| Oracle Enterprise Manager Configuration Change Consoleユーザーズ・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55858-01 |
|
 戻る |
 次へ |
| Oracle Enterprise Manager Configuration Change Consoleユーザーズ・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55858-01 |
|
戻る |
次へ |
Configuration Change Consoleには、監視対象のITインフラストラクチャ内の変更を調査するためのいくつかのオプションがあります。
アクティビティ・サマリー: これらの画面には、インフラストラクチャのアクティビティの概要ビューが表示され、「アクティビティ・ダッシュボード」、「保留通知」、変更サマリーおよび「監査サマリー」画面が含まれます。
視覚化の変更: これらの画面を使用して、インフラストラクチャ内で発生した変更イベントを対話形式で調査できます。サーバー、ユーザー・アカウントまたはアプリケーション別の検索や、特定の時間間隔にわたる変更の調査と特定の変更イベントに対するドリルダウンが可能です。
インフラストラクチャ傾向: これらの画面を使用して、時間経過に沿った変更の傾向を確認できます。プロセス、ユーザー、ファイルに加え、ファイルシステム、メモリー、CPU使用率およびOSユーザー・アクティビティに影響を与える傾向を調査できます。
また、Configuration Change Consoleでは、Oracle BI Publisherとの統合により特定の要件に合せて構成できるレポートが提供されます。
「視覚化」→「アクティビティ・サマリー」メニューでは、複数の方法でインフラストラクチャ全体の変更ステータスと関連アクティビティを表示できます。
表11-1 アクティビティ・サマリー
| サマリー | 説明 |
|---|---|
|
アクティビティ・ダッシュボード |
現在の変更またはメッセージ・アクティビティが表示されます。 |
|
保留通知 |
現在オープン状態にある通知(確認されていない通知)が表示されます。 |
|
変更サマリー |
過去1時間のデバイス、プロセスおよびユーザー・アカウント・アクティビティのサマリーが表示されます。内部監視の結果による変更イベントは、変更サマリーの数に含まれません。 |
|
監査サマリー |
過去1時間の認可済および未認可の監査アクティビティのサマリーが表示されます。 |
「アクティビティ・ダッシュボード」には、選択した時間枠におけるインフラストラクチャ全体の変更が表示されます。ダッシュボードに表示されるデータは、5分ごとに更新されます。デフォルトでは、画面には過去2時間の変更データが表示されますが、「現在のデータ」チェック・ボックスの選択を解除することで、ユーザーが定義した時間枠内のデータを表示するように切り替えることができます。
この画面にアクセスするには、「視覚化」→「アクティビティ・サマリー」→「アクティビティ・ダッシュボード」の順に移動します。
ビューを制限するには、ドロップダウン・メニューから個々のデバイス・グループまたはデバイスを選択します。「現在のデータ」ボックスの選択を解除すると、グラフの時間間隔を厳密に指定できます。ただし、「メッセージ数」グラフは、2時間のライブ・ビューでのみ表示できます。
また、「件数」ドロップダウン・メニューで、全体の変更数、ファイル変更またはエージェント・メッセージを表示するかどうかを選択できます。メッセージ数は、エージェントが動作して通信していることを示します。
「イベントのサマリー」画面は、読取り専用画面で、過去1時間のデバイス、プロセスおよびユーザー・アクティビティが表示されます。この画面にアクセスするには、「視覚化」→「アクティビティ・サマリー」→「イベントのサマリー」の順に移動します。
次の表に、このレポートに表示されるデータをまとめます。
Configuration Change Consoleでは、ITインフラストラクチャの変更アクティビティのビューを次の画面を通じて参照できます。
サーバー・イベント: 特定のデバイスまたはデバイス・グループの変更アクティビティ
ユーザー・イベント: 特定のデバイスの特定のユーザー・アカウントによる変更アクティビティ
アプリケーション・イベント: 特定のアプリケーションに対する変更
グローバル・イベント: 一定の時間枠内に所定のデバイスまたはデバイス・グループで発生した特定のファイル、プロセス、ユーザーまたは内部オブジェクトに対する変更
