| Oracle® Fusion Middleware Oracle Identity Managerシステム管理者ガイド 11g リリース1 (11.1.1) B62264-01 |
|
 前 |
 次 |
この章では各種アーカイブ・ユーティリティの使用方法について説明します。次の項で構成されています。
この項では、リコンシリエーション・アーカイブ・ユーティリティの使用方法について説明します。内容は次のとおりです。
Oracle Identity Managerは、ターゲット・システムのリコンシリエーション・データを、アクティブ・リコンシリエーション表と呼ばれるOracle Identity Manager表に格納します。
リコンシリエーション・プロセス中、リコンシリエーション・マネージャは、アクティブ・リコンシリエーション表のデータをOracle Identity Managerのコア表とリコンサイルします。リコンシリエーション・マネージャは、リコンサイルされたデータをアクティブ・リコンシリエーション表から削除しないため、これらの表は最終的に非常に大きくなり、その結果リコンシリエーション・プロセス時のパフォーマンスが低下することがあります。リコンシリエーション・アーカイブ・ユーティリティを使用すると、Oracle Identity Managerとリコンサイルされたデータをアーカイブできます。リコンシリエーション・アーカイブ・ユーティリティは、アーカイブされたデータを、アーカイブ・リコンシリエーション表と呼ばれる表に格納します。これらの表の構造は、アクティブ・リコンシリエーション表と同じです。
表22-1に、アクティブ・リコンシリエーション表と、アクティブ・リコンシリエーション表のデータがアーカイブされる対応するアーカイブ・リコンシリエーション表を示します。
表22-1 アクティブ・リコンシリエーション表とアーカイブ・リコンシリエーション表
| アクティブ・リコンシリエーション表(Oracle Identity Manager表) | アーカイブ・リコンシリエーション表 |
|---|---|
|
RECON_EVENTS |
ARCH_RECON_EVENTS |
|
RECON_JOBS |
ARCH_RECON_JOBS |
|
RECON_BATCHES |
ARCH_RECON_BATCHES |
|
RECON_EVENT_ASSIGNMENT |
ARCH_RECON_EVENT_ASSIGNMENT |
|
RECON_EXCEPTIONS |
ARCH_RECON_EXCEPTIONS |
|
RECON_HISTORY |
ARCH_RECON_HISTORY |
|
RECON_USER_MATCH |
ARCH_RECON_USER_MATCH |
|
RECON_ACCOUNT_MATCH |
ARCH_RECON_ACCOUNT_MATCH |
|
RECON_CHILD_MATCH |
ARCH_RECON_CHILD_MATCH |
|
RECON_ORG_MATCH |
ARCH_RECON_ORG_MATCH |
|
RECON_ROLE_MATCH |
ARCH_RECON_ROLE_MATCH |
|
RECON_ROLE_HIERARCHY_MATCH |
ARCH_RECON_ROLE_HIER_MATCH |
|
RECON_ROLE_MEMBER_MATCH |
ARCH_RECON_ROLE_MEMBER_MATCH |
|
RA_LDAPUSER |
ARCH_RA_LDAPUSER |
|
RA_MLS_LDAPUSER |
ARCH_RA_MLS_LDAPUSER |
|
RA_LDAPROLE |
ARCH_RA_LDAPROLE |
|
RA_MLS_LDAPROLE |
ARCH_RA_MLS_LDAPROLE |
|
RA_LDAPROLEMEMBERSHIP |
ARCH_RA_LDAPROLEMEMBERSHIP |
|
RA_LDAPROLEHIERARCHY |
ARCH_RA_LDAPROLEHIERARCHY |
|
すべての水平リコンシリエーション表 |
"ARCH_" + substr(HTnames,1,25) |
リコンシリエーション・アーカイブ・ユーティリティを使用して、次のタスクを実行できます。
アクティブ・リコンシリエーション表のすべてまたは特定のデータをアーカイブ・リコンシリエーション表にアーカイブ
アクティブ・リコンシリエーション表のすべてのデータの削除
アクティブ・リコンシリエーション表からアーカイブ・リコンシリエーション表にデータを移動してアーカイブする場合は、YYYYMMDD形式の日付(たとえば、この日付より前のすべてのレコードをアーカイブするなど)とリコンシリエーション・イベント・ステータスのパラメータ値(アーカイブするデータを定義)を指定する必要があります。これらのアーカイブ基準の詳細は、「アーカイブ基準」を参照してください。
選択したデータをアーカイブする場合は、指定されたデータ範囲とイベント・ステータスに該当するデータがユーティリティによってアーカイブされます。
アクティブ・リコンシリエーション表のすべてのデータをアーカイブ・リコンシリエーション表にアーカイブする場合、リコンシリエーション・アーカイブ・ユーティリティによって、イベント・ステータスがリンク済イベントまたはクローズ済イベントのリコンシリエーション・データがすべてアーカイブされます。
