リポジトリー・チェックポイントは、構成変更が行われる前に保存されたリポジトリーの
イメージを表します。チェックポイントは、フル・イメージまたはデルタ・イメージ
のいずれかです。フル・チェックポイントは、構成リポジトリー全体の
コピーであり、管理者によって手動で作成されます。これには、アプリケーションおよびコネクターが含まれています。
デルタ・チェックポイント
はオプションであり、デフォルトでは使用不可になっています。デルタ・チェックポイントは、構成変更が行われ、構成リポジトリーに保存されると、自動的に作成されます。デルタ・チェックポイントは変更が実際に適用される前に、構成変更によって影響を受ける
構成文書のコピーを作成することにより形成されます。
始める前に
マスター構成リポジトリーからのファイルのコピーを
バックアップするために、チェックポイントを構成することができます。フル・チェックポイントは、
構成リポジトリー全体の完全なコピーです。デルタ・チェックポイントは、製品の構成を変更したときに作成される、構成リポジトリーのサブセット・スナップショットです。チェックポイントは構成リポジトリーを
以前の状態に復元するために使用されます。
モニター・ロールまたはオペレーター・ロールのいずれかを持つユーザーは、
リポジトリー・チェックポイント情報の表示のみ行えます。コンフィギュレーター・ロールまたは
管理者ロールのいずれかを持つユーザーは、リポジトリー・チェックポイントの
すべての構成特権を持ちます。
セキュリティーが使用可能に設定されている場合、構成を変更するユーザーのユーザー ID が、user.id ファイルのデルタ・チェックポイントに含まれます。チェックポイントにユーザー ID を含めることで、管理者は、セキュリティー監査ログやサーバーの SystemOut.log ファイルを表示しなくても、誰が構成を変更したかを知ることができます。
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
十分な数のオープン・ファイル記述子が使用可能であることを確認します。オープン・ファイル数のデフォルト設定は 2000 です。これは通常はほとんどのアプリケーションで十分な数です。このパラメーターに設定した値が低すぎると、ファイルを開いたとき、または接続を確立したときに
エラーが発生する場合があります。
この値はサーバー・プロセスが開くファイル記述子の数を制限するため、
低すぎる値は最適なパフォーマンスを妨げる可能性があります。詳しくは、『オペレーティング・システムの調整』を参照してください。
このタスクについて
管理コンソールまたは wsadmin の RepositoryCheckpointCommands を使用
して、チェックポイントを作成、エクスポート、または削除することができます。
手順
- フル・チェックポイントを作成します。
管理コンソールを使用して
フル・チェックポイントを作成するには、「リポジトリー・チェックポイント」ページを使用します。このページから、チェックポイントを作成、削除、
および復元することができます。
- をクリックします。
- 「新規」を選択します。先に進む前に
確認のためのプロンプトが出されます。チェックポイントが作成されている間、
リポジトリーはロックされます。チェックポイントの作成中は、構成データには読み取りアクセスしかできません。この期間に
構成変更を行おうとすると失敗します。
- チェックポイントに名前を付けます。
- チェックポイントの説明を入力します。
- 「適用」または「OK」をクリックします。
createFullCheckpoint コマンドを
使用する場合は、AdminTask オブジェクトの RepositoryCheckpointCommands コマンド・グループに
関するトピックを参照してください。
- 自動チェックポイントを使用可能または使用不可にします。
管理コンソールを使用してチェックポイントを使用可能または使用不可に
するには、「拡張リポジトリー・サービス」ページを使用します。
- をクリックします。
- チェックポイントを使用可能にするには、「自動リポジトリー・チェックポイントを使用可能にする」 を
選択します。
自動チェックポイントを使用不可にするには、このチェック・ボックスをクリアします。
- 「自動チェックポイントの深さ」に、
保持するチェックポイントの最大数を指定します。
チェックポイントの数
がこのチェックポイント深さに達した後は、
新しいデルタ・チェックポイントが作成されるたびに、最も古いデルタ・チェックポイント
が製品によって削除されます。
- 「適用」または「OK」をクリックします。
setAutoCheckpointEnabled コマンドおよび setAutoCheckpointDepth コマンドを
使用する場合は、AdminTask オブジェクトの RepositoryCheckpointCommands コマンド・グループに
関するトピックを参照してください。
- チェックポイントをアーカイブして、製品構成を保存します。
- チェックポイントを削除して、ディスク・スペースを解放し、不要なチェックポイントを削除します。
- チェックポイントを復元します。
- デルタ・チェックポイントで構成変更を検出します。
