| Oracle Secure Backupリファレンス リリース12.2 E94562-01 |
|
 前 |
 次 |
Oracle Secure Backupのデフォルトおよびポリシーは、管理ドメイン内でのOracle Secure Backupの動作を制御する構成データです。これらのポリシーは複数のポリシー・クラスにグループ化されます。各ポリシー・クラスには、特定分野の操作を記述したポリシーが含まれます。
ポリシー・クラスは、次のとおりです。
関連項目:
obtoolポリシー用コマンドの詳細は、「ポリシー用コマンド」を参照してください
このポリシーは(指定した場合)、Oracle Secure Backupでバックアップ圧縮を実行する方法を制御します。
圧縮ポリシーは、次のとおりです。
使用方法
最適な圧縮レベルはありません。使用する最適レベルは、特定の環境および圧縮要件とともに、ネットワーク・トラフィックの特徴(ワークロード)、バックアップ速度、圧縮されるデータセットのコンテンツに基づきます。
Oracle Secure Backupの圧縮オプションは、RMANを使用して実行したデータベース・バックアップには適用できません。データベース・バックアップの場合は、RMANコマンドの一部として類似の圧縮オプションを指定できます。
Oracle Secure Backupの圧縮オプションは、NDMPホスト(--access ndmp)には適用できません。
Oracle Secure Backupでは、ハードウェア圧縮を実行可能なハードウェアを検出した場合、設定可能なソフトウェア圧縮オプションが無効化され、ジョブの中で適切な警告メッセージが表示されます。
このポリシーを使用して、ドメイン内のすべてのバックアップ・データを圧縮する方法を指定します。デフォルトでは、ドメインの作成時に圧縮値は設定されません。指定された値を使用して、バックアップ・ジョブ・レベルまたはクライアント・ポリシー・レベルで、圧縮が強制されていないすべてのOracle Secure Backupクライアントのファイルシステム・バックアップがすべて圧縮されます。
値
このポリシーを使用して、Oracle Secure Backupのソフトウェア圧縮から常に除外される圧縮ファイル形式をデフォルト・リストに追加します。値を追加および削除するには、それぞれaddpおよびrmpコマンドを使用します。
デフォルトでは、次のファイル形式がOracle Secure Backupのソフトウェア圧縮から常に除外されます: .3GP、.7Z、.AVI、.BZ、.BZ2、.BZA、.CAB、.DEB、.FLAC、.GIF、.GZ、.GZ2、.GZIP、.JBIG2、.JPEG、.JPG、.LZ、.LZMA、.LZO、.M2TS、.MKV、.MOV、.MP3、.MP4、.MPG、.MPKG、.PACK、.PDF、.PKG、.PNG、.RAR、.RPM、.TIF、.VOB、.Z、.ZZ、.ZIPおよび.ZIPX
値
このポリシーは、Oracle Secure Backupでバックアップの暗号化を実行する方法を制御します。たとえば、管理ドメイン全体またはドメイン内の特定のクライアントについてバックアップを暗号化するかどうかの他に、暗号化に使用する暗号アルゴリズムや鍵の管理方法も指定できます。
デフォルト値を新規作成されたクライアントに指定するには、algorithm、keytypeおよびrekeyfrequencyグローバル・ポリシーを使用します。algorithm、keytypeおよびrekeyfrequencyの各クライアント・ポリシーは、特定のクライアントに使用される実際値を定義します。
暗号化ポリシーは、次のとおりです。
algorithmポリシーは、テープに書き込まれるバックアップの暗号化で使用されるアルゴリズムを指定する場合に使用します。
管理ドメイン・レベルでは、algorithmポリシーは、すべてのバックアップに対するデフォルトのアルゴリズムを指定します。クライアント・レベルでは、このクライアントからのバックアップに対するデフォルトのアルゴリズムを指定します。
値
注意:
使用できるアルゴリズムは、Recovery Manager(RMAN)で使用できるものと同じです。
enablehardwareencryptionポリシーは、Oracle Secure Backupでハードウェアベースの暗号化を使用するかどうかを制御する場合に使用します。
ハードウェア暗号化に対するLTO4インタフェースは、ハードウェア暗号化のためのSCSI仕様を通じて実現することができます。暗号化は、Oracle Secure Backupによるソフトウェアではなく、ハードウェアのLTO4ドライブによって行われます。
ハードウェアベースの暗号化により、既存のOracle Secure Backup暗号化モデルが変更されることはありません。ハードウェアベースの暗号化における暗号化の決定、ポリシー、鍵管理、および設定はソフトウェアベースの暗号化の場合と同じです。
注意:
ハードウェアベースの暗号化を使用してバックアップした後、ソフトウェアベースの暗号化を使用してリストアすることはできません。また、ソフトウェアベースの暗号化を使用してバックアップした後、ハードウェアベースの暗号化を使用してリストアすることもできません。
値
encryptionポリシーは、テープ・バックアップに書き込まれるデータをデフォルトで暗号化するかどうかを指定する場合に使用します。
このポリシーは、グローバル・ポリシーとして管理ドメインに設定できます。また、mkhostおよびchhostコマンドの--encryptionオプションを使用すれば、クライアント・レベルで上書きすることも可能です。
注意:
データベース・バックアップをRecovery Manager(RMAN)レベルで暗号化する場合、Oracle Secure Backupでは、encryptionポリシーの設定に関係なく、バックアップは常にRMANによって指定された暗号化形式でテープに書き込まれます。encryptionをrequiredに設定した場合に、データが2度暗号化されることはありません。
値
特定のクライアントまたはジョブに対するポリシー設定に関係なく、すべてのバックアップを暗号化します。このポリシーが管理ドメイン・レベルで有効である場合、特定のクライアントに対する他のポリシーまたは特定のジョブに対する設定に関係なく、テープに書き込まれるバックアップ・データはすべて暗号化されます。このポリシーがクライアント・レベルで定義されている場合、特定のジョブに対する設定に関係なく、このクライアントからテープに書き込まれるバックアップ・データはすべて暗号化されます。
クライアントに対して設定されたポリシーまたはジョブに対する設定によって暗号化が指定されないかぎり、テープへのバックアップは暗号化されません。これがデフォルトです。
値
Oracle Random Number Generatorをキーのシードとして使用して、キーをランダムに生成します。キーは、ホスト固有のキー・ストアに保存されます。これがデフォルトです。
