FAQ(よくある質問)

Chakra V3 (linux)

[全般]

[ログ]

[ライセンス]

[バックアップ]

[アラート]

[その他]

全般

[256] Chakraは、データベースへのアクセスをどのように監視するのでしょうか?

Chakraは、データベースへアクセスするネットワーク上のパケットをキャプチャし、プロトコルを分析することで、データベースへの処理要求とその結果を取得します。

一覧に戻る


[257] Chakraで監視できる情報は何ですか?

各セッションごとの対象DBインスタンス名、クライアントIPアドレス、MACアドレス、端末名、時刻、DBユーザ、OSユーザ、アプリケーション名、SQL実行数、失敗数、合計経過時間など、各実行SQLごとのSQL文、時刻、応答時間、エラー コード、エラー メッセージ、取得した結果行数、入出力パケット数・バイト数、バインド変数の値を監視することができます。

一覧に戻る


[265] 不正なアクセスを検知した場合のアクションは?

データベースへのアクセスが設定したアラートと合致した場合、リアルタイムにアラートを表示して、メールにて通知、別プログラムの起動、セッションの破棄などを行います。

一覧に戻る


ログ

[267] 増大するログ ファイルなどのファイル名は?

  1. /home/chakra/cgw/cgw.log
    Chakraエンジンから発生するログです。状態情報や特異事項、誤り情報などが保存されます。
  2. /home/chakra/cgw/clog.log
    ログ検索に関連したログが保存されます。
  3. /home/chakra/cgw/cpcap.log
    cpcapというプログラムからパケットをキャプチャした情報が保存されます。
    主にどんなNetwork Cardからどのくらいパケットが入って来ているのかについての情報が確認できます。
  4. /home/chakra/cgw/dump.log
    Oracleパケットを分析する途中で、論理的に合わない部分や、分析できないと判断されるパケットのロギング情報が保存されます。
  5. /home/chakra/cgw/startup.log
    Chakra開始と終了内容が保存されます。
  6. /home/chakra/LOG/alert.log
    アラートをファイルでエクスポートしたい時、cgw.confに設定することによりファイルに保存されます。
    ディレクトリはcgw.confから指定できます。
  7. /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.dbi
    セッション方法、性能情報などが保存されます。
    SQL実行情報の中で、固定長データを持っています。
  8. /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.dbv
    bind値やSQL TEXT、エラー メッセージなどが保存されます。
    SQL実行情報の中で、可変長データを持っています。
  9. /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.key
    ログ検索時、indexに使われるキー値が保存されます。
  10. /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.out
    Queryのoutputが保存されます。
  11. /home/chakra/mysql/data/ib_logfile0
    mysqlのデータが保存されます。
    Oracleのデータ ファイルと同じ役割をします。
  12. /home/chakra/mysql/data/ibdata01
    mysqlのデータが保存されます。
    Oracleのデータ ファイルと同じ役割をします。

一覧に戻る


[268] /home/chakra/LOG/alert.logのファイル サイズが増大した場合、別のディレクトリにファイルをコピーした後、ログ ファイルを削除する事は可能でしょうか?

可能です。
別のディレクトリにalert.logを移動した場合でも、次のログが書き込まれるタイミングでalert.logが自動生成されます。

一覧に戻る


[269] Chakraでは、ログ ファイルのローテートを制御していますか?

以下のファイルは、Chakraでローテートを制御しています。リネームした後にChakraを再起動しますと自動生成されます。
/home/chakra/LOG/alert.log
/home/chakra/cgw/cgw.log
/home/chakra/cgw/cpcap.log
/home/chakra/cgw/clog.log
/home/chakra/cgw/dump.log
/home/chakra/cgw/startup.log

一覧に戻る


[270] Tomcatでは、ログ ファイルのローテートを制御していますか?

以下のファイルは、Tomcatでローテートを制御しています。リネームした後にtomcatを再起動しますと自動生成されます。
/home/chakra/tomcat/logs/catalina.out
/home/chakra/tomcat/logs/chakra-jobs.log
/home/chakra/tomcat/logs/chakra-system.log
/home/chakra/tomcat/logs/chakra.log
/home/chakra/tomcat/bin/velocity.log

一覧に戻る


[271] Tomcatでのログのローテートは、どこで制御しているのでしょうか?

/chakra/tomcat/webapps/chakra/WEB-INF/classes/log4j.properties が制御しています。

一覧に戻る


[272] MySQLで出力されるログは?

/var/log/mysqld.logに出力されます。

一覧に戻る


[276] Chakraログは継続的に溜まり続けるのでしょうか?

Chakraログを保存する日数はcgwbackup.confで指定できますが、バックアップを取って世代管理運用されることをお勧めします。

一覧に戻る


ライセンス

[281] 正式ライセンスキーを適用する方法は?

Chakraのプロセスを停止後、cgw.confの [LICENSE] reg_serial を書き換え、Chakraのプロセスを開始させます。

一覧に戻る


バックアップ

[273] Chakraのバックアップ機能とは?

Chakraシステムに関するバックアップと、ログ データに関するバックアップがあります。

一覧に戻る


[274] Chakraのバックアップ機能では、どのような情報がバックアップされるのでしょうか?

