リアルタイム・モニタリング・ファセット
リアルタイム・モニタリング・ルール定義には、指定したターゲット・タイプ、ターゲット・プロパティおよびエンティティ・タイプに対するモニタリングで何が重要かを判別するのに使用するファセットが含まれています。ファセットは、ターゲット・タイプの属性を構成するパターンの集合です。
次の各項では、リアルタイム・モニタリング・ファセットについて詳しく説明します。
リアルタイム・モニタリング・ファセットについて
ターゲット・タイプには複数のファセットがあります。ターゲット・タイプには、重要な構成ファイルはどれか、ログ・ファイルはどれか、実行可能ファイルはどれか、機密構成データが保存されているデータベース表はどれかなどのファセットがあります。指定されたターゲット・タイプのこれらすべてのファセットの総合で、コンプライアンスという観点から、指定されたターゲット・タイプでモニターすることが重要なすべてのことが決定されます。
特定のターゲット・タイプに対して、任意の数のファセットを作成できます。ファセットは、特定のターゲット・タイプに対してのみでなく、特定のターゲット・タイプといくつかのターゲット・タイプ・プロパティの組合せに対しても作成できます。たとえば、Windows上のホスト・ターゲット・タイプに対するファセットの作成は、Linux上のホスト・ターゲット・タイプに対するファセットの作成とは異なります。1つのファセットに複数のターゲット・タイプ・プロパティを設定したり、プロパティを指定せずに任意のターゲットがファセットを使用できるようにすることができます。
ファセットは多くのルールで再使用できます。この利点は、すべてのルールを変更しなくてもファセットのエントリを追加または削除できる点です。たとえば、今日モニターしたいログ・ファイルが5つある場合、これら5つのファイルをリストするファセットをモニターするルールを設定できます。明日新規ログ・ファイルを追加する必要がある場合、各ルールではなく、ファセットを変更するのみですみます。
ファセットは独自に作成するか、リアルタイム・モニタリング・ルールの作成に従ってインラインで作成できます。作成方法に関係なく、後から任意の数のルールで再利用できます。
ターゲット・タイプに基づくリアルタイム・モニタリング・ファセットを使用して、リアルタイム・モニタリング・ルールでモニタリングするエンティティを指定します。たとえば、ファイルの変更のためにホストをモニタリングする場合、ファセットに個別の単一ファイルのリスト、多くのファイルを含むワイルドカードを使用したパターンまたは全体のディレクトリを指定できます。これらのパターンにデフォルトを使用するパラメータも含めることができますが、各ターゲットの必要に応じて上書きできます。ORACLE_HOMEなどの組込みパラメータは各ターゲットに動的に入力されます。データベース構成ファイルtnsnames.oraのモニタリングを指定した場合、パターンが{ORACLE_HOME}/network/admin/tnsnames.oraになります。
ファセットは、完全に異なる2つの方法で使用できます。第一に、ファセットはモニターの内容を表します。ルール作成ウィザードでは、これらのファセットはウィザードのステップ「モニターするエンティティ」で選択します。また、ファセットは、モニタリング結果をフィルタするために使用することもできます。これらのフィルタ・ファセットは、ルール作成ウィザードの「フィルタ」ステップで指定します。たとえば、OSファイル・エンティティ・タイプをモニタリングする場合、ファイルの変更を行ったユーザー、ファイルの変更が行われた時刻、またはファイルの変更を行うために使用されたプロセスに基づいて結果をフィルタできます。
継続的なリアルタイム・モニタリングを実行する場合、モニタリングの範囲を重要なエンティティのみに制限することが重要です。組織によって重要でない多数のアクティビティをモニタリングすると、管理エージェントのCPU負荷が高くなり、Oracle Enterprise Managerサーバーによって処理および格納されるデータの量が非常に多くなります。
ファセット・エンティティ・タイプ
各ファセットには、ファセットが示すエンティティの種類を定義するエンティティ・タイプがあります。たとえば、OSレベルのモニタリングでは、OSファイル、OSプロセス、OSユーザー、Windowsレジストリおよび複数のActive Directoryエンティティ・タイプがあります。データベースのモニタリングでは、エンティティ・タイプに表、ビュー、索引、プロシージャが特に含まれます。使用可能なエンティティ・タイプは、管理エージェントから使用可能な継続的なリアルタイム構成変更モニタリング機能によって固定されています。
