Für die Datenübernahme geben Sie die History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Nutzen Sie den Designer um den Zugriff auf die History Database einzurichten.
Um eine History Database in den TimeTrace einzubinden
-
Melden Sie sich mit dem Designer an der One Identity Manager-Datenbank an.
-
Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > TimeTrace-Datenbanken.
-
Wählen Sie den Menüeintrag Objekt > Neu.
-
Stellen Sie sicher, dass die Option Kennung vom Anwendungsserver verwenden nicht aktiviert ist.
-
Erfassen Sie unter Name der History-Datenbank den Namen der History Database.
-
Geben Sie die Verbindungsparameter (lesen) bekannt.
-
Öffnen Sie den Eingabedialog für die Verbindungsdaten über die Schaltfläche [...] neben dem Eingabefeld.
-
Geben Sie die Verbindungsdaten zur History Database an.
-
Server: Datenbankserver.
-
Windows Authentifizierung: (Optional) Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.
-
Nutzer: SQL-Anmeldename des Benutzers.
-
Kennwort: Kennwort für die SQL-Anmeldung des Benutzers.
-
Datenbank: Es werden die möglichen Datenbanken auf dem Datenbankserver angezeigt. Wählen Sie die Datenbank.
-
Verschlüsselung: Angabe, ob die zwischen Client und Server übertragenen Daten verschlüsselt werden soll. Wählen Sie die minimale Verschlüsselungsstufe. Die tatsächlich verwendete Verschlüsselungsstufe ist abhängig von der Konfiguration des Datenbankservers. Ausführliche Informationen finden Sie in der Dokumentation von Microsoft.
Zulässige Werte sind:
-
Optional: Es erfolgt keine Verschlüsselung der Kommunikation.
-
Obligatorisch: Die Daten werden verschlüsselt übertragen. Mit der Option Serverzertifikat vertrauen können Sie zusätzlich festgelegen, ob der Serverzertifikat geprüft werden soll.
-
Streng (SQL Server 2022 und Azure SQL): Die Daten werden verschlüsselt übertragen. Es erfolgt immer eine Prüfung des Serverzertifikates.
-
Serverzertifikat vertrauen: Wenn die Option aktiviert ist, werden die zwischen Client und Server übertragenen Daten verschlüsselt. Es erfolgt jedoch keine Prüfung des Serverzertifikates.
-
Für die History Database, in die die Daten aus der die One Identity Manager-Datenbank archiviert werden:
-
Aktivieren Sie die Option Aktuelles Transportziel.
-
Tragen Sie unter Verbindungsparameter (transportieren) die Verbindungsparameter für die Verbindung zur History Database ein.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt.
Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.
Um die aufgezeichneten Daten in regelmäßigen Abständen aus der One Identity Manager-Datenbank zu entfernen, werden folgende Verfahren angeboten:
-
Die Daten können direkt aus der One Identity Manager-Datenbank in eine History Database übernommen werden. Dieses ist das Standardverfahren für die Datenarchivierung. Wählen Sie dieses Verfahren, wenn die Server auf denen die One Identity Manager-Datenbank und die History Database liegen, einander sehen.
-
Die Daten werden ohne Archivierung nach einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.
Für die direkte Übernahme in eine History Database werden in der One Identity Manager-Datenbank alle Aufzeichnungen, die von einer Aktion ausgelöst wurden, anhand einer ID-Nummer, der GenProcID, zu einer Prozessgruppe zusammengefasst. Nach erfolgreichem Export werden die exportierten Prozessgruppen mit den zugehörigen Aufzeichnungen aus der One Identity Manager-Datenbank gelöscht.
Für die direkte Übernahme in eine History Database müssen folgende Bedingungen erfüllt sein:
-
Der Teilbereich der Aufzeichnungen ist für den Export konfiguriert.
-
Die Aufbewahrungszeit aller Aufzeichnungen, die zu einer Prozessgruppe gehören, ist abgelaufen, unabhängig davon ob der Teilbereich zum Export gekennzeichnet ist.
-
Es gibt keine aktiven Prozesse mit der GenProcID der Prozessgruppe in der DBQueue, in der Jobqueue oder als geplante Operationen.
-
Es gibt für die auslösende Aktion mindestens eine Aufzeichnung in dem Teilbereich, der exportiert werden soll.