バックアップ管理者入力によるパスフレーズに基づいて、キーを生成します。
注意:
バックアップ管理者は、chhostコマンドを使用し、特定のホストに対してパスフレーズを設定する必要があります。パスフレーズが設定されていない場合、バックアップは透過モードで暗号化されます。
パスフレーズを失くしたり忘れた場合、そのパスフレーズを使用して作成されたバックアップはリストアできません。
rekeyfrequencyポリシーは、新しいキーを生成する頻度を管理する場合に使用します。古いキーは、ウォレットで保護されたキー・ストアに保存されます。
rekeyfrequencyポリシーは、管理ドメイン全体に対してグローバル・レベルで定義できます。グローバル・ポリシーは、クライアント・レベルで上書きできます。
値
透過モードの暗号化に対してキーを生成する頻度を指定します。durationプレースホルダの詳細は、「duration」を参照してください。
キーは、指定期間を経過する日の真夜中に自動的に生成されます。その後、このキーはウォレットに追加され、後続のバックアップ操作で使用されます。古いキーは、古いバックアップをリストアするためにウォレットに保存されます。
注意:
keytypeポリシーがpassphraseに設定されている場合、管理者がキーの再生成を管理する必要があります。
デフォルト値は30daysで、キーは30日後に生成されます。期間の最小値は1日です。
バックアップごとにキーを生成します。古いキーは、古いバックアップをリストアするためにウォレットに保存されます。
一定の間隔をおいて自動的にキーを生成しません。
このホストで最新の管理ドメイン・ポリシーを使用するように指定します。クライアントベースのポリシーの場合にのみ、有効です。
これらのポリシーでは、保管場所間でバックアップ・イメージ・インスタンスをコピーするインスタンスのコピー・ジョブの動作を制御します。
バックアップ・イメージ・インスタンスのポリシーは次のとおりです。
encryptionポリシーは、インスタンスのコピー・ジョブによって書き込まれるデータを暗号化する必要があるかどうかを指定する場合に使用します。このポリシーは、管理ドメインのグローバル・レベルで設定できます。これは、cpinstanceコマンドの--encyrptionオプションを使用して、クライアント・レベルで上書きできます。
値
特定のクライアントまたはジョブに対するポリシー設定に関係なく、すべてのバックアップ・イメージ・インスタンスを暗号化します。このポリシーが管理ドメイン・レベルで有効である場合、特定のクライアントに対する他のポリシーまたは特定のインスタンスのコピー・ジョブに対する設定に関係なく、ストレージ・デバイスに書き込まれるバックアップ・イメージ・インスタンスはすべて暗号化されます。このポリシーがクライアント・レベルで定義されている場合、特定のジョブに対する設定に関係なく、このクライアントからストレージ・デバイスに書き込まれるバックアップ・イメージ・インスタンスはすべて暗号化されます。
クライアントに設定されたポリシーまたはインスタンスのコピー・ジョブの設定で暗号化が指定されていないかぎり、ストレージ・デバイスへの書込み中は、バックアップ・イメージ・インスタンスを暗号化しないでください。これがデフォルトです。
copyoptionsポリシーは、obdupプログラムに使用されるスケジューラによってディスパッチされるバックアップ・イメージ・インスタンスのコピー・ジョブに追加のオプションを指定する場合に使用します。スケジューラがコピー・ジョブを開始するたびに、ここで指定したコマンドライン・オプションがobdupに設定されます。たとえば、この値を-dに設定することで、obtarの診断出力モードをオンにできます。
値
これらのポリシーを使用すると、クラウド・ストレージ・デバイスの管理が容易になります。
クラウド・ストレージ・デバイス・ポリシーは、次のとおりです。
プロキシ・サーバーが指定された場合、Oracle Secure Backupではそのプロキシ・サーバーを使用してOracle Cloud Infrastructureに接続します。
値
デフォルト値はありません。
このポリシーは、プロキシ・サーバーでOracle Cloud Infrastructureに接続するために認証が必要な場合にパスワードを設定します。
値
デフォルト値はありません。
バックアップは、Oracle Cloud Infrastructureにアップロードするために複数のセグメントに分割されます。このポリシーは、セグメントのサイズを定義します。
値
デフォルト値は10485760です。
このポリシーは、様々な面でデーモンおよびサービスの動作を制御します。たとえば、ログインを監査するかどうかの指定、および索引デーモンによるカタログの更新方法の制御が可能です。
デーモン・ポリシーは、次のとおりです。
obhttpdwindowspasswordポリシーは、obhttpdwindowslogonポリシーを使用して作成したユーザー名のパスワードを設定する場合に使用します。
値
obixdrechecklevelポリシーは、Oracle Secure Backupの索引デーモンによりアクションのレベルを制御して、正式のカタログにする予定のホスト・バックアップ・カタログが有効であることを確認する場合に使用します。
値
バックアップ・カタログの更新後にカタログの構造が正常であることを索引デーモンで検証するように指定します(デフォルト)。この検証は、セーフガード・メカニズムで、カタログの更新後に索引デーモンがそれ自体のアクションをダブルチェックするために使用されます。
バックアップ・カタログの更新後にカタログの構造およびコンテンツが正常であることを索引デーモンで検証するように指定します。この方法は最も時間がかかり最も包括的な方法です。
バックアップ・カタログの更新後に、カタログが正常であることを検証する追加アクションを索引デーモンが取らないように指定します。これは最も短時間で実行できますが、最も安全性の低い方法です。
webautostartポリシーは、observicedの再起動時にApache Webサーバーが自動的に起動されるようにするかどうかを指定する場合に使用します。
値
webpassポリシーは、Webサーバーに渡すパスワードを指定する場合に使用します。
WebサーバーのSecure Sockets Layer(SSL) 証明書でパスワード(PEMパスフレーズ)が必要な場合は、このポリシーにそのパスワードを入力することで、Oracle Secure Backup Webサーバーの起動時に、observicedからOracle Secure Backup Webサーバーにパスワードを渡すことができるようになります。このパスワードは、管理サーバー上でローカルに保存された証明書データを復号化するときに使用され、コンピュータ内に保持されます。
