます。ユーザー・インタフェースは、グラフィカルな視覚化ツールであり、特定のデバイス、時間間隔およびイベントにドリルダウンできます。このソリューションには、定型および非定型のレポート作成機能もあります。
製品の使用を開始するには、データの監視および収集を行う前にいくつかの基本的な設定タスクを完了する必要があります。次の表に、手順の概要と、詳細情報を確認できるドキュメントを示します。
表1-1 初期設定の手順
| 初期設定 | 詳細 |
|---|---|
|
1. Configuration Change Consoleサーバーおよびデータベースをインストールします。 |
『Oracle Enterprise Manager Configuration Change Consoleインストレーション・ガイド』を参照してください。 |
|
2. Webブラウザを構成してページにアクセスするたびに表示をリフレッシュするようにします。 |
Microsoft Internet Explorerの場合:
|
|
3. 管理するデバイスにエージェントをインストールします。 |
『Oracle Enterprise Manager Configuration Change Consoleインストレーション・ガイド』を参照してください。 |
この基本構成を実行すると、Configuration Change Consoleのユーザー・インタフェースを使用して、変更の分析、重要なイベントや変更の通知の構成、および標準レポートの生成を行うためのツールにアクセスできます。
表1-2 初期設定後の手順
| 初期設定後 | 詳細 |
|---|---|
|
1. ITインフラストラクチャ(人、チーム、デバイスおよびデバイス・グループ)に関する基本構成情報を指定します。 |
第3章「環境の設定」を参照してください。 |
|
2. 監視およびコンプライアンス・ポリシーを定義して、それらをコンポーネントとデバイスに適用します。デバイスに適用されたコンポーネントは、インスタンスと呼ばれます。 |
このガイドの第5章「操作管理」および第8章「しきい値監視の構成」を参照してください。 |
|
3. アプリケーションを設定してコンポーネント・インスタンスの論理ビューを表示します。 |
「手順5: アプリケーション」を参照してください。 |
Mozilla FirefoxやMicrosoft Internet Explorerなど、Webベースのインタフェースを使用してConfiguration Change Consoleアプリケーションにログオンします。最初のアクセスは、デフォルトの管理者アカウントを使用して行います。サーバーのインストール時に、このアカウントで使用するパスワードの入力を要求されます。
administrator: すべてのポリシー構成およびアプリケーション管理のための完全な権限を持っています。このアカウントの削除、名前変更または管理権限の取消しを行うことはできません。このアカウントの名前は小文字です。
ユーザー・インタフェースでは、ユーザーがアプリケーションを操作する方法に応じた異なるロールがサポートされます。次のロールを使用して、新規ユーザー・アカウントを作成できます。
スーパー管理者: チーム・サポート割当てを含むすべての構成に完全にアクセスできます。
管理者: チーム・サポート割当てを通じて参照可能なデバイスのポリシー構成に完全にアクセスできます。
標準: 収集された変更イベントの参照権限のみが付与されます。構成画面にはアクセスできません。
ユーザーの追加方法の詳細は、「人とチームの構成」を参照してください。
ログインに成功すると、すぐにトップレベル・ダッシュボードが表示されます。詳細は、第2章「ダッシュボードについて」を参照してください。
Configuration Change Consoleは、分散アーキテクチャを基盤としています。ITインフラストラクチャの各サーバーにインストールされた軽量エージェントは、データ・コレクタとして機能します。エージェントにより収集されたイベントは、一連の中央サーバーに送信され、バックエンドのOracleデータベースに格納された時間ベースの情報モデルに移入されます。サーバーは、コンプライアンス・アプリケーションをホストし、データ分析、ソリューション構成、監査、変更通知、および変更管理システムとの統合に使用できるWebベースのユーザー・インタフェースへのアクセスを提供します。
アーキテクチャ全体がJ2EEに準拠しており、OracleデータベースおよびWebアプリケーション・サーバーが、JavaサーブレットおよびJava Server Pages(JSP)テクノロジと組み合されています。この標準ベースのオープン・アーキテクチャは、複雑なIT環境に容易に統合できます。
このソリューションは次のような複数の主要コンポーネントにより構成されています。
管理デバイス上のエージェント
データベース
アプリケーション・サーバー
メッセージング・サーバー
エージェントは、オペレーティング・システム、セキュリティ、データベースおよびその他のシステム・インタフェースと通信することで管理対象サーバー上でデータ収集を実行する軽量プロセスです。エージェントは、次のタスクを実行できます。
特定のファイル、プロセスまたはユーザー・アカウントに関する情報の収集
データベースの内容および構造に対する変更の追跡
メッセージ・キューの監視
WindowsレジストリおよびActive Directoryの変更の追跡
パフォーマンスおよびインベントリ情報の収集(CPU使用率やメモリー容量など)
