Oracle Enterprise Manager Configuration Change Consoleインストレーション・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55859-01 |
|
戻る |
次へ |
ここでは、サポートされるすべてのWindowsプラットフォームでのインストール手順を説明します。
エージェントのインストールまたはアンインストールは、管理者権限を持つユーザーが行う必要があります。また、この管理者によって作成されるすべてのファイルには、NT Authority/SYSTEM変更権限を設定する必要があります。エージェントは、SYSTEMユーザー・アカウントの下でサービスとして実行されます。これはWindows NTファミリのすべてのプラットフォームに適用されます。これには、Windows NT4.0、Windows 2000およびWindows 2003が含まれます。
デフォルトでは、すべてのNT管理者にはNT Authority/SYSTEM変更権限が付与されることに注意してください。NT管理者が変更された場合は、NT Authority/SYSTEM変更権限をインストール・ディレクトリ全体に割り当てる必要があります。
この項では、Windows NT 4.0のエージェントのインストールについて説明します。この章で後述するエージェントのインストールを行う前に、この項の手順を実行してください。この項は、より新しいバージョンのWindowsを使用するが、サーバーからWMI(Windows Management Instrumentation)が削除されている場合にも該当します。
注意: このインストールの項を適用できるのは、エージェントをWindows NT 4.0にインストールしている場合、またはWMIがWindowsインストールから削除された場合のみです。 |
エージェントのインストールが終了した後、変更権限を次の2つの方法のいずれかで追加することができます。
コマンド・プロンプトで次のコマンドを実行して、Configuration Change Consoleエージェントのインストール・ディレクトリに権限を設定します。
cacls c:\oracle\ConfigurationChangeConsoleAgent /T /E /G SYSTEM:C
Windowsエクスプローラで次の操作を実行します。
エージェントのインストール・ディレクトリを右クリックします。
「セキュリティ」タブで「SYSTEM」がリストに含まれていることを確認します。含まれていない場合は追加する必要があります。
Windows Management Instrumentation(WMI)を使用すると、システムの情報を監視および制御する機能が拡張され、リモート・サーバーを一箇所から集中管理できるようになります。WMIの詳細は、Microsoft Webサイトにある『WMI White Paper』を参照してください。
Windows NT 4.0プラットフォームにインストールされているエージェントが、対象となるすべてのデータを収集するためには、WMIバージョン1.5がシステムにインストールされていることが必要です。通常、Windows 2000にはWMIバージョン1.5が同梱されています。WMIがシステムにすでにインストールされている場合は、バージョンが1.5であることを確認する必要があります。このドキュメントの「WMIのバージョンとアップグレード」の手順に従って、既存のWMIインストールをアップグレードすることをお薦めします。
NT 4.0エージェント・インストーラでは、WMIがインストールされているかどうかが検出されます。WMIのインストールを選択すると、エージェント・インストーラによってWMIバージョン1.5がシステムにインストールされます。WMIがインストールされた場合には、エージェントのインストールが終了した後でシステムを再起動する必要があります。
WMIのインストールもバージョン1.5へのアップグレードも選択しない場合、インストーラによって、WMI 1.5の機能なしでエージェントを使用するというオプションが提供されます。WMIのかわりになるのはNT 4.0 Liteバージョンです。WMIがシステムに存在しない場合またはバージョン1.5がない場合には、これを使用する必要があります。
注意: WMIが使用不可になるか切断されると、データが失われる可能性があります。 |
Configuration Change ConsoleエージェントはWMIと連携して、次に示す完全なデータセットを収集します。
ファイルの作成、変更、名前変更および削除
ファイルのアーカイブ
プロセスの開始と停止
ユーザーのログインとログオフ
ユーザー、プロセス、ファイルおよびサーバーによるシステム・リソースの使用率
現在のシステム・リソースと構成