webpassポリシーには、インストール・スクリプトによってパスワードが構成されます。このパスワードは変更できますが、通常の環境では変更する必要はありません。
値
Webサーバーのパスワード変更時に必要なアクション
Oracle Secure Backup Webツール・サーバーのパスワードを変更した場合は、Webサーバー鍵および証明書を再生成する必要があります。次の手順を実行します。
obwebcert upgradeコマンドを発行し、表示される指示に従います。# obwebcert upgrade Please enter admin password: Web Certificate has been successfully updated. The Oracle Secure Backup Service Daemon (observiced) will need to be restarted before the web server will be functional. Please execute the following command to restart observiced: obctl restart # obctl restart Oracle Secure Backup Service Daemon has been stopped. Oracle Secure Backup Service Daemon has been started. #
obhttpdデーモンが実行中であることを確認します。これを行うには、Webツールにログインするか、またはLinuxおよびUNIXシステムでps -ef | grep obコマンドも発行できます。
windowscontrolcertificateserviceは、証明書サービスのデータベースをバックアップまたはリカバリする前に、Oracle Secure BackupでWindows証明書サービスを適切なモードで実行するかどうかを指定する場合に使用します。
値
checkserialnumbersポリシーは、テープ・デバイスのシリアル番号のチェックを制御する場合に使用します。
SCSI-2規格の要件にはありませんが、実際には、最新のテープ・ドライブやライブラリはすべてユニット・シリアル番号照会ページ(Unit Serial Number Inquiry Page)をサポートしているため、シリアル番号についてプログラムでデバイスに問い合せることができます。
checkserialnumbersポリシーが有効であれば、Oracle Secure Backupはテープ・デバイスを開くと必ずそのデバイスのシリアル番号をチェックします。テープ・デバイスがシリアル番号の報告をサポートしていない場合、Oracle Secure Backupは単にテープ・デバイスを開くだけです。テープ・デバイスがシリアル番号のチェックをサポートしている場合、Oracle Secure Backupは報告されたシリアル番号とデバイス・オブジェクトに保存されているシリアル番号とを比較します。次の3つの結果が考えられます。
デバイス・オブジェクトにシリアル番号がない。
デバイスが作成されてから、あるいはシリアル番号のポリシーが有効になってから、Oracle Secure Backupがこのテープ・ドライブを開いたことがなければ、シリアル番号はデバイス・オブジェクトに保存されていません。この場合、シリアル番号をデバイス・オブジェクトに保存してからドライブを開きます。
デバイス・オブジェクトにシリアル番号があり、デバイスから読み取ったシリアル番号と一致している。
この場合、Oracle Secure Backupはテープ・デバイスを開きます。
デバイス・オブジェクトにシリアル番号があるが、デバイスから読み取ったシリアル番号と一致しない。
この場合、Oracle Secure Backupはエラー・メッセージを返し、テープ・デバイスを開きません。
注意:
Oracle Secure Backupは、obtoolのlsdevコマンドの--geometry/-gオプションの一環としてもシリアル番号のチェックを行っています。このオプションを使用すると、指定したデバイスにInquiryコマンドが送出され、lsdevがそのベンダー、製品ID、ファームウェアのバージョン、およびシリアル番号を表示します。
値
deletediskorphansポリシーは、ディスク・プールからのディスク・プールの孤立の自動日次(真夜中)クリーンアップを制御する場合に使用します。ディスク・プールの孤立は、ディスク・プールに存在するが、カタログ・データベースに追加されていないバックアップ・イメージです。これは、バックアップ操作に失敗した場合に発生する可能性があります。
ドメインにインポートするディスク・プールをカタログに追加する必要があります。インポートしたディスク・プールを自動孤立クリーンアップの前にカタログに追加しないと、対応するカタログ・エントリのないすべてのバックアップ・ファイルがディスク・プールの孤立と認識され、削除されます。
値
discovereddevicestateポリシーは、discoverdevコマンドによって検出されたテープ・デバイスをOracle Secure Backupでただちに使用可能にするかどうかを設定する場合に使用します。
値
errorrateポリシーは、エラー率を設定する場合に使用します。エラー率は、バックアップ・ジョブ中に発生したリカバリ済の書込みエラー数を、書き込まれたブロックの合計数で除算し、100を乗算して算出した比率です。バックアップのエラー率がこの設定より高い場合は、バックアップ記録に警告メッセージが表示されます。
値
テープ・デバイスで使用されるエラー率を指定します。デフォルトは8です。
エラー率のチェックを無効にします。エラー率のチェックを無効にすると、エラー率のチェックに必要なSmall Computer System Interface(SCSI)コマンドをサポートしていないテープ・ドライブを使用しているときに、警告メッセージが表示されないようにできます。
maxdriveidletimeポリシーは、バックアップ操作またはリストア操作の完了後に、テープをテープ・ドライブ内でアイドル状態のままにできる期間を設定する場合に使用します。この設定時間を経過すると、テープはテープ・ドライブから自動的にアンロードされます。
このパラメータは、ドライブごとに指定できません。このポリシーを変更するには、管理ドメインの構成の変更(modify administrative domain's configuration)権を備えている必要があります。
値
アンロードされるまでテープをアイドル状態のままにできる期間を指定します。durationプレースホルダの詳細は、「duration」を参照してください。デフォルトは5minutesで、5分間のアイドル状態の後、テープはアンロードされます。
注意:
durationプレースホルダは、seconds、minutes、hoursのみを組み合せて指定する必要があります。