Oracle Database版のリコンシリエーション・アーカイブ・ユーティリティを構成するファイルは、次のディレクトリにあります。
OIM_HOME/db/oim/oracle/Utilities/Recon11gArchival
リコンシリエーション・アーカイブ・ユーティリティを実行する前に、データベースにOIM_RECON_ARCH表領域を作成する必要があります。これを行うには、次のサンプル・コマンドを実行します。
CREATE TABLESPACE OIM_RECON_ARCH
LOGGING DATAFILE 'OIM_RECON_ARCH'
SIZE 500M REUSE AUTOEXTEND ON NEXT 10M;
|
注意:
|
アーカイブするリコンシリエーション・データの選択には、次の基準が設けられています。値が一致するデータがアーカイブされます。
データはYYYYMMDDの形式にする必要があります。この日より前の指定されたリコンシリエーション・イベント・パラメータ値と一致するすべてのレコードがアーカイブされます。
リコンシリエーション・イベント・パラメータで、クローズ済、リンク済、クローズ済またはリンク済または「すべて」を選択します。
クローズ済は、リコンシリエーション・マネージャで手動で閉じられたイベントを表します。
リンク済は、Oracle Identity Managerにリコンサイルされたイベントを表し、次の状態を含みます。
作成に成功しました
更新に成功しました
削除に成功しました
作成に失敗しました
更新に失敗しました
削除に失敗しました
クローズ済またはリンク済
「すべて」は、ステータスに関係なくすべてのイベントをアーカイブします。
リコンシリエーション・アーカイブ・ユーティリティを実行するには:
Oracle Identity Managerデータベースが使用可能で、リコンシリエーション・プロセスが実行されていないことを確認します。また、Oracle Identity Managerデータベースが他のセッションのトランザクションに対してオープンされていないことを確認します。
|
注意: リコンシリエーション・アーカイブ・ユーティリティはオフピーク時間帯に実行することをお薦めします。 |
「サーバーの起動と停止」章の説明に従って、Oracle Identity Managerを停止します。
Microsoft Windowsプラットフォームでは、短い日付書式をM/d/yyyyとして指定する必要があります。また、時間書式をH:mm:ssとして指定する必要があります。日付書式および時間書式をカスタマイズするには、「コントロール パネル」で「地域と言語のオプション」コマンドを使用します。
|
注意:
|
LinuxまたはUNIXプラットフォームでは、次のコマンドを実行してoim_recon_archival.shファイルの実行権限を設定し、このファイルが有効なLinuxまたはUNIXテキスト・ファイルであることを確認します。
chmod 755 path/oim_recon_archival.sh dos2unix path/oim_recon_archival.sh
LinuxまたはUNIXプラットフォームでは、path/oim_recon_archival.shファイルを実行します。Microsoft Windowsプラットフォームでは、path\oim_recon_archival.batファイルを実行します。
Oracle Databaseインストール環境で、求められた場合には次のパラメータの値を入力します。
Oracleホーム・ディレクトリ
Oracle Identity Managerデータベースがリモート・コンピュータ上で実行されているかどうかを検証するための入力
リモート・データベースの場合は、入力として接続文字列が求められます。これは、//HOST_NAME:PORT/SERVICE_NAMEの形式で入力します。
Oracle Identity Managerデータベースのユーザー名とパスワード
求められた場合には、アーカイブするデータのリコンシリエーション・イベント・ステータスを選択します。
クローズ済の場合は1を入力
リンク済の場合は2を入力
クローズ済またはリンク済の場合は3を入力
「すべて」の場合には4を入力
「終了」の場合には5を入力
リコンシリエーション作成日をYYYYMMDD書式で入力します。この日付より前の必要なステータス値を持つすべてのレコードがアーカイブされます。
処理するバッチ・サイズを入力します。
デフォルトのバッチ・サイズは2000です。
Microsoft Windowsプラットフォームでは、ユーティリティの実行後に、短い日付書式を地域またはロケールの日付書式に再設定します。「コントロール パネル」の「地域と言語のオプション」コマンドを使用して日付書式を再設定します。
アクティブ・リコンシリエーション表からデータが削除されるため、DBAは統計を更新するためにアクティブ・リコンシリエーション表およびその索引を分析する必要があります。Oracle Identity ManagerのデータベースとしてOracle Databaseを使用している場合のみ、この手順を実行してください。
この項では、タスク・アーカイブ・ユーティリティの使用方法について説明します。内容は次のとおりです。
