ここでのトピック
イベント・データ、システム・データ、リカバリ・データおよび高可用性のために、Oracle Audit Vaultのストレージ・エリア・ネットワーク(SAN)を構成できます。
ストレージ・エリア・ネットワーク(SAN)を使用して、データ・ストレージを拡張し、高可用性を管理できます。
SANでサポートされるデータのタイプ
必要に応じて、次のデータ型のSANストレージ・リポジトリを構成できます。
イベント・データ: アーカイブ・ポリシーに従って、指定された期間Oracle Audit Vault Serverでオンライン上に保持されるデータ。オンライン期間が経過すると、このデータはアーカイブされます。
システム・データ: Oracle Audit Vault and Database Firewallシステムに固有のデータ
リカバリ: Oracle Audit Vault Serverリポジトリのリカバリ・データ
Oracle Audit Vault Serverのインストール・プロセス中に、イベント、システムおよびリカバリの各データを保存するために、サーバー上で設定したディスク・パーティション数で動作する方法でサーバーがパーティション化されます。オプションで、SANサーバーを登録して、このデータの保存用として追加ディスクを使用するようにストレージ・リポジトリを構成できます。
高可用性環境におけるSANリポジトリの構成について
高可用性環境では、コンソールUIまたはAVCLIコマンドを使用して、プライマリOracle Audit Vault ServerからセカンダリOracle Audit Vault Serverのストレージ・リポジトリを構成できます。プライマリOracle Audit Vault ServerとセカンダリOracle Audit Vault Serverによって、同じSANディスクを共有(読取りまたは書込み)することはできません。また、セカンダリ・サーバーの各ディスク・グループにプライマリ・サーバーと少なくとも同じ容量の領域があることを確認する必要があります。
Oracle Audit Vault and Database Firewallは、Linux Open-iSCSIを使用してSANサーバーと通信します。Audit Vault and Database Firewallデータの保存に使用するSANサーバーでiSCSIサービスが有効になっていることを確認し、ストレージ管理者にSANサーバーの構成で使用するAudit Vault ServerのiSCSIイニシエータ名を提供する必要があります。SANサーバーは、このiSCSIイニシエータ名との通信をiSCSIターゲットおよびLUN(論理ユニット番号)に許可する必要があります。ディスクに割り当てるLUN番号は固定することをお薦めします。
ノート:
SANストレージ・サーバーの同じディスクに複数のターゲットがマップされていないことを確認してください。
一部のSANサーバーでは、Audit Vault ServerのIPアドレスも必要である場合があります。
Audit Vault ServerのiSCSIイニシエータ名およびIPアドレスを検索するには:
ノート:
Audit Vault Server上でも、Audit Vault Serverにサービスを提供しているSANサーバー上でも、iSCSIサービスを再起動しないでください。これらのいずれかのサービスを再起動する必要がある場合は、Oracleサポートに連絡してください。
ここでのトピック
ストレージ・エリア・ネットワーク(SAN)サーバーをOracle Audit Vault Serverから削除するには、この手順を実行します。
Oracle Audit Vault Serverリポジトリでどのディスクもストレージとして使用されていない場合は、SANサーバーを削除できます。それ以外の場合は、最初に、各ディスク・グループからこのSANサーバーを使用するディスクを削除する必要があります。
Audit Vault ServerからSANサーバーを削除するには:
Audit Vault ServerでSANサーバーを登録したら、Audit Vault Serverデータの保存用としてSANディスクを使用可能にするために、SANサーバーで使用可能なターゲットを検出してそのターゲットにログインする必要があります。
SANサーバーでターゲットにログインすると、そのターゲットのSANサーバーで使用可能なLUNの数に対応する複数のストレージ・ディスクがAudit Vault Serverに対して使用可能になります。
SANサーバー・ターゲットからログアウトする方法を学習します。
Oracle Audit Vault Serverデータの保存用としてどのディスクも使用されていない場合は、ターゲットからログアウトできます。ターゲットのディスクが使用されている場合は、最初にディスクを削除した後、ターゲットからログアウトします。
SANサーバーでターゲットからログアウトするには:
Audit Vault Serverにスーパー管理者としてログインします。
「設定」タブをクリックして、「SAN」をクリックします。
目的のSANサーバーを検索して、対応する「検出」リンクをクリックします。
ターゲットのリストが表示され、各ターゲットのステータスが示されます。
目的のターゲットを検索して、アクション列で、対応する「ログアウト」リンクをクリックします。
ターゲットのアクション列にダッシュ文字が表示されている場合、このターゲットのディスクは使用されています。
ここでのトピック
Audit Vault Serverデータの保存には、3つのデータ型に対応する3つのディスク・グループが使用されます。
EVENTDATA
SYSTEMDATA
RECOVERY
必要に応じて、登録されたSANサーバーからEVENTDATA、SYSTEMDATA、RECOVERYの各ディスク・グループにディスクを追加して、各データ・タイプのストレージ容量を増やすことができます。追加しない場合は、これらのデータ型がAudit Vault Server上のディスク・パーティションに保存されます。
これらのディスク・グループへのSANディスクの追加はオプションです。
高可用性環境の場合: セカンダリ・サーバーの各ディスク・グループにプライマリ・サーバーと少なくとも同じ容量の領域があることを確認する必要があります。
図15-1は、「設定」メニューから使用可能な「リポジトリ」ページを示しています。ここに示すリポジトリの内容は次のとおりです。
EVENTDATAディスク・グループでは、追加ストレージとしてSANディスクを使用します。
SYSTEM DATAおよびRECOVERYディスク・グループでは、ストレージとしてAudit Vault Serverディスク・パーティションのみを使用します。
EVENTDATA、SYSTEMDATA、RECOVERYのディスク・グループごとに、ローカルAudit Vault Serverパーティション上で使用可能な空き領域の容量も表示されています。
高可用性環境における「リポジトリ」ページ
高可用性環境では、プライマリAudit Vault Server用の前述のディスク・グループに続いて、セカンダリAudit Vault Server用の同じディスク・グループが表示されます。セカンダリ・サーバーの各ディスク・グループにプライマリ・サーバーと少なくとも同じ容量の領域があることを確認する必要があります。
関連項目: