ここでのトピック
Oracle AVDF 12.1.2以降では、オプションで次のデータ型のSANストレージ・リポジトリを構成できます。
イベント・データ: アーカイブ・ポリシーに従って、指定された期間Audit Vault Serverでオンライン上に保持されるデータ。オンライン期間が経過すると、このデータはアーカイブされます。
システム・データ: Oracle AVDFシステムに固有のデータ。
リカバリ: Audit Vault Serverリポジトリのリカバリ・データ。
Audit Vault Serverのインストール・プロセス中に、イベント、システム、リカバリの各データを保存するために、サーバー上で設定したディスク・パーティション数で動作する方法でサーバーがパーティション化されます。オプションで、SANサーバーを登録して、このデータの保存用として追加ディスクを使用するようにストレージ・リポジトリを構成できます。インストール情報は、『Oracle Audit Vault and Database Firewallインストレーション・ガイド』を参照してください。
高可用性環境におけるSANリポジトリの構成の概要
高可用性環境では、コンソールUIまたはAVCLIコマンドを使用して、プライマリAudit Vault ServerからセカンダリAudit Vault Serverのストレージ・リポジトリを構成できます。プライマリAudit Vault ServerとセカンダリAudit Vault Serverによって、同じSANディスクを共有(読取りまたは書込み)することはできません。また、セカンダリ・サーバーの各ディスク・グループにプライマリ・サーバーと少なくとも同じ容量の領域があることを確認する必要があります。
Oracle AVDFは、Linux Open-iSCSIを使用してSANサーバーと通信します。AVDFデータの保存に使用するSANサーバーでiSCSIサービスが有効になっていることを確認し、ストレージ管理者にSANサーバーの構成で使用するAudit Vault ServerのiSCSIイニシエータ名を提供する必要があります。SANサーバーは、このiSCSIイニシエータ名との通信をiSCSIターゲットおよびLUN(論理ユニット番号)に許可する必要があります。ディスクに割り当てるLUN番号は固定することをお薦めします。
重要: SANストレージ・サーバーの同じディスクに複数のターゲットがマップされていないことを確認してください。 |
一部のSANサーバーでは、Audit Vault ServerのIPアドレスも必要である場合があります。
Audit Vault ServerのiSCSIイニシエータ名およびIPアドレスを検索する手順は、次のとおりです。
Audit Vault Serverにスーパー管理者としてログインします。
「設定」タブをクリックして、「SAN」をクリックします。
「SANサーバー」ページの下部に、iSCSIイニシエータ名が表示されます。
高可用性環境では、2つのiSCSIイニシエータ名(プライマリAudit Vault Server用1つとセカンダリAudit Vault Server用1つ)が表示されます。
Audit Vault ServerのIPアドレスを検索するには、「設定」タブをクリックして、「ネットワーク」をクリックします。IPアドレスがこのページの上部に表示されます。
重要: Audit Vault Server上でも、Audit Vault Serverにサービスを提供しているSANサーバー上でも、iSCSIサービスを再起動しないでください。これらのいずれかのサービスを再起動する必要がある場合は、Oracleサポートに連絡してください。 |
ここでのトピック
この手順では、Audit Vault ServerにSANサーバーを登録します。高可用性環境では、この手順を使用して、プライマリAudit Vault ServerまたはセカンダリAudit Vault ServerにSANサーバーを登録できます。プライマリAudit Vault ServerとセカンダリAudit Vault Serverの両方で同じSANサーバーを登録できますが、同じSANディスクを共有(読取りまたは書込み)することはできません。
Audit Vault ServerでSANサーバーを登録する手順は、次のとおりです。
Audit Vault Serverにスーパー管理者としてログインします。
「設定」タブをクリックして、「SAN」をクリックします。
「登録」をクリックし、次の情報を指定します。
登録: (高可用性のみ)プライマリまたはセカンダリAudit Vault Serverを選択します。
ストレージ名: このSANサーバーの名前。
IPアドレス: SANサーバーのIPアドレス。
ポート: SANサーバーのポート。
方法: データ転送方法。
認証: sendTargetsが転送方法である場合は、認証なしまたはCHAP(一方向)を指定します。CHAP(一方向)を使用すると、Audit Vault ServerがSANサーバーによって認証されます。
「送信」をクリックします。
Audit Vault Serverリポジトリでどのディスクもストレージとして使用されていない場合は、SANサーバーを削除できます。それ以外の場合は、最初に、各ディスク・グループからこのSANサーバーを使用するディスクを削除する必要があります。「Audit Vault ServerリポジトリからのSANディスクの削除」を参照してください。
Audit Vault ServerからSANサーバーを削除する手順は、次のとおりです。