WMIなしでインストールされた場合のNT 4.0 Liteバージョンでは、エージェントによって収集されるデータセットが制限されます。収集されるのは次のデータセットのみです。
システム構成
ファイルの作成、変更、名前変更および削除
ファイルのアーカイブ
ファイル変更に関連するデバイス名
次のデータは収集されないことに注意してください。
プロセスの開始と停止
ユーザーのログインとログオフ
メモリー使用率、CPU使用率およびディスク使用率などのパフォーマンス・データ
アクセス制御は提供なし
エージェントでは、システムにインストールされているWMIのバージョンは検出されません。WMIのバージョンが古い場合は、エージェントをインストールする前にWMIをアップグレードする必要があります。
注意: WMIアプリケーションをアップグレードすると、WMIアプリケーションに依存またはWMIアプリケーションと接点がある、システム上の他のアプリケーションに影響することがあります。したがって、作業を進める前に、WMIアプリケーションのアップグレードがご使用のITインフラストラクチャに及ぼす影響について確認する必要があります。 |
システムにインストールされているWMIのバージョンを確認するには、次の手順を実行します。
WindowsエクスプローラでC:\WINNT\system32\wbem\に移動します。
WinMgmt.exeファイルを右クリックし、「プロパティ」を選択します。
「バージョン情報」タブで、WMIファイル・バージョンが1.5と表示されていることを確認します。WMIのバージョンが古い場合は、次のWMI 1.5へのアップグレードの手順の項に進みます。
ここでは、Windows 2000エージェントのインストール手順について説明します。
エージェントをインストールする前に、エージェントをインストールするデバイスに少なくとも次のものがインストールされていることを確認します。
最新のサービス・パック
パッチQ828020(Windows 2000の場合のみ)
このパッチはMicrosoftのWebサイトから入手できます。これらのサービス・パックとパッチは、ユーザーのログイン・イベントおよびログアウト・イベントを監視および記録するために必要です。
エージェントをWindowsベースのプラットフォームにインストールするには、次の手順を実行します。
Configuration Change ConsoleインストールCDのagent-win.exeファイルを実行します。インストール画面が表示されます。インストーラの最初の画面で、インストーラ画面のナビゲート方法が説明されます。
「次へ」をクリックします。
エージェントをインストールするディレクトリを指定します。デフォルト・ディレクトリC:\oracle\ConfigurationChangeConsoleAgentがデフォルト・パスとして入力されています。
「次へ」をクリックすると、指定した場所にインストールされます。
WMIの最低限のバージョンがインストールされていることを確認するチェックが行われます。これが問題になるのは、エージェントをWindows NT 4.0サーバーにインストールしている場合のみです。
注意: WMIアプリケーションをアップグレードすると、WMIアプリケーションに依存またはWMIアプリケーションと接点がある、システム上の他のアプリケーションに影響することがあります。したがって、作業を進める前に、WMIアプリケーションのアップグレードがご使用のITインフラストラクチャに及ぼす影響について確認する必要があります。 |
「エージェントの構成」画面が表示されます。次の手順を実行します。
Configuration Change ConsoleサーバーのURLを入力します。URLの形式はt3s://hostname:portです。hostnameは、非クラスタ環境を使用する場合は、プライマリ・サーバーが配置されているホストです。クラスタ環境を使用する場合は、たとえば、t3s://hostname1:port1,hostname2:port2,hostname3:port3を使用し、各プライマリおよびメッセージング・ブローカ・サーバーのホスト名とポートを指定します。「次へ」をクリックします。
インストール後にサービスを自動的に開始するかどうかによって、「True」または「False」を選択します。「False」を選択した場合は、Windowsサービスのコントロール パネルでエージェントを手動で起動する必要があります。サービス名はOracle Configuration Change Console Agentになります。
「次へ」をクリックします。
Configuration Change Consoleサーバーの管理者のユーザー名(デフォルトはadministrator)とパスワードを入力するように求められます。これは、エージェントをインストールしているユーザーにその権限があることを確認するために使用されます。このユーザー名とパスワードの組合せは、エージェントのインストール時にのみ使用され、エージェントのインストール後に、ユーザーを無効にするか、ユーザーのパスワードを変更しても問題ありません。