Oracle Identity Managerでは、タスクはリソースのプロビジョニングを処理するプロセスを構成する1つ以上のアクティビティを意味します。たとえば、リソースへのアクセスを要求するプロセスには、複数のプロビジョニング・タスクが含まれます。Oracle Identity Managerでは、アクティブ・タスク表と呼ばれる次の表にタスク・データを格納します。
OSI
OSH
SCH
Oracle Identity Managerのデフォルトでは、完了したタスクはアクティブ・タスク表から削除されません。アクティブ・タスク表のサイズが増加するにつれて、特にプロビジョニング・タスクの管理時に、パフォーマンスが低下する可能性があります。タスクが正常に実行されたら、タスク・アーカイブ・ユーティリティを使用してタスク・データをアーカイブし、それをアクティブ・タスク表から削除できます。タスク・アーカイブ・ユーティリティでタスク・データをアーカイブすると、パフォーマンスが改善され、データを安全に格納できます。
タスク・アーカイブ・ユーティリティは、アーカイブされたタスク・データを次のアーカイブ・タスク表に格納します。これらの表の構造は、アクティブ・タスク表と同じです。
ARCH_OSI
ARCH_OSH
ARCH_SCH
タスク・アーカイブ・ユーティリティを使用して、次のタイプのタスクをアーカイブできます。
無効化または削除されたユーザーの失効されたリソース・インスタンスに対するプロビジョニング・タスク
失効されたリソース・インスタンスに対するプロビジョニング・タスク
タスク・アーカイブ・ユーティリティを使用してタスクをアーカイブする場合、アーカイブ前に、アーカイブ操作のタイプ、ユーザー・ステータス、タスク実行日および索引を削除するレコード数を指定できます。アーカイブ操作はアーカイブするタスク・データのタイプを示し、ユーザー・ステータスは削除、無効化またはその両方を行ったユーザーに関するデータをアーカイブするかどうかを決定します。タスク実行日はタスクを実行する日を示し、YYYYMMDD書式である必要があります。
指定したタスク実行日まで、実行されるすべてのタスクがアーカイブされます。アーカイブ・プロセスにかかる時間を短縮するために、アーカイブされるレコード数が200000を超えると、ユーティリティによりすべてのアクティブ・タスク表の索引が削除されます。アーカイブ・データがアクティブ・タスク表から削除された後に、索引は再作成されます。200000という値は必要な値に変更できます。OIM_TasksArch.batファイルまたはOIM_TasksArch.shファイルのコードの次の行で値を変更できます。
.batファイルの場合、set INDXRESP=200000
.shファイルの場合、indxopt=200000
Oracle Database版のタスク・アーカイブ・ユーティリティを構成するファイルは、次のディレクトリにあります。
OIM_HOME/db/oim/oracle/Utilities/TaskArchival
|
注意: アクティブ・タスク表からアーカイブ・タスク表にアーカイブされたデータは、Oracle Identity Managerから使用できなくなります。このデータにアクセスするには、Oracle Identity Managerデータベースのアーカイブ・タスク表を問い合わせる必要があります。 |
タスク・アーカイブ・ユーティリティをOracle Databaseとともに使用するには、次の手順を実行する必要があります。
SQL*Plusを起動し、Oracle DatabaseにSYSユーザーとして接続します。
次のコマンドを入力して、アーカイブ・タスク表用に別の表領域を作成します。DATA_DIRを、データファイルを格納するディレクトリで置き換え、必要に応じてサイズなどのパラメータを環境に合せて調整します。
CREATE TABLESPACE TasksArch
DATAFILE 'DATA_DIR\tasksarch_01.dbf' SIZE 1000M REUSE
EXTENT MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO;
|
注意: 大量のデータをアーカイブする際は、大きなサイズのUNDO表領域を割り当てることをお薦めします。また、初期化パラメータparallel_max_serversおよびparallel_min_serversを構成して、パラレル実行を有効にしてください。パラレル実行は、アーカイブ・プロセスのパフォーマンスの向上に役立ちます。 |
Oracle Identity Managerデータベース・ユーザーとしてOracle Databaseに接続します。
次のコマンドを入力してcr_taskarchival_ddl_table.sqlスクリプトを実行し、OIM_TASK_ARCH_DDLという表を作成します。この表は、タスク・アーカイブ・ユーティリティで使用されます。
@ path/cr_taskarchival_ddl_table.sql
次のコマンドを入力してCreate_TasksArch_Tables.sqlスクリプトを実行し、アーカイブ・タスク表を作成します。
@ path/Create_TasksArch_Tables.sql
次のコマンドを入力してOIM_SP_TASKS_ARCHIVAL.sqlスクリプトを実行し、タスク・アーカイブ・ユーティリティでタスク・データをアーカイブおよび削除するために使用するストアド・プロシージャを作成します。
@ path/OIM_SP_TASKS_ARCHIVAL.sql