ポリシー・イベント: 変更の影響を受けるフレームワークおよびポリシーによる変更
時間変更ジャーナル: 短い時間間隔における1つ以上のデバイスに対するすべての変更
データベース・インベントリ: インベントリ・エージェント・モジュールにより監視されているデータベース・インスタンスに関して、構成済のデータベース問合せにより戻されたデータのアーカイブ
これらの画面を使用して、次のような疑問に答えることができます。
このサーバーで昨夜どのような変更が発生したか。
重要なシステムに障害が発生する前の数時間に、インフラストラクチャ全体でどのような変更が発生していたか。
四半期決算時に会計システムでアプリケーション変更が発生したか。
適切なプロセスに従っていないと判断されるユーザーがどのような変更を行ったか。
これらの各画面では、サマリーの詳細と、特定の変更に関する詳細情報にドリルダウンする機能が提供されます。
「サーバー・イベント」画面には、定義された時間間隔内にサーバーで発生した変更が表示されます。これにより、特定のサーバーにおけるプロセス、ファイル変更、ユーザーのログイン/ログアウト、およびコンポーネント内部イベントが視覚化されます。
この画面にアクセスするには、「視覚化」→「イベント視覚化」→「サーバー・イベント」の順に移動します。
「選択モード」ドロップダウン・メニューから「個別デバイス」を選択して個々のデバイスにアクセスするか、「デバイス・グループ」を選択して論理グループを表示します。デフォルトは「デバイス・グループ」モードです。
グループを個別に開いてそのメンバーをリストするか、「すべて開く」を選択してすべてのグループを開きます。
「選択ヘルパー」を使用して、名前またはパターンごとに特定のグループのデバイスを検索します。
1つ以上のデバイスを選択したら、「選択項目の表示」をクリックして「サーバー・イベント」画面を表示します。
画面の一番上のフィールドを使用して、適切な時間枠を選択し、「フィルタの適用」をクリックします。
複数のデバイスを対象とする数が表示されたこのトップレベル画面では、イベントの数をクリックできません。表示するデバイスを最初に選択する必要があります。
|
注意: 次のアクションでは、結果を取得してレポートする時間が増加し、結果セットが切り捨てられる可能性があります。
|
この画面から次のいずれかの方法でドリルダウンし、追加情報を表示できます。
特定のサーバーに対するドリルダウン
サーバー名のリンクをクリックし、サーバーごとに分類された変更を表示します。
時間ウィンドウ内の変更に対するドリルダウン
時間列の件数リンクをクリックし、その時間ウィンドウ内の変更を表示します。件数が250を超えると、リンクはなくなります。最上部のフィルタを使用して、数の範囲を絞り込むことができます。
サーバー別の変更にドリルダウンすると、ログイン/ログアウト、ファイル、プロセスおよびコンポーネント内部イベントに分類された変更にアクセスできます。
次の方法を使用してドリルダウンし、変更の詳細を表示します。
「ファイル」リンクをクリックして、ディレクトリまたはファイル変更のナビゲーション・ツリーにドリルダウンします。
「ログイン/ログアウト」リンクをクリックして、ユーザーのログインとログアウト、接続タイプおよび関連セッション情報のナビゲーション・ツリーを表示します。
「プロセス」リンクをクリックして、プロセス変更の詳細を表示します。
「コンポーネント内部」リンクをクリックして、内部アプリケーション変更の詳細をリストします。
個々の件数リンクをクリックして、その時間間隔における変更の詳細を表示します。時間ウィンドウ内に250を超える変更があると、件数のリンクはなくなります。フィルタを使用して、この画面に表示される時間範囲を変更できます。
ユーザー別の変更を表示するには、「ユーザー・イベント」画面を使用します。この画面では、監視デバイスの特定のユーザー・アカウントにより実行されたアクションを参照できます。この画面にアクセスするには、「視覚化」→「イベント視覚化」→「ユーザー・イベント」の順に移動します。
最上部にあるアルファベット・リンクまたは検索入力を使用して、表示されるアカウントのリストを絞り込むか、特定のユーザー名を検索します。
「ユーザー・アカウント」リンクには、すべてのユーザー・アカウントのユーザー名がリストされます。アカウントがドメイン・アカウントの場合、そのアカウントは、ドメイン名の後にスラッシュとユーザー名が続く形式で表示されます。ユーザー名が複数のサーバーに存在する場合でも、この画面には1つのみ表示されます。この画面にリストされるユーザー名は、OSユーザーまたはコンポーネント内部ユーザー(データベース・ユーザーなど)です。
