1. ユーザーズ・ガイド
  2. クラスタ構成の分析
  3. リスクの分析とベスト・プラクティスへの準拠
  4. Oracle ORAchkデーモンおよびOracle EXAchkデーモンの管理

2.5 Oracle ORAchkデーモンおよびOracle EXAchkデーモンの管理

この項では、Oracle ORAchkデーモンおよびOracle EXAchkデーモンを管理する手順について説明します。

親トピック: リスクの分析とベスト・プラクティスへの準拠

2.5.1 デーモンの起動および停止

デーモンを起動および停止して、デーモンによってコンプライアンス・チェック実行を強制的に停止します。

デーモンを起動および停止するには:

  1. デーモンを起動する場合:
    $ orachk –d start
    $ exachk –d start

    ツールにより、起動中に必須情報を入力するよう求められます。

  2. デーモンを停止する場合:
    $ orachk –d stop
    $ exachk –d stop

    停止コマンドの実行時にコンプライアンス・チェック実行が進行中である場合、デーモンでそのことが示され、引き続き実行されます。

  3. デーモンでコンプライアンス・チェック実行を強制的に停止する場合:
    $ orachk –d stop_client
    $ exachk –d stop_client
デーモンによってコンプライアンス・チェック実行が停止され、完了時に確認されます。必要に応じて、–d stopオプションを使用してデーモンを停止します。

親トピック: Oracle ORAchkデーモンおよびOracle EXAchkデーモンの管理

2.5.2 デーモンの自動再起動の構成

デフォルトでは、デーモンが実行されているサーバーまたはノードを再起動した場合、デーモンを手動で再起動する必要があります。

ただし、自動再起動オプションを使用すると、デーモンは、サーバーまたはノードが再起動した後に自動的に再起動します。

自動再起動を構成できるのは、rootのみです。

自動的に起動するようデーモンを構成するには:

  1. デーモンの自動再起動を設定する場合:
    $ orachk –initsetup
    $ exachk –initsetup

    ツールによって、起動時に必要な情報を指定するよう要求されます。

    注意:

    デーモンがすでに実行されている場合は、–initsetupを実行する前にデーモンを停止します。
  2. デーモンの自動再起動ステータスを問い合せる場合:
    $ orachk –initcheck
    $ exachk –initcheck
  3. 自動再起動構成を削除する場合:
    $ orachk –initrmsetup
    $ exachk –initrmsetup

親トピック: Oracle ORAchkデーモンおよびOracle EXAchkデーモンの管理

2.5.3 デーモン・オプションの設定および取得

デーモンを起動する前に、デーモン・オプションを設定します。デーモンの起動後は、いつでもデーモン・オプションをリセットできます。

デーモン・オプションを設定するには:

  1. –setオプションを使用して、デーモン・オプションを設定します。
    次のようにオプションを設定します。
    $ orachk –set "option_1=option_1_value"
    $ exachk –set "option_1=option_1_value"
    次のように、セミコロンで区切ったname=value形式を使用して、複数のオプションを設定します。
    $ orachk –set "option_1=option_1_value;option_2=option_2_value;option_n=option_n_value"
    $ exachk –set "option_1=option_1_value;option_2=option_2_value;option_n=option_n_value"
  • AUTORUN_SCHEDULE
    AUTORUN_SCHEDULEデーモン・オプションを使用して、定期的なコンプライアンス・チェックの実行をスケジュールします。
  • AUTORUN_FLAGS
    AUTORUN_FLAGSデーモン・オプションは、コンプライアンス・チェックの実行方法を決定します。
  • NOTIFICATION_EMAIL
    NOTIFICATION_EMAILデーモン・オプションを設定して、指定した受信者に電子メール通知を送信します。
  • collection_retention
    collection_retentionデーモン・オプションを設定して、指定した日数より古い状態チェック収集結果を消去します。
  • PASSWORD_CHECK_INTERVAL
    PASSWORD_CHECK_INTERVALデーモン・オプションは、デーモンの初回起動時に入力されたパスワードをデーモンが検証する頻度(時間単位)を定義します。
  • デーモンの複数のオプション・プロファイルの設定
    サーバーごとに1つのみのデーモン・プロセスを使用してください。単一のデーモンをクラスタ内の複数のデータベースで起動したり、同じデータベースで複数のデーモンを起動しないでください。
  • デーモンの既存のオプションの取得
    デーモン・オプションに設定した値を問い合せます。

