报告服务的工作原理

内容
cminder12901cn
内容
报告服务可以检查从每个
Privileged Identity Manager
和 UNAB 端点、用户存储以及 SAM 策略存储中收集的数据。  报告服务会执行以下操作,以便收集端点数据并将其存储在中央数据库中,并使用存储的数据生成报告。
  • 从每个
    Privileged Identity Manager
    和 UNAB 端点收集数据。
    每个端点都将报告数据发送到分发服务器上的消息队列。
    注意:
    报告数据不是从共享帐户管理 (SAM) 端点上收集的。
  • 将数据存储在中央数据库中。
    企业管理服务器会从消息队列中检索报告数据,并将其存储在中央数据库中。
  • 捕获报告数据的快照,并将其存储在中央数据库中。
     
    Privileged Identity Manager
    企业控制台捕获 SAM 报告数据作为快照的一部分。
  • 利用存储的数据生成报告。
    一旦中央数据库中有可用数据,便可使用报告门户生成报告并查询存储的数据。 报告门户是 CA Technologies 版本的 Business Intelligence Launch Pad 门户,被配置为连接到中央数据库并捆绑现成的报告。
如何从每个端点收集报告数据
安装在每个
Privileged Identity Manager
和 UNAB 端点上的报告代理会在排定的时间或在需要时从该端点收集数据。
注意:
报告代理还负责收集和转发审核数据以与 CA User Activity Reporting 模块进行集成。 此过程仅对报告代理在端点上进行报告时所执行的操作进行了说明。
报告代理在每个端点上执行以下操作:
  1. 执行偏差计算并向分发服务器发送结果。
    重要信息!
    在以下方案中,请不要单独排定策略偏差计算:
    • 报告代理设置为定期运行时
    • 不需要更新 DMS 时
  2.  
    Privileged Identity Manager
    端点:在
    Privileged Identity Manager
    端点上创建
    Privileged Identity Manager
    数据库 (seosdb) 和每个策略模型数据库 (PMDB) 的副本。
    UNAB 端点:在 UNAB 端点上创建 UNAB 数据库的副本。
    报告代理使用临时副本,以便可以在不影响性能的情况下处理数据。
  3. 将每个数据库中的数据转储为 XML 结构。
    该转储会捕获数据库中的所有数据,而不仅仅是通过数据库界面实用工具(例如 selang)可见的数据。 
  4. 将 XML 版本的数据库发送到分发服务器上的报告队列。
如何处理和存储每个端点的数据
在每个端点收集数据后,会将其发送到分发服务器进行处理。 然后将已处理数据发送存储在中央数据库中,以备生成报告使用。
分发服务器执行以下操作:
  1. 从每个端点上的报告代理接收端点的整个数据库的 XML 转储。
  2. 使用 Message Driven Bean (MDB) 根据数据库架构处理 XML 转储。 每个传入的 XML 转储将转换为 Java 对象,以保存在中央数据库中。
  3. 每个 Java 对象均将插入到中央数据库中。 现在可从中央数据库检索来自每个端点的数据。
注意:
报告门户会捕获端点数据的快照,然后才能在报告中显示该数据。
Privileged Identity Manager
企业控制台如何捕获快照
 
Privileged Identity Manager
企业控制台必须将报告数据(包括端点转储)捕获在快照中,然后才能在报告中显示数据。 您可以在捕获数据的快照后生成和查看
Privileged Identity Manager
报告。
Privileged Identity Manager
企业控制台在快照定义中指定的时间执行以下操作来捕获快照:
  • 将用户存储中的数据提取到中央数据库中。
  • 将从 SAM 策略中提取的数据存储到中央数据库。
  • 为中央数据库中最新的端点快照做标记以便将其包括在快照中。