Oracle DatabaseインスタンスがARCHIVELOGモードで実行されている場合、タスク・アーカイブ・ユーティリティを実行する前に、NOARCHIVELOGモードに切り替える必要があります。データベースのアーカイブ・モードの変更方法は、『Oracle Database管理者ガイド』を参照してください。
|
注意: Oracle Identity Managerユーティリティを実行する環境で、LD_LIBRARY_PATHをSQL*PlusなどのOracleユーティリティを開始するように設定する必要があります。 |
次の手順を実行して、タスク・アーカイブ・ユーティリティを実行します。
Oracle Identity Managerデータベースにアクセスでき、リコンシリエーション・プロセスが実行されていないことを確認します。また、Oracle Identity Managerデータベースが他のセッションのトランザクションに対してオープンされていないことを確認します。
|
注意: タスク・アーカイブ・ユーティリティは、オフピーク時間帯に実行することをお薦めします。 |
OSI表、SCH表およびOSH表をバックアップします。
使用しているアプリケーション・サーバーに対応したOracle Identity Managerのインストレーション・ガイドの手順に従って、Oracle Identity Managerを停止します。
Microsoft Windowsプラットフォームでは、短い日付書式をdddd M/d/yyyyとして指定する必要があります。また、時間書式をH:mm:ssとして指定する必要があります。日付書式および時間書式をカスタマイズするには、「コントロール パネル」で「地域と言語のオプション」コマンドを選択します。
|
注意:
|
LinuxおよびUNIXプラットフォームでは、path/OIM_TasksArch.shファイルを実行します。Microsoft Windowsプラットフォームでは、path\OIM_TasksArch.batファイルを実行します。
Oracle Databaseインストール環境で、求められた場合には次のパラメータの値を入力します。
Oracleホーム・ディレクトリ
Oracle Identity Managerデータベース名またはOracle Identity Managerデータベースがリモート・コンピュータで稼働している場合はTNS文字列
リモート・データベースの場合は、入力として接続文字列が求められます。これは、//HOST_NAME:PORT/SERVICE_NAMEの形式で入力します。
Oracle Identity Managerデータベース・ユーザー名およびパスワード
求められた場合には、次のオプションのいずれかを選択します。
無効化または削除されたユーザーの失効されたリソース・インスタンスに対するプロビジョニング・タスクをすべてアーカイブします。
◦失効されたリソース・インスタンスに対するプロビジョニング・タスクをすべてアーカイブします。
終了します。
無効化または削除されたユーザーの失効されたリソース・インスタンスに対するプロビジョニング・タスクをすべてアーカイブする場合、次のいずれかのオプションを選択します。
ステータスが「削除」であるユーザー
ステータスが「無効」であるユーザー
ステータスが「削除」および「無効」であるユーザー
メイン・メニューに戻る
入力を求められたら、YYYYMMDDという書式でタスク実行日を入力します。指定したタスク実行日まで、実行されるすべてのタスクがアーカイブされます。現在の日付以前に実行されたすべてのタスクをアーカイブするには、日付を入力せずに[Enter]キーを押します。
10.タスクをアーカイブするには、入力を求められたときにyまたはYの値を入力します。あるいは、nまたはNを入力して、ユーティリティを終了します。
|
注意: 入力を求められたときに、YまたはNの値を入力する必要があります。値を選択しないで[Enter]キーを押すと、ユーティリティでは再度アーカイブされるタスク数が計算され、アーカイブを開始せずに確認が求められます。 |
Microsoft Windowsプラットフォームでは、タスク・アーカイブ・ユーティリティの実行完了後に、短い日付書式を地域またはロケールの日付書式に再設定します。「コントロール パネル」で「地域と言語のオプション」コマンドを使用して日付書式を再設定します。
|
注意: アクティブ・タスク表からデータが削除されるため、更新される統計用にアクティブ・タスク表およびその索引を分析する必要があります。Oracle Identity ManagerのデータベースとしてOracle Databaseを使用している場合のみ、この手順を実行してください。 |
表22-2に、タスク・アーカイブ・ユーティリティによって生成される出力ファイルを示します。
表22-2 タスク・アーカイブ・ユーティリティによって生成される出力ファイル
| ファイル | 説明 |
|---|---|
|
|
ユーティリティが指定された資格証明を使用してデータベースに接続できなかった場合に生成されます。 |
|
|
アーカイブ・プロセスまたは削除プロセスが失敗した場合に生成されます。 |
|
|
アーカイブ・プロセスまたは削除プロセスが成功した場合に生成されます。 |
|
注意: ユーティリティを再度実行するときに、これらのエラー・ログ・ファイルは削除されます。 |