指定できる最小値は0secondsです。最大値は24hoursです。期間を0に設定すると、バックアップ操作またはリストア操作の完了直後にテープはアンロードされます。
バックアップ操作またはリストア操作の完了後、テープをテープ・ドライブ内に残しておくように指定します。テープは自動的にアンロードされません。
このポリシーは、StorageTek Automated Cartridge System Library Software(ACSLS)システムにのみ適用されます。maxacsejectwaittimeポリシーは、未処理のexportvolリクエストが、ACSカートリッジ・アクセス・ポートが空くまで待機する期間を設定する場合に使用します。
値
Oracle Secure Backupで、exportvolリクエストのキャンセル前に、ACSカートリッジ・アクセス・ポートが空くまで待機する期間を指定します。
ACS exportvol操作の終了後にテープをカートリッジ・アクセス・ポートから取り外すには、オペレータの手動操作が必要になります。ACSLSサーバーへのアクセスは、テープが取り外されるか、maxacsjecetwaittimeを超える時間が経過するまで拒否されます。オペレータがローカルで作業でき、エクスポート操作を一括して各exportvol操作に複数のボリュームが指定されるようにする場合にのみ、エクスポートのスケジュールを行うことをお薦めします。
durationプレースホルダの詳細は、「duration」を参照してください。デフォルトは5minutesです。
注意:
durationプレースホルダは、seconds、minutes、hoursのみを組み合せて指定する必要があります。
指定できる最小値は0secondsです。最大値はforeverです。
Oracle Secure Backupで、ACSカートリッジ・アクセス・ポートが空くまで待機している間、exportvolリクエストをキャンセルしないように指定します。
このポリシーは、Oracle Secure Backupでボリュームの複製を実行する方法を制御します。
ボリューム複製ポリシーは、次のとおりです。
duplicateovernetworkポリシーは、複製対象のオリジナル・ボリュームが含まれるメディア・サーバーとは異なるメディア・サーバーにボリュームを複製できるかどうかを制御する場合に使用します。ネットワーク帯域幅を大量に使用する必要があるため、Oracle Secure Backupはデフォルトでは、異なるメディア・サーバーに取り付けられたテープ・デバイス間での複製は行いません。
値
duplicationjobpriorityポリシーは、他のジョブを基準として相対的に、ボリューム複製ジョブの優先度を指定する場合に使用します。
値
duplicationoptionsポリシーは、複製時に使用するその他のオプションを指定する場合に使用します。オプション値の前にハイフン(-)を付ける必要があります。
値
デバッグ・モードを有効にします。指定すると、複製のジョブ記録に追加情報が出力されます。このオプションは引数をとりません。
デバイス・ドライバのデバッグ・オプションを指定します。maskは、表B-3にリストされた値のビット単位の包含的ORです。
コピー操作時にボリューム・ラベルの詳細を複製のジョブ記録に表示しません。
複製の操作時にテープ・ヘルパーは使用しません。
NDMPを使用してボリューム複製を実行します。これはデフォルトの設定です。
NDMPプロトコルのかわりにSCSIインタフェースを使用してボリューム複製を実行します。このオプションは-nと併用できません。
このポリシーは、Oracle Secure Backupでカタログを生成し、管理する方法を制御します。たとえば、カタログのクリーンアップ間の時間間隔を指定できます。
索引ポリシーは、次のとおりです。
asciiindexrepositoryポリシーは、索引デーモンによってOracle Secure Backupカタログにインポートする前に、ASCII索引ファイルを保存するディレクトリを指定する場合に使用します。
値
索引ファイルのパス名を指定します。デフォルトのパス名は、Oracle Secure Backupホームのadmin/history/host/hostnameサブディレクトリです。
autoindexポリシーは、Oracle Secure Backupが実行するバックアップごとにバックアップ・カタログ・データを作成するかどうかを指定する場合に使用します。
値
generatendmpindexdataポリシーは、ネットワーク・データ管理プロトコル(NDMP)でアクセスされるクライアントをバックアップする際に、Oracle Secure Backupでバックアップ・カタログ情報を作成するかどうかを指定する場合に使用します。
値
indexcleanupfrequencyポリシーは、カタログのクリーンアップ間の時間間隔を指定する場合に使用します。
通常、定期的にカタログをクリーンアップするようにOracle Secure Backupに指示します。この技術によって、失効したデータがカタログから削除され、ディスク・スペースが再利用できます。カタログのクリーンアップは、CPUとディスクI/Oを集中的に使用するアクティビティですが、Oracle Secure Backupでは、カタログのクリーンアップの実行中でも、データのバックアップおよびリストア操作を中断することなくすべて実行します。
値
カタログのクリーンアップ操作の頻度を指定します。durationプレースホルダの詳細は、「duration」を参照してください。デフォルトは21daysで、カタログは3週間ごとにクリーンアップされます。
値
索引カタログをクリーンアップする最も遅い時間を指定します。timeプレースホルダの詳細は、「time」を参照してください。デフォルト値は07:00です。
saveasciiindexfilesポリシーは、索引デーモンで使用される一時ASCIIファイルを保存するか削除するかを設定する場合に使用します。
Oracle Secure Backupは、バックアップを実行する際、保存した各ファイルシステム・オブジェクトを記述した索引情報を通常は生成します。具体的には、一時ASCIIファイルを、管理サーバーのOracle Secure Backupホームのadmin/history/index/clientサブディレクトリに作成します。バックアップが完了すると、索引デーモンが、索引情報を指定クライアントの索引カタログ・ファイルにインポートします。
値
このポリシーは、管理ドメインのログイン履歴を制御します。たとえば、管理サーバー上のアクティビティ・ログに記録するイベント(すべて、バックアップ操作のみ、リストア操作のみなど)を指定できます。
ログ・ポリシーは、次のとおりです。
adminlogeventsポリシーは、管理サーバー上のアクティビティ・ログに記録するイベントを指定する場合に使用します。複数のイベント・タイプがあればカンマで区切ります。デフォルトでは、このポリシーは設定されていないので、アクティビティ・ログは生成されません。
