Oracle® Fusion Middleware Oracle Privileged Account Managerの管理 11gリリース2 (11.1.2.3) E61951-02 |
|
前 |
次 |
この章では、コンソールを使用して、Oracle Privileged Account Managerレポートを開いて使用する方法について説明します。
注意:
|
この章では、次の項目について説明します。
Oracle Privileged Account Managerのリアルタイム・レポートは、Oracle Privileged Account Managerが管理しているターゲットおよびアカウントに関する情報を提供します。次のレポートで構成されます。
デプロイメント・レポート: ターゲットおよび特権アカウントがデプロイメント内にどのように分布しているかに関する情報が表示されます。
使用状況レポート: デプロイメントで現在チェックアウトされている特権アカウントに関する情報が表示されます。
エラー・レポート: ターゲットおよび特権アカウントの未解決のエラーに関する情報が表示されます。
チェックアウト履歴レポート: 指定した期間中に実行された特権アカウントのチェックアウトに関する情報が表示されます。
デプロイメント・レポートには、デプロイメント内のターゲットおよび特権アカウントの現在の状態に関する情報が表示されます。
このレポートを開くには、「レポート」アコーディオンの「デプロイメント・レポート」リンクを選択します。図15-1の例に示すような、「デプロイメント・レポート」ページが表示されます。
このページの情報は、次のポートレットに分類されます。
「ターゲット分布」と「アカウント分布」のポートレットには、特定の組織(またはすべての組織)のターゲットとアカウントがどのように分布しているかに関する情報がターゲット・タイプ別に示されます。
「ターゲット」とアカウントのポートレットには、特定の組織(またはすべての組織)のターゲットとアカウントがターゲット・タイプ別に一覧表示されます。
また、このページで次の機能を使用すると、データ表示を変更できます。
レポートに表示されるデータ量を管理するには、「表示」メニューを使用します。
「すべて」(デフォルト)を選択すると、すべての組織のターゲットとアカウントのデプロイメント・ステータスが表示されます。
組織名を選択すると、その特定の組織のターゲットとアカウントのデプロイメント・ステータスが表示されます。
ターゲット分布またはアカウント分布のデータを棒グラフ(デフォルト)、円グラフまたは表形式で表示するには、「フィルタ」メニューを使用します。
たとえば、図15-1は、ターゲット分布のデータを棒グラフ形式で示しています。図15-2および図15-3は、同じデータをそれぞれ円グラフと表形式で示しています。
円グラフの各区分または棒グラフの各棒の上にカーソルを移動すると、その特定のターゲット・タイプの系列、グループおよび値の情報が(図15-2に示すような)ポップアップで表示されます。
系列は、その円の区分または棒によって反映されるレポート・コンポーネントを特定します。
グループは、レポート結果の対象となった組織(All、ModifiedOrg、OracleまたはST_Users)を示します。
値は、そのコンポーネントに含まれている項目の数を示します。
個々の円グラフの区分または棒グラフの棒をクリックすると、ターゲット・デプロイメントまたはアカウント・デプロイメントの結果が特定のターゲット・タイプに絞り込まれます。たとえば、図15-2で円グラフの24%の区分をクリックすると、ターゲット・デプロイメント表にはlockboxターゲットのみが表示されます。
「リフレッシュ」をクリックすると、すべてのターゲットとすべてのアカウントの表示に戻ります。
デプロイメント表の「ターゲット名」リンクまたは「アカウント名」リンクをクリックすると、そのターゲットまたはアカウントの構成ページが開きます。
使用状況レポートには、デプロイメントで特権アカウントが現在どのように使用されているかに関する情報が表示されます。
このレポートを開くには、「レポート」アコーディオンの「使用状況レポート」リンクを選択します。図15-4の例に示すような、「使用状況レポート」ページが表示されます。
このページの情報は、次のポートレットに分類されます。
「現在のチェックアウト」ポートレットには、デプロイメント内で現在どのアカウントがチェックアウトされているかについての概要が示されます。
「現在のチェックアウト分布」ポートレットでは、チェックアウトが現在どのように分布しているかについて、チェックアウト・タイプ(パスワードまたはセッション)とターゲット・タイプに基づいて比較されます。
「現在のアカウント使用」ポートレットでは、アカウントの総数に対して、現在チェックアウトされているアカウントの数が比較されます。
また、このページで次の機能を使用すると、データ表示を変更できます。
レポートに表示されるデータ量を管理するには、「表示」メニューを使用します。
「すべて」(デフォルト)を選択すると、すべての組織の現在のアカウント予約が表示されます。
組織名を選択すると、その特定の組織の現在のアカウント予約が表示されます。
現在のチェックアウト分布または現在のアカウント使用ステータスのデータを棒グラフ(デフォルト)、円グラフまたは表形式で表示するには、「フィルタ」メニューを使用します。
たとえば、図15-4は、現在のチェックアウト分布と現在のアカウント使用ステータスのデータを棒グラフ形式で示しています。図15-2は、同じデータを円グラフ形式で示しています。
円グラフの各区分または棒グラフの各棒の上にカーソルを移動すると、その特定のターゲット・タイプの系列、グループおよび値の情報がポップアップ表示されます。
系列は、その円の区分または棒によって反映されるレポート・コンポーネントを特定します。
グループは、レポート結果の対象となった組織(All、ModifiedOrg、OracleまたはST_Users)を示します。
値は、そのコンポーネントに含まれている項目の数を示します。
デプロイメント表の「ターゲット名」リンクまたは「アカウント名」リンクをクリックすると、そのターゲットまたはアカウントの構成ページが開きます。