ユーザー・アカウントのリンクをクリックすると、「ユーザー・イベント」画面に、そのアカウントが存在する管理デバイス(OSユーザーの場合)またはコンポーネント・インスタンス(コンポーネント内部ユーザーの場合)がリストされます。参照したい変更を含むデバイスのリンクをクリックすると、「アクティビティ・サマリー」レポートが表示されます。
「アクティビティ・サマリー」レポート画面には、ログイン/ログオフ、プロセス・アクティビティおよびファイル・アクティビティがリストされます。また、アカウントに関連するCPUアクティビティが、すべてのCPU使用量に対する割合として表示されます。一定の時間間隔内にレポートされたアクティビティがある場合、ログイン/ログオフ、「プロセス・アクティビティ」、「ファイル・アクティビティ」および「CPU使用率」の各行に「X」が表示されます。
時間間隔の変更または調整
時間とスケールを選択して「フィルタの適用」をクリックします。
特定の時間間隔に対するドリルダウン
列エントリをクリックしてその時間間隔の詳細にアクセスします。
詳細レポートの表示
「詳細の表示」をクリックして、次に説明する「アクティビティの詳細」レポートを表示します。
「アクティビティの詳細」レポートは、特定のデバイスおよび時間枠におけるユーザー・プロセス、ファイル変更、ログイン・アクティビティおよびCPU使用率をまとめたものです(OSユーザーを選択した場合)。データベース・ユーザーなどのコンポーネント内部ユーザーを選択した場合、ファイルやプロセスのかわりにデータベース表などのコンポーネント内部オブジェクトの変更イベントが表示されます。コンポーネント内部ユーザーのログイン/ログアウトは、監視されているコンポーネントのログイン/ログアウトに基づきます。
特定のユーザーにより変更されたファイルをリストするには、ユーザーに変更されたファイルを表示するボックスを選択します。選択しない場合、リストには、一定の時間間隔内に任意のユーザーによりデバイスで変更されたすべてのファイルが表示されます。
|
注意: 変更されたファイルの数は、かなり多くなる可能性があります。表示される変更の数を減らすには、フィルタ機能を使用して時間間隔を短縮します。 |
プロセス・アクティビティでは、任意の時間間隔に表示される2つのタイプの「X」マーカーがあります。リンクのない「X」は、特定のプロセスがその時間間隔内に稼働していたが、起動や停止は発生しなかったこと(変更アクティビティなしなど)を意味します。リンクのある「X」は、その時間間隔内にプロセスの起動または停止が少なくとも1回は発生したことを意味します。「X」をクリックすると、実際のイベントを確認できる画面に移動します。
詳細を表示するには、次の操作を実行します。
列エントリをクリックし、プロセス、ファイル変更およびログイン/ログアウト・アクティビティの詳細を表示します。
日付の下の件数をクリックし、次のタイム・スケールにズーム・インします。
ユーザーにより変更されたファイルを表示します。次のフィールドが表示されます。
パターン: プロセスまたはファイルのパターンを入力して検索出力をフィルタします。ワイルドカード文字(*)を使用して検索文字列を作成できます。
ユーザーの指定: 「ユーザーによって変更されたファイル」オプションを選択すると、指定したユーザーにより変更されたファイルのみが表示されます。このオプションの選択を解除すると、選択したデバイスで一定の時間間隔内にすべてのユーザーにより行われたすべてのファイル変更の数が表示されます。この機能は、管理デバイスで監査ログが有効化されている場合にのみ使用できます。
開始時間: 時刻、日付およびスケールを選択して、セッションの時間枠を指定します。
「フィルタの適用」をクリックします。
ユーザー・ログイン・ログアウト・イベントの詳細を参照するには、ユーザー変更視覚化画面を表示します。この画面にアクセスするには、「視覚化」→「イベント視覚化」→「ユーザー・イベント」の順に移動し、ユーザー変更視覚化のユーザー名をクリックします。
ユーザー変更視覚化画面で、次の手順を実行します。
ユーザーが存在するデバイスをクリックします。
「アクティビティ・サマリー」レポート画面で、「詳細の表示」ボタンをクリックします。
「アクティビティの詳細」レポート画面で、アクティビティの時間列の「X」リンクをクリックし、イベントのリストを表示します。
