报告服务的工作原理
内容
cminder12901cn
内容
报告服务可以检查从每个
Privileged Identity Manager
和 UNAB 端点、用户存储以及 SAM 策略存储中收集的数据。 报告服务会执行以下操作,以便收集端点数据并将其存储在中央数据库中,并使用存储的数据生成报告。- 从每个Privileged Identity Manager和 UNAB 端点收集数据。每个端点都将报告数据发送到分发服务器上的消息队列。注意:报告数据不是从共享帐户管理 (SAM) 端点上收集的。
- 将数据存储在中央数据库中。企业管理服务器会从消息队列中检索报告数据,并将其存储在中央数据库中。
- 捕获报告数据的快照,并将其存储在中央数据库中。Privileged Identity Manager企业控制台捕获 SAM 报告数据作为快照的一部分。
- 利用存储的数据生成报告。一旦中央数据库中有可用数据,便可使用报告门户生成报告并查询存储的数据。 报告门户是 CA Technologies 版本的 Business Intelligence Launch Pad 门户,被配置为连接到中央数据库并捆绑现成的报告。
如何从每个端点收集报告数据
安装在每个
Privileged Identity Manager
和 UNAB 端点上的报告代理会在排定的时间或在需要时从该端点收集数据。注意:
报告代理还负责收集和转发审核数据以与 CA User Activity Reporting 模块进行集成。 此过程仅对报告代理在端点上进行报告时所执行的操作进行了说明。报告代理在每个端点上执行以下操作:
- 执行偏差计算并向分发服务器发送结果。重要信息!在以下方案中,请不要单独排定策略偏差计算:
- 报告代理设置为定期运行时
- 不需要更新 DMS 时
- Privileged Identity Manager端点:在Privileged Identity Manager端点上创建Privileged Identity Manager数据库 (seosdb) 和每个策略模型数据库 (PMDB) 的副本。UNAB 端点:在 UNAB 端点上创建 UNAB 数据库的副本。报告代理使用临时副本,以便可以在不影响性能的情况下处理数据。
- 将每个数据库中的数据转储为 XML 结构。该转储会捕获数据库中的所有数据,而不仅仅是通过数据库界面实用工具(例如 selang)可见的数据。
- 将 XML 版本的数据库发送到分发服务器上的报告队列。
如何处理和存储每个端点的数据
在每个端点收集数据后,会将其发送到分发服务器进行处理。 然后将已处理数据发送存储在中央数据库中,以备生成报告使用。
分发服务器执行以下操作:
- 从每个端点上的报告代理接收端点的整个数据库的 XML 转储。
- 使用 Message Driven Bean (MDB) 根据数据库架构处理 XML 转储。 每个传入的 XML 转储将转换为 Java 对象,以保存在中央数据库中。
- 每个 Java 对象均将插入到中央数据库中。 现在可从中央数据库检索来自每个端点的数据。
注意:
报告门户会捕获端点数据的快照,然后才能在报告中显示该数据。Privileged Identity Manager
企业控制台如何捕获快照Privileged Identity Manager
企业控制台必须将报告数据(包括端点转储)捕获在快照中,然后才能在报告中显示数据。 您可以在捕获数据的快照后生成和查看 Privileged Identity Manager
报告。Privileged Identity Manager
企业控制台在快照定义中指定的时间执行以下操作来捕获快照:- 将用户存储中的数据提取到中央数据库中。
- 将从 SAM 策略中提取的数据存储到中央数据库。
- 为中央数据库中最新的端点快照做标记以便将其包括在快照中。