ユーザー定義ポリシーとユーザー 定義メトリックを …...Oracle Enterprise Manager Release 10.2.0.5 では、簡素化された...

ORACLE DATA SHEET

1

ユーザー定義ポリシーとユーザー定義メトリックを作成するためのステップ・バイ・ステップの例

Oracle Enterprise Manager Release 10.2.0.5 では、簡素化されたユーザー定義ポリシーとユーザー定義ポリシー・グループのインタフェースが提供されます。これにより、システム管理者とデータベース管理者は、運用のベスト・プラクティス、ガバナンス、業界標準の各要件に基づく構成ポリシーを定義および導入することで、システムの脆弱性を軽減できます。

以下のステップ・バイ・ステップの例では、Oracle Enterprise

Manager による、ユーザー定義メトリックとユーザー定義ポリシーの作成について説明します。今回、ユーザー定義メトリックは、ユーザー定義ポリシーで使用します。

ステップ 1：ユーザー定義メトリック

下記のステップ・バイ・ステップの例では、次のステップのユーザー定義ポリ

シーで使用するユーザー定義メトリックを作成します。

ユーザー定義メトリックは、Oracle Enterprise Managerで必要な情報やメトリック

をまだ収集していない場合にのみ必要です。Oracle Enterprise Managerの収集情報

およびメトリックについては、『Oracle Enterprise Manager拡張ガイド』の管理リ

ポジトリビューの項を参照してください。

それでは開始します。

データベース・インスタンスで、OPS$TESTというユーザーを作成します。

Create user OPS$TEST identified by Oracle

Grant connect,resource to OPS$TEST

OPS$TEST として表を作成します。

create table app_table(col1 varchar(5),col2 varchar(5));

ユーザー定義ポリシーとユーザー定義

メトリックを作成するための

ステップ・バイ・ステップの例

ユーザー定義メトリック

Oracle Enterprise Managerの利用

Oracle Management Repository View

ORACLE DATA SHEET

2

1. Oracle Enterprise Manager

Consoleにログインします。

「Targets」タブに続いて

「Databases」ターゲット・タ

イプを選択します。データベー

ス・インスタンスの名前をク

リックし、そのデータベースの

Homeページに移動します。

2. ページ下部にある

「User-Defined Metrics」リン

クをクリックします。

3. 「Create」ボタンをクリックします。

ORACLE DATA SHEET

3

SQL問合せは、次のとおりです。

select object_name,owner from dba_objects where owner not in

('SYS','SYSTEM','SYSMAN','PUBLIC','WMSYS','DBSNMP','ORACL

E_OCM')

order by object_name

4. ユーザー定義メトリックを作

成するために、スクリーン

ショットに従って詳細を入力し

ます。

ORACLE DATA SHEET

4

しばらくすると、メトリックが評価されます。その際、Details 列の「+」をク

リックすると、結果を使用できます。

これで、ユーザー定義ポリシーの作成に進むことができます。

5. 「Test」ボタンをクリックし、

テスト結果を確認します。

6. 「OK」をクリックして保存し、

User-Defined Metricsページに

戻ります。

ORACLE DATA SHEET

5

ステップ 2：ユーザー定義ポリシー

次の例では、前のステップで作成したユーザー定義メトリック向けに、ユーザー

定義ポリシーを生成します。

7. 「Compliance」タブに続い

て「Library」サブタブを選択し、

Policy Libraryを表示します。次

に、「Create…」をクリックし、

新しいポリシーを作成します

（次に進むためには SYSMAN

アカウントが必要です）。

8. ポリシー情報をスクリーン

ショットに従って入力し、

「Next」をクリックします。

9. 下記の SQL文を入力し、

「Next」をクリックします。

ORACLE DATA SHEET

6

SELECT v.target_guid as TARGET_GUID,

key.key_part2_value as OBJECT_NAME, v.string_value as OWNER

from

mgmt_current_metrics v,

mgmt_metrics_composite_keys key

where v.metric_guid in

(select METRIC_GUID from mgmt_metrics where

METRIC_NAME = 'SQLUDMSTR' and target_type='oracle_database'

AND METRIC_COLUMN = 'StrValue' ) and

key.target_guid = v.target_guid and

key.composite_key = v.key_value and

key.key_part1_value = AppUsersOwningObjects' and

v.collection_timestamp > sysdate -1

10. 列を「2」に変更し、Condition

を「SQL」に変更し、スクリー

ンショットに従ってWhere句を

入力します。次に、「Next」をク

リックします。

11. OPS$TESTユーザーを作成し

たデータベース・インスタンスを

選択し、「Run Test」をクリック

します。スクリーンショットで分

かるように、1行の違反を含む結

果を確認できます。「Next」をク

リックしてください。

ORACLE DATA SHEET

7

12. 頻度を 1時間に変更し、

「Next」をクリックします。

13. 入力した情報が正しいこと

を確認し、「Finish」をクリック

します。

14. Database Instanceの Home

ページに戻り、「Metric and

Policy Settings」リンクをク

リックします。

ORACLE DATA SHEET

8

15. 「Add Policies」をクリック

します（明確にするために他のポ

リシーは削除されています）。

16. 新しく作成したポリシーを

検索および選択し、「Continue」

をクリックします。

17. 「Yes」をクリックします。

18. 必ず「OK」をクリックし、

ポリシーを追加してください。

ORACLE DATA SHEET

9

19. 「OK」をクリックします。

20. Grid ControlのHomeページ

に戻り、Viewを「Database

Instance」に変更します。次に、

Database Instance Policy

Violationの Criticalリンク「1」

をクリックします。

21. テスト・データベースのポ

リシー違反を確認します。

22. Violation Countリンクの「1」

をクリックし、違反の詳細を確

認します。

ORACLE DATA SHEET

10

Copyright © 2009, Oracle and/or its affiliates.All rights reserved.

本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間

違いがないことを保証するものではなく、さらに、口述による明示または法律による黙示を問わず、特定の目的に対する商品性もし

くは適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するものではありません。オラクル社は本文書に関する

いかなる法的責任も明確に否認し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラク

ル社の書面による許可を前もって得ることなく、いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再

作成または送信することはできません。

Oracleは米国 Oracle Corporation およびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。0109