「サマリー」画面が表示されます。インストール・フォルダが正しいことを確認し、インストールをクリックしてインストールを進めます。
「インストール完了」画面が表示されたら「完了」をクリックして、インストーラを終了します。
エージェントが自動的に起動されるのは、そのためのオプションをインストール時に選択した場合です。手順3で「False」を選択した場合、またはエージェントが自動的に起動しない場合は、次の手順を実行します。
「スタート」→「コントロール パネル」→「管理ツール」→「サービス」を選択します。
「Oracle Configuration Change Console Agent service」を右クリックし、「開始」をクリックします。
エージェントを停止するには、「Oracle Configuration Change Console Agent service」を右クリックし、「停止」をクリックします。
リアルタイムのWindowsエージェント・モジュールは、オペレーティング・システムの様々な機能を利用して、イベントに関するあらゆる情報を収集します。このような機能の一部によって、変更を行ったユーザーがWindowsイベント・ログから取得されます。変更を行ったユーザーを取得するようにWindowsを構成していない場合、エージェントではこの情報が取得されません。ただし、変更が行われたことと、いつ行われたかは取得されます。
リアルタイム監視と連携するようにイベント・ログを構成するには、次の手順を実行します。
エクスプローラで、監視対象のディレクトリを選択し、右クリックして、「プロパティ」を選択します。
「セキュリティ」タブを選択します。
「詳細設定」ボタンをクリックします。
「監査」タブを選択します。
「追加」ボタンをクリックします。(Microsoft XPでは、「監査エントリ」ウィンドウをダブルクリックします。)
名前「すべてのユーザー」を選択し、「OK」をクリックします。また、Configuration Change Consoleルールで特定のユーザーによる変更のみを監視する場合は、特定のユーザーを選択することもできます。ルールでは、ユーザーによっても結果がフィルタされるため、すべてのユーザーの監査を有効にした場合でも、Configuration Change Consoleで変更を監視するユーザーのみが取得されます。
「アクセス」ウィンドウで次のオプション(「成功」または「失敗」あるいは両方)を選択します。
ファイルの作成/データの書き込み
フォルダの作成/データの追加
サブフォルダとファイルの削除
削除
「OK」をクリックして画面を終了します。
監視対象の他のすべてのディレクトリについて手順1から7を繰り返します。
「スタート」→「設定」→「コントロール パネル」→「管理ツール」→「ローカル セキュリティ ポリシー」→「ローカル ポリシー」→「監査ポリシー」を選択します。次のポリシーをダブルクリックしてオンにします(「成功」または「失敗」あるいは両方)。
アカウント ログオン イベントの監査
ログオン イベントの監査
オブジェクト アクセスの監査
「ローカル セキュリティ設定」画面を閉じます。
「スタート」→「設定」→「コントロール パネル」→「管理ツール」→「イベント ビューア」を選択します。
「システム」ログを選択し、メニュー・バーの「操作」をクリックし、「プロパティ」を選択します。
「システムのプロパティ」パネルの「全般」タブで、「最大ログ サイズ」を5120KB(5MB)以上に設定し、「必要に応じてイベントを上書きする」を選択します。ログ・サイズは、1分間の報告期間にシステムで生成されるイベント数に依存することに注意してください。ログ・サイズは、それらのイベントを収容できるサイズに設定する必要があります。低い変更率が予測されるため、ファイル・イベントの監視時間を延長する場合は、Windowsの監査ログがイベントの取得に十分な大きさであることを確認する必要があります。
「適用」および「OK」をクリックして終了します。
ここでは、Windows NT 4.0エージェントのインストール手順について説明します。
エージェントをWindows NT 4.0プラットフォームにインストールするためのシステム要件は次のとおりです。
NTFSファイル・システム。ファイル・レベルのセキュリティ、圧縮および監査をサポートする、Windows NT独自のファイル・システムです。
Service Pack 4。このサービス・パックはMicrosoft Webサイトからダウンロードできます。