親トピック: Oracle ORAchkデーモンおよびOracle EXAchkデーモンの管理

2.5.3.1 AUTORUN_SCHEDULE

AUTORUN_SCHEDULEデーモン・オプションを使用して、定期的なコンプライアンス・チェックの実行をスケジュールします。

定期的なコンプライアンス・チェックの実行をスケジュールするには:

  1. 次のようにAUTORUN_SCHEDULEオプションを設定します。
    AUTORUN_SCHEDULE=hour minute day month day_of_week
    ここで:

    • minuteは0-59(オプションです。指定しない場合、0が使用されます)

    • hourは0–23

    • dayは1–31

    • monthは1–12

    • day_of_weekは0–6 (ここで、0=日曜日、6=土曜日です)

    アスタリスク(*)をワイルドカードとして使用し、複数の値をカンマで区切って指定します。

    表2-1 AUTORUN_SCHEDULE

    結果

    "AUTORUN_SCHEDULE=0,15,30,45 * * * *"

    15分ごとに実行されます。

    "AUTORUN_SCHEDULE=* * * *"

    毎時実行されます。

    "AUTORUN_SCHEDULE=3 * * 0"

    毎週日曜日午前3時に実行されます。

    "AUTORUN_SCHEDULE=2 * * 1, 3, 5"

    月曜日、水曜日および金曜日の午前2時に実行されます。

    "AUTORUN_SCHEDULE=4 1 * *"

    毎月初日の午前4時に実行されます。

    "AUTORUN_SCHEDULE=8,20 * * 1, 2, 3, 4, 5"

    毎週月曜日、火曜日、水曜日、木曜日および金曜日の午前8時および午後8時に実行されます。
次に例を示します。
$ orachk –set "AUTORUN_SCHEDULE=3 * * 0"
$ exachk –set "AUTORUN_SCHEDULE=3 * * 0"

必要に応じて、プロファイルの名前を指定できます。指定しない場合は、id=DEFAULTになります。

次に例を示します。
$ orachk -id dba -set "AUTORUN_SCHEDULE=3 * * 0"
$ exachk -id dba -set "AUTORUN_SCHEDULE=3 * * 0"

親トピック: デーモン・オプションの設定および取得

2.5.3.2 AUTORUN_FLAGS

AUTORUN_FLAGSデーモン・オプションは、コンプライアンス・チェックの実行方法を決定します。

コンプライアンス・チェックの実行方法を構成するには:

  1. 次のようにAUTORUN_FLAGSオプションを設定します。
    AUTORUN_FLAGS=flags
    ここで:
    • flagsは、有効なコマンドライン・フラグの任意の組合せにできます。

    表2-2 AUTORUN_FLAGS

    結果

    "AUTORUN_FLAGS=-profile dba"

    dbaプロファイル・チェックのみを実行します。

    "AUTORUN_FLAGS=-profile sysadmin –tag syadmin"

    dbaプロファイル・チェックのみを実行し、出力に値sysadminでタグ付けします。

    -excludeprofile ebs

    ebsプロファイル内のチェックを除き、すべてのチェックを実行します。

次に例を示します。
$ orachk –set "AUTORUN_FLAGS=-profile sysadmin –tag sysadmin"
$ exachk –set "AUTORUN_FLAGS=-profile sysadmin –tag sysadmin"

親トピック: デーモン・オプションの設定および取得

2.5.3.3 NOTIFICATION_EMAIL

NOTIFICATION_EMAILデーモン・オプションを設定し、指定した受信者に電子メール通知を送信します。

デーモンは、状態チェック実行が完了するたび、またはデーモンで問題が発生した場合に受信者に通知します。

電子メール通知を構成するには:

  1. 次のように電子メール・アドレスのカンマ区切りリストを指定します。
    
$ orachk –set "NOTIFICATION_EMAIL=some.person@acompany.com,another.person@acompany.com"
    $ exachk –set "NOTIFICATION_EMAIL=some.person@acompany.com,another.person@acompany.com"

