Oracle Database Appliance上の適応型分類およびリダクション(ACR)
Oracle Database ApplianceのACRに関するFAQ。
ACRが処理するファイルのタイプ
ACRは、トレース・ファイル、アラート・ログ、AWR、ASH、ADDMレポート、ExaChkおよびORAChkレポート、その他のシステム生成ログなど、TFAコレクション内の様々なファイルを処理します。 また、ACRは、zip、gzip、tar、tar.gz、bzip2、tar.xzなどの様々な圧縮ファイルを処理します。
ACRでリダクションされないファイルは何ですか。
ACRは、TFAコレクションの一部であっても、バイナリ、共有ライブラリ、コンパイル済みファイル、コア・ダンプ、jarファイルをスキップします。 これにより、問題の診断は影響を受けません。
ACRでは、SQL文のリテラル値がリダクションされますか。
はい。ACRでは、AWR、ASHおよびADDMレポートに存在するSQL文のSQLリテラルがリダクションされます。
ACRを実行する追加の領域要件はありますか。
ACRは2つのモードで実行されます: インプレースおよびアウト・オブ・プレース。 アウト・オブ・プレース・リダクションでは、リダクションされたファイルが別のディレクトリに作成されるため、入力ファイルのサイズに等しい余分なスペースが必要です。 インプレース・リダクションの場合、コレクション内の最大ファイルのサイズと同じ余分なスペースが必要です。 この場合、各入力ファイルは、リダクションされたファイルに置き換えられます。 生成された複数のACRプロセスの場合、追加領域要件は、入力ファイル間のN大きいファイルのサイズの合計です。Nは並列ACRプロセスの数です。ACRでは、高可用性環境で両方のノードでTFAコレクションがリダクションされますか。
高可用性環境では、TFAは両方のノードに個別のコレクションを作成します。 ACRは、これらのコレクションの各ノードで個別に実行され、リダクションされたコレクションが2つ作成されます。 リダクション後、リモート・ノードからのリダクションされたコレクションがローカル・ノード(TFAコマンドを開始したノード)にコピーされます。ACRではトレース・ファイルが生成されますか。
/opt/oracle/dcs/oracle.ahf/のロケーションにあるoracle.ahf/ディレクトリにトレース・ファイルおよびログを生成します。 トレース・ファイルは次のとおりです:
oracle.ahf/data/HOSTNAME/diag/acr/HOSTNAME/acrctl/trace/ディレクトリに生成されたacrctl_*.trcファイル。これらのトレース・ファイルは、リダクション中に様々なステップを取得するACR実行中に生成されます。oracle.ahf/common/acr/acr_repo/ディレクトリに生成されたacr_info.jsonファイル。 このファイルには、ACR実行中に識別されたすべてのエンティティ・インスタンスの認可済バージョンのリストが含まれます。oracle.ahf/common/acr/acr_repo/ディレクトリに生成されたacr_stats_*.txtファイル。 これらのファイルは、リダクションされるコレクションのサイズ、パラレルACRプロセスの数、リダクション時間、コレクション内の最大ファイル・サイズなど、ACRの実行中に様々な統計を取得します。oracle.ahf/common/acr/acr_repo/ディレクトリに生成されたacrmapファイル。 このファイルには、リダクションされたエンティティ・インスタンスから元のインスタンスへのマッピングが含まれます。rmapコマンドの実行中に元のエンティティ・インスタンスを返すために使用されます。
リダクション・モードに'mask'を指定しましたが、ファイルとディレクトリ名がサニタイズされます。 これは予想されますか。
これは正しいACR動作です。 ACRでは、リダクション・モードに関係なく、ファイルおよびディレクトリ名の一部として表示される機密エンティティ・インスタンスが認可されます。 これは、ファイルとディレクトリ名を***に変更すると、コレクションがナビゲーションに適さないためです。
リダクション・モードとして'sanitize'を指定しましたが、トレース・ファイルの一部が'***'に変換されます。 これは予想されますか。
はい、これは予想されます。 リダクション・モードに関係なく、ACRはトレース・ファイル内の機密データをブロックの一部として変換し、REDOログ・ダンプを'***'に変換します。
ACRでは、リダクション中にエンティティ・インスタンスの機能は保持されますか。
はい、ACRはエンティティ・インスタンスの機能を次の方法で保持します:- ACRはエンティティ・ワードのシェイプを保持します。つまり、文字の大文字化が維持され、末尾の数字が保持されます。
HRDB1 => ONVL1 hrdb1 => onvl1 Hrdb1 => Onvl1 HRDB1_host2_svc3 => ONVL1_ygmi2_wrj3 myhost007 => ppspao007 myhost008 => ppspao008 - IPv4: 各オクテットの数値を255未満に制限します。 255、127、0などの特殊なオクテットはリダクションしません。
- MACアドレスおよびIPv6: 16進数パターンに従うように数値を制限します。
既存の未リダクションTFAコレクションまたはTFAコレクションに含まれないその他のファイルをリダクションできますか。
input.zipなど)を含むzipファイルを作成し、次のコマンドを実行します:
odacli redact-acr -i input.zip -m sanitizeコマンドはファイルをリダクションします。 リダクションされたファイルは、ACR_REPO/acr_runs/TIMESTAMP/outdir/input.zipにあります。
TFAコレクションがリダクションされているかどうかを確認するにはどうすればよいですか。
TFA.txtがあります。 圧縮されたTFAコレクションで次のコマンドを実行します:
zipinfo TFA_COLLECTION | grep "ACR.txt" 前述のコマンドでエントリが返された場合、コレクションはリダクションされます。
リダクションが実行されると、複数のACRプロセスがシステム上で生成されます。 これは予想されますか。
はい。ACRは、マシンで使用可能な複数の空きコアを利用して複数のプロセスを生成し、全体的なリダクション時間を短縮します。システムに10コアがある場合、ACRは10コアすべてを使用しますか。
ACRによって生成されたパラレル・プロセスの数は、コアの合計数の20%を超えません。 そのため、この場合、2つのパラレルACRプロセスのみが作成されます。
各ACRプロセスのCPU使用率は約100%になります。これは問題ですか。
いいえ、それは問題ではありません。 したがって、ACRはCPU負荷の高いタスクであるため、期待される動作です。 ACRプロセスがCPUでスケジュールされるたびに、CPUが完全に利用されます。 ただし、ACRは高い優先順位で実行されないため、システム上のほかのプロセスが飢えることはありません。
odaadmcliコマンドは、odacli ACRコマンドとどのように異なりますか。
odaadmcli manage diagcollectコマンドは、診断データをTFAコレクションとして収集する機能を提供します。 次のオプションを使用してリダクションできます: odaadmcli manage diagcollect [–dataMask|–dataSanitize] odaadmcliコマンドは、オプションが明示的に指定されていない場合でも常にマスクまたはサニタイズを行います。tfactl set redact=[sanitize | mask]odacli enable-acr
odacli disable-acr これらのコマンドは、高可用性環境内の両方のノードでACRを有効または無効にし、BUIから呼び出すことができます。 odaadmcli manage diagcollectおよびodacliコマンドは、内部でtfactlコマンドを使用してコレクションを作成およびリダクションします。
監査証跡に表示されるバインド変数はどのようにしてリダクションしますか。
監査証跡に表示されるバインド変数は、透過的機密データ保護(TSDP)を有効にすることで'*'にリダクションできます。 これを実現するには、機密とみなされる表の列に対して機密列保護を有効にする必要があります。 ifnormationの詳細は、「Oracle Databaseセキュリティ・ガイド」を参照してください。