SQLの生データであるログ ファイル、Chakraデータベース(セッション情報、アラート情報、設定情報など)がバックアップされます。

一覧に戻る


[275] Chakraシステム復旧のため、初期設定時やアップデート、構成変更などの際に実行するバックアップ対象ディレクトリは?

Chakraシステムのバックアップの対象は、Chakraインストール ディレクトリ配下の以下のディレクトリです。
mysql
cgw
tomcat
Java
LOG
ただし、mysqlのデータが格納されているディレクトリ(/etc/my.cnfのdatadirで指定される)が、mysqlディレクトリの下にある場合、mysqlのデータ(Chakraの構成情報や、SQLの実行状況など)も同時にバックアップされます。

一覧に戻る


[278] ログ データに関するバックアップを自動で実行させることは可能でしょうか?

はい。
バックアップのスケジュールを登録することにより、毎日決まった時間にログ データをバックアップすることが可能です。

一覧に戻る


[279] Chakraログの期間を指定してバックアップすることは可能でしょうか?

いいえ、期間を指定することはできません。前日のChakraログのみバックアップします。

一覧に戻る


[280] バックアップ ログの復旧方法は?

バックアップされたログ データを、そのログをバックアップしたもとのログ フォルダで展開することにより、ログアナライザーで照会が可能です。
または、Chakraがアクセス可能な任意のフォルダでログを展開し、Chakraのログ検索フォルダ指定機能を使用してログを検索します。

一覧に戻る


アラート

[258] Chakraのアラートとはどのような機能ですか?

アラートとは、ChakraがDBインスタンスへのアクセスやサーバへのリモート アクセスについてのセキュリティ ポリシー違反や、性能上の問題をリアルタイムに認識し、その情報を管理者にChakraコンソールを通して、または電子メールなどの方法で通知する機能のことです。

一覧に戻る


[259] Chakraメイン画面の下部にあるアラート コンソールで確認できるアラート件数は?

アラート コンソールでは、最近発生した順に10件のアラート状況を確認することができます。

一覧に戻る


[260] アラートに設定できる条件は?

日時、アカウント名、IPアドレス、端末名、アプリケーション名、SQL文に含まれるキーワード、応答時間、結果行数、平均応答時間を組み合わせて指定できます。

一覧に戻る


[261] アラートの重大度を表すアラート レベルは設定可能でしょうか?

緊急、重要、警告、注意、情報の5種類が設定可能です。

一覧に戻る


[262] /home/chakra/LOG/alert.logに記録されるアラートの項目は?

アラート ポリシー名、サーバ名、インスタンス名、アラート ポリシーの説明、重大度、プロトコル、クライアントIPアドレス、ポート番号、アプリケーション名、コンピュータ名、OSユーザ、DBユーザ、ログインユーザ、セッション開始時刻、セッション終了時刻、ポリシー条件式、SQLテキスト、コマンド(Telnet、RCmd、Rloginなどのprotocolで実行されたコマンド)、防御の実行可否、アラートID の項目が記録されます。

一覧に戻る


[263] /home/chakra/LOG/alert.logに記録されるアラート重大度の項目には、緊急、重要、警告、注意、情報の5種類ありますが、alert.log中ではどのように表示されるのでしょうか?

それぞれ以下のように表示されます。

緊急: Critical
重要: Major
警告: Minor
注意: Warning
情報: Information

一覧に戻る


[264] /home/chakra/LOG/alert.logに記述されるInternal Alertには、どのような情報が記録されるのでしょうか?

Oracle接続でloginに失敗した場合、Oracleで権限のないユーザがTableにアクセスした場合などの情報が記録されます。

一覧に戻る


その他

[266] 起動しているプロセス名は?

それぞれ以下のようなプロセスが起動しています。

  1. MySQL
    /home/chakra/mysql/bin/mysqld --basedir=/home/chakra/mysql --datadir=/home/chakra/mysql/data --user=mysql --pid-file=/home/chakra/mysql/data/J-50175.pid --skip-locking --port=3306 --socket=/tmp/mysql.sock
  2. Tomcat
    /home/chakra/java/bin/java -Xms64m -Xmx128m -Duser.language=ja -Djava.awt.headless=true -Djava.net.preferIPv4Stack=true -server -Djava.endorsed.dirs=/home/chakra/tomcat/common/endorsed -classpath /home/chakra/java/lib/tools.jar:/home/chakra/tomcat/bin/bootstrap.jar -Dcatalina
  3. Chakra
    cgw
    clog
    cpcap
    runcgw
    runlog
    runpcap

一覧に戻る


[277] Chakraデータベース テーブル内のデータは継続的に溜まり続けるのでしょうか?

はい。
Chakraデータベース テーブル内のデータを保存する日数はcgwbackup.confで指定できますが、バックアップを取って世代管理運用されることをお勧めします。

一覧に戻る


[282] ChakraのMySQLは無停止で連続運転可能でしょうか?

定期的に再起動を行う運用をお勧めします。

一覧に戻る


ページの先頭へ