- マスター・リポジトリーに変更を保存するときのレコード監査を使用可能にします。
- 自動チェックポイントを使用可能にします。
- セキュリティー監査および ADMIN_REPOSITORY_SAVE イベント・フィルターを使用可能にします。
- とクリックします。
- フィルターの名前 (例えば repository_save_filter) を入力
し、ADMIN_REPOSITORY_SAVE イベントおよび SUCCESS 結果を
使用可能にし、「適用」または「OK」をクリックします。
- とクリックします。新規イベントを出すために使用したい監査サービス・プロバイダー (例えば、auditServiceProviderImpl_1) をクリックし、
repository_save_filter を使用可能にし、「適用」または「OK」をクリックします。
- をクリックします。使用したい監査イベント構成 (例えば auditEventFactoryImpl_1) を
クリックし、repository_save_filter を使用可能にし、
「適用」または「OK」をクリックします。
構成リポジトリーに変更があるたびに、新しい監査レコード
が生成されます。新しい監査レコードは、次のような内容です。
Seq = 42
| Event Type = ADMIN_REPOSITORY_SAVE | Outcome = SUCCESSFUL | OutcomeReason = SUCCESS | OutcomeReasonCode = 109 | SessionId = null
| RemoteHost = null | RemoteAddr = null | RemotePort = null | ProgName = adminRepositorySave | Action = createDeltaCheckpoint
| AppUserName = user1 | ResourceName = Delta-1328459402156 | RegistryUserName = null | AccessDecision = authzSuccess
| ResourceType = delta checkpoint | ResourceUniqueId = 0 | PermissionsChecked = null | PermissionsGranted = null
| RolesChecked = null | RolesGranted = null | CreationTime = Sun Feb 05 10:30:21 CST 2012 | GlobalInstanceId = 0
| EventTrailId = -1444791282 | FirstCaller = user1 | Realm = defaultWIMFileBasedRealm | RegistryType = WIMUserRegistry
Event
Type = ADMIN_REPOSITORY_SAVE は、保存が成功した
場合のみ監査レコードが生成されることを示します。ResourceName = Delta-1328459402156 は、
チェックポイントの名前を示します。
セキュリティー監査が使用可能になっていて、
audit.log 内に ADMIN_REPOSITORY_SAVE イベント
用に作成された監査イベント・フィルターがある場合、自動チェックポイントを使用不可にすると、
製品は構成リポジトリーの変更に関する監査レコードを
ログ・ファイル (BinaryAudit_xxx.log) 内に生成しなくなります。
このシチュエーションについての警告メッセージ XREP0022W がシステム・ログに
書き込まれます。
自動チェックポイントが使用不可になっている場合、
ADMIN_REPOSITORY_SAVE イベントに対するセキュリティー監査フィルター
を使用可能にしても、構成リポジトリーおよび対応する監査レコードに対する変更
はキャプチャーされません。このシチュエーションについての警告メッセージ SECJ7471W がシステム・ログ
に書き込まれます。
タスクの結果
マスター構成リポジトリーからファイルのバックアップ・コピーを行うために、
チェックポイントを構成しました。フル・チェックポイントを作成した場合、
構成リポジトリー全体の完全なコピーを作成したことになります。
デルタ・チェックポイントを有効にした場合、
構成に変更を行うときに構成リポジトリーのサブセット・スナップショットが
作成されます。
構成を変更するユーザーのユーザー ID を製品で判別できない場合、構成変更のユーザー ID は、他のデルタ・チェックポイントのデータと共に保管されません。チェックポイント・データの妥当性に影響はありません。
次のタスク
チェックポイントを作成した後、
そのチェックポイントをアーカイブして構成ファイルを保存するか、チェックポイントを削除するか、または、構成を復元することができます。
最近の変更を元に戻すには、作成時と逆順でデルタ・チェックポイントを
復元します。フル・チェックポイントを作成した場合、
フル・チェックポイントが作成された時点の
状態に構成リポジトリー全体を復元することができます。