レポーティングのアーキテクチャ
以下の図は、レポート アーキテクチャと、レポート サービス コンポーネント間のデータのフローを示しています。
cminder140jp
以下の図は、レポート アーキテクチャと、レポート サービス コンポーネント間のデータのフローを示しています。

以下の手順では、レポート サービスのしくみを示しています。
- レポート エージェントは、スケジュールされた時刻に、またはオンデマンドでエンドポイントからデータを収集し、配布サーバに処理のため送信します。レポート エージェントは、Privileged Access Manager Server Controlの各エンドポイント上で実行される Windows サービスまたは UNIX デーモンです。レポート エージェントは、各エンドポイントで以下のアクションを実行します。
- 偏差計算を実行し、結果を配布サーバに送信します。重要:以下のシナリオでは、ポリシー偏差計算を別々にスケジュールしないでください。
- レポート エージェントを定期的に実行するように設定する場合
- DMS を更新する必要がない場合
- Privileged Access Manager Server Controlデータベース(seosdb)と各 Policy Model データベース(PMDB)のコピーをPrivileged Access Manager Server Controlエンドポイントに作成します。レポート エージェントは一時コピーを取得するため、パフォーマンスに影響を及ぼすことなくデータを処理することができます。
- 各データベースからのデータを XML 構造体にダンプします。ダンプは、データベースのすべてのオブジェクト、およびデータベース インターフェース ユーティリティ(Selang など)で表示されていないデータもキャプチャします。
- スケジュールされた間隔で、データベースの XML バージョンを処理のために配布サーバ上のレポート キューに送信します。
- 配布サーバは、レポート エージェントから受信したエンドポイント データを処理し、次のように、中央データベースに格納します。
- 配布サーバ上のレポート キューは、各エンドポイント上のレポート エージェントから、エンドポイントのデータベース全体の XML ダンプを受信します。
- データベース スキーマに従って、メッセージ ドリブン ビーン(MDB)を使用して XML ダンプを処理します。受信した各 XML ダンプは、中央データベースに配置できるように Java オブジェクトに変換されます。
- Privileged Access Manager Server Controlは配布サーバから Java オブジェクトを取得し、中央データベースに挿入します。これで、各エンドポイントからのデータを中央データベースから取得できるようになりました。Privileged Access Manager Server Controlのユーザ インターフェースで、管理者がスナップショット定義を設定します。スナップショット定義で指定された時刻に、中央データベースに存在する最新のエンドポイント スナップショットに、レポートに含まれるようにフラグが付けられます。注:冗長性およびフェールオーバを実現するために、複数の配布サーバを使用して情報の収集および転送を行うことができます。
- Privileged Access Manager Server Controlのユーザ インターフェースで、管理者がレポートを生成する日時を設定します。スケジュールされた日時に、CA Business Intelligence JasperReports Server は中央データベースからレポート データ(スナップショットのキャプチャによって、レポートに含まれるようにフラグが立てられた)を収集し、組み込みのレポートを生成します。
- レポートが生成されたら、Privileged Access Manager Server Controlのユーザ インターフェースでレポートを表示できます。