ファイル属性の変更の追跡とスナップショットの比較

2.7 ファイル属性の変更の追跡とスナップショットの比較

Oracle ORAchkおよびOracle EXAchkの-fileattrオプションとコマンド・フラグを使用して、ファイル属性の設定を記録および追跡し、スナップショットを比較します。

所有者、グループ、権限などのファイル属性を変更すると、予期しない結果が生じることがあります。ビジネスに影響が及ばないうちに先を見越して問題を監視し、軽減してください。

デーモンでのファイル属性チェックの使用
-fileattrを使用するには、Oracle Grid Infrastructureがインストールされ、稼働している必要があります。
ファイル属性のスナップショットの取得
デフォルトでは、Oracle Grid Infrastructureホーム、およびインストールされているすべてのOracle Databaseホームがスナップショットに含まれます。
チェックするディレクトリの指定
ファイル属性の変更のチェックにディレクトリを含めます。
チェックからのディレクトリの除外
ファイル属性の変更のチェックからディレクトリを除外します。
変更の再チェック
新しいスナップショットを以前のものと比較して変更を追跡します。
ベースラインとしてのスナップショットの指定
スナップショットをベースラインとして指定して、他のスナップショットと比較します。
システム・チェックの制限
ファイル属性の変更のチェックのみを実行するようにOracle ORAchkおよびOracle EXAchkを制限します。
スナップショットの削除
スナップショットをこまめに削除します。

2.7.1 デーモンでのファイル属性チェックの使用

-fileattrを使用するには、Oracle Grid Infrastructureがインストールされ、稼働している必要があります。

デーモンでファイル属性チェックを使用するには:

デーモンを起動します。
```
./orachk -d start
```

-fileattrオプションを使用して、クライアント実行を開始します。

./orachk -fileattr start -includedir "/root/myapp,/etc/oratab" -excludediscovery
./orachk -fileattr check -includedir "/root/myapp,/etc/oratab" -excludediscovery

–outputオプションを使用して、スナップショットを格納する出力ディレクトリを指定します。
```
./orachk -fileattr start -output "/tmp/mysnapshots"
```
スナップショットを識別するために、–tagオプションを使用して、スナップショットにわかりやすい名前を指定します。
次に例を示します。
```
./orachk -fileattr start -tag "BeforeXYZChange"
  Generated snapshot directory-
  orachk_myserver65_20160329_052056_ BeforeXYZChange
```

2.7.2 ファイル属性のスナップショットの取得

デフォルトでは、Oracle Grid Infrastructureホーム、およびインストールされているすべてのOracle Databaseホームがスナップショットに含まれます。

ファイル属性のスナップショットを取得するには:

最初のスナップショットを開始するには、–fileattr startコマンドを実行します。
```
./orachk –fileattr start
```
```
./exachk –fileattr start
```

$ ./orachk -fileattr start
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/11.2.0.4/grid?[y/n][y]
Checking ssh user equivalency settings on all nodes in cluster
Node mysrv22 is configured for ssh user equivalency for oradb user
Node mysrv23 is configured for ssh user equivalency for oradb user

List of directories(recursive) for checking file attributes:
/u01/app/oradb/product/11.2.0/dbhome_11202
/u01/app/oradb/product/11.2.0/dbhome_11203
/u01/app/oradb/product/11.2.0/dbhome_11204
orachk has taken snapshot of file attributes for above directories at: /orahome/oradb/orachk/orachk_mysrv21_20160504_041214

2.7.3 チェックするディレクトリの指定

ファイル属性の変更のチェックにディレクトリを含めます。

チェックするディレクトリを指定するには:

–includedir directoriesオプションを使用して、ファイル属性の変更のチェック・コマンドを実行します。
directoriesは、チェックに含めるディレクトリのカンマ区切りリストです。
次に例を示します。
```
./orachk -fileattr start -includedir "/home/oradb,/etc/oratab"
```
```
./exachk -fileattr start -includedir "/home/oradb,/etc/oratab"
```

$ ./orachk -fileattr start -includedir "/root/myapp/config/"
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/12.2.0/grid?[y/n][y]
Checking for prompts on myserver18 for oragrid user...
Checking ssh user equivalency settings on all nodes in cluster
Node myserver17 is configured for ssh user equivalency for root user
List of directories(recursive) for checking file attributes:
/u01/app/12.2.0/grid
/u01/app/oradb/product/12.2.0/dbhome_1
/u01/app/oradb2/product/12.2.0/dbhome_1
/root/myapp/config/
orachk has taken snapshot of file attributes for above directories at: /root/orachk/orachk_ myserver18_20160511_032034

