2.3 DRA Reporting

DRA Reportingは、すぐに利用できる組み込みのレポート機能です。これを使用して、重複アカウント、アカウントの直近のログオン、Microsoft Exchangeメールボックスの詳細など、多くの内容を迅速に追跡することができます。また、Reportingは、変更前と変更後のプロパティの値を含め、使用中の環境に加えられた変更の詳細をリアルタイムに提供します。レポートをエクスポート、印刷、表示でき、SQL Serverのレポーティングサービスにレポートを発行することもできます。

DRAには、ユーザアカウント、グループ、およびドメイン内のリソース定義を収集し確認できるレポートの生成方法が2つあります。Activity Detailレポートは、Delegation and Configurationコンソールに表示され、ドメイン内のオブジェクトに関する変更情報がリアルタイムに確認できます。たとえば、Activity Detailレポートを使用すれば、指定した期間中にオブジェクトに対して加えられた変更またはオブジェクトが加えた変更のリストを表示できます。

次の図にActivity Detailレポートのサンプルを示します。

オプションのDRA管理レポートは、NetIQ Reporting Center (レポーティングセンター)に表示でき、管理対象ドメイン内のイベントに関する情報の要約、構成、およびアクティビティが確認できます。管理レポートの中にはデータがグラフ表示できるものがあります。これらの組み込みレポートは、必要とされる情報が正確に得られるようにカスタマイズすることもできます。

たとえば、管理レポートを使用して、指定した期間中の各管理対象ドメインにおけるイベントの数をグラフで表示することができます。Reportingでは、ActiveViewの定義やAAグループの定義など、DRAのセキュリティモデルに関する詳細が表示できます。

これらのレポートを表示するには、事前にオプションの管理レポートをインストールし構成しておく必要があります。レポーティングコンポーネントのインストールの詳細については、『インストールガイド』を参照してくださいDRAのレポート機能の詳細については、「DRA Reporting」を参照してください。

NetIQ > Reporting Centerプログラムグループの中にあるReporting Centerコンソールを起動します。

次の図は、DRA管理レポートが選択されたときのReporting Centerのインタフェースを示しています。

2.3.1 DRA Reportingについて

DRA Reportingにはレポート生成方法が2つあり、使用中の環境で最近変更された内容を確認するレポートと、ドメイン内のユーザアカウント、グループ、およびリソースの定義を収集し確認するためのレポートが生成できます。

Activity Detailのレポート

Account and Resource Managementコンソールからアクセスした場合、これらのレポートにドメイン内のオブジェクトに関する変更内容がリアルタイムで表示されます。

DRA管理レポート

NetIQ Reporting Center (レポーティングセンター)からアクセスできるこれらのレポートは、管理対象ドメイン内のイベントに関するアクティビティ、構成、および要約情報を提供します。一部のレポートでは、データがグラフで表現されます。

たとえば、Activity Detailレポートを使用すれば、指定した期間中にオブジェクトに対して加えられた変更またはオブジェクトが加えた変更のリストを表示できます。また、管理レポートを使用して、指定した期間中の各管理対象ドメインにおけるイベントの数をグラフで表示することもできます。Reportingでは、ActiveViewの定義やAAグループの定義など、DRAのセキュリティモデルに関する詳細も表示できます。

ライセンスでサポートされていない機能やレポートは、自動的に無効にされます。また、レポートの実行と表示には、適切な権限が必要です。このため、一部のレポートを使用できないことがあります。

Activity Detailレポートは、ARMコンソールおよびDelegation and Configurationコンソールを通じてDRAをインストールするとすぐに使用でき、ネットワークの変化に関する最新の詳細を表示できます。

DRA管理レポートは、オプション機能としてインストールして設定することができ、Reporting Centerで表示できます。データの収集を有効にして設定すると、定義したスケジュールに従って、DRAが監査対象イベントに関する情報を収集してSQL Serverデータベースにエクスポートするようになります。Reporting Centerでこのデータベースに接続すると、以下をはじめとする60以上の組み込みレポートにアクセスできます。

