ツールボックスIT プロフェッショナル向けの新製品
Greg Steen
サーバーを監視する
Mastering SQL Server 2005 Reporting Services Infrastructure Design
インフラストラクチャが複雑になるにつれて、我々管理者のまわりには多くの情報があふれかえります。そういった情報のほとんどはファイルやデータベースに記録されています。しかし、そのすべての情報を理解するためには、分析エンジンと、分析されたデータを意味のある形で表すためのツールが必要です。これを行うための非常に便利なツールの 1 つが Microsoft® SQL Server® 2005 Reporting Services です。このツールを使用すると、そのすべてのデータを集約してから、人間が判読できる形式で表すことができます。また、情報をさまざまな場所に自動的に配信したり、必要に応じて、ビジネス上の意思決定を賢明に下すのに必要な、ほぼリアルタイムのデータをビジネス ユーザーに効率的に提供したりできます。
企業のニーズに応じ、企業と共に拡張される Reporting Services インフラストラクチャ (または、あらゆる新しいサーバー インフラストラクチャ) を適切に計画、展開、および管理するには、準備、専門知識、そして少しの根気が必要です。Reporting Services インスタンスの展開を検討している場合は、Joseph L. Jorden 著の『Mastering SQL Server 2005 Reporting Services Infrastructure Design』 (Sybex、2007 年) を参照してください。展開についての知識を深め、正しく運用するためのポイントを理解することができます。
この書籍では、Reporting Services 展開の技術的な詳細について説明する前に、システムの実装において忘れられがちな点について詳しく説明されています。このような点は、システムを実装する理由とビジネスで使用する要件を決定し、エンド ユーザーの期待にどう応えるかを定義することに関係します。レポート システムの管理方法を変更するための方針に関する章があります。ここでは、変更管理のさまざまな手法が取り上げられ、変更管理の要求フォームのテンプレートおよびガイドラインが提供されています。お役所仕事の利点を賞賛するわけではありませんが、ここでのちょっとした構造によって、さらに安定した環境を確保できます。
Reporting Services のビジネス面について説明した後は、展開について取り上げ、インストール、拡張、自動化、および構成の基礎について詳しく説明しています。また、Microsoft Windows® SharePoint® Services (WSS) と統合する方法に関するヒントも提供されています。最初に展開時のチェックリストが提供され、問題を回避するのに役立ちます。
SQL Server 2005 Reporting Services の便利な新機能の 1 つは、アドホック レポート機能です。この機能を使用すると、ユーザーは実行中にレポートを作成できます。この書籍では、この機能を有効にしてレポート ビルダ ツールを設定する方法について説明しています。次に、レポートのサブスクリプションを作成する方法について説明しています。サブスクリプションを使用すると、電子メール、ファイル共有、または SharePoint の統合配信を経由して、レポートをスケジュールに従って配信できます。
すべてのシステムは時間の経過と共にメンテナンスを行う必要があります。次の章では、インスタンスのバックアップ、レポート コンテンツの管理、およびログを使用した問題のトラブルシューティングなど、基本的な作業について説明しています。セキュリティについて詳しく説明している章もあり、展開の認証と承認のオプションについて取り上げています。
プログラマは、Reporting Services の拡張に関する章のほか、Microsoft .NET Framework に基づくアプリケーションを使用したレポートへのアクセスと操作に関する章を高く評価するでしょう。レポート定義言語 (RDL) は Reporting Services の基本的な側面の 1 つです。この書籍では、使用できるいくつかの重要な要素、RDL ファイルの構造、およびこうしたファイルの作成と展開の基礎に関する章に重点を置いています。
最後は、Reporting Services 展開のパフォーマンス チューニングに関するいくつかのヒントとテクニックで締めくくっています。パフォーマンスの測定、構成ファイルへの変更、およびパフォーマンス コンソールの使用に関する情報を入手できます。Reporting Services を SharePoint と統合する方法に関するすばらしい付録もあります。お使いの環境に SQL Server 2005 Reporting Services の展開を予定している場合は、この書籍を参照することをお勧めします。新たなことを始めるのにとても役立ちます。
