診断収集へのアクセスの保護

17.4 診断収集へのアクセスの保護

tfactlコマンドの実行は、権限のあるユーザーに制限されます。

tfactlは、次を行うためのコマンドライン・インタフェースとシェルを提供します。

診断を実行し、選択した時刻からの関連ログ・データをすべて収集します。
ログ・ファイルを切り捨て、診断に必要なデータのみを収集します。
クラスタ内の必要なノードから、切捨て済のすべての診断を収集してパッケージ化し、単一ノード上の1つのパッケージにすべてを統合します。

権限のある非rootユーザーは、tfactlコマンドのサブセットを実行できます。その他すべてのtfactlコマンドには、rootアクセスが必要です。権限のないユーザーはtfactlコマンドを実行できません。

デフォルトでは、次のユーザーがtfactlコマンドのサブセットにアクセスできます。

Oracle Grid Infrastructureホーム所有者
Oracle Databaseホーム所有者

LinuxおよびUNIXでは、Oracle Trace File Analyzerがrootとしてインストールされている場合にのみユーザー・アクセスを適用できます。Oracle Trace File Analyzerが非rootとして、またはWindowsにインストールされている場合には、ユーザー・アクセスは適用されません。

tfactlへのユーザー・アクセスをプロビジョニングするには:

tfactlへのアクセス権を持つユーザーをリストするには、次のようにします。
```
tfactl access lsusers
```
tfactlにアクセスするユーザーを追加するには、次のようにします。
```
tfactl access add –user user [-local]
```
デフォルトでは、アクセス・コマンドは–localコマンドを指定してローカル・ノードに制限しないかぎり、クラスタ全体に適用されます。
tfactlへのアクセスからユーザーを削除するには、次のようにします。
```
tfactl access remove –user user [-local]
```
tfactlへのアクセスからすべてのユーザーを削除するには、次のようにします。
```
tfactl access removeall [-local]
```
ユーザー・アクセスをデフォルトにリセットするには、次のようにします。
```
tfactl access reset
```
ユーザー・アクセスを有効にするには、次のようにします。
```
tfactl access enable
```
ユーザー・アクセスを無効にするには、次のようにします。
```
tfactl access disable
```

親トピック: Oracle DatabaseおよびOracle Grid Infrastructureのログの管理