ファセットは、「ファセット・ライブラリ」画面を使用して作成できます。この画面で、ファセットのパターンの追加および編集、およびルールによって消費されているファセットの確認を実行できます。
次に示すのは、Cloud Controlでリアルタイム・モニタリング用としてサポートされるエンティティ・タイプです。
-
OSファイル
-
OSプロセス
-
OSユーザー
-
Microsoft Windowsレジストリ
-
Microsoft Active Directoryユーザー
-
Microsoft Active Directoryコンピュータ
-
Microsoft Active Directoryグループ
-
Oracle Databaseディメンション
-
Oracle Databaseシノニム
-
Oracle Databaseタイプ
-
Oracle Database表
-
Oracle Databaseビュー
-
Oracle Databaseプロシージャ
-
Oracle Databaseユーザー
-
Oracle Database索引
-
Oracle Database順序
-
Oracle Database関数
-
Oracle Databaseプロファイル
-
Oracleデータベースのパブリック・シノニム
-
Oracle Databaseロール
-
Oracle Databaseパッケージ
-
Oracle Databaseライブラリ
-
Oracle Databaseトリガー
-
Oracle Database表領域
-
Oracleデータベースのマテリアライズド・ビュー
-
Oracle Databaseクラスタ
-
Oracle Databaseリンク
-
Oracleデータベース・パブリックDBリンク
-
Oracle Databaseセグメント
-
OracleデータベースのSQL問合せ文
ファセットのパターン
ファセットには、1つ以上のパターンが含まれています。これらのパターンは、包含および除外フィルタを表すことができます。たとえば、次のような重要な構成ファイルのファセットを定義できます。
include c:\myapp1\config
exclude c:\myapp1\config\dummy.cfg
この場合、個別のファイルc:\myapp1\config\dummy.cfgを除き、c:\myapp1\configの下にあるすべてのものがこのファセットのメンバーであるとみなされます。通常、パターンがどのように機能するかを指定するいくつかのルールがあり、最も一般的なユースケースを次に示します。各エンティティ・タイプには、特別なケースまたは特別なパターンの形式がある場合があります。
-
包含と除外のパターンが同じ詳細レベルで指定された場合、包含が優先されます。
-
より具体的なパターンが優先されます(前述の例では、exclude dummy.cfgによって、最初のパターンから継承されたinclude c:\dummy.cfgが上書きされます)。
-
パターンが存在しない場合、exclude *が想定されます(たとえば、ファセットにエンティティがない場合など)。
ファセットに追加する各パターンには、そのパターンについて記述できるオプションの説明フィールドがあります。
ファセットでの操作
次の各項では、ファセットで実行できる操作について説明します。
- ファセット・ライブラリの表示
- ファセットの作成および編集
- ファセット・フォルダの作成および編集
- ファセットの削除
- 「類似作成」を使用した新規ファセットの作成
- ファセットのインポートおよびエクスポート
- ルールでまだ使用されていないベース・ファセット属性の変更
これらの構成がコンプライアンス・モニタリングに関連しているため、ファセットを作成、削除および変更する権限を持っていることを確認します。詳細は、コンプライアンス機能に必要なロールおよび権限を参照してください。
ファセット・ライブラリの表示
監視データを表示できるユーザーは、ファセット・ライブラリを表示し、ファセットのファセット履歴を参照することもできます。
ファセット・ライブラリを表示する方法には、検索モードと参照モードの2つがあります。検索モードの場合、検索基準を満たすすべてのファセットがフラット・リストに表示されます。参照モードの場合、ファセットが属するフォルダ階層とともにファセットが表示されます。このフォルダ構造は、Cloud Control内で非常に多数のファセットを管理する上で役立ちます。
検索モードでファセット・ライブラリを表示するには、次のステップに従います。
-
「エンタープライズ」メニューから「コンプライアンス」を選択し、「ライブラリ」を選択します。
-
リアルタイム・モニタリング・ファセット・ライブラリ・タブを選択します。
