| Oracle Enterprise Manager Configuration Change Consoleインストレーション・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55859-01 |
|
 戻る |
 次へ |
| Oracle Enterprise Manager Configuration Change Consoleインストレーション・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55859-01 |
|
戻る |
次へ |
この章では、Configuration Change Consoleエージェントの概要について説明します。
Configuration Change Consoleは、ITインフラストラクチャから様々なデータセットを直接取得して、トラブルシューティング、変更管理およびコンプライアンスをサポートします。
すべてのデータ収集はConfiguration Change Consoleエージェントによって実行されます。エージェントがインストールされて実行される各サーバーは、Configuration Change Consoleで監視および管理するITインフラストラクチャに含まれます。エージェントは、サーバーのオペレーティング・システムやセキュリティ機能と連携して、必要なデータを収集します。収集されたデータは、分析と処理のために専用のConfiguration Change Consoleサーバーに送られます。
エージェントはWindowsサーバー上でサービスとして実行されます。同様に、すべてのUNIXプラットフォームではデーモン・プロセスとして実行されます。
次のようなデータを収集します。
OS変更イベント: ファイルの変更、プロセスの開始と停止、ユーザーのログインとログオフ
リソースの使用率: ユーザー、プロセス、ファイルおよびサーバーによるシステム・リソースの使用率
アーカイブ済ファイル: 変更されたファイルのコピー
サーバー構成: 現在のシステム・リソースと構成
データベース・アクティビティ: OracleデータベースおよびMicrosoft SQLデータベースの構造、内容またはデータベース・ユーザー・ログイン/ログアウト・アクティビティの変更
Windowsレジストリ: レジストリのキーまたは値の変更
Active Directory/LDAPサーバー: LDAP準拠サーバーまたはMicrosoft Active Directoryでのオブジェクトの変更
SNMPトラップ: SNMPトラップ・メカニズムを介した構成およびアラート・データの収集。この機能を使用して、ネットワーク・ハードウェアの構成変更を監視できます。たとえば、構成の変更が発生したときにConfiguration Change ConsoleにSNMPトラップを送信するようにファイアウォールを構成することで、ファイアウォールを監視できます。
OS変更イベントは、ユーザーまたはアプリケーションによってIT環境に行われた変更を検出します。ファイル、プロセスおよびユーザーに対するこのような変更(多くの場合は小さな変更)を記録することで、Configuration Change Consoleは、実行された一連のアクティビティを再構築することができます。検出される変更イベントを次に示します。
ファイル・アクティビティ: ファイルの作成、削除、変更、および名前変更などの内容または属性に対する操作を検出し、記録します。また、ファイルの読取りも検出できます。各ファイル・アクティビティについて収集されるデータ・ポイントには、完全なファイル名、変更日時、イベント・タイプ、および操作を行ったユーザー・アカウントのユーザーIDが含まれます。ほとんどのオペレーティング・システムで、ユーザーIDを取得するには追加の構成が必要になります。これについては後で説明します。
プロセス・アクティビティ: プロセスの開始イベントと停止イベントを検出して記録します。各プロセス変更イベントについて収集されるデータ・ポイントには、プロセス名、プロセスID、プロセス・ユーザー、イベント・タイプおよびイベントの日時が含まれます。
オペレーティング・システム・ユーザー・アクティビティ: ユーザーのログオン・イベントとログオフ・イベントを検出して記録します。一部のオペレーティング・システムではSUアクティビティの検出も可能で、元のユーザーとSU後のユーザーが記録されます。各ユーザー変更イベントについて収集されるデータ・ポイントには、ユーザーID(アカウントID)、イベント・タイプ、接続タイプ、ソース・ホストおよびイベントの日時が含まれます。
次に、様々なリソース使用率を示します。
プロセスのリソース使用率: 1つのプロセスで使用されるCPUとメモリーを記録します。使用率データは3秒おきに収集され、5分おきに報告されます。データ・ポイントには次の情報が含まれます。