Die Auswahl des grundlegenden Archivierungsverfahrens treffen Sie über die Einstellung des Konfigurationsparameters Common | ProcessState | ExportPolicy. Passen Sie den Konfigurationsparameter im Designer an.
-
Ist der Konfigurationsparameter deaktiviert, verbleiben die Daten in der One Identity Manager-Datenbank.
-
Ist der Konfigurationsparameter aktiviert, dann wird das gewählte Archivierungsverfahren angewendet.
-
HDB: Die Daten werden nach Ablauf einer festgelegten Zeitspanne direkt in eine History Database übernommen.
-
NONE: Die Daten werden nach Ablauf einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.
Für jeden Teilbereich der Aufzeichnungen können Sie nach der Auswahl des grundlegenden Verfahrens separat festlegen, ob die Daten exportiert oder gelöscht werden. Die Festlegung für die einzelnen Bereiche treffen Sie über Konfigurationsparameter. Passen Sie die Konfigurationsparameter im Designer an.
Tabelle 2: Konfigurationsparameter für die Behandlung der aufgezeichneten Informationen
Common | ProcessState | PropertyLog | IsToExport |
Die aufgezeichneten Datenänderungen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht. |
Common | ProcessState | ProgressView | IsToExport |
Die Prozessinformationen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht. |
Common | ProcessState | JobHistory | IsToExport |
Die Informationen in der Prozesshistorie sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht. |
Die Aufzeichnungen werden, abhängig vom gewählten Archivierungsverfahren, nach Ablauf der Aufbewahrungszeiten aus der One Identity Manager-Datenbank exportiert oder gelöscht. Für die Teilbereiche, deren Aufzeichnungen exportiert werden, sollte eine längere Aufbewahrungszeit gewählt werden, als für die Teilbereiche, deren Aufzeichnungen gelöscht werden.
Die Aufzeichnungen werden erst exportiert, wenn die Aufbewahrungszeiten aller Teilbereiche abgelaufen ist und keine weiteren aktiven Prozesse für die Prozessgruppe (GenProcID) in der DBQueue, der Prozesshistorie oder als geplante Operation existieren.
HINWEIS: Wenn Sie keine Aufbewahrungszeiten festlegen, werden die Aufzeichnungen dieser Teilbereiche täglich innerhalb der tägliche Wartungsaufträge des DBQueue Prozessors aus der One Identity Manager-Datenbank gelöscht.
Die Aufbewahrungszeiten für die einzelnen Bereiche legen Sie über Konfigurationsparameter fest. Passen Sie den Konfigurationsparameter im Designer an.
Tabelle 3: Konfigurationsparameter für die Aufbewahrungszeiten
Common | ProcessState | PropertyLog | LifeTime |
Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für aufgezeichnete Datenänderungen in der Datenbank festgelegt. |
Common | ProcessState | ProgressView | LifeTime |
Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für Prozessinformationen in der Datenbank festgelegt. |
Common | ProcessState | JobHistory | LifeTime |
Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für Aufzeichnungen aus der Prozesshistorie in der Datenbank festgelegt. |
Beispiel 1:
Die Aufzeichnungen werden direkt in eine History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:
Daten exportieren |
Nein |
Nein |
Ja |
Aufbewahrungszeit |
3 Tage |
4 Tage |
5 Tage |
Daraus ergibt sich folgender Ablauf:
Tag 3 |
Daten werden in der One Identity Manager-Datenbank gelöscht. |
Keine Aktion. |
Keine Aktion. |
Tag 4 |
- |
Daten werden in der One Identity Manager-Datenbank gelöscht. |
Keine Aktion. |
Tag 5 |
- |
- |
Daten werden in die History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht. |
Beispiel 2:
Die Aufzeichnungen werden direkt in eine History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:
Daten exportieren |
Ja |
Nein |
Ja |
Aufbewahrungszeit |
3 Tage |
4 Tage |
5 Tage |
Daraus ergibt sich folgender Ablauf:
Tag 3 |
Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist. |
Keine Aktion. |
Keine Aktion. |
Tag 4 |
Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist. |
Daten werden in der One Identity Manager-Datenbank gelöscht. |
Keine Aktion. |
Tag 5 |
Daten werden exportiert und anschließend gelöscht. |
- |
Daten werden in die History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht. |