FAQ(よくある質問)
Chakra V3 (linux)
[全般]
[ログ]
[ライセンス]
[バックアップ]
[アラート]
[その他]
全般
[256] Chakraは、データベースへのアクセスをどのように監視するのでしょうか?
Chakraは、データベースへアクセスするネットワーク上のパケットをキャプチャし、プロトコルを分析することで、データベースへの処理要求とその結果を取得します。
[257] Chakraで監視できる情報は何ですか?
各セッションごとの対象DBインスタンス名、クライアントIPアドレス、MACアドレス、端末名、時刻、DBユーザ、OSユーザ、アプリケーション名、SQL実行数、失敗数、合計経過時間など、各実行SQLごとのSQL文、時刻、応答時間、エラー コード、エラー メッセージ、取得した結果行数、入出力パケット数・バイト数、バインド変数の値を監視することができます。
[265] 不正なアクセスを検知した場合のアクションは?
データベースへのアクセスが設定したアラートと合致した場合、リアルタイムにアラートを表示して、メールにて通知、別プログラムの起動、セッションの破棄などを行います。
ログ
[267] 増大するログ ファイルなどのファイル名は?
- /home/chakra/cgw/cgw.log
Chakraエンジンから発生するログです。状態情報や特異事項、誤り情報などが保存されます。 - /home/chakra/cgw/clog.log
ログ検索に関連したログが保存されます。 - /home/chakra/cgw/cpcap.log
cpcapというプログラムからパケットをキャプチャした情報が保存されます。
主にどんなNetwork Cardからどのくらいパケットが入って来ているのかについての情報が確認できます。 - /home/chakra/cgw/dump.log
Oracleパケットを分析する途中で、論理的に合わない部分や、分析できないと判断されるパケットのロギング情報が保存されます。 - /home/chakra/cgw/startup.log
Chakra開始と終了内容が保存されます。 - /home/chakra/LOG/alert.log
アラートをファイルでエクスポートしたい時、cgw.confに設定することによりファイルに保存されます。
ディレクトリはcgw.confから指定できます。 - /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.dbi
セッション方法、性能情報などが保存されます。
SQL実行情報の中で、固定長データを持っています。 - /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.dbv
bind値やSQL TEXT、エラー メッセージなどが保存されます。
SQL実行情報の中で、可変長データを持っています。 - /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.key
ログ検索時、indexに使われるキー値が保存されます。 - /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.out
Queryのoutputが保存されます。 - /home/chakra/mysql/data/ib_logfile0
mysqlのデータが保存されます。
Oracleのデータ ファイルと同じ役割をします。 - /home/chakra/mysql/data/ibdata01
mysqlのデータが保存されます。
Oracleのデータ ファイルと同じ役割をします。
[268] /home/chakra/LOG/alert.logのファイル サイズが増大した場合、別のディレクトリにファイルをコピーした後、ログ ファイルを削除する事は可能でしょうか?
可能です。
別のディレクトリにalert.logを移動した場合でも、次のログが書き込まれるタイミングでalert.logが自動生成されます。
[269] Chakraでは、ログ ファイルのローテートを制御していますか?
以下のファイルは、Chakraでローテートを制御しています。リネームした後にChakraを再起動しますと自動生成されます。
/home/chakra/LOG/alert.log
/home/chakra/cgw/cgw.log
/home/chakra/cgw/cpcap.log
/home/chakra/cgw/clog.log
/home/chakra/cgw/dump.log
/home/chakra/cgw/startup.log
[270] Tomcatでは、ログ ファイルのローテートを制御していますか?
以下のファイルは、Tomcatでローテートを制御しています。リネームした後にtomcatを再起動しますと自動生成されます。
/home/chakra/tomcat/logs/catalina.out
/home/chakra/tomcat/logs/chakra-jobs.log
/home/chakra/tomcat/logs/chakra-system.log
/home/chakra/tomcat/logs/chakra.log
/home/chakra/tomcat/bin/velocity.log
[271] Tomcatでのログのローテートは、どこで制御しているのでしょうか?
/chakra/tomcat/webapps/chakra/WEB-INF/classes/log4j.properties が制御しています。
[276] Chakraログは継続的に溜まり続けるのでしょうか?
Chakraログを保存する日数はcgwbackup.confで指定できますが、バックアップを取って世代管理運用されることをお勧めします。
ライセンス
[281] 正式ライセンスキーを適用する方法は?
