リアルタイム・モニタリング機能に関連するリポジトリ・ビューの概要
リアルタイム・モニタリング・データにアクセスできるビューは、次のとおりです。
ビュー: mgmt$ccc_all_observations
説明: このビューは、発生したすべての監視を戻します。このビューに対する問合せでは、適切なフィールドに対してフィルタ処理が行われるようにする必要があります。パーティションを最初に利用するフィールドはaction_timeにします。
フィールド:
| フィールド | 説明 |
|---|---|
|
OBSERVATION_ID |
エージェントにより検出された監視に割り当てられる一意のID |
|
BUNDLE_ID |
ルール・バンドル設定に基づいてこの監視が属するバンドル |
|
TARGET |
この監視に対応するターゲット |
|
TARGET_TYPE |
ターゲットのタイプ |
|
ENTITY_TYPE |
アクションが行われたエンティティのエンティティ・タイプ |
|
ACTION |
監視されたアクション |
|
ACTION_TIME |
アクションが発生した時刻 |
|
USER_TYPE |
アクションを実行したユーザーのタイプ(OSユーザー、DBユーザーなど) |
|
USER_PERFORMING_ACTION |
アクションを実行したユーザーの名前 |
|
ORIGINAL_USER_NAME |
SU/SUDOアクションの場合、直前のユーザー名(一部のエンティティ・タイプにのみ適用可能) |
|
AFFECTED_ENTITY_NAME |
このアクションによる影響を受けたエンティティの名前(ファイル名など) |
|
AFFECTED_ENTITY_PREVIOUS_NAME |
アクション以前のエンティティの名前。たとえば、ファイル名変更アクションの場合、これは古いファイル名になります。 |
|
SOURCE_HOST_IP |
アクションが別のホストから行われた場合、接続のソースIP(一部のエンティティ・タイプにのみ適用可能) |
|
ACTION_PROCESS_ID |
アクションを実行したプロセスのPID(一部のエンティティ・タイプにのみ適用可能) |
|
ACTION_PROCESS_NAME |
アクションを実行したプロセスの名前(一部のエンティティ・タイプにのみ適用可能) |
|
ACTION_PARENT_PROCESS_ID |
アクションを実行したプロセスの親プロセスのPID(一部のエンティティ・タイプにのみ適用可能) |
|
ACTION_PARENT_PROCESS_NAME |
アクションを実行したプロセスの親プロセスの名前(一部のエンティティ・タイプにのみ適用可能) |
|
ENTITY_PREVIOUS_VALUE |
エンティティの前の値(一部のエンティティ・タイプにのみ適用可能) |
|
ENTITY_NEW_VALUE |
エンティティの新しい値(一部のエンティティ・タイプにのみ適用可能) |
|
FILE_ENTITY_PREVIOUS_MD5_HASH |
エンティティの前のMD5ハッシュ値(一部のエンティティ・タイプにのみ適用可能) |
|
FILE_ENTITY_NEW_MD5_HASH |
エンティティの新しいMD5ハッシュ値(一部のエンティティ・タイプにのみ適用可能) |
|
AUDIT_STATUS |
監視の現行監査ステータス(unaudited、authorized、unauthorizedなど) |
|
AUDIT_STATUS_SET_DATE |
最新の監査ステータスが設定された日付 |
|
AUDIT_STATUS_SET_BY_USER |
最新の監査ステータスを設定したユーザー |
ビュー: mgmt$ccc_all_obs_bundles
説明: このビューは、すべての監視バンドルのサマリーを戻します。このビューに対する問合せでは、適切なフィールドに対してフィルタ処理が行われるようにする必要があります。パーティションを最初に利用するフィールドはbundle_start_timeにします。
フィールド:
| フィールド | 説明 |
|---|---|
|
BUNDLE_ID |
ルール・バンドル設定に基づいてこの監視が属するバンドル |