プロセス: 名前、ID、親プロセスID、作成日時、停止日時およびプロセス・ユーザー。
CPU: 平均、最小および最大。5分間の報告期間におけるCPU使用率。平均の標準偏差。CPUは使用単位で記録され、パーセンテージとして表示されます。
メモリー: 5分間の報告期間における平均、最小および最大のメモリー使用率。平均の標準偏差。
ユーザーのリソース使用率: 選択したユーザーがプロセス・ユーザーであるすべてのプロセスのCPU使用率を記録します。データ・ポイントには、ユーザーID、報告期間の日時、報告期間の平均CPU使用率、報告期間に実行されたプロセスの合計数が含まれます。
ファイルのリソース使用率: 時間経過に伴って変化するファイルのサイズを記録します。データ・ポイントには、ファイル名、ファイルの平均サイズ、ファイルの最大サイズ、ファイルの最小サイズ、および変更が記録された場合は報告期間(5分間)に検出された変更数が含まれます。データはファイル変更が検出されるたびに収集されます。
CPU使用率の合計: 選択したサーバーの全体のCPU使用率。報告期間に、該当サーバーで実行している各プロセスで使用されたCPUの合計を計算したものです。
合計メモリー: 選択したサーバーの全体のメモリー使用率。データ・ポイントには、使用されたメモリーと使用されたスワップ/仮想メモリーが含まれます。5分おきに収集および報告されます。
ファイル・システム使用率: 各ファイル・システムの全体の使用率。データ・ポイントには、使用可能な記憶域の合計と、現在使用中の記憶域の容量が含まれます。5分おきに収集および報告されます。
アーカイブによって、指定したオブジェクトの内容が変更されると、そのオブジェクトのコピーが取得され格納されます。各オブジェクトについて最大5つのバージョンが保存されます。内容に対して行われた変更を識別するためにバージョンを比較することができます。サーバーのユーザー・インタフェースを介して、保存する各ファイルのインスタンス数を指定できます。
「サーバー構成」は、15分おきに収集および更新されます。過去の構成は保存されません。「サーバー構成」のデータ・ポイントは次のとおりです。
ファイル・アーカイブ: 指定したファイルの内容が変更されるたびに、そのファイルのコピーを保存します。アーカイブは、管理デバイス当たり50ファイルまで有効にすることができます。
デバイス名: サーバー構成から検出されます。
デバイスのOS: サーバー構成から検出されます。
ユーザー指定ID: アセット・タグ、説明および所有チームのフィールドは、ユーザーが構成時にオプションとして指定します。これらは、「サーバー構成」では自動的に更新されません。
CPU: プロセッサの数。各プロセッサのモデルとクロック・スピード。
ネットワーク構成: 構成されているインタフェースの数。各インタフェースのIPアドレス、MACアドレスおよびメーカー。
記憶域: 容量と現在の使用率。
メモリー: 合計使用可能メモリー、使用済メモリー、空きメモリー、スワップ空きメモリーおよび仮想メモリー。
検出されたユーザー: サーバーのすべてのユーザー・アカウントおよび、各アカウントの最後のログイン日時のリスト。
どのデータ収集を行う場合でも、適切なConfiguration Change Consoleエージェントを監視対象サーバーにインストールする必要があります。ほとんどのデータセットは、Configuration Change Consoleエージェント、標準サーバー・インタフェースおよびオペレーティング・システム・インタフェースのみを使用して収集されます。
一部のデータセットについては、オペレーティング・システムで追加の設定やソフトウェアが必要になる場合があります。追加のデータ収集要件を次に示します。
Windowsログオン/ログオフ・イベント: ログオン・イベントおよびログオフ・イベントのセキュリティ監査を有効にする必要があります。
Windowsファイル変更のユーザーID: ファイル変更に関連するユーザーIDを報告する必要があるファイル・システム/ディレクトリで、ファイル・システムの監査を有効にする必要があります。監査を有効にしないと、ファイル変更は検出されますが、変更に関連するユーザーIDは収集できません。
AIXファイル変更のユーザーID: AIXシステムでは、ファイル変更に関連するユーザーIDを得ることはできません。これは、AIXオペレーティング・システム内の制限のためです。
Linuxファイル変更のユーザーID: Oracleが提供するカーネル・モジュールをインストールする必要があります。カーネル・モジュールは動的にロードされ、OSの再コンパイルは必要ありません。カーネル・モジュールがなくても、ファイル変更はポーリングによって検出されますが、変更に関連するユーザーIDは収集できません。
ここに示していないすべてのデータセットは、標準のConfiguration Change Consoleエージェントによって収集されます。