アプリケーション変更視覚化画面では、監視対象インフラストラクチャの特定部分におけるアプリケーションの変更を表示できます。
この画面にアクセスするには、「視覚化」→「視覚化の変更」→「アプリケーション・イベント」、または「視覚化」→「イベント視覚化」→「アプリケーション・イベント」の順に移動します。
複数のモードから選択してビューを定義できます。
アプリケーション・ビュー(デフォルト): 特定のアプリケーションとコンポーネント・インスタンスを表示および選択します。
コンポーネント・ビュー: コンポーネント・タイプおよびコンポーネントごとに分類されたアプリケーションを表示します。
個々のアプリケーションまたはコンポーネント・タイプを開くか、「すべて開く」を選択して個々の要素をリストおよび選択します。
1つ以上のコンポーネントまたはアプリケーションを選択したら、「レポートの生成」をクリックします。表示される「アプリケーション・イベント視覚化」画面には、選択したアプリケーション・セットに対する変更の詳細が含まれます。
アプリケーション名のリンクをクリックして、アプリケーションを構成するコンポーネント・インスタンスがリストされた変更レポートを表示します。各行には、コンポーネント・インスタンスごとに、時間ウィンドウ内にレポートされたアクティビティの数が表示されます。
任意の画面でカウント・リンクをクリックすると、詳細画面が表示され、特定のコンポーネント・インスタンスで一定の時間範囲内に発生したイベントを参照できます。または、デバイス列のコンポーネント・インスタンス・リンクをクリックすると、各オブジェクト・タイプおよび変更のあったオブジェクトを確認できます。
「グローバル・イベント視覚化」画面には、特定の時間間隔内に発生したデバイス全体にわたる変更が表示されます。デバイスまたはデバイス・グループを選択し、プロセス、ファイル、ユーザーまたはコンポーネント内部イベントの詳細なフィルタを適用します。
この画面にアクセスするには、「視覚化」→「イベント視覚化」→「グローバル・イベント」の順に移動します。
レポートするグループまたはデバイスを選択するか、「選択ヘルパー」を使用して特定のデバイスを検索します。
「選択項目の表示」をクリックします。レポート・パラメータを調整するよう求められます。
次の手順を実行してレポートのフィルタを調整します。
プルダウン・メニューから「プロセス」、「ファイル」、「ユーザー」または「コンポーネント内部」を選択します。
プロセスまたはユーザーの名前を入力するか、ファイルのパスを入力します。
時間枠を選択します。
「フィルタの適用」をクリックします。
「時間イベント・ジャーナル」を使用して、特定の日付の特定の時間または15分ブロックでのデバイス全体にわたる変更を表示できます。この画面で、デバイス全体におけるユーザー、プロセス、ファイルまたはアプリケーション内部エンティティごとのアクティビティを追跡できます。
この画面にアクセスするには、「視覚化」→「イベント視覚化」→「時間イベント・ジャーナル」の順に移動します。次の手順を実行して画面にデータを入力します。
時間イベント・ジャーナルの開始時間とスケールを選択します。
アクティビティを追跡するオペレーティング・システム・ユーザーとアプリケーション内部ユーザーを選択します。ドロップダウン・リストから複数のユーザーを選択するには、[Ctrl]キーを押しながら項目をクリックします。
追跡するプロセス、ファイル名またはコンポーネント内部エンティティを入力します。パターンの使用が可能です。
デバイスまたはデバイス・グループを選択します。
「選択項目の表示」をクリックして時間変更レポートを作成します。
「データベース・インベントリ」画面を使用して、スナップショット・タイプのルール・セットにより監視されているコンポーネント・インスタンスに対して実行された問合せのスナップショット結果を表示できます。この画面には、記録された問合せ結果の時系列のリストが含まれます。各問合せのタイムスタンプはリンクとして表示され、そのリンクを使用して、アーカイブされている完全な問合せ結果を参照できます。ドロップダウン・リストから新規コンポーネント・インスタンスを選択すると、そのアプリケーションに関連するすべての問合せが自動的に表示されます。
この画面にアクセスするには、「視覚化」→「イベント視覚化」→「データベース・インベントリ」の順に移動します。
問合せ結果のリストでは、2番目の列に、前のスナップショットから変更があったかどうかが示されます。最も古いスナップショットは、常に「N/A」としてリストされます。古いバージョンのエージェントが稼働している場合、他のエントリにも「N/A」と表示される可能性があります。これは、その古いバージョンのエージェントが、スナップショット間の変更を追跡しなかったことが原因です。