    必要に応じて、プロファイルの名前を指定できます。指定しない場合は、id=DEFAULTになります。

    次に例を示します。
    $ orachk -id dba -set "NOTIFICATION_EMAIL=some.person@acompany.com,another.person@acompany.com"
    $ exachk -id dba -set "NOTIFICATION_EMAIL=some.person@acompany.com,another.person@acompany.com"
  2. 次のように–testemailオプションを使用して電子メール通知構成をテストします。
    $ orachk -testemail all
    $ exachk -testemail all

最初の状態チェック実行の後、デーモンはレポート出力を添付して受信者に通知します。

最初の電子メール通知以降の状態チェック実行については、デーモンは、最新の実行間の差分のサマリーを、NOTIFICATION_EMAILリストで指定されたすべての受信者に電子メールで送信します。

親トピック: デーモン・オプションの設定および取得

2.5.3.4 collection_retention

collection_retentionデーモン・オプションを設定し、指定した日数より古い状態チェック収集結果を消去します。

収集の保存期間を構成するには:

  1. 次のようにcollection_retentionオプションを設定します。
    collection_retention=number_of_days

    このオプションを設定しない場合、デーモンは古い収集を消去しません。

  2. collection_retentionオプションを次の基準を使用した適切な日数に設定します。

    • スケジュールされている収集の頻度

    • 収集結果のサイズ

    • 使用可能なディスク領域

次に例を示します。
$ orachk –set "collection_retention=60"
$ exachk –set "collection_retention=60"

親トピック: デーモン・オプションの設定および取得

2.5.3.4.1 サイズを使用した収集の保持の制御
環境変数RAT_PURGE_SIZEを使用して、サイズをMB単位で設定します。ヘルス・チェック収集が指定されたサイズを使用すると、Oracle ORAchkが古い収集の消去を開始し、RAT_PURGE_SIZEを使用して指定された領域を保持します。
次に例を示します。
$export RAT_PURGE_SIZE=4096

2.5.3.5 PASSWORD_CHECK_INTERVAL

PASSWORD_CHECK_INTERVALデーモン・オプションは、デーモンの初回起動時に入力されたパスワードをデーモンが検証する頻度(時間単位)を定義します。

パスワードの変更により無効なパスワードが検出された場合は、デーモンが停止し、デーモン・ログにエントリが作成され、NOTIFICATION_EMAILオプションで指定した受信者に電子メール通知が送信されます。

パスワード検証の頻度を構成するには:

  1. 次のようにPASSWORD_CHECK_INTERVALオプションを設定します。
    PASSWORD_CHECK_INTERVAL=number_of_hours

    PASSWORD_CHECK_INTERVALオプションを設定しない場合、デーモンはパスワード有効期間を事前にチェックできず、次回、パスワード変更後にデーモンが実行しようとすると失敗します。PASSWORD_CHECK_INTERVALオプションを使用すると、収集に失敗するかわりに、修正処理を実行し、正しいパスワードでデーモンを再起動できます。

  2. PASSWORD_CHECK_INTERVALオプションを次の基準を使用した適切な時間数に設定します。

    • スケジュールされている収集の頻度

    • パスワード変更ポリシー

次に例を示します。
$ orachk –set "PASSWORD_CHECK_INTERVAL=1"
$ exachk –set "PASSWORD_CHECK_INTERVAL=1"

親トピック: デーモン・オプションの設定および取得

2.5.3.6 デーモンの複数のオプション・プロファイルの設定

各サーバーでは1つのデーモン・プロセスのみを使用します。単一のデーモンをクラスタ内の複数のデータベースで起動したり、同じデータベースで複数のデーモンを起動しないでください。

別のOracle ORAchkまたはOracle EXAchkデーモン・プロセスがローカルで実行されていることが検出されると、デーモンは起動しません。

同じデーモンを使用する複数の異なる実行プロファイルを定義します。複数の異なる実行プロファイルを定義すると、複数の異なる状態チェックを、異なるスケジュール、電子メール通知、自動実行フラグなどの異なるデーモン・オプションで実行できます。デーモンによりすべてのプロファイルが管理されます。

デーモンの複数のオプション・プロファイルを設定するには:

  1. –setオプションの前に–id idオプションを使用してデーモン・オプション・プロファイルを定義します。

    ここで、idはプロファイルの名前です 

    $ ./orachk –id id –set "option=value"
    $ ./exachk –id id –set "option=value"