値
すべてのバックアップ・イベントを記録します。
バックアップするファイルをコマンドラインで指定する、コマンドライン・バックアップを記録します。
スケジュール済バックアップ操作を記録します。
リストア操作を記録します。
前述のオプションをすべて指定した場合に記録される対象を記録します。
clientlogeventsポリシーは、クライアント・ホスト上のアクティビティ・ログに記録するイベントを指定する場合に使用します。
値
adminlogeventsポリシーの値を参照してください。デフォルトでは、このポリシーは設定されていません。
logretaintimeポリシーは、Oracle Secure Backupのログ・ファイルを保存する期間を設定する場合に使用します。
Oracle Secure Backupの複数のコンポーネントでは、診断メッセージを含むログ・ファイルが保持されます。このオプションを使用すると、非常に大きくなりがちなこれらのファイルのサイズを制限できます。Oracle Secure Backupでは、指定した期間を過ぎたすべてのエントリを定期的に削除します。
値
指定した期間の間、診断ログを保存します。デフォルトは7daysです。durationプレースホルダの詳細は、「duration」を参照してください。
unixclientlogfileポリシーは、UNIXクライアント・ホスト上のログ・ファイルのパス名を指定する場合に使用します。Oracle Secure Backupでは、clientlogeventsに対して選択された各イベントを、各UNIXクライアント上にあるこのファイルに記録します。
値
windowsclientlogfileポリシーは、Windowsクライアント・ホスト上のログ・ファイルのパス名を指定する場合に使用します。Oracle Secure Backupでは、clientlogeventsに対して選択された各イベントを、各Windowsクライアント上にあるこのファイルに記録します。
値
blockingfactorポリシーは、バックアップ操作またはリストア操作中に書き込まれるすべてのテープ・ブロックのサイズを定義する場合に使用します。この値は、maxblockingfactorポリシーで設定した制限以下の値に変更できます。
関連項目:
ブロッキング・ファクタの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。
値
maxblockingfactorポリシーは、バックアップ操作またはリストア操作中に読み書きされるテープ・ブロックの最大サイズを定義する場合に使用します。このサイズを超えるブロックは、読み取ることができません。
関連項目:
ブロッキング・ファクタの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。
値
512バイトのブロック数として最大ブロッキング・ファクタを指定します。デフォルト値は128、つまり最大ブロック・サイズは64KBです。最大設定は4096、つまり最大テープ・ブロック・サイズは2MBです。この最大設定は、Oracle Secure Backupの範囲外でテープ・デバイスおよびオペレーティング・システムの制限によりさらに制約を受ける可能性があります。
overwriteblanktapeポリシーは、Oracle Secure Backupで空のテープを上書きするかどうかを指定する場合に使用します。
値
overwriteforeigntapeポリシーは、Oracle Secure Backupで、認識できない形式で記録された自動マウント済のテープを上書きするかどうかを指定する場合に使用します。
値
overwriteunreadabletapeポリシーは、Oracle Secure Backupで、最初のブロックを読み取ることができないテープを上書きするかどうかを指定する場合に使用します。
値
このポリシーは、ネットワーク・データ管理プロトコル(NDMP)データ管理アプリケーション(DMA)のデフォルトを指定します。たとえば、NDMPサーバーごとにOracle Secure Backupを認証するパスワードを指定できます。
NDMPポリシーは、次のとおりです。
authenticationtypeポリシーは、Oracle Secure Backupネットワーク・データ管理プロトコル(NDMP)クライアント自身のNDMPサーバーに対する認証方法を指定する場合に使用します。
各ホストの認証タイプを変更するには、mkhostコマンドおよびchhostコマンドの--ndmpauthオプションを使用します。
値
認証タイプを指定します。authtypeプレースホルダの詳細は、「authtype」を参照してください。デフォルトはnegotiatedで、使用する最適な認証モードがOracle Secure Backup(とNDMPサーバー)によって判別されます。通常はデフォルト設定を使用します。
backupevポリシーは、バックアップ環境変数を指定する場合に使用します。クライアント・ホストのネットワーク・データ管理プロトコル(NDMP)データ・サービスがNDMPでアクセスされるデータをバックアップするたびに、各変数はこのサービスに渡されます。
注意:
NDMP環境変数は、各データ・サービス固有のものです。このため、データ・サービスの実装について熟知している場合のみ、この環境変数を指定してください。
また、mkhostコマンドおよびchhostコマンドの--backupevオプションと--restoreevオプションを使用して、クライアント・ホスト固有の環境変数を選択し、クライアント・ホストに対してデータがバックアップまたはリカバリされるたびに、この環境変数をNDMPデータ・サービスに送信することもできます。
値
backuptypeポリシーは、デフォルトのバックアップ・タイプを指定する場合に使用します。バックアップ・タイプはネットワーク・データ管理プロトコル(NDMP)データ・サービス固有です。あるデータ・サービスで有効なバックアップ・タイプが、他のデータ・サービスでは無効な場合や不適切な場合があります。デフォルトでは、各データ・サービスに適したバックアップ・タイプが選択されます。
各ホストのバックアップ・タイプを変更するには、mkhostコマンドおよびchhostコマンドの--ndmpbackuptypeオプションを使用します。
値
デフォルトのバックアップ・タイプを指定します。ndmp-backup-typeプレースホルダの詳細は、「ndmp-backup-type」を参照してください。
dmahostsポリシーは、サード・パーティのNDMPサーバーでバックアップを実行中に、NDMPデータ管理エージェント(DMA)の実行対象となるOracle Secure Backupホストをリストする場合に使用します。