ドロップダウン・フィルタを使用して、アーカイブされた問合せ結果を表示するコンポーネント・インスタンスを選択します。次の手順を実行してください。
フィルタ・バーからデバイス・グループを選択します。
「デバイス」ドロップダウン・メニューから、データベース・インスタンスを監視する役割を持つエージェントが存在するデバイスを選択します。
「コンポーネント・インスタンス」ドロップダウン・メニューから個々のコンポーネント・インスタンスを選択します。
格納されている問合せ結果の開始時間とスケールを選択します。
「フィルタの適用」をクリックします。
スナップショット問合せ結果のリストで、次のアクションを選択できます。
確認する問合せを特定します。タイムスタンプ・リンクをクリックして、アーカイブされている問合せ結果を表示します。
結果を比較する2つの問合せを選択し、2つのスナップショット間の具体的な差異を表示します。
格納されている問合せごとに、次の情報が表示されます。
問合せ名: コンポーネント・テンプレート内で問合せに割り当てられた名前。
説明: コンポーネント・テンプレートで定義された、問合せの機能の説明。
問合せ文: データベース内で実行された構成済のSQL問合せが表示されます。
スナップショット時間: データベース・サーバーで問合せが実行された日時。
切り捨てられた行: データベース表に存在するすべての行がデータベース問合せで戻されたかどうかを示します。表示される値は、「True」(スナップショットに反映されていない表領域内の行が存在する)または「False」(スナップショットにすべての行が反映されている)です。
切り捨てられた列: データベース表のすべての列がデータベース問合せで戻されたかどうかを示します。表示される値は、「True」(スナップショットに反映されていない表領域内の列が存在する)または「False」(スナップショットにすべての列が反映されている)です。
問合せ結果: データベースから戻された形式で表現されたSQL文の結果。
傾向分析の画面では、管理デバイスおよびアプリケーションに関する豊富なインフラストラクチャ傾向情報にアクセスできます。
この画面にアクセスするには、「視覚化」→「インフラストラクチャ傾向」の順に移動します。
次の表に、インフラストラクチャ・コンポーネントを示します。
表11-4 インフラストラクチャ変更傾向
| コンポーネント | 説明 |
|---|---|
|
現在のプロセス |
管理デバイス上で現在実行されている(監視ポリシーに定義された)アクティブなプロセスに関する情報 |
|
プロセス |
一定の時間間隔における特定のプロセスのCPU使用率とメモリー使用量 |
|
ファイル |
管理デバイスのファイル変更 |
|
CPU |
特定の時間間隔における管理デバイスでのCPU使用率の傾向(CPU使用量の平均、最小および最大割合)。月間ビューの最大値は、その月全体の平均最大値を反映しています。 |
|
メモリー |
一定の時間間隔における管理デバイスでの合計および仮想メモリー使用量(メモリー使用量の平均、最小および最大割合)。月間ビューの最大値は、その月全体の平均最大値を反映しています。 |
|
ファイルシステム |
管理デバイスの未使用および使用済のファイル記憶域容量 |
|
コンポーネント内部 |
コンポーネント内部オブジェクトの変更と、コンポーネント内の指定したデータ・ポイント |
|
検出されたユーザー |
監視対象アプリケーションへのログイン・アクティビティを行ったユーザーに関する情報 |
|
OSユーザー・アクティビティ |
特定の時間間隔内にユーザーが実行したすべてのプロセスのCPU使用率 |
グラフィカル形式で情報が表示されるため、これらの画面を使用して、異常なパターン、傾向または潜在的問題をそれらが深刻な状態となる前に特定できます。ほとんどの画面は、情報を収集する様々なエージェントがConfiguration Change Consoleサーバーにレポートを戻すのに応じて5分ごとに更新されます。これらの画面にアクセスするには、「インフラストラクチャ傾向」メニューから適切な画面を選択します。
各画面では、特定のデバイス・グループおよびデバイスを選択する必要があります。また、状況に応じて時間ウィンドウ、アプリケーション、CPUなども指定します。可能な場合、情報はグラフィカル形式で表示されるため、傾向を簡単に把握できます。たとえば、「メモリー」画面には、時間経過に伴うメモリー使用率の傾向が表示されます。
