Chakraは、データベースへアクセスするネットワーク上のパケットをキャプチャし、プロトコルを分析することで、データベースへの処理要求とその結果を取得します。
各セッションごとの対象DBインスタンス名、クライアントIPアドレス、MACアドレス、端末名、時刻、DBユーザ、OSユーザ、アプリケーション名、SQL実行数、失敗数、合計経過時間など、各実行SQLごとのSQL文、時刻、応答時間、エラー コード、エラー メッセージ、取得した結果行数、入出力パケット数・バイト数、バインド変数の値を監視することができます。
データベースへのアクセスが設定したアラートと合致した場合、リアルタイムにアラートを表示して、メールにて通知、別プログラムの起動、セッションの破棄などを行います。
1. /home/chakra/cgw/cgw.log Chakraエンジンから発生するログです。状態情報や特異事項、誤り情報などが保存されます。 2. /home/chakra/cgw/clog.log ログ検索に関連したログが保存されます。 3. /home/chakra/cgw/cpcap.log cpcapというプログラムからパケットをキャプチャした情報が保存されます。 主にどんなNetwork Cardからどのくらいパケットが入って来ているのかについての情報が確認できます。 4. /home/chakra/cgw/dump.log Oracleパケットを分析する途中で、論理的に合わない部分や、分析できないと判断されるパケットのロギング情報が保存されます。 5. /home/chakra/cgw/startup.log Chakra開始と終了内容が保存されます。 6. /home/chakra/LOG/alert.log アラートをファイルでエクスポートしたい時、cgw.confに設定することによりファイルに保存されます。 ディレクトリはcgw.confから指定できます。 7. /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.dbi セッション方法、性能情報などが保存されます。 SQL実行情報の中で、固定長データを持っています。 8. /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.dbv bind値やSQL TEXT、エラー メッセージなどが保存されます。 SQL実行情報の中で、可変長データを持っています。 9. /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.key ログ検索時、indexに使われるキー値が保存されます。 10. /home/chakra/LOG/<年月日>/<監視DBインスタンス名>/LOG_<時間>_<時間>.out Queryのoutputが保存されます。 11. /home/chakra/mysql/data/ib_logfile0 mysqlのデータが保存されます。 Oracleのデータ ファイルと同じ役割をします。 12. /home/chakra/mysql/data/ibdata01 mysqlのデータが保存されます。 Oracleのデータ ファイルと同じ役割をします。
可能です。 別のディレクトリにalert.logを移動した場合でも、次のログが書き込まれるタイミングでalert.logが自動生成されます。
以下のファイルは、Chakraでローテートを制御しています。リネームした後にChakraを再起動しますと自動生成されます。 /home/chakra/LOG/alert.log /home/chakra/cgw/cgw.log /home/chakra/cgw/cpcap.log /home/chakra/cgw/clog.log /home/chakra/cgw/dump.log /home/chakra/cgw/startup.log
以下のファイルは、Tomcatでローテートを制御しています。リネームした後にtomcatを再起動しますと自動生成されます。 /home/chakra/tomcat/logs/catalina.out /home/chakra/tomcat/logs/chakra-jobs.log /home/chakra/tomcat/logs/chakra-system.log /home/chakra/tomcat/logs/chakra.log /home/chakra/tomcat/bin/velocity.log
/chakra/tomcat/webapps/chakra/WEB-INF/classes/log4j.properties が制御しています。
/var/log/mysqld.logに出力されます。
Chakraログを保存する日数はcgwbackup.confで指定できますが、バックアップを取って世代管理運用されることをお勧めします。
Chakraのプロセスを停止後、cgw.confの [LICENSE] reg_serial を書き換え、Chakraのプロセスを開始させます。
Chakraシステムに関するバックアップと、ログ データに関するバックアップがあります。
SQLの生データであるログ ファイル、Chakraデータベース(セッション情報、アラート情報、設定情報など)がバックアップされます。
Chakraシステムのバックアップの対象は、Chakraインストール ディレクトリ配下の以下のディレクトリです。 mysql cgw tomcat Java LOG ただし、mysqlのデータが格納されているディレクトリ(/etc/my.cnfのdatadirで指定される)が、mysqlディレクトリの下にある場合、mysqlのデータ(Chakraの構成情報や、SQLの実行状況など)も同時にバックアップされます。
はい。 バックアップのスケジュールを登録することにより、毎日決まった時間にログ データをバックアップすることが可能です。
いいえ、期間を指定することはできません。前日のChakraログのみバックアップします。
バックアップされたログ データを、そのログをバックアップしたもとのログ フォルダで展開することにより、ログアナライザーで照会が可能です。 または、Chakraがアクセス可能な任意のフォルダでログを展開し、Chakraのログ検索フォルダ指定機能を使用してログを検索します。
アラートとは、ChakraがDBインスタンスへのアクセスやサーバへのリモート アクセスについてのセキュリティ ポリシー違反や、性能上の問題をリアルタイムに認識し、その情報を管理者にChakraコンソールを通して、または電子メールなどの方法で通知する機能のことです。
アラート コンソールでは、最近発生した順に10件のアラート状況を確認することができます。
日時、アカウント名、IPアドレス、端末名、アプリケーション名、SQL文に含まれるキーワード、応答時間、結果行数、平均応答時間を組み合わせて指定できます。
緊急、重要、警告、注意、情報の5種類が設定可能です。
アラート ポリシー名、サーバ名、インスタンス名、アラート ポリシーの説明、重大度、プロトコル、クライアントIPアドレス、ポート番号、アプリケーション名、コンピュータ名、OSユーザ、DBユーザ、ログインユーザ、セッション開始時刻、セッション終了時刻、ポリシー条件式、SQLテキスト、コマンド(Telnet、RCmd、Rloginなどのprotocolで実行されたコマンド)、防御の実行可否、アラートID の項目が記録されます。
それぞれ以下のように表示されます。 緊急: Critical 重要: Major 警告: Minor 注意: Warning 情報: Information
Oracle接続でloginに失敗した場合、Oracleで権限のないユーザがTableにアクセスした場合などの情報が記録されます。
それぞれ以下のようなプロセスが起動しています。 1. MySQL /home/chakra/mysql/bin/mysqld --basedir=/home/chakra/mysql --datadir=/home/chakra/mysql/data --user=mysql --pid-file=/home/chakra/mysql/data/J-50175.pid --skip-locking --port=3306 --socket=/tmp/mysql.sock 2. Tomcat /home/chakra/java/bin/java -Xms64m -Xmx128m -Duser.language=ja -Djava.awt.headless=true -Djava.net.preferIPv4Stack=true -server -Djava.endorsed.dirs=/home/chakra/tomcat/common/endorsed -classpath /home/chakra/java/lib/tools.jar:/home/chakra/tomcat/bin/bootstrap.jar -Dcatalina 3. Chakra cgw clog cpcap runcgw runlog runpcap
はい。 Chakraデータベース テーブル内のデータを保存する日数はcgwbackup.confで指定できますが、バックアップを取って世代管理運用されることをお勧めします。
定期的に再起動を行う運用をお勧めします。