管理サーバー・ロールまたはメディア・サーバー・ロールのいずれかでOracle Secure Backupソフトウェアを実行するホストのカンマ区切りリストを追加できます。
passwordポリシーは、各ネットワーク・データ管理プロトコル(NDMP)サーバーに対するOracle Secure Backupの認証に使用されるパスワードを指定する場合に使用します。
各ホストのNDMPパスワードを変更するには、mkhostコマンドおよびchhostコマンドの--ndmppassオプションを使用します。
値
portポリシーは、ネットワーク・データ管理プロトコル(NDMP)で使用するTCPポート番号を指定する場合に使用します。
各ホストのTCPポートを変更するには、mkhostコマンドおよびchhostコマンドの--ndmpportオプションを使用します。
値
protocolversionポリシーは、ネットワーク・データ管理プロトコル(NDMP)バージョンを指定する場合に使用します。
通常は、Oracle Secure Backupと各NDMPサーバーのネゴシエーションでプロトコルのバージョンが決まります(デフォルト)。テストやその他の目的で必要な場合は、Oracle Secure Backupとこのサーバー間での通信に使用するNDMPプロトコルのバージョンを変更できます。NDMPサーバーが、ユーザーが選択したプロトコルのバージョンを使用して通信できない場合、Oracle Secure Backupでは、どちらの側でもサポートされるバージョンを使用することなく、エラーをレポートします。
各ホストのNDMPプロトコルのバージョンを変更するには、mkhostコマンドおよびchhostコマンドの--ndmppverオプションを使用します。
値
プロトコル番号を指定します。protoverプレースホルダの詳細は、「protover」を参照してください。デフォルトは0で、「サーバーの指定」値が使用されます。
restoreevポリシーは、リストア環境変数を指定する場合に使用します。クライアント・ホストのネットワーク・データ管理プロトコル(NDMP)データ・サービスがNDMPでアクセスされるデータをリカバリするたびに、各変数はこのサービスに渡されます。
また、mkhostコマンドおよびchhostコマンドの--backupevオプションと--restoreevオプションを使用して、クライアント・ホスト固有の環境変数を選択し、クライアント・ホストに対してデータがバックアップまたはリカバリされるたびに、この環境変数をNDMPデータ・サービスに送信することもできます。
注意:
NDMP環境変数は、各データ・サービス固有のものです。このため、データ・サービスの実装について熟知している場合のみ、これらの環境変数を指定してください。
値
usernameポリシーは、各ネットワーク・データ管理プロトコル(NDMP)サーバーに対するOracle Secure Backupの認証に使用されるユーザー名を指定する場合に使用します。
各ホストのNDMPユーザー名を変更するには、mkhostコマンドおよびchhostコマンドの--ndmpuserオプションを使用します。
値
このポリシーは、様々なバックアップ操作およびリストア操作を制御します。たとえば、必要なリソースが使用可能になるまで、Recovery Manager (RMAN)バックアップ・ジョブがOracle Secure Backupスケジューラ・キュー内で待機する時間を設定できます。
操作ポリシーは、次のとおりです。
autolabelポリシーは、データをバックアップするたびに、Oracle Secure Backupで新しいバックアップ・イメージ用のボリューム・ラベルおよびバックアップ・イメージ・ラベルを作成するかどうかを指定する場合に使用します。
値
backupimagerechecklevelポリシーは、各バックアップ・セクションの完了後、Oracle Secure Backupでブロック・レベルの検証を実行するかどうかを指定する場合に使用します。
Oracle Secure Backupでは、バックアップ・ジョブ中にテープに書き込んだ各ブロックを、必要に応じて再度読み取ることができます。つまり、バックアップ・データが読取り可能であるかどうかの再検証ができます。最初の検証は、テープ・ドライブのリードアフターライト・ロジックにより、データが書き込まれた直後に実行されます。
値
各バックアップ・セクションの書込み後に、ブロック・レベルの検証を実行します。Oracle Secure Backupでは、バックアップ・セクションの初めにテープを巻き戻して、コンテンツを読み取り、次のアクションのいずれかを実行します。
バックアップの最終セクションの場合は、テープの位置をバックアップ・セクションの終わりのままにする。
書き込むデータがまだある場合は、ボリュームのスワップ処理を続行する。
注意:
blockを選択すると、データのバックアップにかかる時間がかなり長くなります。
backupoptionsポリシーは、スケジューラによってディスパッチされるバックアップに適用する追加オプションを指定する場合に使用します。スケジューラがバックアップを開始するたびに、ここで指定したコマンドライン・オプションがobtarに設定されます。たとえば、この値を-Jに設定することで、obtarの診断出力モードをオンにできます。
値
ユーザー入力によるobtarオプションを指定します。obtarオプションの詳細は、「obtarのオプション」を参照してください。デフォルトでは、オプションは設定されていません。
注意:
入力内容はすべてobtarに直接渡されるので、必ず有効なオプションを指定してください。そうしないと、バックアップ・ジョブまたはリストア・ジョブの実行が失敗します。
databuffersizeポリシーは、ローカル・ファイルシステムのバックアップまたはリストア操作でデータ転送に使用する共有メモリー・バッファ・サイズを制御する場合に使用します。テープ・ブロックの数で表し、デフォルト値は6です。したがって、この共有メモリーのデフォルト・サイズは現行のテープ・ブロック・サイズの6倍です。
このポリシーを使用してバックアップ・パフォーマンスをチューニングできます。クライアントおよびメディア・サーバーが配置されているファイルシステムのバックアップおよびリストア操作にのみ関連しています。
関連項目:
テープ・ブロック・サイズの詳細は、「blockingfactor」を参照してください
incrbackupcheckpointfrequencyポリシーは、チェックポイントの頻度、すなわち再開可能バックアップを作成するために増分バックアップの実行中にOracle Secure Backupがチェックポイントを取得する頻度を指定する場合に使用します。
値
ボリュームにnMBを転送するたびにチェックポイントを取得します。
ボリュームにnGBを転送するたびにチェックポイントを取得します。デフォルトでは、Oracle Secure Backupは、ボリュームに2GBを転送するたびにチェックポイントを取得します。