価格 : 49.99 ドル (直販)
環境を監査する
Alloy Discovery Professional Edition
仕事を遂行し、問題のトラブルシューティングを行い、システムが最新でセキュリティ ポリシーやソフトウェア ポリシーに準拠していることを確認するためには、担当範囲の特定のシステムに関する情報をすばやく取得できることが重要です。また、こうした情報をビジネス ユーザーが理解しやすい形式にすると、インフラストラクチャをひとめで評価できるようになり、大きなメリットになります (そして、言うまでもありませんが、経営陣に好印象を与えることができます)。それだけでも十分だと思いますが、情報にすばやくアクセスすることにより、ユーザーに適切なライセンスが与えられていることを確認するために、だれがどのようなソフトウェアを使用しているかを特定することもできます。そういったインベントリと監査のツールの中でお試しいただきたい 1 つが、Alloy Software の Alloy Discovery Professional Edition です。
このアプリケーションは設定が非常に簡単で、グループまたは LAN 上の一連のコンピュータの監査をすぐに開始できます。UI によって、コンピュータが Internet Explorer® とよく似たわかりやすいビューにグループ化され、いったんグループまたは監査可能なコンピュータを設定すると、クリックするだけでグループの監査が実行されます。収集される情報は非常に広範で、ハードウェア、ソフトウェア、およびデバイスからプリンタ、共有、およびイベントにまで及びます。資産タグ、シリアル番号、稼働時間の統計情報、環境変数、ネットワーク構成、およびローカル ユーザー アカウントを表示することもできます。基本的には、お使い環境に関して知っておくべきすべてのことを、机の前から離れることなく収集できます (ご自身の健康のために、ときどき散歩することをお勧めしますが)。
必要に応じてコンピュータを監査するのとは別に、定期的に監査を実行することもできます。LAN には直接接続されていないコンピュータ、または監査タスクを実行できる特権ではリモートに接続できないコンピュータの場合、Alloy Discovery は対象のコンピュータを監査するエージェントベースの方法を提供します。この種の監査をスクリプトにし、そのスクリプトを定期的に実行するようスケジュールを設定するか、エージェントを使用して実行した後、エージェントから Alloy Discovery のメイン リポジトリに電子メールが送信されるように設定できます。もう 1 つの方法として、エージェントをフラッシュ ドライブに入れ、コンピュータのところまで行って、監査を開始する方法があります。監査を行った後、メイン リポジトリを併用する方法に応じて、情報を自動または手動で同期できます。
Alloy Discovery には、インベントリ全体を分析するため、監査結果に適用できるフィルタも用意されています。たとえば、アプリケーションをサポートするためにメモリをアップグレードする必要があるコンピュータの台数や、環境内で Windows® XP Professional と Windows Vista® Business エディションがそれぞれ実行されているコンピュータを確認することができます。
データを入手したら、レポートを作成します。アプリケーションは、HTML ページにレポートを発行し、このページでは詳細内容にドリル ダウンすることができます。スケジュールされたタスクを設定して、こうしたレポートを定期的に生成することもできます。これは、ネットワーク運用センター向けの優れたオプションです。また、たとえば、すべての監査情報を XML、CSV、または Microsoft Excel® にエクスポートして、監査担当者に証拠を見せることもできます。
価格 : 基本製品 795 ドル (直販)、各ノードにつき +3 ドル
Alloy Discovery を使用して環境を監視する(画像をクリックすると拡大表示されます)
パスワードを管理する
Password Corral
現在のように相互接続される環境では、パスワードは避けがたい現実です (少なくとも、すべてがバイオメトリクス ベースになるまで、もしくはすべてを信頼することができるある種の理想郷がつくられるまでですが、どちらのシナリオも近い将来には実現しないでしょう)。私と同じような嗜好をお持ちなら、さまざまな環境にそれぞれ異なる種類のパスワードを設定し、こうしたパスワードをさまざまなメディア間で変えているでしょう。
