監査ログ用の個別のデータベースの設定

監査ログ データベースは、イベント情報を含む監査ログをポリシー サーバが格納する場所です。
casso127jpjp
監査ログ データベースは、イベント情報を含む監査ログをポリシー サーバが格納する場所です。
データベースに監査ログを格納すると、環境内で遅延が発生する可能性があります。この遅延は、ポリシー サーバとデータベースの間のトラフィックが増加するために発生します。トランザクション量が増加すると、このデータベースの遅延は、ポリシー サーバのパフォーマンスに影響を与える場合があります。データベースが遅くなると、ポリシー サーバの速度も遅くなります。
データベースのパフォーマンスに問題がある場合は、回避策として、テキスト ファイルにログを記録してエクスポートすることを検討してください。
以下の手順に従います。
  1. [データベース]ドロップダウンリストから[監査ログ]を選択します。
  2. [ストレージ] ドロップダウンリストから、使用可能なストレージ タイプを選択します。
  3. 選択したストレージ タイプに合わせてストレージ オプションを指定します。
  4. [適用]をクリックして設定を保存するか、[OK]をクリックして設定を保存し、コンソールを終了します。
ポリシー サーバの監査ログの格納先を ODBC データベースまたはテキスト ファイルのいずれにするかを決める際は、以下を考慮してください。
  • Single Sign-On
    レポートでは、監査ログが ODBC データベースに書き込まれる必要があります。レポートは、テキスト ファイルへのログ記録をサポートして
    いません
  • ODBC データベースおよびテキスト ファイルへの 
    Single Sign-On
    監査ロギングでは、国際化(I18N)がサポートされます。
  • デフォルトでは、ポリシー ストア オブジェクトへの
    Single Sign-On
    管理者の変更は監査データベースに書き込まれません。これらのオブジェクト変更は、
    siteminder_home
    \audit にあるテキスト ファイルに書き込まれます。レポートにこれらのイベントを含めるように
    Single Sign-On
    を設定できます。
  • 同期ログ記録は、非同期ログ記録よりもポリシー サーバのパフォーマンスに影響を与えます。
  • ODBC データベースにログ記録する場合、HKEY_LOCAL_MACHINE\SOFTWARE\Netegrity\SiteMinder\CurrentVersion\Database\ にある以下のレジストリ値を設定してください。この設定により、高負荷による監査データの損失を防ぐことができます。
    • ConnectionHangwaitTime
      高負荷に備えて 60 秒に設定することをお勧めします。デフォルトは 30 秒です。
    • QueryTimeout
      高負荷に備えて 30 秒に設定することをお勧めします。デフォルトは 15 秒です。
    • LoginTimeout
      高負荷に備えて 30 秒に設定することをお勧めします。デフォルトは 15 秒です。
    : ConnectionHangwaitTime の値は常に、QueryTimeout と LoginTimeout の値の 2 倍以上である必要があります。