2.7 ファイル属性の変更の追跡とスナップショットの比較
Oracle ORAchkおよびOracle EXAchkの-fileattr
オプションとコマンド・フラグを使用して、ファイル属性の設定を記録および追跡し、スナップショットを比較します。
所有者、グループ、権限などのファイル属性を変更すると、予期しない結果が生じることがあります。ビジネスに影響が及ばないうちに先を見越して問題を監視し、軽減してください。
トピック:
- デーモンでのファイル属性チェックの使用
-fileattr
を使用するには、Oracle Grid Infrastructureがインストールされ、稼働している必要があります。 - ファイル属性のスナップショットの取得
デフォルトでは、Oracle Grid Infrastructureホーム、およびインストールされているすべてのOracle Databaseホームがスナップショットに含まれます。 - チェックするディレクトリの指定
ファイル属性の変更のチェックにディレクトリを含めます。 - チェックからのディレクトリの除外
ファイル属性の変更のチェックからディレクトリを除外します。 - 変更の再チェック
新しいスナップショットを以前のものと比較して変更を追跡します。 - ベースラインとしてのスナップショットの指定
スナップショットをベースラインとして指定して、他のスナップショットと比較します。 - システム・チェックの制限
ファイル属性の変更のチェックのみを実行するようにOracle ORAchkおよびOracle EXAchkを制限します。 - スナップショットの削除
スナップショットをこまめに削除します。
2.7.1 デーモンでのファイル属性チェックの使用
-fileattr
を使用するには、Oracle Grid Infrastructureがインストールされ、稼働している必要があります。
デーモンでファイル属性チェックを使用するには:
2.7.2 ファイル属性のスナップショットの取得
デフォルトでは、Oracle Grid Infrastructureホーム、およびインストールされているすべてのOracle Databaseホームがスナップショットに含まれます。
ファイル属性のスナップショットを取得するには:
$ ./orachk -fileattr start
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/11.2.0.4/grid?[y/n][y]
Checking ssh user equivalency settings on all nodes in cluster
Node mysrv22 is configured for ssh user equivalency for oradb user
Node mysrv23 is configured for ssh user equivalency for oradb user
List of directories(recursive) for checking file attributes:
/u01/app/oradb/product/11.2.0/dbhome_11202
/u01/app/oradb/product/11.2.0/dbhome_11203
/u01/app/oradb/product/11.2.0/dbhome_11204
orachk has taken snapshot of file attributes for above directories at: /orahome/oradb/orachk/orachk_mysrv21_20160504_041214
2.7.3 チェックするディレクトリの指定
ファイル属性の変更のチェックにディレクトリを含めます。
チェックするディレクトリを指定するには:
$ ./orachk -fileattr start -includedir "/root/myapp/config/"
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/12.2.0/grid?[y/n][y]
Checking for prompts on myserver18 for oragrid user...
Checking ssh user equivalency settings on all nodes in cluster
Node myserver17 is configured for ssh user equivalency for root user
List of directories(recursive) for checking file attributes:
/u01/app/12.2.0/grid
/u01/app/oradb/product/12.2.0/dbhome_1
/u01/app/oradb2/product/12.2.0/dbhome_1
/root/myapp/config/
orachk has taken snapshot of file attributes for above directories at: /root/orachk/orachk_ myserver18_20160511_032034
2.7.4 チェックからのディレクトリの除外
ファイル属性の変更のチェックからディレクトリを除外します。
ディレクトリをチェックから除外するには:
-excludediscovery
オプションを使用して、-includedir
検出リストで指定していないディレクトリを除外するようにファイル属性の変更のチェック・コマンドを実行します。
次に例を示します。
$ ./orachk -fileattr start -includedir "/root/myapp/config/" -excludediscovery
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/12.2.0/grid?[y/n][y]
Checking for prompts on myserver18 for oragrid user...
Checking ssh user equivalency settings on all nodes in cluster
Node myserver17 is configured for ssh user equivalency for root user
List of directories(recursive) for checking file attributes:
/root/myapp/config/
orachk has taken snapshot of file attributes for above directories at: /root/orachk/orachk_myserver18_20160511_032209
2.7.5 変更の再チェック
新しいスナップショットを以前のものと比較して変更を追跡します。
変更を再チェックするには:
$ ./orachk -fileattr check -includedir "/root/myapp/config" -excludediscovery
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/12.2.0/grid?[y/n][y]
Checking for prompts on myserver18 for oragrid user...
Checking ssh user equivalency settings on all nodes in cluster
Node myserver17 is configured for ssh user equivalency for root user
List of directories(recursive) for checking file attributes:
/root/myapp/config
Checking file attribute changes...
.
"/root/myapp/config/myappconfig.xml" is different:
Baseline : 0644 oracle root /root/myapp/config/myappconfig.xml
Current : 0644 root root /root/myapp/config/myappconfig.xml
...
ファイル属性の変更の結果は、HTML出力レポートの「File Attribute Changes」セクションに反映されます。