2.4 Oracle ORAchkおよびOracle EXAchkを使用したコンプライアンス・チェック・レポートの手動生成
この項では、コンプライアンス・チェック・レポートを手動で生成する手順について説明します。
- コンプライアンス・チェックのオンデマンド実行
通常、コンプライアンス・チェックはスケジュールされた間隔で実行されます。ただし、必要に応じてオンデマンドでコンプライアンス・チェックを実行することをお薦めします。 - サイレント・モードでのコンプライアンス・チェックの実行
自動デーモン・モード操作によりコンプライアンス・チェックをスケジュールすることによって、チェックを自動的に実行します。 - デーモンありまたはなしでのオンデマンド実行
オンデマンドでの実行時にデーモンが実行中であれば、可能な場合はパスワードを含めてデーモンがすべてのプロンプトに応答します。 - 差分レポートの生成
前の電子メール通知に添付された差分レポートでは、最新の実行との差分のサマリーが示されます。 - 結果の電子メール送信
オプションで、–sendemailオプションを使用してHTMLレポートを1人以上の受信者に送信できます。
親トピック: リスクの分析とベスト・プラクティスへの準拠
2.4.1 コンプライアンス・チェックのオンデマンド実行
通常、コンプライアンス・チェックはスケジュールされた間隔で実行されます。ただし、必要に応じてオンデマンドでコンプライアンス・チェックを実行することをお薦めします。
コンプライアンス・チェックをオンデマンドで実行する必要がある場合の例は、次のとおりです。
-
アップグレード前またはアップグレード後
-
1つのサブネットから別のサブネットへのマシンの再配置
-
ハードウェアの障害または修復
-
問題のトラブルシューティング
-
稼働テストへの追加として
$ ./orachk$ ./exachk注意:
ネットワークに接続されたワークステーションまたはラップトップで端末セッションからツールを実行している間の問題を回避するために、VNCを使用してツールを実行することを検討してください。ネットワークが中断されると、このツールによってプロセスが継続され、完了します。ツールの実行に失敗した場合は、ツールを再実行します。ツールは、障害が発生したところから再開することはできません。
出力は、使用する環境およびオプションによって異なります。
-
ツールでは、最初に使用環境が検出されます。
-
パスワードなしのSSH等価を構成した場合、パスワードの入力は求められません。
-
特定のコンポーネントについて、必要なアクセス・レベルでパスワードなしのSSHを構成していない場合は、パスワードの入力を求められます。
-
デーモンが実行されている場合、コマンドは、データベースの選択、パスワードの指定といったすべてのプロンプトに応答するデーモン・プロセスに送信されます。
-
デーモンが実行されていない場合は、実行するデータベース、必要なパスワードなどの必要な情報を求められます。
-
ツールによって、検出されたコンポーネントのステータスが調査されます。
注意:
パスワードを求められた場合、使用可能であればExpectユーティリティが実行されます。このようにパスワードが最初に収集されて、rootパスワードのプロンプトで必要になったらExpectユーティリティによってパスワードが提供されます。Expectユーティリティによってパスワードが提供されることにより、ツールは追加入力を必要とすることなく続行できます。Expectユーティリティを使用しない場合は、実行を詳細に監視して、入力を求められたらそれに応じてパスワードを入力します。
Expectユーティリティがインストールされていない場合、環境の規模によってはパスワードを何度も入力することが必要になります。したがって、Expectユーティリティを使用することをお薦めします。
アップグレード前またはアップグレード後のチェックの実行時に、Oracle ORAchkおよびOracle EXAchkによってOracle Clusterwareに登録されているデータベースが自動的に検出され、チェック対象のデータベースのリストが表示されます。
アップグレード計画フェーズでアップグレード前チェックを実行します。Oracle ORAchkおよびOracle EXAchkによって、計画しているアップグレード先のバージョンの入力を求められます。$ ./orachk –u –o pre$ ./exachk –u –o preアップグレードした後、アップグレード後のチェックを実行します。$ ./orachk –u –o post$ ./exachk –u –o post -
リモート・ノードを含むすべての関連コンポーネントからの情報の収集が開始されます。
-
収集されたデータに対するコンプライアンス・チェックが実行され、結果が表示されます。
-
コンプライアンス・チェック実行の完了後に、詳細なHTMLレポートおよび追加の出力が含まれる
.zipファイルの場所がツールによって示されます。
2.4.2 サイレント・モードでのコンプライアンス・チェックの実行
自動デーモン・モード操作によりコンプライアンス・チェックをスケジュールすることによって、チェックを自動的に実行します。
注意:
サイレント・モード操作は、デーモン・モードが使用可能になる前にこれを使用していたお客様の下位互換性のために保持されています。サイレント・モードは、実行されるチェックに制限があり、オラクルではこれをさらに拡張する予定はありません。
-sオプションを使用してサイレント・モードでコンプライアンス・チェックを実行した場合、ストレージ・サーバーおよびスイッチに対するチェックは実行されません。
-Sオプションを使用してサイレント・モードでコンプライアンス・チェックを実行した場合、rootアクセスを必要とするデータベース・サーバーに対するチェックは除外されます。また、ストレージ・サーバーおよびデータベース・サーバーに対するチェックも実行されません。
コンプライアンス・チェックをサイレントに実行するには、パスワードなしのSSH等価を構成します。単一インスタンス・データベースに対して実行するなど、リモート・チェックを実行する必要はありません。
コンプライアンス・チェックがサイレントに実行されたときの出力は、オンデマンド・モード操作で記述される出力と同様です。
注意:
Oracle Engineered Systemでサイレント・モード操作で実行するよう構成されていない場合、ツールは、ストレージ・サーバーのチェックまたはInfiniBandスイッチのチェックを実行しません。
rootアクセスを必要とするコンプライアンス・チェックを含める
rootとして実行するか、sudoアクセスを構成して、サイレント・モードでコンプライアンス・チェックを実行してrootアクセスが必要なチェックを含めます。
rootアクセスが必要なチェックを含むコンプライアンス・チェックを実行するには、他の必要なオプションの前に–sオプションを使用します。$ orachk –s$ exachk –srootアクセスを必要とするコンプライアンス・チェックを除外する
rootアクセスが必要なチェックを除外するコンプライアンス・チェックを実行するには、他の必要なオプションの前に–Sオプションを使用します。$ orachk –S$ exachk –S2.4.3 デーモンありまたはなしでのオンデマンド実行
オンデマンドでの実行時にデーモンが実行中であれば、可能な場合はパスワードを含めてデーモンがすべてのプロンプトに応答します。
デーモンありまたはなしで、状態チェックをオンデマンドで実行するには:
注意:
デーモン・モードはLinuxおよびSolarisオペレーティング・システムでのみサポートされます。
注意:
データベースのアップグレード前チェック(-u –o pre)を実行しており、デーモンが実行中の場合は、–nodaemonオプションを使用する必要があります。