|
TARGET |
この監視に対応するターゲット |
|
TARGET_TYPE |
ターゲットのタイプ |
|
RULE_NAME |
リアルタイム・モニタリング・コンプライアンス標準ルールの名前 |
|
ENTITY_TYPE |
アクションが行われたエンティティのエンティティ・タイプ |
|
USER_PERFORMING_ACTION |
アクションを実行したユーザーの名前 |
|
BUNDLE_IN_VIOLATION |
バンドルが現在違反しているかどうかを示すブール値。つまり、バンドル内の少なくとも1つの監視が未認可です。Trueは、バンドルが違反していることを示します。 |
|
BUNDLE_START_TIME |
このバンドル内の最初の監視の日付 |
|
BUNDLE_CLOSE_TIME |
このバンドルが閉じられた日付 |
|
BUNDLE_CLOSE_REASON |
このバンドルが閉じられた理由の説明 |
|
DISTINCT_OBS_COUNT |
このバンドル内の監視数の合計 |
|
AUTHORIZED_OBS_COUNT |
このバンドル内の現在認可されている監視数 |
|
UNAUTHORIZED_OBS_COUNT |
このバンドル内の現在未認可の監視数 |
|
UNAUTH_CLEARED_OBS_COUNT |
このバンドル内の(一時は未認可であったが)現在クリアされている監視数 |
|
UNAUDITED_OBS_COUNT |
このバンドル内の現在未監査の監視数。これらは、監査ステータスを判別するために手動あるいは変更管理統合による評価が行われていないものです。 |
ビュー: mgmt$ccc_all_violations
説明: このビューは、少なくとも1つの非認証監視が含まれる監視バンドルが原因で発生したリアルタイム・モニタリング違反をすべて戻します。
フィールド:
| フィールド | 説明 |
|---|---|
|
ROOT_CS_ID |
ルート・コンプライアンス標準GUID。これは、違反コンテキストの内部表現に使用されます。 |
|
RQS_ID |
ランタイム・コンプライアンス標準GUID。これは、違反コンテキストの内部表現に使用されます。 |
|
RULE_ID |
ルールGUID。違反のあるルールの内部ID。 |
|
TARGET_ID |
ターゲットGUID。違反のあるターゲットの内部ID。 |
|
ROOT_TARGET_ID |
ルート・ターゲットGUID。ターゲット階層の内部ID。 |
|
RULE_TYPE |
ルールのタイプ(リポジトリ、Weblogic Server署名、リアルタイム・モニタリング) |
|
SEVERITY |
ルールの重大度レベル(情報、警告、クリティカル) |
|
BUNDLE_ID |
違反のある監視バンドルの内部ID。この監視バンドルには、1つ以上の未認可の監視が含まれています。 |
|
BUNDLE_START_TIME |
監視バンドルが開始された時刻 |
|
BUNDLE_CLOSE_TIME |
監視バンドルが閉じられた時刻 |
|
TARGET_TYPE |
監視バンドルおよびこのバンドル内のすべての監視のターゲット・タイプ。 |
|
ENTITY_TYPE |
監視バンドルおよびこのバンドル内のすべての監視のエンティティ・タイプ。 |
|
USER_NAME |
このバンドルのアクションを実行するユーザー名 |
|
AUTHORIZED_OBS_COUNT |
この開発に関わる監視バンドル内の認証済監視の数。 |
|
UNAUTHORIZED_OBS_COUNT |
この開発に関わる監視バンドル内の非認証監視の数。 |
|
UNAUDITED_OBS_COUNT |
この開発に関わる監視バンドル内の非監査監視の数。 |
|
RULE_NAME |
この違反があるルール名。 |
|
COMPLIANCE_STANDARD_NAME |
この違反があるコンプライアンス標準。 |
|
TARGET |
この違反があるターゲット名。 |
ビュー: mgmt$compliant_targets
説明: このビューは、すべてのターゲットのすべての評価および違反の詳細を戻します。これは、ターゲットの「コンプライアンス・サマリー」ダッシュボード・リージョンに表示されるデータと同じです。