再開可能バックアップを作成するためには、Oracle Secure Backupが増分バックアップ実行中にチェックポイントを取得できる期間を選択します。この値により、転送されるバイト量を表します。(デフォルトでは、ボリュームに8GBを転送するたびにチェックポイントを取得します。)
mailportポリシーは、Oracle Secure BackupがWindowsホストからの電子メール・リクエストを送信するTCP/IP(Transmission Control Protocol/Internet Protocol)ポート番号を指定する場合に使用します。
値
mailfromポリシーは、Oracle Secure Backupが生成する電子メールのfromアドレスを指定する場合に使用します。デフォルト値は「none」で、その場合、fromアドレスは、root@fqdnまたはSYSTEM@fqdnになります(fqdnはOracle Secure Backup管理サーバーの完全修飾ドメイン名)。
別のアドレスを指定すると、複数のバックアップ・ドメインを使用した構成に役立ちます。特定のシステムからの電子メールを許可するようにメール・サーバーを構成するための要件を最小限に抑えることができるからです。
restartablebackupsポリシーは、再開可能バックアップ機能を有効にするかどうかを指定する場合に使用します。この機能を使用すると、Oracle Secure Backupが、あるタイプの失敗したバックアップを、最初からではなく途中から再開できます。
値
再開可能バックアップを有効にします(デフォルト)。
注意:
再開可能バックアップ機能を使用する場合は、管理サーバー上の/tmpディレクトリが1GB以上の空き領域を持つパーティション上にあることを確認してください。
再開可能バックアップを無効にします。
restoreoptionsポリシーは、スケジューラによってディスパッチされるリストア操作に適用する追加オプションを指定する場合に使用します。スケジューラがリストア操作を開始するたびに、ここで指定したコマンドライン・オプションがobtarに設定されます。たとえば、この値を-Jに設定することで、obtarの診断出力モードをオンにできます。
値
ユーザー入力によるobtarオプションを指定します。obtarオプションの詳細は、「obtarのオプション」を参照してください。デフォルトでは、restoreoptionは設定されていません。
注意:
入力内容はすべてobtarに直接渡されるので、必ず有効なオプションを指定してください。そうしないと、バックアップ・ジョブまたはリストア・ジョブの実行が失敗します。
この項では、rmanpriorityポリシーとその用法について説明します。
rmanpriorityポリシーを使用して、RMANバックアップ・ジョブおよびRMANリストア・ジョブをスケジュールするデフォルトの優先度値を設定します。
データベース記憶域セレクタ・レベルまたはメディア管理パラメータ・レベルで指定されたジョブの優先度は、その特定ジョブに対してこのポリシーを使用して設定された優先度値より優先されます。
値
rmanresourcewaittimeポリシーは、リソースの待機時間を選択する場合に使用します。
Recovery Manager(RMAN)ジョブが起動後に特定のリソースを必要としたときに、そのリソースがすぐに使用できないことがあります。rmanresourcewaittimeポリシーでは、必要なリソースが使用可能になるまで、ジョブがOracle Secure Backupスケジューラ・キュー内で待機する時間を制御します。待機時間が終了してもリソースが使用できない場合は、ジョブは失敗してエラー・メッセージが表示されます。指定時間内にリソースが使用可能になった場合は、ジョブは正常に終了します。
値
リソースを待機する時間を指定します。durationプレースホルダの詳細は、「duration」を参照してください。disabled以外のすべての値が有効です。デフォルトはforeverです。
tcpbufsizeポリシーは、ネットワークを介してバックアップを実行する際に使用されるTCP/IP (Transmission Control Protocol/Internet Protocol)バッファのサイズを、mkhostまたはchhostを使用してバッファ・サイズが直接指定されていないホストに指定する場合に使用します。tcpbufsizeのデフォルト値は、システム・デフォルトです。
このポリシーは、バックアップ・パフォーマンスのチューニングに使用されます。
useloadbalanceポリシーは、Oracle Secure Backupがクライアントとメディア・サーバーの間でデータを転送中に、ネットワーク・ロード・バランシングを使用する必要があるかどうかを判断する場合に使用します。
ネットワーク・ロード・バランシングにより、クライアントとメディア・サーバーの間で使用可能なすべてのネットワーク接続にわたり、複数のバックアップ・ジョブおよびリストア・ジョブのロードが配布されます。
関連項目:
ネットワーク・ロード・バランシングの詳細は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。
値
このポリシーは、スケジューラの動作を制御します。たとえば、スケジューラがバックアップ・ジョブのディスパッチを試みる頻度を指定できます。
スケジューラ・ポリシーは、次のとおりです。
cachealljobsポリシーは、Oracle Secure Backupスケジューラ・ジョブのすべての詳細を格納するかどうかを指定する場合に使用します。デフォルトでは、Oracle Secure Backupは、obscheduledプロセスのすべてのジョブの情報をキャッシュします。ジョブ・キャッシュにより、Oracle Secure Backupはジョブ情報を迅速かつ効率的にリストできます。キャッシュされる各ジョブのメモリー消費量は10KB未満です。
ジョブ・キャッシュを無効にするには、ポリシー値をnoに設定してから、新しいポリシー設定が反映されるように、obsheduledプロセスを終了して再起動する必要もあります。
jobretaintimeポリシーを使用すると、ジョブ関連の情報が保持される期間を設定できます。
関連項目:
obscheduledの一時停止および再開の詳細は、「ctldaemon」を参照してください
値
maxdataretriesポリシーは、失敗したクライアントのバックアップを再試行する最大回数を指定する場合に使用します。
クライアントをバックアップしようとすると、バックアップ失敗の原因となる特定のエラーが発生することがあります。(トリガーの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください)。再試行が可能な失敗には、クライアントがサービス外またはダウンしている、ネットワーク上で通信できない、または一時バックアップ・ファイルを保存するディスク領域が不十分であるという3つの理由によって使用不能になったために発生した失敗があります。
