レポーティングのアーキテクチャ

以下の図は、レポート アーキテクチャと、レポート サービス コンポーネント間のデータのフローを示しています。
cminder140jp
以下の図は、レポート アーキテクチャと、レポート サービス コンポーネント間のデータのフローを示しています。
Enterprise Reporting Architecture
以下の手順では、レポート サービスのしくみを示しています。
  1. レポート エージェントは、スケジュールされた時刻に、またはオンデマンドでエンドポイントからデータを収集し、配布サーバに処理のため送信します。レポート エージェントは、
    Privileged Access Manager Server Control
    の各エンドポイント上で実行される Windows サービスまたは UNIX デーモンです。
    レポート エージェントは、各エンドポイントで以下のアクションを実行します。
    1. 偏差計算を実行し、結果を配布サーバに送信します。
      重要:
      以下のシナリオでは、ポリシー偏差計算を別々にスケジュールしないでください。
      • レポート エージェントを定期的に実行するように設定する場合
      • DMS を更新する必要がない場合
    2. Privileged Access Manager Server Control
      データベース(seosdb)と各 Policy Model データベース(PMDB)のコピーを
      Privileged Access Manager Server Control
       エンドポイントに作成します。レポート エージェントは一時コピーを取得するため、パフォーマンスに影響を及ぼすことなくデータを処理することができます。
    3. 各データベースからのデータを XML 構造体にダンプします。ダンプは、データベースのすべてのオブジェクト、およびデータベース インターフェース ユーティリティ(Selang など)で表示されていないデータもキャプチャします。
    4. スケジュールされた間隔で、データベースの XML バージョンを処理のために配布サーバ上のレポート キューに送信します。
  2. 配布サーバは、レポート エージェントから受信したエンドポイント データを処理し、次のように、中央データベースに格納します。
    1. 配布サーバ上のレポート キューは、各エンドポイント上のレポート エージェントから、エンドポイントのデータベース全体の XML ダンプを受信します。
    2. データベース スキーマに従って、メッセージ ドリブン ビーン(MDB)を使用して XML ダンプを処理します。受信した各 XML ダンプは、中央データベースに配置できるように Java オブジェクトに変換されます。
    3. Privileged Access Manager Server Control
      は配布サーバから Java オブジェクトを取得し、中央データベースに挿入します。これで、各エンドポイントからのデータを中央データベースから取得できるようになりました。
      Privileged Access Manager Server Control
       のユーザ インターフェースで、管理者がスナップショット定義を設定します。スナップショット定義で指定された時刻に、中央データベースに存在する最新のエンドポイント スナップショットに、レポートに含まれるようにフラグが付けられます。
      注:
      冗長性およびフェールオーバを実現するために、複数の配布サーバを使用して情報の収集および転送を行うことができます。
  3. Privileged Access Manager Server Control
     のユーザ インターフェースで、管理者がレポートを生成する日時を設定します。スケジュールされた日時に、CA Business Intelligence JasperReports Server は中央データベースからレポート データ(スナップショットのキャプチャによって、レポートに含まれるようにフラグが立てられた)を収集し、組み込みのレポートを生成します。
  4. レポートが生成されたら、
    Privileged Access Manager Server Control
     のユーザ インターフェースでレポートを表示できます。