監査ログ用の個別のデータベースの設定
監査ログ データベースは、イベント情報を含む監査ログをポリシー サーバが格納する場所です。
sm1252sp1jjp
監査ログ データベースは、イベント情報を含む監査ログをポリシー サーバが格納する場所です。
データベースに監査ログを格納すると、環境内で遅延が発生する可能性があります。この遅延は、ポリシー サーバとデータベースの間のトラフィックが増加するために発生します。トランザクション量が増加すると、このデータベースの遅延は、ポリシー サーバのパフォーマンスに影響を与える場合があります。データベースが遅くなると、ポリシー サーバの速度も遅くなります。
データベースのパフォーマンスに問題がある場合は、回避策として、テキスト ファイルにログを記録してエクスポートすることを検討してください。
以下の手順に従います。
- [データベース]ドロップダウンリストから[監査ログ]を選択します。
- [ストレージ] ドロップダウンリストから、使用可能なストレージ タイプを選択します。
- 選択したストレージ タイプに合わせてストレージ オプションを指定します。
- [適用]をクリックして設定を保存するか、[OK]をクリックして設定を保存し、コンソールを終了します。
ポリシー サーバの監査ログの格納先を ODBC データベースまたはテキスト ファイルのいずれにするかを決める際は、以下を考慮してください。
- Single Sign-Onレポートでは、監査ログが ODBC データベースに書き込まれる必要があります。レポートは、テキスト ファイルへのログ記録をサポートしていません。
- ODBC データベースおよびテキスト ファイルへのSingle Sign-On監査ロギングでは、国際化(I18N)がサポートされます。
- デフォルトでは、ポリシー ストア オブジェクトへのSingle Sign-On管理者の変更は監査データベースに書き込まれません。これらのオブジェクト変更は、siteminder_home\audit にあるテキスト ファイルに書き込まれます。レポートにこれらのイベントを含めるようにSingle Sign-Onを設定できます。
- 同期ログ記録は、非同期ログ記録よりもポリシー サーバのパフォーマンスに影響を与えます。
- ODBC データベースにログ記録する場合、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Netegrity\SiteMinder\CurrentVersion\Database\ にある以下のレジストリ値を設定してください。この設定により、高負荷による監査データの損失を防ぐことができます。
- ConnectionHangwaitTime高負荷に備えて 60 秒に設定することをお勧めします。デフォルトは 30 秒です。
- QueryTimeout高負荷に備えて 30 秒に設定することをお勧めします。デフォルトは 15 秒です。
- LoginTimeout高負荷に備えて 30 秒に設定することをお勧めします。デフォルトは 15 秒です。
注: ConnectionHangwaitTime の値は常に、QueryTimeout と LoginTimeout の値の 2 倍以上である必要があります。