通常主に使用しているパスワード以外に、管理者アカウント、サービス アカウント、さまざまなドメイン アカウント用のシステム パスワードもあります。もちろん、これらすべてのパスワードには異なるユーザー名が関連付けられています。数え上げればきりがありません。では、これらすべてのパスワードを最も安全かつ簡単に管理するにはどうすればよいでしょう。
その方法の 1 つが、すべてのデータを強力に暗号化されたファイルに保管する、パスワード リポジトリを使用する方法です。これを行うための優れたソリューションが Password Corral です。簡単に使用でき強力に暗号化できるこのアプリケーションは 2001 年から存在しており、Diamond2 暗号化または Blowfish 暗号化を使用してすべてのパスワードをファイル内に暗号化します。これは長期間にわたりテストが繰り返され、現在および将来のリリースのために、今もなお積極的なサポートと開発が行われています。
プログラムをインストールしたら、新しいユーザーを作成し、システム上 (またはネットワーク ドライブ上) でパスワード ファイルを配置する場所を選択することによって、新しいパスワード ファイルを利用できます。言うまでもありませんが、すべてのアカウントについての、あらゆるパスワードの機密情報を 1 つの Password Corral ファイル内に保存する場合は、Password Corral のパスワードを非常に強力にして頻繁に変更する必要があります。このパスワードだけは覚えておき、保護する必要があるため、適切な配慮を行ってください。
認証されると、Password Corral によって、Internet Explorer によく似た UI が提供され、左側に階層フォルダ構造が、右側に詳細ウィンドウが表示されます。パスワードをツリーに似た構造のフォルダに整理することができます。各パスワードには説明、ユーザー名、パスワード、参照 URL、参照電子メール アドレス、およびアカウントに関するコメントを含めることができます。また、各アカウントのパスワード ポリシーの種類をアプリケーションに指示して、有効期限サイクルの日数およびパスワードが期限切れになるまでの残り日数を指定できます。
表示オプションの 1 つで期限切れのパスワードをフィルタ選択できるため、次回使用するときにリセットする必要があるアカウントを確認できます。もう 1 つの便利な機能は、プログラムからパスワードを生成できることです。この機能を使用すると、各アカウント用に独自の強力なパスワードを考案する必要がなくなります。パスワード ジェネレータはカスタマイズできるので、必要な長さ、複雑さ、および文字の組み合わせを設定することができます。
別の便利な機能として、いったんすべてのパスワードを入力したら、任意のフィールドにデータを入力してパスワードを簡単に検索できます。これは、深いフォルダ構造の中からほとんど使用しないアカウントを検索する際に役に立ちます。アプリケーションのタイムアウトを設定することもできるので、Password Corral を終了し忘れた場合にアプリケーションによって自動的にロックがかかり、機密情報を保護することができます。また、パスワードを使用した後に、バッファにコピーしたパスワードが残ったままになっていると、アプリケーションは既定でクリップボードの内容を自動的に消去してから終了します。
常にパスワードにアクセスする必要がある場合は、アプリケーションのシステム トレイ アイコンのオプションを使用できます。アイコンをダブルクリックするだけでアプリケーションを起動することができます。Password Corral を使用してアカウントを他の場所に保存する必要がある場合、アプリケーションでファイルからアカウントをインポートできるので、新たにデータ入力を行う必要がなくなります。必要に応じて、パスワードのエクスポートや印刷もできますが、使用し終わったらパスワードが記載された紙を食べるようにしてください。全体として、これは非常に役立つ無償ツールです。
価格 : 無償
Password Corral を使用してすべてのパスワードを管理する(画像をクリックすると拡大表示されます)
ファイルの使用状況を監査する
File System Auditor
共有ファイル システムの監査証跡を管理すると、頭痛の種の多くを取り除くことができます。ただし、それよりも重要な点は、情報の保存に関する一定のポリシー標準を満たす必要があることです。だれが何をいつ行ったかを確認できるように、ScriptLogic の File System Auditor を試してみることをお勧めします。このアプリケーションは集中管理型の管理システムで、対象システム上のファイルの使用をほぼリアルタイムに監査し、使用状況をレポートするために情報を SQL Server データベースに格納します。