たとえば、データベース管理者がチェックをdbaプロファイル内で実行し、システム管理者がチェックをsysadminプロファイル内で実行する場合、プロファイル・オプションを使用してデーモンを構成します。

次のようにデータベース管理者プロファイルを定義します。
$ ./orachk –id dba –set "NOTIFICATION_EMAIL=dba@example.com;\
   AUTORUN_SCHEDULE=4,8,12,16,20 * * *;AUTORUN_FLAGS=-profile dba –tag dba;\
   collection_retention=30"

Created notification_email for ID[dba]
Created autorun_schedule for ID[dba]
Created autorun_flags for ID[dba]
Created collection_retention for ID[dba]

$ ./exachk –id dba –set "NOTIFICATION_EMAIL=dba@example.com;\
   AUTORUN_SCHEDULE=4,8,12,16,20 * * *; AUTORUN_FLAGS=-profile dba –tag dba;\
   collection_retention=30"

Created notification_email for ID[dba]
Created autorun_schedule for ID[dba]
Created autorun_flags for ID[dba]
Created collection_retention for ID[dba]
次のようにシステム管理者プロファイルを定義します。
$ ./orachk –id sysadmin –set "NOTIFICATION_EMAIL=sysadmin@example.com;\
   AUTORUN_SCHEDULE=3 * * 1,3,5; AUTORUN_FLAGS=-profile sysadmin –tag sysadmin;\
   collection_retention=60"

Created notification_email for ID[sysadmin]
Created autorun_schedule for ID[sysadmin]
Created autorun_flags for ID[sysadmin]
Created collection_retention for ID[sysadmin]

$ ./exachk –id sysadmin –set "NOTIFICATION_EMAIL=sysadmin@example.com;\
   AUTORUN_SCHEDULE=3 * * 1,3,5; AUTORUN_FLAGS=-profile sysadmin –tag sysadmin;\
   collection_retention=60"

Created notification_email for ID[sysadmin]
Created autorun_schedule for ID[sysadmin]
Created autorun_flags for ID[sysadmin]
Created collection_retention for ID[sysadmin]

親トピック: デーモン・オプションの設定および取得

2.5.3.7 デーモンの既存のオプションの取得

デーモン・オプションに設定した値を問い合せます。

値を問い合せるには、次を使用します。
[-id ID] -get option | all

説明:

  • IDはデーモン・オプション・プロファイルです。

  • optionは取得する特定のデーモン・オプションです。

  • allはすべてのオプションを戻します。

デーモンの既存のオプションを取得するには:

  1. 特定のデーモン・オプションを取得するには、次のようにします。
    次に例を示します。
    $ ./orachk –get NOTIFICATION_EMAIL

ID: orachk.default
------------------------------------------
notification_email = some.body@example.com

    $ ./exachk –get NOTIFICATION_EMAIL

ID: exachk.default
------------------------------------------
notification_email = some.body@example.com
  2. 複数のデーモン・オプション・プロファイルを問い合せるには、次のようにします。
    次に例を示します。
    $ ./orachk –get NOTIFICATION_EMAIL

ID: orachk.default
------------------------------------------
notification_email = some.body@example.com

ID: dba
------------------------------------------
notification_email = dba@example.com


ID: sysadmin
------------------------------------------
notification_email = sysadmin@example.com

    $ ./exachk –get NOTIFICATION_EMAIL

ID: exachk.default
------------------------------------------
notification_email = some.person@example.com

ID: dba
------------------------------------------
notification_email = dba@example.com


ID: sysadmin
------------------------------------------
notification_email = sysadmin@example.com
  3. リクエストを特定のデーモン・オプション・プロファイルに限定するには、–id ID -get optionオプションを使用します。

    次に例を示します。

    dbaというデーモン・プロファイルのNOTIFICATION_EMAILを取得するには、次のようにします。 

    $ ./orachk –id dba –get NOTIFICATION_EMAIL

ID: dba
------------------------------------------
notification_email = dba@example.com

    $ ./exachk –id dba –get NOTIFICATION_EMAIL

ID: dba
------------------------------------------
notification_email = dba@example.com
  4. 設定されているすべてのオプションを取得するには、–get allオプションを使用します。
    次に例を示します。
    $ ./orachk –get all