Cloud Controlで「ファセット・ライブラリ」ページが表示され、既存のすべてのファセットが、ターゲット・タイプ、エンティティ・タイプなど、ファセットに関する詳細とともにリストされます。監査作成者ロールを持っている場合、このページから、作成、類似作成、表示、削除、インポートおよびエクスポートなどの管理タスクを実行できます。
-
「ファセットの検索」タブをクリックします。
ファセット・ライブラリ・ページには、ファセット名、作成者、ターゲット・タイプ、エンティティ・タイプ、ファセットを使用するルール、説明、およびファセットの最終更新時間が表示されます。ファセットの詳細を参照するには、そのファセットを表から選択して「詳細を表示」をクリックします。
-
表に表示する列を選択するには、「表示」をクリックしてから「列」を選択します。「すべて表示」列を選択するか、表に表示する列を個別に選択できます。列を並べ替えるには、「表示」をクリックしてから「並替え」をクリックし、矢印キーを使用して列を上下に移動して列の表示順序を変更します。
-
「検索」というタイトルのページの領域を拡張すると、ファセットの表示に適用する検索基準を選択できます。
-
選択したファセットの履歴を参照するには、そのファセットを表から選択して「履歴」をクリックします。「履歴の表示」ページが表示されます。
参照モードでファセット・ライブラリを表示するには、次のステップに従います。
ファセットの作成および編集
ファセットを作成し、リアルタイム・モニタリング・コンプライアンス基準ルールでファセットを使用する場合、コンプライアンス・ルールはファセットの参照のみを行います。コンテンツが変更されると、ルールでは自動的に新しいコンテンツが使用されます。
ファセットのコンテンツの使用が開始されるのは、1つ以上のターゲットに関連付けられたコンプライアンス標準の一部であるルールにファセットが追加された場合のみです。
各ファセットには、ユーザーがそのファセットを記述できる説明が割り当てられます。各パターンにもオプションの説明フィールドがあります。使用が開始されるのは、1つ以上のターゲットに関連付けられたコンプライアンス標準の一部であるルールにファセットが追加された場合のみです。
ファセットを作成または編集するには、次のステップに従います。
ファセット・フォルダの作成および編集
ファセットの参照モードでファセットを表示する場合、ページ上に2つのリージョンが表示されます。左側には、存在するファセット・フォルダが表示されます。右側には、現在選択されているフォルダ内に存在するファセットが表示されます。フォルダが表示されている左側には、フォルダに対して使用可能なアクションが3つあります。
-
作成: 新規フォルダを作成できます。作成するフォルダ名を尋ねるポップアップが表示されます。また、この新規フォルダを最上位フォルダにするか、現在選択されているフォルダの子として追加するかを選択することもできます。
-
名前の変更: 既存のユーザー定義フォルダの名前の変更できます。
-
削除: ユーザー定義フォルダを削除できます。ファセットまたは他のフォルダが含まれるフォルダを削除することはできません。
Oracleによって移入された即時利用可能なフォルダの削除、名前変更または移動を行うことはできません。
未整理と呼ばれるデフォルトのフォルダが存在します。フォルダを指定せずに作成またはインポートされたファセットは常にこの未整理フォルダに移動されます。
移動するファセットを右側で特定し、これを選択し、これを配置する左側のフォルダまでドラッグするのみで、ファセットをフォルダに移動できます。ファイルはそのフォルダに移動します。1つのファセットが一度に属することができるのは1つのフォルダのみであり、ファセットは常に(未整理フォルダであっても)フォルダに属する必要があります。また、ファセットをクリックし、「移動」ボタンをクリックすることもできます。ポップアップ・ウィンドウが表示され、ファセットの移動先のフォルダを選択できます。
フォルダは監視分析やコンプライアンス・スコアには影響しません。これらは、「リアルタイム・モニタリング・ファセット」ライブラリ画面で、存在する非常に多数のファセットを管理しやすくするためにのみ使用されます。
ファセットの削除
ファセットは、ルールのモニタリング・ファセットまたはルールのフィルタ・ファセットとして使用されている間は削除できません。ファセットがどのルールでも使用されていない場合、ファセットを削除できます。ファセットが使用されている場合、現在使用されていることを示すアラートがユーザーに表示され、そのファセットを使用しているルールが変更されてそのファセットが含まれなくなるまで、そのファセットの削除は許可されません。