この章では、プラットフォーム・アーカイブ・ユーティリティの使用方法について説明します。内容は次のとおりです。
Oracle Identity Managerは、ターゲット・システムのプラットフォーム・データを、アクティブ・プラットフォーム表と呼ばれる次の表に格納します。
ORCHPROCESS
ORCHEVENTS
ORCHFAILEDEVENTS
CONTEXT
CONTEXTVALUE
Oracle Identity Managerのデフォルトでは、完了したトランザクション・データはアクティブ・プラットフォーム表から削除されません。アクティブ・プラットフォーム表のサイズが増加するにつれて、Oracle Identity Managerのパフォーマンスが低下する可能性があります。プラットフォーム・アーカイブ・ユーティリティを使用してOracle Identity Managerによって処理されたデータをアーカイブし、それをアクティブ・プラットフォーム表から削除できます。プラットフォーム・アーカイブ・ユーティリティでトランザクション・データをアーカイブすると、パフォーマンスが改善され、データを安全に格納できます。
|
注意: プラットフォーム・データの削除は、編成プロセス削除タスクスケジュール済タスクを使用して実行することもできます。ただし、このタスクでは編成プロセス・データのアーカイブはサポートされていません。このスケジュール済タスクの詳細は、「事前定義済のスケジュール済タスク」を参照してください。 |
プラットフォーム・アーカイブ・ユーティリティは、アーカイブされたタスク・データを、アーカイブ・プラットフォーム表と呼ばれる次の表に格納します。これらの表の構造は、アクティブ・プラットフォーム表と同じです。
ARCH_ORCHPROCESS
ARCH_ORCHEVENTS
ARCH_ORCHFAILEDEVENTS
ARCH_CONTEXT
ARCH_CONTEXTVALUE
|
注意: アクティブ・プラットフォーム表からアーカイブ・プラットフォーム表にアーカイブされたデータは、Oracle Identity Managerから使用できなくなります。必要なデータにアクセスするには、Oracle Identity Managerデータベースのアーカイブ・プラットフォーム表を問い合わせる必要があります。 |
Oracle Database版のプラットフォーム・アーカイブ・ユーティリティを構成するファイルは、次のディレクトリにあります。
OIM_HOME/db/oim/oracle/Utilities/PlatformArchival
表22-3に、プラットフォーム・アーカイブ・ユーティリティを構成するファイルのリストを示します。
表22-3 プラットフォーム・アーカイブ・ユーティリティを構成するスクリプト
| スクリプト | 説明 |
|---|---|
|
OIM_PlatformArch.bat |
Microsoft Windows環境においてプラットフォーム・アーカイブ・ユーティリティで使用されるドライバ・バッチ・ファイルです。 |
|
OIM_PlatformArch.sh |
UNIX環境においてプラットフォーム・アーカイブ・ユーティリティで使用されるドライバのシェル・スクリプトです。 |
|
OIM_SP_PlatformArchival |
データのアーカイブに使用されるストアド・プロシージャです。 |
|
Create_PlatformArch_Tables.sql |
アーカイブ・プラットフォーム表を作成するために使用されるスクリプトです。 |
|
Cr_PlatformArchival_DDL_Table.sql |
索引と制約の再作成用のDDLコマンドを格納する表を作成するスクリプトです。 |
プラットフォーム・アーカイブ・ユーティリティをOracle Databaseとともに使用するには、次の手順を実行する必要があります。
Oracle SQL*Plusを起動し、表領域の作成権限またはSYSDBA権限(SYSユーザーなど)を持つユーザーとしてOracle Databaseに接続します。
次のコマンドを入力してoim_archival_tablespace_setup.sqlスクリプトを実行し、アーカイブ・プラットフォーム表用の個別の表領域を作成します。
@ path/oim_archival_tablespace_setup.sql
|
注意: Oracle Identity Managerユーティリティを実行する環境で、LD_LIBRARY_PATHをSQL*PlusなどのOracleユーティリティを開始するように設定する必要があります。 |
プラットフォーム・アーカイブ・ユーティリティを実行するには、次の手順に従います。
Oracle Identity Managerデータベースが使用可能であることを確認します。また、Oracle Identity Managerデータベースが他のセッションのトランザクションに対してオープンされていないことを確認します。
|
注意: プラットフォーム・アーカイブ・ユーティリティは、オフピーク時間帯に実行することをお薦めします。 |
ORCHPROCESS、ORCHEVENTS、ORCHFAILEDEVENTS、CONTEXTおよびCONTEXTVALUE表をバックアップします。
「サーバーの起動と停止」章の説明に従って、Oracle Identity Managerを停止します。