WMI 1.5。WMIがシステムにインストールされていない場合は、Compliance Solutionユーザー・インタフェースを介してエージェントにNT Liteエージェント・スケジュール・テンプレートを割り当てる必要があります。詳細は、『Compliance Solutions Users Guide』の「Agent Administration」を参照してください。
Windows NT 4.0ベースのプラットフォームにエージェントをインストールするには、Windows 2000にエージェントと同じインストール手順に従います。「エージェントのインストール」を参照してください。
インストール時に、WMIがインストールされていることがインストーラによって確認されます。WMIがインストールされていない場合は、WMI 1.5以上をインストールするか、Windowsエージェントのライト・バージョンを使用する必要があります。
エージェントは自動的に起動します。上の手順3で「False」を選択した場合、またはエージェントが自動的に起動しない場合は、次の手順を実行します。
「スタート」→「コントロール パネル」→「管理ツール」→「サービス」を選択します。
「Oracle Configuration Change Console Agent service」を右クリックし、「開始」をクリックします。
エージェントを停止するには、「Oracle Configuration Change Console Agent service」を右クリックし、「停止」をクリックします。
リアルタイムのWindowsエージェント・モジュールは、オペレーティング・システムの様々な機能を利用して、イベントに関するあらゆる情報を収集します。このような機能の一部によって、変更を行ったユーザーがWindowsイベント・ログから取得されます。変更を行ったユーザーを取得するようにWindowsを構成していない場合、エージェントではこの情報が取得されません。ただし、変更が行われたことと、いつ行われたかは取得されます。
リアルタイム監視と連携するようにイベント・ログを構成するには、次の手順を実行します。
「スタート」→「プログラム」→「管理ツール」→「ドメイン ユーザー マネージャ」を選択します。
「ユーザー マネージャ」画面で、メニュー・バーの「ポリシー」をクリックし、「監査ポリシー」を選択します。次の画面が表示されます。
「監査ポリシー」画面で、次のオプションが選択されていることを確認します。
監査するイベント
ログインとログオフ
ファイルとオブジェクトへのアクセス
エクスプローラで、監視対象のディレクトリを選択し、右クリックして、「プロパティ」を選択します。
「セキュリティ」タブを選択します。
「監査」をクリックします。
「ディレクトリの監査」画面で、「すべてのユーザー」を選択し、「書き込み」と「削除」が両方とも「成功」列の下で選択されていることを確認します。
エージェントは、すべての障害またはその他のアプリケーション固有のイベントのログをアプリケーション・ログに保存します。ログを表示するには、次のようにします。
「スタート」→「設定」→「コントロール パネル」→「管理ツール」→「イベント ビューア」を選択します。
「アプリケーション」ログをクリックして、ログを表示します。製品のログは、エージェントのインストール・ディレクトリのlogsディレクトリにあります。たとえば、c:\oracle\ConfigurationChangeConsoleAgent\logsです。次に、問題を解決する際に参照する必要がある、最も一般的なログの一例を示します。
Probe.log: 警告またはクリティカル・メッセージに関する一般的な製品ログ
Probe-err.log: エージェントで問題を引き起こしたエラー専用
エージェントのアンインストールは管理者権限を持つユーザーが行う必要があります。エージェントを手動でアンインストールするには、「スタート」→「コントロール パネル」→「プログラムの追加と削除」を選択し、リストから「Oracle Enterprise Manager Configuration Change Console Agent」を選択して、エージェントをアンインストールします。
エージェントのインストール時に指定した認可の資格証明が、なんらかの理由で正しくない場合、認可の再実行を強制的に手動で行う必要があります。サーバーで「管理」→「デバイス」→「デバイス」画面を調べたときに、エージェントがサーバーに登録されていないために、認可の失敗に気づくことがあります。
再認可を強制するには、次の手順を実行します。
DOSウィンドウを開きます。
ディレクトリを{agent_install_dir}/binに変更します。
スクリプトresetauth.batを実行します。
プロンプトが表示されたら、Configuration Change Consoleサーバーの管理者ロール・ユーザーのユーザー名とパスワードを入力します。
セキュリティの理由から、認証が失敗しても、失敗を知らせるメッセージはエージェントに返されません。