Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für die Datenarchivierung

Direkte Verbindung zur One Identity Manager History Database herstellen

Für die Datenübernahme geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Nutzen Sie den Designer um den Zugriff auf die One Identity Manager History Database einzurichten.

Um eine One Identity Manager History Database in den TimeTrace einzubinden

  1. Melden Sie sich mit dem Designer an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > TimeTrace-Datenbanken.

  3. Wählen Sie den Menüeintrag Objekt > Neu.

  4. Stellen Sie sicher, dass die Option Kennung vom Anwendungsserver verwenden nicht aktiviert ist.

  5. Erfassen Sie unter Name der History-Datenbank den Namen der One Identity Manager History Database.

  6. Geben Sie die Verbindungsparameter (lesen) bekannt.

    1. Öffnen Sie den Eingabedialog für die Verbindungsdaten über die Schaltfläche [...] neben dem Eingabefeld.

    2. Geben Sie die Verbindungsdaten zur One Identity Manager History Database an.

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server-Anmeldename des Benutzer.

      • Kennwort: Kennwort für die SQL Server-Anmeldung des Benutzer.

      • Datenbank: Wählen Sie die Datenbank.

  7. Für die One Identity Manager History Database, in die die Daten aus der die One Identity Manager-Datenbank archiviert werden:

    1. Aktivieren Sie die Option Aktuelles Transportziel.

    2. Tragen Sie unter Verbindungsparameter (transportieren) die Verbindungsparameter für die Verbindung zur One Identity Manager History Database ein.

  8. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine One Identity Manager History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt.

Verwandte Themen

Einrichten des Archivierungsverfahrens

Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.

Um die aufgezeichneten Daten in regelmäßigen Abständen aus der One Identity Manager-Datenbank zu entfernen, werden folgende Verfahren angeboten:

  • Die Daten können direkt aus der One Identity Manager-Datenbank in eine One Identity Manager History Database übernommen werden. Dieses ist das Standardverfahren für die Datenarchivierung. Wählen Sie dieses Verfahren, wenn die Server auf denen die One Identity Manager-Datenbank und die One Identity Manager History Database liegen, einander sehen.

  • Die Daten werden ohne Archivierung nach einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.

Für die direkte Übernahme in eine One Identity Manager History Database werden in der One Identity Manager-Datenbank alle Aufzeichnungen, die von einer Aktion ausgelöst wurden, anhand einer ID-Nummer, der GenProcID, zu einer Prozessgruppe zusammengefasst. Nach erfolgreichem Export werden die exportierten Prozessgruppen mit den zugehörigen Aufzeichnungen aus der One Identity Manager-Datenbank gelöscht.

Für die direkte Übernahme in eine One Identity Manager History Database müssen folgende Bedingungen erfüllt sein:

  • Der Teilbereich der Aufzeichnungen ist für den Export konfiguriert.

  • Die Aufbewahrungszeit aller Aufzeichnungen, die zu einer Prozessgruppe gehören, ist abgelaufen, unabhängig davon ob der Teilbereich zum Export gekennzeichnet ist.

  • Es gibt keine aktiven Prozesse mit der GenProcID der Prozessgruppe in der DBQueue, in der Jobqueue oder als geplante Operationen.

  • Es gibt für die auslösende Aktion mindestens eine Aufzeichnung in dem Teilbereich, der exportiert werden soll.

Auswahl des Archivierungsverfahrens in der One Identity Manager-Datenbank

Die Auswahl des grundlegenden Verfahrens treffen Sie über die Einstellung des Konfigurationsparameters Common | ProcessState | ExportPolicy. Passen Sie den Konfigurationsparameter im Designer an.

  • Ist der Konfigurationsparameter deaktiviert, verbleiben die Daten in der One Identity Manager-Datenbank.

  • Ist der Konfigurationsparameter aktiviert, dann wird das gewählte Verfahren angewendet.

    • HDB: Die Daten werden nach Ablauf einer festgelegten Zeitspanne direkt in eine One Identity Manager History Database übernommen.