  • 誰がいつ何をしたかを示すアクティビティレポート

  • 特定の時点でのADまたはDRAの状態を示す構成レポート

  • アクティビティの量を示す要約レポート

管理レポート用にデータ収集を設定する方法については、『管理者ガイド』を参照してください。

2.3.2 DRAによるログアーカイブの使用

アシスタント管理者のアクションを調査したりレポートが生成できるように、DRAはユーザのあらゆる操作を管理サーバのコンピュータ上にあるログアーカイブに記録しています。ユーザ操作とは、ユーザアカウントの更新、グループの削除、ActiveViewの再定義など、定義の変更を試みるすべての操作を指します。DRAは、管理サーバの初期化など、内部操作や関連するサーバの詳細情報も記録します。DRAは、これらの監査イベントをログに記録するだけでなく、そのイベントの前と後の値も記録して、何が変わったかを正確に把握できるようにします。

アーカイブしたログデータを安全に保存するために、DRAはNetIQLogArchiveDataというフォルダを使用しています。このフォルダを「ログアーカイブ」といいます。DRAは長期間にわたってログをアーカイブし、グルーミングというプロセスを通じて古いデータを削除して新しいデータのための場所を確保します。

DRAは、ログアーカイブファイルに保存された監査イベントを使用して、たとえば指定した期間中にオブジェクトに対してどのような変更が加えられたかを示すActivity Detailレポートを表示します。また、これらのログアーカイブファイルから、NetIQ Reporting Centerが管理レポートの表示に使用するSQL Serverデータベースに、情報をエクスポートするようにDRAを設定することもできます。

DRAは、常に監査イベントをログアーカイブに書き込みます。DRAがWindowsのイベントログにもイベントを書き込む機能を、有効または無効にすることができます。

DRAの監査の詳細については、『管理者ガイド』を参照してください。

2.3.3 日付と時刻について

DRAはレポートを表示するときに、コントロールパネルの[地域と言語のオプション]で指定されている[短い形式]と[時刻]を使用します。DRAのレポートには、イベントのローカル日付および時刻としてUTC日付および時刻が表示されます。DRAレポートでは、次の日付形式がサポートされます。

  • m/d/yy

  • m-d-yy

  • m/d/yyyy

  • m-d-yyyy

  • mm/dd/yy

  • mm-dd-yy

  • mm/dd/yyyy

  • mm-dd-yyyy

  • dd/mm/yy

  • dd-mm-yy

  • dd/mm/yyyy

  • dd-mm-yyyy

2.3.4 DRA Reportingタスク

DRA管理レポートを生成するには、Reporting Centerをインストールし、DRAでデータ収集を有効にします。データ収集を有効にする方法については、『管理者ガイド』を参照してください。Activity Detailのレポートを生成するには、オブジェクトを右クリックして[レポーティング]をクリックします。そのオブジェクトについて生成できるレポートの選択肢が表示されます。以下の各セクションで、さまざまなレポーティングタスクについて説明します。

Activity Detailレポートの表示

Activity Detailレポートには、環境内の変化に関する情報が表示されます。レポートを表示したり印刷するほかに、Excel、CSV、またはTXT形式でレポートを保存することもできます。レポートを表示または印刷するには、Reporting Administrationという役割を持っている必要があります。

レポートを表示するときには、情報表示の対象にする期間を指定するために基準を入力します。レポートに表示する対象を特定のDRAサーバに加えられた変更だけに制限したり、レポートに含める行数を制限することもできます。レポートのサイズが次のいずれかの制限を超えると、レポートが完成しなかったことを知らせるメッセージが表示されます。

  • サイズが500MBを超えた

  • すべてのDRAサーバに対してクエリを実行するために要した時間が5分を超えた

  • 表示される行の数が1000を超えた

いずれかの制限に達するまでに取得された情報だけを含んだレポートを表示することも、レポートの基準を変更してこれらの制限条件を満たすレポートを表示することもできます。

レポートを表示するには、次の手順を実行します。

  1. 左側の表示枠にある[すべての管理対象オブジェクト]を開きます。

  2. レポート表示の対象にするオブジェクトを指定するには、次の手順を実行します。

    1. オブジェクトの場所が分かっている場合は、このオブジェクトを含むドメインとOUを選択します。

    2. 検索の表示枠でオブジェクトの属性を指定してから[Find Now (今すぐ検索★)]をクリックします。

  3. リストの表示枠内で、オブジェクトを右クリックして[Reporting (レポート生成★)]をクリックします。

  4. Changes made to objectName (オブジェクト名への変更★)]や[Changes made by objectName (オブジェクト名による変更★)]など、レポートの種類を選択します。使用できるレポートは、選択したオブジェクトの種類によって異なります。