エージェントは、Windows Server、Windows NT、Solaris、AIX、HP-UX、LinuxおよびOS/400オペレーティング・システムが稼働するサーバーで使用できます。サポートされる各オペレーティング・システムのバージョンの詳細は、『Oracle Enterprise Manager Configuration Change Consoleインストレーション・ガイド』を参照してください。
エージェントでは、データを集約および圧縮してデータベース・サーバーに送信します。エージェントは、サーバーからリモートで一時停止、再開、停止およびアップグレードできます。
Configuration Change Consoleでは、Oracleデータベースを使用して、インフラストラクチャのイベントおよび情報の時間ベースの情報モデルを管理すると同時に、グラフィカル・ユーザー・インタフェースと、ソリューションのレポート作成機能を提供します。
データベース・サイズは、管理対象インフラストラクチャ・コンポーネントの数、それらのコンポーネントで監視する変更の数、およびデータの保存期間に応じて変化します。これらの要素は、監視ポリシーとアプリケーション・ポリシーにより制御します。
各インストール環境には、構成、確認およびレポート用のグラフィカル・ユーザー・インタフェースを提供する1つのマスター・アプリケーション・サーバーが存在します。このインタフェースには、任意の標準ブラウザを使用してアクセスできます。また、一部のインストール環境には、エージェントからのデータの収集と時間ベースの情報モデルへの移入を管理する1つ以上のセカンダリ・アプリケーション・サーバーがあります。デプロイ環境が小規模な場合や変更量が少ない場合、通常はセカンダリ・サーバーは必要ありません。
Configuration Change Consoleインフラストラクチャ・コンポーネントの管理方法の詳細は、第12章「サーバーおよびエージェントの管理」を参照してください。
1つのプライマリ・サーバーと1つ以上のセカンダリ・サーバーで構成されるクラスタ環境では、1つ以上のメッセージング・ブローカ・サーバーを使用し、エージェントとサーバー間の双方向通信を容易にすることもできます。すべての通信は、プライマリ・サーバーまたはセカンダリ・サーバーと直接やり取りするエージェントではなく、これらのメッセージング・ブローカを経由します。プライマリ・サーバーしかない単純な非クラスタ環境では、メッセージング・ブローカはプライマリ・サーバーに搭載します。
Configuration Change Consoleインフラストラクチャ・コンポーネントの管理方法の詳細は、第12章「サーバーおよびエージェントの管理」を参照してください。
Configuration Change Consoleには、コンプライアンスおよび変更情報を参照できるグラフィカル・ユーザー・インタフェースがあります。この項では、製品の多くの機能に共通のユーザー・インタフェース機能について説明します。
管理デバイスにインストールされたエージェントは、インフラストラクチャから情報を収集して更新します。視覚化画面には、この収集データの複数のビューがあります。ユーザーは、特定の時間間隔およびインフラストラクチャの特定部分を対象に、参照する変更のタイプを指定できます。インタフェースには、リクエストされた情報が、検出された各変更に関するドリルダウンされた詳細とともに表示されます。同様に、構成画面では、どのデバイスでどのファイル、プロセスまたはアプリケーションを監視するかを指定できます。
Configuration Change Consoleインタフェースでは、次の10言語がサポートされています。
英語[en-US]
日本語[jp-JP]
イタリア語[it-IT]
フランス語[fr-FR]
スペイン語[es-ES]
ポルトガル語(ブラジル)[pt-BR]
ドイツ語[de-DE]
韓国語[ko-KR]
簡体字中国語[zh-CN]
繁体字中国語[zh-TW]
これは、製品のユーザー・インタフェースのみが対象となります。オンライン・ヘルプは英語でのみ提供されます。エージェントから検出されたイベントの内容はすべて、エージェントが監視しているサーバーまたはソフトウェアの言語で格納されます。ユーザーがユーザー・インタフェースに入力した内容はすべて、翻訳されずにその言語のままリポジトリに格納されます。
使用する言語を選択するには、ブラウザの言語およびロケールを前述のサポート対象言語のいずれかと一致するように設定します。
ユーザーのセッションとは無関係に生成されるものに対してサーバーで使用される、言語およびロケールのグローバル設定があります。これは、一部の事前生成済レポート、通知およびユーザー・インタフェースとは無関係のものが対象となります。この言語およびロケールの設定は、使用するプライマリ・サーバー・インストーラの言語によって決まります。必要な場合は、後でリポジトリ内のこの設定を変更することもできます。変更するプロパティの詳細は、Configuration Change Consoleのインストレーション・ガイドの付録「サーバー構成プロパティ」を参照してください。
ユーザー・インタフェースには、タスクを機能ごとに分類したタブが表示されます。いずれかのタブをクリックすると、複数のタスク・リンクが表示され、特定のタスクにドリルダウンできます。
特定のタスク画面にアクセスする手順を簡単に参照できるように、このドキュメント全体を通じて次のようなナビゲーション・パスが提供されます。
例: 「管理」→「サーバー構成」→「デバイス」
この例において、「管理」は、一連の機能タスクへのエントリ・ポイントを提供するタブのラベルを示しています。
異なる画面に移動するには、次のいずれかの方法を使用します。
ブラウザの「戻る」および「進む」の矢印を使用して、前の画面および次の画面に移動します。
下線の引かれたリンクをクリックすると、選択したアイテムの情報または構成オプションを表示する画面に即座に移動できます。