    • NONE: Die Daten werden nach Ablauf einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.

Für jeden Teilbereich der Aufzeichnungen können Sie nach der Auswahl des grundlegenden Verfahrens separat festlegen, ob die Daten exportiert oder gelöscht werden. Die Festlegung für die einzelnen Bereiche treffen Sie über Konfigurationsparameter. Passen Sie die Konfigurationsparameter im Designer an.

Tabelle 2: Konfigurationsparameter für die Behandlung der aufgezeichneten Informationen
Konfigurationsparameter Bedeutung

Common | ProcessState | PropertyLog | IsToExport

Die aufgezeichneten Datenänderungen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Common | ProcessState | ProgressView | IsToExport

Die Prozessinformationen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Common | ProcessState | JobHistory | IsToExport

Die Informationen in der Prozesshistorie sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Festlegen der Aufbewahrungszeiten

Die Aufzeichnungen werden, abhängig vom gewählten Archivierungsverfahren, nach Ablauf der Aufbewahrungszeiten aus der One Identity Manager-Datenbank exportiert oder gelöscht. Für die Teilbereiche, deren Aufzeichnungen exportiert werden, sollte eine längere Aufbewahrungszeit gewählt werden, als für die Teilbereiche, deren Aufzeichnungen gelöscht werden.

Die Aufzeichnungen werden erst exportiert, wenn die Aufbewahrungszeiten aller Teilbereiche abgelaufen ist und keine weiteren aktiven Prozesse für die Prozessgruppe (GenProcID) in der DBQueue, der Prozesshistorie oder als geplante Operation existieren.

HINWEIS: Wenn Sie keine Aufbewahrungszeiten festlegen, werden die Aufzeichnungen dieser Teilbereiche täglich innerhalb der tägliche Wartungsaufträge des DBQueue Prozessors aus der One Identity Manager-Datenbank gelöscht.

Die Aufbewahrungszeiten für die einzelnen Bereiche legen Sie über Konfigurationsparameter fest. Passen Sie den Konfigurationsparameter im Designer an.

Tabelle 3: Konfigurationsparameter für die Aufbewahrungszeiten
Konfigurationsparameter Bedeutung

Common | ProcessState | PropertyLog | LifeTime

Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für aufgezeichnete Datenänderungen in der Datenbank festgelegt.

Common | ProcessState | ProgressView | LifeTime

Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für Prozessinformationen in der Datenbank festgelegt.

Common | ProcessState | JobHistory | LifeTime

Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für Aufzeichnungen aus der Prozesshistorie in der Datenbank festgelegt.

Beispiel 1:

Die Aufzeichnungen werden direkt in eine One Identity Manager History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:

Konfiguration Prozessinformationen Prozesshistorie Datenänderungen

Daten exportieren

Nein

Nein

Ja

Aufbewahrungszeit

3 Tage

4 Tage

5 Tage

Daraus ergibt sich folgender Ablauf:

Zeitpunkt Prozessinformationen Prozesshistorie Datenänderungen

Tag 3

Daten werden in der One Identity Manager-Datenbank gelöscht.

Keine Aktion.

Keine Aktion.

Tag 4

-

Daten werden in der One Identity Manager-Datenbank gelöscht.

Keine Aktion.

Tag 5

-

-

Daten werden in die One Identity Manager History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht.

Beispiel 2:

Die Aufzeichnungen werden direkt in eine One Identity Manager History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:

Konfiguration Prozessinformationen Prozesshistorie Datenänderungen

Daten exportieren

Ja

Nein

Ja

Aufbewahrungszeit

3 Tage

4 Tage

5 Tage

Daraus ergibt sich folgender Ablauf:

Zeitpunkt Prozessinformationen Prozesshistorie Datenänderungen

Tag 3

Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist.

Keine Aktion.

Keine Aktion.

Tag 4

Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist.

Daten werden in der One Identity Manager-Datenbank gelöscht.

Keine Aktion.

Tag 5

Daten werden exportiert und anschließend gelöscht.

-

Daten werden in die One Identity Manager History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen