Identity Manager 8.2 - Administrationshandbuch für die Datenarchivierung

Für die Datenübernahme geben Sie in der One Identity Manager History Database die zu verwendende One Identity Manager-Datenbank bekannt. Nutzen Sie den HistoryDB Manager um den Zugriff auf die Quelldatenbanken einzurichten.

Um eine Quelldatenbank bekanntzugeben

Starten Sie den HistoryDB Manager und geben Sie die Verbindungsdaten an.
Wählen Sie die Kategorie Historie > Basisdaten > Quelldatenbanken.
Wählen Sie in der Ergebnisliste die Quelldatenbank aus und bearbeiten Sie die Stammdaten.
- Server: Name des Datenbankservers, auf dem sich die One Identity Manager-Datenbank befindet.
  
  Den Servernamen können Sie in der One Identity Manager-Datenbank über folgende Abfrage ermitteln:
  
  select @@SERVERNAME
  HINWEIS:
  - Wenn der Server über einen bestimmten Port erreichbar ist, können Sie den Port folgendermaßen übergeben.
    
    Servername, Port
  - Wenn Sie einen Verbindungsserver bereitstellen, tragen Sie den Namen des Verbindungsservers ein.
- Datenbank: Name der One Identity Manager-Datenbank.
- Datenbank-ID: Datenbank-ID der One Identity Manager-Datenbank. Diese Kennung entspricht der UID des Datenbankeintrages in der One Identity Manager-Datenbank.
  
  HINWEIS: Verbinden Sie sich mit dem Object Browser auf die One Identity Manager-Datenbank und kopieren Sie aus der Tabelle DialogDatabase und den Wert der Spalte UID_Database. Diesen Wert fügen Sie im Eingabefeld Datenbank-ID ein.
- (Optional) Integrierte Windows Authentifizierung verwenden: Wird die integrierte Windows-Authentifizierung genutzt, erfolgt die Datenübernahme mit dem Benutzerkonto des One Identity Manager Service. Für den Einsatz dieses Authentifizierungsverfahrens sind bestimmte Installationsvoraussetzungen zu beachten.
- Datenbankbenutzer und Kennwort: SQL Server Anmeldung und Kennwort für die Datenübernahme.
  
  Diese Angabe ist nur erforderlich, wenn sich One Identity Manager History Database und One Identity Manager-Datenbank auf unterschiedlichen Servern befinden und kein Verbindungsserver bereitgestellt wird.
Speichern Sie die Änderungen.

Verwandte Themen

Einrichten des Archivierungsverfahrens

Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.

Um die aufgezeichneten Daten in regelmäßigen Abständen aus der One Identity Manager-Datenbank zu entfernen, werden folgende Verfahren angeboten:

Die Daten können direkt aus der One Identity Manager-Datenbank in eine One Identity Manager History Database übernommen werden. Dieses ist das Standardverfahren für die Datenarchivierung. Wählen Sie dieses Verfahren, wenn die Server auf denen die One Identity Manager-Datenbank und die One Identity Manager History Database liegen, einander sehen.
Die Daten werden ohne Archivierung nach einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.

Abbildung 1: Übernahme der Aufzeichnungen in eine One Identity Manager History Database

Für die direkte Übernahme in eine History Database werden in der One Identity Manager-Datenbank alle Aufzeichnungen, die von einer Aktion ausgelöst wurden, anhand einer ID-Nummer, der GenProcID, zu einer Prozessgruppe zusammengefasst. Nach erfolgreichem Export werden die exportierten Prozessgruppen mit den zugehörigen Aufzeichnungen aus der One Identity Manager-Datenbank gelöscht.

Für die direkte Übernahme in eine One Identity Manager History Database müssen folgende Bedingungen erfüllt sein:

Der Teilbereich der Aufzeichnungen ist für den Export konfiguriert.
Die Aufbewahrungszeit aller Aufzeichnungen, die zu einer Prozessgruppe gehören, ist abgelaufen, unabhängig davon ob der Teilbereich zum Export gekennzeichnet ist.
Es gibt keine aktiven Prozesse mit der GenProcID der Prozessgruppe in der DBQueue, in der Jobqueue oder als geplante Operationen.
Es gibt für die auslösende Aktion mindestens eine Aufzeichnung in dem Teilbereich, der exportiert werden soll.

Für die Archivierung der Aufzeichnungen in eine One Identity Manager History Database sind in beiden Datenbanken - der One Identity Manager-Datenbank und der One Identity Manager History Database - Konfigurationen vorzunehmen.

Auswahl des Archivierungsverfahrens in der One Identity Manager-Datenbank

Die Auswahl des grundlegenden Verfahrens treffen Sie über die Einstellung des Konfigurationsparameters Common | ProcessState | ExportPolicy. Passen Sie den Konfigurationsparameter im Designer an.

Ist der Konfigurationsparameter deaktiviert, verbleiben die Daten in der One Identity Manager-Datenbank.
Ist der Konfigurationsparameter aktiviert, dann wird das gewählte Verfahren angewendet.
- HDB: Die Daten werden nach Ablauf einer festgelegten Zeitspanne direkt in eine One Identity Manager History Database übernommen.
- NONE: Die Daten werden nach Ablauf einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.

Für jeden Teilbereich der Aufzeichnungen können Sie nach der Auswahl des grundlegenden Verfahrens separat festlegen, ob die Daten exportiert oder gelöscht werden. Die Festlegung für die einzelnen Bereiche treffen Sie über Konfigurationsparameter. Passen Sie die Konfigurationsparameter im Designer an.

Tabelle 1: Konfigurationsparameter für die Behandlung der aufgezeichneten Informationen
Konfigurationsparameter	Bedeutung
Common \| ProcessState \| PropertyLog \| IsToExport	Die aufgezeichneten Datenänderungen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.
Common \| ProcessState \| ProgressView \| IsToExport	Die Prozessinformationen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.
Common \| ProcessState \| JobHistory \| IsToExport	Die Informationen in der Prozesshistorie sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Festlegen der Aufbewahrungszeiten

Die Aufzeichnungen werden, abhängig vom gewählten Archivierungsverfahren, nach Ablauf der Aufbewahrungszeiten aus der One Identity Manager-Datenbank exportiert oder gelöscht. Für die Teilbereiche, deren Aufzeichnungen exportiert werden, sollte eine längere Aufbewahrungszeit gewählt werden, als für die Teilbereiche, deren Aufzeichnungen gelöscht werden.

HINWEIS: Wenn Sie keine Aufbewahrungszeiten festlegen, werden die Aufzeichnungen dieser Teilbereiche täglich innerhalb der tägliche Wartungsaufträge des DBQueue Prozessors aus der One Identity Manager-Datenbank gelöscht.

Die Aufzeichnungen werden erst exportiert, wenn die Aufbewahrungszeiten aller Teilbereiche abgelaufen ist und keine weiteren aktiven Prozesse für die Prozessgruppe (GenProcID) in der DBQueue, der Prozesshistorie oder als geplante Operation existieren.

Die Aufbewahrungszeiten für die einzelnen Bereiche legen Sie über Konfigurationsparameter fest. Passen Sie den Konfigurationsparameter im Designer an.

Tabelle 2: Konfigurationsparameter für die Aufbewahrungszeiten
Konfigurationsparameter	Bedeutung
Common \| ProcessState \| PropertyLog \| LifeTime	Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für aufgezeichnete Datenänderungen in der Datenbank festgelegt.
Common \| ProcessState \| ProgressView \| LifeTime	Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für Prozessinformationen in der Datenbank festgelegt.
Common \| ProcessState \| JobHistory \| LifeTime	Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für Aufzeichnungen aus der Prozesshistorie in der Datenbank festgelegt.

Beispiel 1

Die Aufzeichnungen werden direkt in eine One Identity Manager History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:

Konfiguration	Prozessinformationen	Prozesshistorie	Datenänderungen
Daten exportieren	Nein	Nein	Ja
Aufbewahrungszeit	3 Tage	4 Tage	5 Tage

Daraus ergibt sich folgender Ablauf:

Zeitpunkt	Prozessinformationen	Prozesshistorie	Datenänderungen
Tag 3	Daten werden in der One Identity Manager-Datenbank gelöscht.	Keine Aktion.	Keine Aktion.
Tag 4	-	Daten werden in der One Identity Manager-Datenbank gelöscht.	Keine Aktion.
Tag 5	-	-	Daten werden in die One Identity Manager History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht.

Beispiel 2

Die Aufzeichnungen werden direkt in eine One Identity Manager History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:

Konfiguration	Prozessinformationen	Prozesshistorie	Datenänderungen
Daten exportieren	Ja	Nein	Ja
Aufbewahrungszeit	3 Tage	4 Tage	5 Tage

Daraus ergibt sich folgender Ablauf:

Zeitpunkt	Prozessinformationen	Prozesshistorie	Datenänderungen
Tag 3	Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist.	Keine Aktion.	Keine Aktion.
Tag 4	Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist.	Daten werden in der One Identity Manager-Datenbank gelöscht.	Keine Aktion.
Tag 5	Daten werden exportiert und anschließend gelöscht.	-	Daten werden in die One Identity Manager History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht.

Bitte w&auml;hlen Sie Ihr Produkt aus:

Damit wir Ihnen besser helfen können, geben Sie den Grund Ihres Chats an:

Empfohlene Lösungen für Ihr Problem