フィールド:
| フィールド | 説明 |
|---|---|
|
TARGET_ID |
ターゲットの内部表現 |
|
TARGET_NAME |
ターゲットの名前 |
|
TARGET_TYPE |
ターゲットのターゲット・タイプ |
|
TARTGET_TYPE_INAME |
ターゲット・タイプの内部表現 |
|
CRIT_EVALS |
クリティカル・レベルの評価の数 |
|
WARN_EVALS |
警告レベルの評価の数 |
|
COMPLIANT_EVALS |
コンプライアンス評価の数 |
|
CRIT_VIOLATIONS |
クリティカル・レベルの違反の数 |
|
WARN_VIOLATIONS |
警告レベルの違反の数 |
|
MWARN_VIOLATIONS |
マイナー警告レベルの違反の数 |
|
COMPLIANCE_SCORE |
ターゲットの現在のコンプライアンス・スコア |
ビュー: mgmt$compliance_summary
説明: このビューは、コンプライアンス標準およびフレームワークのすべての評価および違反の詳細を戻します。これは、標準およびフレームワークの「コンプライアンス・サマリー」ダッシュボード・リージョンに表示されるものと同じデータです。
フィールド:
| フィールド | 説明 |
|---|---|
|
ELEMENT_NAME |
コンプライアンス標準またはコンプライアンス・フレームワークの名前を表示します。 |
|
ELEMENT_ID |
コンプライアンス標準またはコンプライアンス・フレームワークの内部ID |
|
FRAMEWORK_ID |
コンプライアンス・フレームワークの内部ID |
|
CRIT_EVALS |
クリティカル・レベルの評価の数 |
|
WARN_EVALS |
警告レベルの評価の数 |
|
COMPLIANT_EVALS |
コンプライアンス評価の数 |
|
CRIT_VIOLATIONS |
クリティカル・レベルの違反の数 |
|
WARN_VIOLATIONS |
警告レベルの違反の数 |
|
MWARN_VIOLATIONS |
マイナー警告レベルの違反の数 |
|
COMPLIANCE_SCORE |
標準またはフレームワークの現在のコンプライアンス・スコア |
|
NON_COMPLIANT_SCORE |
標準またはフレームワークの現在の非コンプライアンス・スコア |
|
ELEMENT_TYPE |
要素のタイプ(1=コンプライアンス標準、4=コンプライアンス・フレームワーク) |
|
AUTHOR |
標準またはフレームワークの作成者 |
|
VERSION |
標準またはフレームワークのバージョン |
|
ELEMENT_INAME |
標準またはフレームワークの内部表現 |
ビュー: mgmt$compliance_trend
説明: このビューは、コンプライアンス・フレームワークおよびコンプライアンス標準の過去31日間のコンプライアンス傾向情報を戻します。これは、標準およびフレームワークの「コンプライアンス・サマリー」ダッシュボード傾向リージョンに表示されるものと同じデータです。
フィールド:
| フィールド | 説明 |
|---|---|
|
ELEMENT_ID |
標準またはフレームワークの内部ID表現 |
|
FRAMEWORK_ID |
コンプライアンス・フレームワークの内部ID表現 |
|
ELEMENT_NAME |
コンプライアンス標準またはコンプライアンス・フレームワークの名前を表示します。 |
|
ELEMENT_INAME |
標準またはフレームワークの内部表現 |
|
AVG_COMPLIANCE_SCORE |
過去31日間の平均コンプライアンス・スコア |
|
DAILY_AVG_VIOLATIONS |
過去31日間の1日当たりの違反の平均数 |
|
SNAPSHOT_TS |
スナップショットのタイムスタンプ |
|
TOTAL_EVALS |
過去31日間の合計評価 |
|
ELEMENT_TYPE |
要素のタイプ(1=コンプライアンス標準、4=コンプライアンス・フレームワーク) |