Chakraのプロセスを停止後、cgw.confの [LICENSE] reg_serial を書き換え、Chakraのプロセスを開始させます。
バックアップ
[274] Chakraのバックアップ機能では、どのような情報がバックアップされるのでしょうか?
SQLの生データであるログ ファイル、Chakraデータベース(セッション情報、アラート情報、設定情報など)がバックアップされます。
[275] Chakraシステム復旧のため、初期設定時やアップデート、構成変更などの際に実行するバックアップ対象ディレクトリは?
Chakraシステムのバックアップの対象は、Chakraインストール ディレクトリ配下の以下のディレクトリです。
mysql
cgw
tomcat
Java
LOG
ただし、mysqlのデータが格納されているディレクトリ(/etc/my.cnfのdatadirで指定される)が、mysqlディレクトリの下にある場合、mysqlのデータ(Chakraの構成情報や、SQLの実行状況など)も同時にバックアップされます。
[278] ログ データに関するバックアップを自動で実行させることは可能でしょうか?
はい。
バックアップのスケジュールを登録することにより、毎日決まった時間にログ データをバックアップすることが可能です。
[280] バックアップ ログの復旧方法は?
バックアップされたログ データを、そのログをバックアップしたもとのログ フォルダで展開することにより、ログアナライザーで照会が可能です。
または、Chakraがアクセス可能な任意のフォルダでログを展開し、Chakraのログ検索フォルダ指定機能を使用してログを検索します。
アラート
[258] Chakraのアラートとはどのような機能ですか?
アラートとは、ChakraがDBインスタンスへのアクセスやサーバへのリモート アクセスについてのセキュリティ ポリシー違反や、性能上の問題をリアルタイムに認識し、その情報を管理者にChakraコンソールを通して、または電子メールなどの方法で通知する機能のことです。
[260] アラートに設定できる条件は?
日時、アカウント名、IPアドレス、端末名、アプリケーション名、SQL文に含まれるキーワード、応答時間、結果行数、平均応答時間を組み合わせて指定できます。
[262] /home/chakra/LOG/alert.logに記録されるアラートの項目は?
アラート ポリシー名、サーバ名、インスタンス名、アラート ポリシーの説明、重大度、プロトコル、クライアントIPアドレス、ポート番号、アプリケーション名、コンピュータ名、OSユーザ、DBユーザ、ログインユーザ、セッション開始時刻、セッション終了時刻、ポリシー条件式、SQLテキスト、コマンド(Telnet、RCmd、Rloginなどのprotocolで実行されたコマンド)、防御の実行可否、アラートID の項目が記録されます。
[263] /home/chakra/LOG/alert.logに記録されるアラート重大度の項目には、緊急、重要、警告、注意、情報の5種類ありますが、alert.log中ではどのように表示されるのでしょうか?
それぞれ以下のように表示されます。
緊急: Critical
重要: Major
警告: Minor
注意: Warning
情報: Information
[264] /home/chakra/LOG/alert.logに記述されるInternal Alertには、どのような情報が記録されるのでしょうか?
Oracle接続でloginに失敗した場合、Oracleで権限のないユーザがTableにアクセスした場合などの情報が記録されます。
その他
[266] 起動しているプロセス名は?
それぞれ以下のようなプロセスが起動しています。
- MySQL
/home/chakra/mysql/bin/mysqld --basedir=/home/chakra/mysql --datadir=/home/chakra/mysql/data --user=mysql --pid-file=/home/chakra/mysql/data/J-50175.pid --skip-locking --port=3306 --socket=/tmp/mysql.sock - Tomcat
/home/chakra/java/bin/java -Xms64m -Xmx128m -Duser.language=ja -Djava.awt.headless=true -Djava.net.preferIPv4Stack=true -server -Djava.endorsed.dirs=/home/chakra/tomcat/common/endorsed -classpath /home/chakra/java/lib/tools.jar:/home/chakra/tomcat/bin/bootstrap.jar -Dcatalina - Chakra
cgw
clog
cpcap
runcgw
runlog
runpcap
[277] Chakraデータベース テーブル内のデータは継続的に溜まり続けるのでしょうか?
はい。
Chakraデータベース テーブル内のデータを保存する日数はcgwbackup.confで指定できますが、バックアップを取って世代管理運用されることをお勧めします。