値
このポリシーは、ドメインのセキュリティの様々な面を制御します。たとえば、バックアップ・データの送信でのSecure Sockets Layer(SSL)暗号化の有効化や、各ホスト・アイデンティティ証明書の鍵のサイズの設定が可能です。
セキュリティ・ポリシーは、次のとおりです。
autocertissueポリシーは、管理サーバー上のobservicedで、mkhostコマンドの処理の一環としてネットワークを介して署名付き証明書(証明書レスポンス・メッセージ)を送信するかどうかを指定する場合に使用します。
値
certkeysizeポリシーは、管理ドメイン内の各アイデンティティ証明書で使用される公開鍵/秘密鍵ペアの作成時に使用される鍵のサイズを指定する場合に使用します。認証局では、一般的に1024または2048の鍵サイズを選択します。
値
certlifetimeポリシーを使用して、ドメイン証明書の更新中に作成された証明書の存続期間を定義します。関連項目:
recertifydomainオプションの詳細は、「obcm」を参照してください
値
certwarningポリシーを使用して、バックアップ結果に既存のホスト証明書の今後の有効期限についての警告を表示する期間を設定します。
このポリシーでは、ログ・ファイル、記録、電子メールおよびリマインダ・メッセージに目立たない警告が表示されるアドバイザ期間も定義します。アドバイザ期間の長さは常に、警告期間の3倍です。たとえば、certwarningポリシーを使用して警告期間を7日に設定した場合、アドバイザ期間は自動的に21日に設定されます。
証明書警告期間は、certlifetimeポリシーで設定された証明書存続期間よりも短い必要があります。
値
3 daysおよび最大18 monthsに設定できます。デフォルト値は14 daysです。期間の設定の詳細は、durationプレースホルダを参照してください。
encryptdataintransitポリシーは、ファイルシステム・バックアップ・データおよび暗号化されていないRecovery Manager(RMAN)バックアップ・データを、ネットワーク経由での送信前にSecure Sockets Layer(SSL)で暗号化されるようにする場合に使用します。このポリシーは、送信前のデータ、つまりディスクまたはテープに保存されているデータの暗号化を有効または無効にするものではありません。
RMANバックアップ・データがRMANによって暗号化されている場合、このポリシーによってもう一度暗号化されることはありません。
値
logindurationポリシーは、ログイン・トークンが作成されてからobtoolで有効であり続ける期間を指定する場合に使用します。
Oracle Secure Backupでは、obtoolを使用してログインするたびに、ログイン・トークンが作成されます。いずれかのツールを起動する際に、有効なトークンが存在する場合は、再ログインする必要はありません。
値
ログイン・トークンの期間を指定します。durationプレースホルダの詳細は、「duration」を参照してください。デフォルト値は15minutesです。
minuserpasswordlenポリシーは、Oracle Secure Backupユーザーのパスワードに必要な最小の長さを指定する場合に使用します。有効な値は8(デフォルト値)から16の整数値です。
このセキュリティ・ポリシーは、mkuserコマンドまたはchuserコマンドで作成されたユーザーのパスワードにのみ影響します。Oracle Secure Backupドメインの他のパスワード(NDMPホストのパスワードなど)は、Oracle Secure Backupの管理下にないため影響を受けません。
minuserpasswordlenセキュリティ・ポリシー値を変更するには、Oracle Secure BackupをUNIXやLinuxにインストールするときにobparametersファイルのminimum user password lengthパラメータを修正します。
securecommsポリシーは、デーモンのコンポーネントで認証とメッセージの整合性のためにSecure Sockets Layer (SSL)を使用するかどうかを指定する場合に使用します。
値
Oracle Secure Backupで、信頼できないクライアント・ホスト(管理サーバーでもメディア・サーバーでもないホスト)からのジョブを受け入れるかどうかを制御するには、untrustedhostjobsポリシーを使用します。
obstagescandebuglevelポリシーは、stagescanジョブで作成されたジョブ記録のデバッグ・レベルを設定する場合に使用します。
値
致命的な失敗のみを表示します。
致命的なメッセージおよびエラーを記録します。
エラー・メッセージおよび追加情報を記録します。これがデフォルト値です。
情報メッセージ、バックアップ・イメージ名、およびインスタンス・フラグがインスタンスのコピー不要を示している(フラグがstage-in-progress、stage-completeまたはdeletedに設定されている)ためにスキップされたインスタンスの名前が表示されます。
debug1のメッセージに加えて、スキャンされる各ディスク・プールの完全ステージ・ルール情報が表示されます。さらに、このレベルでは、スキャン中にインスタンスとステージ・ルールの照合情報も表示されます。
invretrydelayポリシーは、ボリュームがライブラリから物理的に取り外されたかどうかを確認するために、エクスポート操作やインベントリ操作を再試行する前にOracle Secure Backupが待機する時間を指定する場合に使用します。
durationプレースホルダの詳細は、「duration」を参照してください。デフォルト値は2minutesです。
maxinvretrytimeポリシーは、Oracle Secure Backupがエクスポート操作やインベントリ操作の再試行を続ける期間を指定する場合に使用します。この期間が終了すると、ジョブは、入力が必要な状態に置かれ、アラート電子メールが場所オブジェクトの電子メール受信者に送信され、次のプロンプトが記録内に表示されます。
go - proceed with the volume movement quit - give up and abort this media movement job
durationプレースホルダの詳細は、「duration」を参照してください。デフォルト値は15minutesです。
offsitecustomeridポリシーは、Oracle Secure Backupによって生成されるレポートで使用されるデフォルトの顧客IDの文字列を定義する場合に使用します。このポリシーは、場所ごとに上書きできます。