Microsoft Windowsプラットフォームでは、短い日付書式をdddd M/d/yyyyとして指定する必要があります。また、時間書式をH:mm:ssとして指定する必要があります。
日付書式および時間書式をカスタマイズするには、「コントロール パネル」で「地域と言語のオプション」コマンドを選択します。
|
注意:
|
LinuxまたはUNIXプラットフォームでは、次のコマンドを実行してOIM_PlatformArch.shファイルの実行権限を設定し、このファイルが有効なLinuxまたはUNIXテキスト・ファイルであることを確認します。
chmod 755 path/OIM_PlatformArch.sh dos2unix path/OIM_PlatformArch.sh
LinuxおよびUNIXプラットフォームでは、path/OIM_PlatformArch.shファイルを実行します。Microsoft Windowsプラットフォームでは、path\OIM_PlatformArch.batファイルを実行します。
Oracle Databaseインストール環境で、求められた場合には次のパラメータの値を入力します。
Oracleホーム・ディレクトリ
Oracle Identity Managerデータベース名またはOracle Identity Managerデータベースがリモート・コンピュータで稼働している場合はTNS文字列
リモート・データベースの場合は、入力として接続文字列が求められます。これは、//HOST_NAME:PORT/SERVICE_NAMEの形式で入力します。
Oracle Identity Managerデータベースのユーザー名とパスワード
求められた場合は、データ範囲をYYYYMMDD書式で入力します。
求められた場合には、次のメニュー・オプションのいずれかを選択します。
1) 編成プロセス・インスタンス・データのアーカイブ
2) コンテキスト・データのアーカイブ
3) 終了
詳細は、「プラットフォーム・アーカイブ・ユーティリティのメニュー・オプション」を参照してください。
編成プロセス・インスタンス・データのアーカイブを選択すると、アーカイブ基準の入力を求められます。
処理するバッチ・サイズを入力します。
デフォルトのバッチ・サイズは2000です。
アーカイブされるレコードの数が表示されます。データをアーカイブするには、入力を求められたときにyまたはYを入力します。あるいは、nまたはNを入力して、ユーティリティを終了します。
|
注意: 入力を求められたときに、YまたはNの値を入力する必要があります。値を選択しないで[Enter]キーを押すと、ユーティリティでは再度アーカイブされるレコード数が計算され、アーカイブ処理は開始されずに入力が求められます。 |
Microsoft Windowsプラットフォームでは、ユーティリティの実行後に、短い日付書式を地域またはロケールの日付書式に再設定します。「コントロール パネル」の「地域と言語のオプション」コマンドを使用して日付書式を再設定します。
|
注意: アクティブ表からデータが削除されるため、更新される統計用にアクティブ表およびその索引を分析する必要があります。Oracle Identity ManagerのデータベースとしてOracle Databaseを使用している場合のみ、この手順を実行する必要があります。 |
プラットフォーム・アーカイブ・ユーティリティには、次のメニュー・オプションがあります。
このオプションは、アーカイブ基準に基づいて、ORCHPROCESS、ORCHEVENTSおよびORCHFAILEDEVENTS表の編成プロセス・インスタンス・データを、ARCH_ORCHPROCESS、ARCH_ORCHEVENTSおよびARCH_ ORCHFAILEDEVENTS表にアーカイブします。アーカイブ基準は、MODIFIEDONとSTATUSの2つの列で構成されます。
MODIFIEDONアーカイブ基準の書式はYYYYMMDDで、これはORCHPROCESS表のMODIFIEDON列にマッピングされます。MODIFIEDON日が検証され、不正な場合はエラーが発生します。
STATUS基準は、ORCHPROCESS表のSTATUS列にマッピングされます。STATUS基準はCOMPLETEDで、変更できません。
このオプションは、アーカイブ基準に基づいて、CONTEXTおよびCONTEXTVALUE表のコンテキスト・データを、ARCH_CONTEXTおよびARCH_CONTEXTVALUE表にアーカイブします。
アーカイブ中に、ユーティリティはREQUEST、 FAILED_TASKSおよびORCHPROCESS表に表示されるSTATUSがPENDINGのコンテキストIDを除外します。
MODIFIEDONアーカイブ基準の書式は YYYYMMDDで、これはCONTEXT表のMODIFIEDON列にマッピングされます。アーカイブ基準は検証され、不正な場合はエラーが発生します。アーカイブするために選択したMODIFIEDON日が3ヶ月以内の場合は、次の警告が発行されます。
"WARNING: You are archiving data less than 3 months old. Any pending transaction information will be lost, and those transactions cannot be completed. Do you want to continue?".