  5. 変更を表示する期間の開始日と終了日を選択します。

  6. 表示する行数を変更したい場合は、デフォルトの値(250)を必要な値に書き換えます。

    メモ:表示される行数は、環境内の各管理サーバに適用されます。レポートに3つの管理サーバを含めてデフォルト値の250行を使用すると、そのレポートに表示できる行数は最大で750行になります。

  7. 特定のサーバだけをレポートに含めたい場合は、[Restrict query to these DRA servers (クエリをこれらのDRAサーバに制限★)]を選択し、レポートに含めるサーバの名前を(1つまたは複数)入力します。複数のサーバ名を指定する場合はカンマで区切ります。

  8. OK]をクリックします。

    メモ:DRAが最新の変更をレポートに表示するまでに、最大で5秒かかることがあります。したがって、行った変更をレポートに表示するには、その変更から少なくとも5秒たってからレポートを実行してください。

Activity Detailレポートのエクスポート

Activity Detailレポートは、XLS、CSV、およびTXT形式でエクスポートできます。デフォルトの形式は、Microsoft Excel形式です。

Activity Detailレポートをエクスポートするには、次の手順を実行します。

  1. レポートのウィンドウで、[ファイル]メニューから[Preview and Export (プレビューとエクスポート★)]をクリックします。

  2. プレビューウィンドウの[ファイル]メニューから、[Export Document (Export ドキュメントをエクスポート★)]>[Excel File (Excelファイル★)]の順にクリックします。

  3. エクスポートのオプションを選択し、[OK]をクリックします。

  4. [名前を付けて保存]ウィンドウで、ファイルの名前を入力して[保存]をクリックします。

Activity Detailレポートの印刷

レポートを印刷するには、Reporting Administrationという役割を持っている必要があります。レポートを表示したり印刷するほかに、さまざまな形式で保存することもできます。

Activity Detailレポートを印刷するには、次の手順を実行します。

  1. レポートのウィンドウで、[ファイル]メニューから[Preview and Export (プレビューとエクスポート★)]をクリックします。

  2. [プレビュー]ウィンドウで[ファイル]メニューから[印刷]をクリックします。

管理レポートの表示

Reporting Centerで管理レポートを表示できるようにするには、DRA ReportingをインストールしてDRAデータコレクタを設定する必要があります。DRA ReportingのインストールとDRA Collectorの設定については、『管理者ガイド』を参照してください。

Reporting Centerにログオンすると、インストール時に設定した方法に従ってWebサービスがIISを使用してアカウントの資格情報を検証します。

管理レポートを表示するには、次の手順を実行します。

  1. Reporting Centerコンソールを実行しているコンピュータにログオンします。

  2. NetIQ > Reporting Centerプログラムグループの順に選択し、その中のReporting Centerコンソールを起動します。

  3. [Logon (ログオン★)]ダイアログボックスに必要な情報を入力し、[Logon (ログオン★)]をクリックします。

  4. ナビゲーションの表示枠内で、[レポート]>[DRA Management Reports (DRA Managementのレポート★)]の順に開きます。

  5. 表示したいレポートに到達するまで、レポートのカテゴリを開いていきます。

  6. [ナビゲーション]表示枠内でレポート名をクリックすると、そのレポートが中央の結果表示枠内に読み込まれ、キャッシュされたデータが表示されます。

  7. 最新のデータを使ってレポートを表示したい場合は、結果の表示枠内で[Execute Report (レポートを実行★)]をクリックします。

デフォルトのコンテキスト設定を変更して、異なるレポート結果が表示されるようにすることができます。Reporting Centerでのコンテキスト設定の詳細については、『管理者ガイド』を参照してください。

管理レポートのカスタマイズ

DRAには、出荷時に60以上の管理レポートが付属しています。Reporting Centerは、これらのレポートをさまざまな方法でカスタマイズおよび展開できる柔軟性を備えています。Reporting Centerでの管理レポートのカスタマイズと展開の詳細については、『管理者ガイド』を参照してください。

管理レポートをカスタマイズするには:

  1. 作成したいレポートに似たレポートを表示します。詳細については、「管理レポートの表示」を参照してください。

  2. レポートのプロパティとコンテキスト設定を変更し、必要な情報を表示するようにレポートをカスタマイズします。

  3. Execute Report (レポートを実行★)]をクリックします。

  4. [Report (レポート★)]メニューで、[Save Report As (名前を付けてレポートを保存★)]をクリックし、レポートのタイトルと、新しいレポートを保存する場所を指定します。

  5. 保存]をクリックします。

Reporting Centerでの管理レポートの操作の詳細については、『管理者ガイド』を参照してください。