監査データ取得のプロセスとパフォーマンスの改善ポイントについて

author
投稿日: 01/27/2015
feature image

AvePoint Japanのサポートチームの金です。

弊社のサポートチームをのブログを開始しました。
弊社製品をご利用の多くのお客様より、AvePointの製品は技術情報などが不足して、不便とのお話をよく頂いており、今年からはブログという形で、より有益な情報を発信していきたいと思っています。
始めの記事としては、お問い合わせが多い製品ランキングのトップ3にいつも入る、監査データ取得関連のお話をしたいと思います。目次としては、以下の流れに話をさせて頂きます。

・監査データ取得の詳細なプロセス
・監査データ取得のパフォーマンス改善ポイント

<監査データ取得の詳細なプロセス>
監査データ取得の詳細なプロセスにつきましては、DocAve6の詳細な処理をベースに説明をします(DocAve5も基本的プロセスは同じです。)

監査データ取得ジョブの実施し、主に、以下の3の処理が行われます。
—————————
1.監査データ取得
2.IISログ取得(“IISログを取得”、”アクセス元IPアドレスを記録” 何れかのオプションが有効な場合)
a.IPアドレスをもとにHost名を確認(“アクセス元IPアドレスを記録”が有効な場合のみ)
b.IISログのユーザー情報をもとに、SharePoint のユーザー情報と突き合わせ処理
c.a,b の処理結果をもとに、取得したIISログ情報をDocAve監査DBに書き込み処理
3.SharePoint 監査データの削除(“SharePoint内にある監査データを削除する”が有効な場合のみ”)
—————————
詳細説明:
・アクセス元IPアドレスを記録:SharePointの監査テーブルには、Host名が含まれていない為、IISログのIPアドレスをもとに、DNSへの名前解決処理を行う。
・IISログを取得:SharePointの監査テーブルには、リストアイテム表示時のレコードは含まれていない為、IISログから、リストアイテムの情報とリストアイテム表示時のURLをもとに、SharePointからリストアイテムのタイトルを取得する。リストアイテム表示時以外のアクションの場合は、SharePointの監査テーブルにレコードは存在し、DocAveの監査DBに取得しますが、タイトルの取得は行わない。
・2.b:IISログ上は、ユーザーのログイン名が記録されており、SharePointの監査テーブルには、ユーザーIDの形式となっているため、IISログをもとに取得した情報をDocAve監査DBに入れるために、SharePointのUserInfoテーブルのユーザー情報と突き合わせ処理を行う。
・2.c:DocAveの監査DBには、1の処理にて、各監査情報、URL、ユーザー情報などは取得されている状態のため、IISログのURL、アクセス時間、ユーザー情報(2.bの結果)をもとに、該当のレコードを探し、IPアドレス、Host名、リストアイテムとビューアイテムのタイトルの書き込み処理を行います。

<監査データ取得のパフォーマンス改善ポイント>
指標となる監査データ取得のパフォーマンスの結果についてのお問い合わせを良く頂いておりますが、弊社側パフォーマンスの測定の結果としては、監査データの取得のみ(フィルター処理処理やIISログの取得などを行っていない)を行った場合、”200万レコード/1h” の結果があります。
ただし、上記のIISログを取得するための設定やフィルター設定により、パフォーマンスの結果は大きく変わるため、監査データの取得のジョブのパフォーマンスが著しく低下している場合は、お客様の環境で、以下の改善ポイントを検討して頂くことを推奨致します。

<改善ポイント>
1. “アクセス元IPアドレスを記録する”を無効する。
上記にも少し触れましたが、本設定が有効な場合、IISログのIPアドレスをもとにDNSへの名前解決処理が行われます。
この処理は、IISログ上のIPアドレスの数、DNSサーバーからの応答の速度、DNSサーバー登録されていないIPアドレスの数によって、大きくパフォーマンスに影響を与えます。
監査データ取得処理の中で、一番大きくパフォーマンスに影響を与える設定となりますので、アクセス元IPアドレスとHost名を監査データとして、残す必要が無い場合は、本設定を無効にすることで、パフォーマンスは大きく改善されると考えます。

2. 不要なフィルター設定を外す。
監査データの取得処理では、該当の期間のSharePointの監査データを5001件ずつ読み込んで、DocAve側で設定したフィルター設定をもとに、処理を行います。フィルターの処理では、フィルターの数分、処理数が増えますので、不要なフィルターの設定を外すことにより、パフォーマンス改善されると考えます。

3. 各サーバーのIISログの数を少なくする。
IISログの取得と分析時には、まずは、IISログが保管されているフォルダにある全てのIISログをロードし、その後、フィルター処理にて、必要な情報を分析、取得します。
そのため、IISログのメンテナンスを実施し、1、2週間だけ、IISログを残す運用で、ロード対象のIISログを減らせますので、パフォーマンスは改善されます。

4. 最新のSPとCUのバージョンを利用する。
監査データ取得時のプロセスなどは、最新のSPとCUのバージョンのDocAveで、改善されておりますので、常に新しいバージョンのDocAveを利用することにより、安定したパフォーマンスを得られます。
DocAveの更新マネージャーの[更新の確認]機能からは、正しい情報が取得できない為、最新のSPとCUのバージョンをご検討のお客様は弊社サポート窓口(SupportJP@avepoint.com)まで、ご連絡ください。

上記の方法を実施しても、監査データ取得ジョブのパフォーマンスが改善されない場合は、ジョブレポート、エージェントログ、レポートサービスログを取得して頂き、弊社サポート窓口まで、ご連絡ください。

Share this blog

ブログを購読する