表22-4では、プラットフォーム・アーカイブ・ユーティリティによって生成される出力ファイルについて説明します。
表22-4 プラットフォーム・アーカイブ・ユーティリティにより生成される出力ファイル
| ファイル | 説明 |
|---|---|
|
Err_DB_Conn_timestamp.log |
ユーティリティが提供された資格証明でデータベースに接続できない場合に生成されます。 |
|
Err_Arch_Platform_timestamp.log |
アーカイブ処理が失敗したときに生成されます。 |
|
Arch_Platform_timestamp.log |
アーカイブ処理が成功したときに生成されます。 |
|
注意: ユーティリティを再度実行するときに、これらのエラー・ログ・ファイルは削除されます。 |
この項では、リックエスト・アーカイブ・ユーティリティの使用方法について説明します。内容は次のとおりです。
クローズまたは取り消されたリクエストは、Oracle Identity Managerデータベースに格納されています。これらのリクエストをアーカイブしてディスク領域を解放し、データベースのパフォーマンスを向上させるには、リクエスト・アーカイブ・ユーティリティを使用します。リクエスト・データは、リクエスト作成日とリクエスト・ステータスに基づいてアーカイブできます。リクエスト・ステータスに基づいてリクエストをアーカイブするかどうかは任意です。リクエスト・ステータスを使用すると、次の内容をアーカイブできます。
リクエスト・ステータスが取消し済、「クローズ済」または「完了」である完了したリクエスト。これはユーザー入力値1で指定されます。
リクエスト・ステータスが取消し済、「クローズ済」、「完了」または「失敗」、一部失敗である完了または失敗したリクエスト。これはユーザー入力値2で指定されます。
リクエスト作成日に基づくすべてのリクエスト。これはユーザー入力値3で指定されます。
リクエスト・アーカイブ・ユーティリティには次のスクリプトの実行が含まれます。
oim_request_archival.batおよびoim_request_archival.sh: Microsoft Windows用のドライバ・スクリプト・バッチおよびUNIX用のシェル・スクリプト
oim_create_request_arch_tables.sql: アーカイブに必要なすべての表に対してアーカイブ表を作成するためのPL/SQLプロシージャのスクリプト
oim_request_archival.sql: アーカイブを実行するPL/SQLプロシージャのスクリプト
表22-5に、アーカイブされる表の名前と、対応するアーカイブ表の名前を示します。
表22-5 アーカイブ表
| メイン表 | アーカイブ表 |
|---|---|
|
REQUEST |
REQUEST_ARCH |
|
REQUEST_HISTORY |
ARCH_REQUEST_HISTORY |
|
REQUEST_APPROVALS |
ARCH_REQUEST_APPROVALS |
|
REQUEST_ENTITIES |
ARCH_REQUEST_ENTITIES |
|
REQUEST_ENTITY_DATA |
ARCH_REQUEST_ENTITY_DATA |
|
REQUEST_BENEFICIARY |
ARCH_REQUEST_BENEFICIARY |
|
REQUEST_BENEFICIARY_ENTITIES |
ARCH_REQUEST_BE |
|
REQUEST_BENEFICIARY_ENTITYDATA |
ARCH_REQUEST_BED |
|
REQUEST_TEMPLATE_ATTRIBUTES |
ARCH_REQUEST_TA |
|
WF_INSTANCE |
ARCH_WF_INSTANCE |
|
REQUEST_COMMENTS |
ARCH_REQUEST_COMMENTS |
Oracle Database版のリクエスト・アーカイブ・ユーティリティを構成するファイルは、次のディレクトリにあります。
OIM_HOME/db/oim/oracle/Utilities/RequestArchival
リクエスト・アーカイブ・ユーティリティを実行する前に、次のことを行います。
|
注意: Oracle Identity Managerユーティリティを実行する環境で、LD_LIBRARY_PATHをSQL*PlusなどのOracleユーティリティを開始するように設定する必要があります。 |
OIM_REQUEST_ARCH表領域を作成します。リクエスト・アーカイブ・ユーティリティを初めて実行する場合は、アーカイブされるすべての表に対して、対応するアーカイブ表が作成されます。アーカイブ表は、OIM_REQUEST_ARCHと呼ばれる個別の表領域に作成されます。ユーティリティを実行する前に、この表領域を作成しておく必要があります。
oim_create_request_arch_tables.sqlスクリプトを実行して、リクエスト表に対して必要なアーカイブ表を作成します。これは、アーカイブされるすべての表に対応するアーカイブ表を作成するPL/SQLスクリプトです。
表22-6に、リクエスト・アーカイブ・ユーティリティによって使用される入力パラメータのリストを示します。
表22-6 入力パラメータ
| パラメータ | 説明 |
|---|---|
|
Oracleホーム |
システムのORACLE_HOME環境変数の値。 |
|
Oracle SID |
Oracle Identity ManagerデータベースのSID。リモート・データベースの場合は、//HOST_NAME:PORT/SERVICE_NAMEの形式で接続文字列を入力する必要があります。 ここで、HOST_NAMEはデータベースがデプロイされているコンピュータのホスト名、PORTはホストのポート番号、SERVICE_NAMEはデータベース・インスタンスの名前です。 |
|
OIM DBユーザー |
Oracle Identity Managerデータベース・ユーザーのデータベース・ログインIDです。 |
