必要に応じて、Identity Reportingが監査データ、イベントデータ、および環境設定情報の保存に使用するEAS PostgreSQLデータベースをバックアップできます。このデータベースには3つの独立したスキーマが含まれます。
public: 監査データ、イベントソースの環境設定情報、およびその他の管理情報が保存されます。
EASの監査データ保存期間は90日です。90日より古いイベントはパージ(削除)されます。監査データを90日以上保持する必要がある場合は、PostgreSQLのツール、またはIdentity Managerに付属するbackup_util.shユーティリティを使用して、EASサーバのPostgreSQLデータベースのpublicスキーマをバックアップしてください。データのバックアップと復元の詳細については、publicスキーマのバックアップと復元を参照してください。
idm_rpt_data: 管理対象システムのゲートウェイドライバおよびデータ収集サービスドライバによって収集されたデータに加え、データ収集環境設定情報が保存されます。
EASは、[設定]ページの[収集したレポートデータを次の期間保存する]設定で指定された値に基づいてこのデータを保存します。デフォルトは365日です。データのバックアップと復元の詳細については、idm_rpt_dataおよびidm_rpt_cfgスキーマのバックアップと復元を参照してください。
idm_rpt_cfg: レポーティング環境設定情報、レポート、およびレポートスケジュール情報が保存されます。
RESTエンドポイントを使用してパージ操作を実行しない限り、EASはこのデータを保存します。データのバックアップと復元の詳細については、idm_rpt_dataおよびidm_rpt_cfgスキーマのバックアップと復元を参照してください。
リアルタイム監査ソリューションを使用する必要がある場合は、NetIQ Sentinelを使用してSentinelからEASへのリンクを設定します。
このプロセスには次の作業が含まれます。
NetIQでは、idm_rpt_dataおよびidm_rpt_cfgスキーマをバックアップまたは復元する場合、PostgreSQL標準のバックアップおよび復元手順を使用することをお勧めします。PostgreSQLデータベースのバックアップと復元の詳細については、PostgreSQLのマニュアルのバックアップとリストア
を参照してください。
publicスキーマをバックアップするには、Identity Managerに付属するbackup_util.shユーティリティを使用します。このユーティリティは、Identity Managerサーバの/opt/novell/sentinel/binディレクトリにあります。
/home/novleasディレクトリに.pgpassファイルを作成し、ファイルが次の条件を満たしていることを確認します。
ファイルの所有者がnovleasである。
このファイルでworldまたはgroupへのアクセスが一切許可されていない。必要であれば、chmod 0600コマンドを使用してアクセスを制限します。
hostname:port:database:username:passwordの形式を使用する。たとえば、localhost:15432:*:dbauser:novellです。
Identity Managerサーバでrootとしてログインし、suコマンドを使用してnovleasユーザに切り替えます。
/opt/novell/sentinel_eas/binに移動します。
次のコマンドを実行します。
。/backup_util.sh -backup。-online -config_only -no_logs
スキーマの復元先のPostgreSQLデータベースが空であることを確認します。
次のコマンドを実行します。
。/backup_util.sh -restore。-online -config_only -no_logs
詳細については、『NetIQ Sentinel Administration Guide』のBacking Up and Restoring Data
を参照してください。