File System Auditor では、Microsoft SQL Server Desktop Engine (MSDE)、SQL Server 2000、およびすべてのバージョンの SQL Server 2005 (無償の SQL Server 2005 Express を含む) がサポートされます。監視対象の各システムにはエージェントをインストールする必要があります。このエージェントは、ファイルの使用状況を監視し SQL Server にレポートを返すために使用されます。インストールしたら、Database Wizard (データベース ウィザード) を使用してデータベース リポジトリを作成します。監査に関するすべての情報はここに記録されます。
システム管理者は、頻繁に使用されるシステムの帯域幅と詳細度について考えるようになってきています。しかし、アプリケーションは、さまざまな操作を 1 つの監査エントリにまとめる、高度な監査システムを意図的に使用します。帯域幅の点では、File System Auditor はファイルへの初回アクセス時に 100 バイトだけデータを使用し、その後のアクセスごとに 10 ~ 20 バイトを使用します。
なぜ Windows に組み込まれている監査を使用しないのか疑問に思われるかもしれませんが、専用の監視アプリケーションの方が一元管理、イベントの結合、レポート機能の点でやや柔軟性が高く便利です。そのうえ、すべての情報を SQL データベースに格納することで、他のシステムからでも非常に簡単に情報を参照できるようになります。
データベースを構成したら、Agent Configuration Console (エージェント構成コンソール) を使用して対象のサーバーにエージェントを設定します。サーバーの名前を入力するか、Active Directory® を使用して名前を参照します。File System Auditor ではクラスタ化されたファイル サーバーもサポートされるため、クラスタ インスタンスの名前を入力することができます。次に、(アカウントにリモートにアクセスできる場合は、ボタンをクリックして) エージェント サービスをインストールし、エージェントが使用する Windows アカウントまたは SQL Server アカウントを選択して、File System Auditor データベースに接続します。
監視に関する 3 種類の除外項目をサーバー単位に設定できます。Path (パス) フィルタ、Process Exclusion (プロセス除外) フィルタ、および User Exclusion (ユーザーの除外) フィルタの 3 種類です。Path (パス) フィルタでは、パスを選択し、すべてのファイルか特定の種類のファイルに対して、特定のフォルダおよびファイルのイベント (アクセス許可の変更、作成、削除など) を含めるか除外するかを選択できます。Process Exclusions (プロセス除外) フィルタおよび User Exclusions (ユーザーの除外) フィルタでは、対象のサーバー上の特定のプロセスに関連するファイルおよびフォルダのイベントに対して同じ処理を行うことができますが、ファイルの種類に対するフィルタはサポートされません。
設定が完了し監査イベントの収集を開始したら、その監査データを使用するために、Report Configuration Console (レポートの構成コンソール) を起動します。レポートを設定するには、ユーザー、特定のファイルやフォルダのイベント、パス、サーバー、プロセス、日付範囲などのデータにさまざまなフィルタを設定できます。また、レポートのスケジュールを設定し、発行されたレポートを SMTP サーバー経由で電子メール配信されるようにもできます。最後に、システム上のファイル状態をリアルタイムに確認するには、File System Auditor の Real Time Viewer (リアルタイム ビューア) を起動し、ログ ファイルを "追跡" するようにスクロールしながら未加工のイベントそのものを監視できます。
価格 : プログラムおよび 1 サーバー ライセンス 800 ドルから (直販)
File System Auditor を使用したファイル使用状況の監査(画像をクリックすると拡大表示されます)
Greg Steen は技術プロフェッショナルであり、企業家でもあります。また、新製品のファンとも言えます。より簡単な操作、品質保証、および開発に役立つ IT プロフェッショナルのための新しいツールを日夜追い求めています。