|
OIM DBパスワード |
Oracle Identity Managerデータベース・ユーザーのパスワード。 |
|
リクエスト・ステータス |
ユーザー入力値1、2または3に基づいたリクエスト・ステータス。 |
|
リクエスト作成日 |
ユーティリティは、このリクエスト基準日またはそれ以前に作成された、必要なリクエスト・ステータスのすべてのリクエストをアーカイブします。 |
|
バッチ・サイズ |
ユーティリティは、レコードのグループまたはバッチを単一トランザクションとして処理します。バッチ・サイズは、ユーティリティのパフォーマンスに影響する可能性があります。 「バッチ・サイズ」のデフォルト値は |
Oracle Identity Managerデータベースが使用可能であることを確認します。また、Oracle Identity Managerデータベースが他のセッションのトランザクションに対してオープンされていないことを確認します。
|
注意: リクエスト・アーカイブ・ユーティリティは、オフピーク時間帯に実行することをお薦めします。 |
「サーバーの起動と停止」章の説明に従って、Oracle Identity Managerを停止します。
Microsoft Windowsプラットフォームでは、短い日付書式をdddd M/d/yyyy.として指定する必要があります。また、時間書式を H:mm:ssとして指定する必要があります。日付書式および時間書式をカスタマイズするには、「コントロール パネル」で「地域と言語のオプション」コマンドを使用します。
|
注意:
|
UNIXプラットフォームでは、次のコマンドを実行してOIM_request_archival.sh ファイルの実行権限を設定し、このファイルが有効なUNIXテキスト・ファイルであることを確認します。
chmod 755 path/OIM_request_archival.sh dos2unix path/OIM_request_archival.sh
UNIXプラットフォームでは、path/OIM_request_archival.shファイルを実行します。Microsoft Windowsプラットフォームでは、path\OIM_request_archival.batファイルを実行します。
oim_request_archivalスクリプトは、データベース入力を検証し、データベースとの接続を確立します。それからoim_request_archival.sqlスクリプトを呼び出します。このスクリプトは、ユーティリティに関連するPL/SQLプロシージャをコンパイルするために使用されます。
Oracle Databaseインストール環境で、求められた場合には次のパラメータの値を入力します。
Oracleホーム・ディレクトリ
Oracle Identity Managerデータベース名またはOracle Identity Managerデータベースがリモート・コンピュータで稼働している場合はTNS文字列。そうでない場合は、ORALE SIDを入力します。
リモート・データベースの場合は、入力として接続文字列が求められます。これは次の形式で入力します。
//HOST_NAME:PORT/SERVICE_NAME
Oracle Identity Managerデータベースのユーザー名とパスワード
求められた場合には、次のオプションのいずれかを入力します。
ステータスが「リクエストが取り消されました」、「リクエストがクローズされました」、「リクエストが完了しました」で、作成日がユーザーによってYYYYMMDD書式で指定されたリクエスト作成日またはそれ以前であるリクエストをアーカイブするには、1を入力します。
ステータスが「リクエストが取り消されました」、「リクエストがクローズされました」、「リクエストが完了しました」またはリクエストの一部が失敗しましたで、作成日がユーザーによってYYYYMMDD書式で指定されたリクエスト作成日またはそれ以前であるリクエストをアーカイブするには、2を入力します。
リクエスト作成日が、ユーザーによってYYYYMMDD書式で指定されたリクエスト作成日またはそれ以前であるすべてのリクエストをアーカイブするには、3を入力します。
求められた場合には、バッチ・サイズを指定します。
Microsoft Windowsプラットフォームでは、ユーティリティの実行後に、短い日付書式を地域またはロケールの日付書式に再設定します。「コントロール パネル」の「地域と言語のオプション」コマンドを使用して日付書式を再設定します。
アクティブ・リクエスト表からデータが削除されるため、DBAは統計を更新するためにアクティブ・リクエスト表およびその索引を分析する必要があります。Oracle Identity ManagerのデータベースとしてOracle Databaseを使用している場合のみ、この手順を実行してください。
すべてのログは、現在のフォルダに作成されているlogs/ディレクトリに書き込まれます。表22-7にユーティリティにより生成されるログ・ファイルのリストを示します。
表22-7 DBアーカイブ・ユーティリティにより生成されるログ
| ログ・ファイル | 説明 |
|---|---|
|
oim_create_request_arch_tables.log |
ユーティリティがアーカイブ表の作成に失敗したときに作成されます。 |
|
oim_request_archival.log |
ユーティリティがアーカイブに必要なプロシージャの作成に失敗したときに作成されます。 |
|
validate_date.log |
入力値REQUEST_CREATION_DATEが無効な場合に作成されます。 |
|
oim_request_archival_summary_TIMESTAMP.log |
実行のサマリーが含まれます。 |
|
Err_DB_Conn_TIMESTAMP_ATTEMPTNUMBER.log |
ユーティリティが提供される資格証明を使用してデータベースに接続できない場合に作成されます。 |