ファセットを削除すると、ファセットで履歴監視データが参照されず、かわりに関連するファセットの名前として「(削除されたファセット)」が表示されます。「参照」ページではなく「監視の検索」ページでのみこの監視データを使用できます。
コンプライアンスに焦点を当てたユーザーの場合、顧客は通常、コンプライアンス・データが失われないように未使用のファセットを使用可能なまま保持することを求めます。また、収集された監視を保持するために実際のファセットを保持しているかぎり、パターンを削除することもできます。この場合、この古いファセットに関連するコンプライアンス・データが使用可能でなくなった後にのみ、データを損失せずにファセットを削除できます。
ファセットを削除するには、次のステップに従います。
「類似作成」を使用した新規ファセットの作成
製品またはプラグインとともに出荷されるファセットは、変更できません。Oracle提供のコンテンツを強化または変更する場合、類似作成機能を使用して、ファセットのコピーを作成し、それを後で編集する必要があります。
類似作成機能の重要な制限は、ターゲット・タイプまたはエンティティ・タイプを変更できないことです。ファセットに含まれるパターンは、ターゲット・タイプまたはエンティティ・タイプによって異なる場合があります。類似作成を使用してこれらの属性を変更する場合、「エクスポート」を使用して元のファセットをエクスポートし、XMLの名前、ターゲット・タイプおよびエンティティ・タイプを編集して、新しいファセットとしてインポートする必要があります。
類似作成機能を使用して新しいファセットを作成するには、次のステップを実行します。
ファセットのインポートおよびエクスポート
ファセットを選択して、エクスポートまたはインポートできます。選択したすべてのファセットは、1つの出力ファイルにエクスポートされます。
インポートする際、同じ名前、ターゲット・タイプおよびエンティティ・タイプの組合せのファセットがすでに存在する場合は、インポートが失敗し、そのファセットがすでに存在することを示すエラーが表示されます。ユーザーはインポート・ファイルを変更して重複する名前を削除し、インポートを再試行する必要があります。
名前、ターゲット・タイプおよびエンティティ・タイプの組合せにより、一意のファセットが定義されます。異なるターゲット・タイプおよびエンティティ・タイプには、同じ名前のファセットを定義できます。
ファセットをエクスポートするには、次のステップに従います。
-
「エンタープライズ」メニューから「コンプライアンス」を選択し、「ライブラリ」を選択します。
-
リアルタイム・モニタリング・ファセット・ライブラリ・タブを選択します。
Cloud Controlで「ファセット・ライブラリ」ページが表示され、既存のすべてのファセットが、ターゲット・タイプ、エンティティ・タイプなど、ファセットに関する詳細とともにリストされます。このページから、作成、類似作成、表示、削除、インポートおよびエクスポートなどの管理タスクを実行できます。
-
ファセット・ライブラリ・ページにあるファセットのリストから、エクスポートするファセットを1つ以上選択し、「エクスポート」をクリックします。
-
「オープン」ダイアログ・ボックスで、任意のXMLエディタを使用してファセットxmlファイルをオープンまたは保存することを選択し、ファイルを編集するか、別の場所に保存します。
ファセットをインポートするには、次のステップに従います。
ルールでまだ使用されていないベース・ファセット属性の変更
ファセットが少なくとも1つのルールで(モニタリング・ファセットまたはフィルタ・ファセットとして)使用された後、作成されたルールはすでにファセットの属性にバインドされているため、ファセットのファセット名、ターゲット・タイプ、エンティティ・タイプまたはターゲット基準は変更できません。変更可能な属性は、ファセット・パターン、「パラメータ」および「説明」フィールドのみです。ルールはファセット名に依存しませんが、ユーザーはファセット名に基づいてファセットをルールで使用してきました。消費後のファセット名の変更を許可することは、ルールの作成者のコンプライアンス結果および監視の分析時にルール作成者に混乱をもたらすだけです。
現在使用していないファセットを過去に使用したことがある場合、履歴監視データがまだ過去のファセットに関連付けられるため、使用中のファセットと同一に扱われます。
Cloud Control製品に含まれているOracle提供のファセットを変更することはできません。Oracle提供のファセットを変更して使用するには、「類似作成」操作を実行し、新しく作成したファセットを必要に応じて変更します。
ベース・ファセット属性を変更するには、次のステップに従います。