エラー・レポートには、デプロイメント内のターゲットおよびアカウントの失敗の現在の状態に関する情報が表示されます。
一般に、Oracle Privileged Account Managerには次の2種類の失敗があります。
ターゲットの失敗は、Oracle Privileged Account Managerがターゲットに接続できない場合に発生します(ターゲット・サーバーの停止時など)。この場合、Oracle Privileged Account Managerは、失敗したターゲット上のどのアカウントのパスワードも変更できません。
アカウントの失敗は、Oracle Privileged Account Managerがアカウントのターゲットには接続できるが、その特定のアカウントのパスワードを変更できない場合に発生します。たとえば、アカウントがターゲットから削除された場合に、この失敗が発生します。
このレポートを開くには、「レポート」アコーディオンの「エラー・レポート」リンクを選択します。図15-6の例に示すような、「エラー・レポート」ページが表示されます。
このページの情報は、次のポートレットに分類されます。
「ターゲットおよびアカウントの失敗」ポートレットには、ターゲット、ターゲット・ステータス、最終エラー・メッセージ、最終失敗日およびターゲットとアカウントの失敗の総数が一覧表示されます。
「ターゲットの失敗」ポートレットには、失敗したターゲットの分布がターゲット・タイプ別に表示されます。
「アカウントの失敗」ポートレットには、失敗したアカウントの分布がターゲット・タイプ別に表示されます。
また、このページで次の機能を使用すると、データ表示を変更できます。
レポートに表示されるデータ量を管理するには、「表示」メニューを使用します。
「すべて」(デフォルト)を選択すると、すべてのターゲットとアカウントの失敗が表示されます。
リソース・グループ名を選択すると、特定のリソース・グループのターゲットとアカウントの失敗が表示されます。
ターゲットの失敗またはアカウントの失敗のデータを棒グラフ(デフォルト)、円グラフまたは表形式で表示するには、「フィルタ」メニューを使用します。
たとえば、図15-6は、ターゲットの失敗のデータを棒グラフ形式で、アカウントの失敗のデータを表形式でそれぞれ示しています。図15-7は、ターゲットの失敗のデータを円グラフ形式で示しています。
円グラフの各区分または棒グラフの各棒の上にカーソルを移動すると、その特定の失敗の系列、グループおよび値の情報が(図15-7に示すような)ポップアップで表示されます。
系列は、その円の区分または棒によって反映されるレポート・コンポーネントを特定します。
グループは、レポート結果の対象となった組織(All、ModifiedOrg、OracleまたはST_Users)を示します。
値は、そのコンポーネントに含まれている項目の数を示します。
「ターゲットおよびアカウントの失敗」表の「ターゲット/アカウント」リンクをクリックすると、そのターゲットまたはアカウントの構成ページが開きます。
チェックアウト履歴レポートには、指定した期間中に実行されたアカウントのチェックアウトに関する情報が表示されます。
通常、Oracle Privileged Account Managerには3種類のチェックアウト履歴レポートがあります。
プレーン・テキスト・トランスクリプト:
セッション・チェックアウト履歴の記録が、()アイコンで示されたプレーン・テキスト・トランスクリプト形式で使用可能です。
対話型トランスクリプト:
セッション・チェックアウト履歴の記録が、()アイコンで示された対話型トランスクリプト形式で使用可能です。このトランスクリプトには、トランスクリプト・テキストがプレーン・テキストおよびその他でロードされる場所のリージョンが含まれ、これにはターゲット・システムに発行される全コマンドのアウトラインがそのタイムスタンプとともに含まれます。アウトラインの各コマンドは、クリックされるとトランスクリプトの関連リージョンにリンクします。
「コマンド・リスト」でコマンドをクリックすると、セッションのトランスクリプトは、そのコマンドが実行されるトランスクリプト内の位置に移動します。
ビデオ記録:
セッション・チェックアウト履歴の記録が、()アイコンで示されたビデオ記録形式で使用可能です。ビデオ記録はWindowsターゲットのみに使用できます。
ビデオ記録の再生ページで「イベント索引」のイベントをクリックすると、イベントが開始して一時停止するビデオ内の位置にビデオが移動します。
チェックアウト履歴レポートを開く手順:
「レポート」アコーディオンのチェックアウト履歴レポート・リンクを選択します。
図15-8の例に示すような、チェックアウト履歴レポート・ページが表示されます。
「チェックアウト履歴の検索」ポートレットを使用して、検索パラメータを構成します。
チェックアウトの検索対象となる「開始日」および「終了日」範囲を指定する必要があります。空白フィールドに日付と時刻を入力するか、「カレンダ」アイコンを使用します。
「アカウント名」、「ユーザー名」、「ターゲット名」または「パターン」の1つ以上のフィールドに情報を入力して、検索結果を絞り込みます。(オプション)
注意:
|
返される結果の数を制限するには、「問合せ」フィールドに値を入力します。
「検索」をクリックすると、次の列で編成された表に検索結果が表示されます。
開始日および終了日: それぞれ、アカウントがチェックアウトされた日とチェックインされた日。
アカウント名: チェックアウト済アカウントの名前。
ユーザー名: アカウントをチェックアウトしたユーザーの名前。
ターゲット名: アカウントと関連付けられたターゲットの名前。
記録: この列に記録アイコン(1つまたは複数)がある場合は、チェックアウト中のユーザーのアクションの記録が表示可能であることを示します。表示する記録のタイプ別に、アイコンをクリックする必要があります。
unixターゲットの場合、記録は()アイコンで示したプレーン・テキスト・トランスクリプト形式か、()アイコンで示した対話型トランスクリプト形式です。windowsターゲットの場合、記録は()アイコンで示されたビデオ形式で提供されます。