ID: orachk.default
------------------------------------------
notification_email = some.body@example.com
autorun_schedule = 3 * * 0
collection_retention = 30
password_check_interval = 1

    $ ./exachk –get all

ID: exachk.default
------------------------------------------
notification_email = some.body@example.com
autorun_schedule = 3 * * 0
collection_retention = 30
password_check_interval = 1
  5. すべてのデーモン・オプション・プロファイルを問い合せるには、次のようにします。
    次に例を示します。
    $ ./orachk –get all

ID: orachk.default
------------------------------------------
notification_email = some.body@example.com
autorun_schedule = 3 * * 0
collection_retention = 30
password_check_interval = 12

ID: dba
------------------------------------------
notification_email = dba@example.com
autorun_schedule = 4,8,12,16,20 * * *
autorun_flags = -profile dba – tag dba
collection_retention = 30
password_check_interval = 1

ID: sysadmin
------------------------------------------
notification_email = sysadmin@example.com
autorun_schedule = 3 * * 1,3,5
autorun_flags = -profile sysadmin –tag sysadmin
collection_retension = 60
password_check_interval = 1

    $ ./exachk –get all

ID: exachk.default
------------------------------------------
notification_email = some.body@example.com
autorun_schedule = 3 * * 0
collection_retention = 30
password_check_interval = 1

ID: dba
------------------------------------------
notification_email = dba@example.com
autorun_schedule = 4,8,12,16,20 * * *
autorun_flags = -profile dba – tag dba
collection_retention = 30
password_check_interval = 1

ID: sysadmin
------------------------------------------
notification_email = sysadmin@example.com
autorun_schedule = 3 * * 1,3,5
autorun_flags = -profile sysadmin –tag sysadmin
collection_retension = 60
password_check_interval = 1
  6. デーモン・プロファイル(たとえば、dbaというデーモン・プロファイル)に対して設定されているすべてのオプションを取得するには、次のようにします。
    $ ./orachk –id dba –get all

ID: dba
------------------------------------------
notification_email = dba@example.com
autorun_schedule = 4,8,12,16,20 * * *
autorun_flags = -profile dba – tag dba
collection_retention = 30
password_check_interval = 1

    $ ./exachk –id dba –get all

ID: dba
------------------------------------------
notification_email = dba@example.com
autorun_schedule = 4,8,12,16,20 * * *
autorun_flags = -profile dba – tag dba
collection_retention = 30
password_check_interval = 1

親トピック: デーモン・オプションの設定および取得

2.5.4 ステータスおよび次に計画されているデーモン実行の問合せ

実行中のデーモンのステータスおよび次の自動実行スケジュールを問い合せます。

-d status|info|nextautorun
ここで:
  • -d status: デーモンが実行中であるかどうかをチェックします。
  • -d info: 実行中のデーモンに関する情報を表示します。
  • -d nextautorun [-id ID]: 次の自動実行時刻を表示します。

ステータスおよび次に計画されているデーモンの実行を問い合せるには:

  1. デーモンが稼働中かどうかを確認する場合:
    $ orachk –d status
    $ exachk –d status

    デーモンが実行中である場合、デーモンは確認してPIDを表示します。

  2. デーモンに関する詳細情報を問い合せる場合:
    $ orachk –d info
    $ exachk –d info

    デーモンは次の情報で応答します。

    • デーモンがインストールされているノード

    • バージョン

    • インストールの場所

    • デーモンが起動された時刻

  3. 次のスケジュール済のコンプライアンス・チェックの実行を問い合せる場合:
    $ orachk –d nextautorun
    $ exachk –d nextautorun

    デーモンはスケジュールの詳細で応答します。

    複数のデーモン・オプション・プロファイルを構成している場合は、次に実行するようにスケジュールされているものが出力に表示されます。

    複数のデーモン・オプション・プロファイルを構成している場合、特定のプロファイルの次にスケジュールされているコンプライアンス・チェック実行を問い合せるには、–id ID -d nextautorunを使用します。
    $ orachk –d ID –d nextautorun
    $ exachk –d ID –d nextautorun

    デーモンは、指定したデーモン・オプション・プロファイルIDのスケジュールの詳細で応答します。

親トピック: Oracle ORAchkデーモンおよびOracle EXAchkデーモンの管理