2.7.4 チェックからのディレクトリの除外

ファイル属性の変更のチェックからディレクトリを除外します。

ディレクトリをチェックから除外するには:

-excludediscoveryオプションを使用して、-includedir検出リストで指定していないディレクトリを除外するようにファイル属性の変更のチェック・コマンドを実行します。

次に例を示します。

$ ./orachk -fileattr start -includedir "/root/myapp/config/" -excludediscovery
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/12.2.0/grid?[y/n][y]
Checking for prompts on myserver18 for oragrid user...
Checking ssh user equivalency settings on all nodes in cluster
Node myserver17 is configured for ssh user equivalency for root user
List of directories(recursive) for checking file attributes:
/root/myapp/config/ 
orachk has taken snapshot of file attributes for above directories at: /root/orachk/orachk_myserver18_20160511_032209

2.7.5 変更の再チェック

新しいスナップショットを以前のものと比較して変更を追跡します。

変更を再チェックするには:

checkオプションを使用してファイル属性の変更のチェック・コマンドを実行し、新しいスナップショットを取得して、通常の状態チェックの収集を実行します。
–fileattr checkコマンドは、新しいスナップショットを以前のスナップショットと比較します。
次に例を示します。
```
./orachk –fileattr check
```
```
./exachk –fileattr check
```
注意:

スナップショット間の正確な比較を取得するには、–fileattr startで取得した以前のスナップショットの収集で使用したものと同じオプションを指定して、–fileattr checkを使用する必要があります。

たとえば、–fileattr startを実行したときにオプション-includedir "/somedir" –excludediscoveryを使用して最初のスナップショットを取得した場合、正確な比較を取得するには、–fileattr checkでも同じオプションを指定する必要があります。

$ ./orachk -fileattr check -includedir "/root/myapp/config" -excludediscovery
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/12.2.0/grid?[y/n][y]
Checking for prompts on myserver18 for oragrid user...
Checking ssh user equivalency settings on all nodes in cluster
Node myserver17 is configured for ssh user equivalency for root user
 List of directories(recursive) for checking file attributes:
/root/myapp/config
Checking file attribute changes...
. 
"/root/myapp/config/myappconfig.xml" is different:
Baseline :       0644     oracle       root /root/myapp/config/myappconfig.xml
Current  :       0644       root       root /root/myapp/config/myappconfig.xml
...

ファイル属性の変更の結果は、HTML出力レポートの「File Attribute Changes」セクションに反映されます。

2.7.6 ベースラインとしてのスナップショットの指定

スナップショットをベースラインとして指定して、他のスナップショットと比較します。

スナップショットをベースラインとして指定するには:

–baseline path_to_snapshotオプションを使用して、ファイル属性の変更のチェック・コマンドを実行します。
–baseline path_to_snapshotコマンドは、チェックする複数の異なるベースラインがある場合、特定のベースライン・スナップショットを他のスナップショットと比較します。
```
./orachk -fileattr check -baseline path_to_snapshot
```
```
./exachk –fileattr check –baseline path_to_snapshot
```
次に例を示します。
```
./orachk -fileattr check -baseline "/tmp/Snapshot"
```

2.7.7 システム・チェックの制限

ファイル属性の変更のチェックのみを実行するようにOracle ORAchkおよびOracle EXAchkを制限します。

デフォルトでは、–fileattr checkは完全な状態チェックも実行します。

システム・チェックを制限するには:

–fileattronlyオプションを使用して、ファイル属性の変更のチェック・コマンドを実行します。
```
./orachk -fileattr check –fileattronly
```
```
./exachk -fileattr check –fileattronly
```

2.7.8 スナップショットの削除

スナップショットをこまめに削除します。

スナップショットを削除するには:

removeオプションを使用して、ファイル属性の変更のチェック・コマンドを実行します。

./orachk –fileattr remove

./exachk –fileattr remove

次に例を示します。

$ ./orachk -fileattr remove
CRS stack is running and CRS_HOME is not set. Do you want to set CRS_HOME to /u01/app/12.2.0/grid?[y/n][y]y
Checking for prompts on myserver18 for oragrid user...
Checking ssh user equivalency settings on all nodes in cluster
Node myserver17 is configured for ssh user equivalency for root user

List of directories(recursive) for checking file attributes:
/u01/app/12.2.0/grid
/u01/app/oradb/product/12.2.0/dbhome_1
/u01/app/oradb2/product/12.2.0/dbhome_1
Removing file attribute related files...
...