Audit Vault Serverにスーパー管理者としてログインします。
「設定」タブをクリックして、「SAN」をクリックします。
削除するSANサーバーを選択して、「削除」をクリックします。
ここでのトピック
Audit Vault ServerでSANサーバーを登録したら、Audit Vault Serverデータの保存用としてSANディスクを使用可能にするために、SANサーバーで使用可能なターゲットを検出してそのターゲットにログインする必要があります。
SANサーバーでターゲットにログインすると、そのターゲットのSANサーバーで使用可能なLUNの数に対応する複数のストレージ・ディスクがAudit Vault Serverに対して使用可能になります。
Audit Vault Serverに登録されているSANサーバーで、ターゲットを検出できます。「SANサーバーの登録」を参照してください。
Audit Vault Serverデータの保存用としてSANサーバー・ディスクを使用可能にするために、SANサーバーでターゲットにログインし、必要に応じてログイン資格証明を指定する必要があります。
SANサーバーでターゲットを検出する手順は、次のとおりです。
Audit Vault Serverにスーパー管理者としてログインします。
「設定」タブをクリックして、「SAN」をクリックします。
目的のSANサーバーを検索して、対応する「検出」リンクをクリックします。
ターゲットのリストが表示され、各ターゲットのステータスが示されます。
「ログイン」をクリックしてこのSANサーバー上のターゲットにログインし、そのディスクをストレージとして使用可能にします。
ターゲットが資格証明を必要としないようにSANサーバーが構成されている場合は、それらのフィールドを空のままにして、「ログイン」をクリックできます。
Audit Vault Serverデータの保存用としてどのディスクも使用されていない場合は、ターゲットからログアウトできます。ターゲットのディスクが使用されている場合は、最初にディスクを削除した後、ターゲットからログアウトします。手順は、「Audit Vault ServerリポジトリからのSANディスクの削除」を参照してください。
SANサーバーでターゲットからログアウトする手順は、次のとおりです。
ここでのトピック
Audit Vault Serverデータの保存には、3つのデータ型に対応する3つのディスク・グループが使用されます。
EVENTDATA
SYSTEMDATA
RECOVERY
必要に応じて、登録されたSANサーバーからEVENTDATA、SYSTEMDATA、RECOVERYの各ディスク・グループにディスクを追加して、各データ・タイプのストレージ容量を増やすことができます。追加しない場合は、これらのデータ型がAudit Vault Server上のディスク・パーティションに保存されます。
これらのディスク・グループへのSANディスクの追加はオプションです。詳細は、「SANリポジトリの構成の概要」を参照してください。
高可用性環境の場合: セカンダリ・サーバーの各ディスク・グループにプライマリ・サーバーと少なくとも同じ容量の領域があることを確認する必要があります。
図13-1に、「設定」→「リポジトリ」ページを示します。ここに示すリポジトリの内容は次のとおりです。
EVENTDATAディスク・グループでは、追加ストレージとしてSANディスクを使用します。
SYSTEM DATAおよびRECOVERYディスク・グループでは、ストレージとしてAudit Vault Serverディスク・パーティションのみを使用します。
EVENTDATA、SYSTEMDATA、RECOVERYのディスク・グループごとに、ローカルAudit Vault Serverパーティション上で使用可能な空き領域の容量も表示されています。
高可用性環境では、プライマリAudit Vault Server用の前述のディスク・グループに続いて、セカンダリAudit Vault Server用の同じディスク・グループが表示されます。セカンダリ・サーバーの各ディスク・グループにプライマリ・サーバーと少なくとも同じ容量の領域があることを確認する必要があります。
リポジトリ内の任意のディスク・グループに、まだ使用されていないSANディスクを追加できます。
リポジトリ内のディスク・グループにディスクを追加する手順は、次のとおりです。
Audit Vault Serverにスーパー管理者としてログインします。
「設定」タブをクリックして、「リポジトリ」をクリックします。
目的のディスク・グループに対応する「ディスクの追加」ボタンをクリックします。
ディスク容量および空き領域を含む、使用可能なディスクの詳細が表示されます。
このディスク・グループに追加するディスクを選択して、「ディスクの使用」をクリックします。
「OK」をクリックして確定します。
選択したディスクが、指定したディスク・グループに表示されます。
SANディスクを削除する前に、ディスク・グループ内の残りのディスクに、削除するディスクからデータを移動するのに十分な領域が存在することを確認します。
リポジトリ内のディスク・グループからSANディスクを削除する手順は、次のとおりです。
Audit Vault Serverにスーパー管理者としてログインします。
「設定」タブをクリックして、「リポジトリ」をクリックします。
いずれかのディスク・グループで削除するディスクを検索し、そのディスクを選択して、「ディスクの削除」をクリックします。
「OK」をクリックして確定します。