Download PDF
Download page Microsoft SQL Server コレクタの設定.
Microsoft SQL Server コレクタの設定
このページでは、Microsoft SQL Server コレクタの設定について詳しく説明しています。
前提条件
データベースの可視性を使用して Microsoft SQL Server をモニタするには、2005 以降のバージョンを実行している必要があります。
Azure SQL Managed Instance を構成するには、このトピックで説明されている Microsoft SQL Server コレクタの設定手順に従います。
接続の詳細
セクション | フィールド | Description |
---|---|---|
新しいコレクタの作成 | データベースタイプ | モニタするデータベースタイプ。 |
エージェント | コレクタを管理するデータベースエージェント。 | |
Collector Name | コレクタを識別する名前。 | |
接続の詳細 | [ホスト名] または [IP アドレス] | データベースが実行されているマシンのホスト名または IP アドレス。 |
Listener Port | データベースエージェントとの間でデータベースが通信するポートの TCP/IP アドレス | |
Windows Authentication | データベースに接続するときに Windows 認証を有効にする場合にクリックします。 | |
Custom JDBC Connection String | データベースエージェントによって生成された JDBC 接続文字列(jdbc:sqlserver:// など)。カスタムの接続文字列を指定することもできます。これはカスタム認証オプションを設定する場合に有効です。 | |
[Username] と [Password] | ユーザ名 | データベースエージェントを介してデータベースに接続し、データベースをモニタしているユーザの名前。ユーザは、「Microsoft SQL Server のユーザ権限」で説明されている権限を持っている必要があります。 |
パスワード | データベースエージェントを介してデータベースに接続し、データベースをモニタしているユーザのパスワード。 | |
CyberArk | データベースのユーザ名とパスワードに対して CyberArk を有効にする場合にクリックします。CyberArk を有効にすると、データベースのユーザ名とパスワードを取得するために、アプリケーション、安全、フォルダ、およびオブジェクトに関する情報が必要になります。データベースの可視性とともに CyberArk を使用するには、CyberArk Web サイトから JavaPasswordSDK.jar ファイルをダウンロードし、ファイルの名前を cyberark-sdk-9.5.jar に変更する必要があります。その後、この JAR ファイルをデータベースエージェント zip ファイルの lib ディレクトリにコピーする必要があります。 | |
詳細オプション | Sub-Collectors | 複数のデータベースインスタンスを統合ビューでモニタし、複数のデータベースのメトリックを集約する場合にクリックします。カスタムクラスタをモニタするには、サブコレクタごとに追加のホスト名または IP アドレス、およびポートの詳細を追加できます。合計で最大 29 個のサブコレクタを追加できます。したがって、カスタムクラスタで 30 個のデータベースをモニタできます。メインコレクタによって消費されるライセンスに加え、各サブコレクタはデータベースタイプに応じて 1 つ以上のライセンスを消費します。 注意
|
接続プロパティ(Connection Properties) | 新しい JDBC 接続プロパティを追加するか、またはリレーショナルデータベースの既存のプロパティを編集する場合にクリックします。 | |
Exclude Databases | 除外するデータベース(カンマで区切ります)。 | |
Monitor Operating System | 詳細については、「サーバハードウェアをモニタするデータベースエージェントの構成」ページを参照してください。 |
注意
Amazon RDS での高可用性(マルチ AZ)を処理するには、databaseName JDBC 接続文字列プロパティをユーザデータベースに設定します。
Microsoft SQL Server のモニタ
既存のユーザアカウントを使用するか、または関連する権限を持つ新しいユーザアカウントを作成することによって、SQL Server をモニタできます。
認証方式
SQL サーバは、次のいずれかの認証方式を使用してモニタできます。
- Windows 認証済みアカウント(データベースエージェントが Windows で実行されている場合)
- SQL Server 認証済みアカウント(データベースエージェントが Windows または Linux で実行されている場合)
はじめる前に
Windows 認証済みアカウントを使用して SQL Server データベースに接続するには、次の手順を実行します。
● [Create New Collector] ダイアログを使用してコレクタを作成する場合は、[Windows Authentication] チェックボックスをオンにします。
注
データベース接続の詳細を更新するときは、ユーザ名とパスワードを指定しないでください。
● データベースエージェント認証ライブラリへのパスを次のように指定します。
バージョンの詳細 | パス |
---|---|
Windows 64 ビット |
CODE
|
Windows 32 ビット |
CODE
|
● Windows アカウントのユーザが、データベースサーバを認証するための適切な権限を持ち、データベースエージェントを起動できることを確認します。
● Windows サービスを使用してデータベースエージェントを実行している場合は、サービスのログオンクレデンシャルを SQL Server アクセス権を持つ Windows アカウントに変更します。
SQL Server ログオンのサーバレベルの権限
(モニタに必要な最小限の権限を持つ)新しい SQL Server ユーザを作成するには、次の手順を実行します。
- SQL Server Management Studio(SSMS)を使用して、AppD_User などの AppDynamics SQL Server データベースコレクタの新しいログインを作成します。
新しいユーザを「master」および「msdb」データベースにマッピングするには、[Users mapped to this login] の下の [master] と [msdb] をクリックします。
「master」と「msdb」へのユーザマッピングは、モニタリングに必須です。[Object Browser] 画面でオブジェクト情報を表示するには、他のデータベースへの追加のマッピングが必要です。
ログインを作成したら、AppD_User を [Login - New] ウィンドウで指定した名前に置き換えることによってユーザに次の権限を付与します。
use master GRANT VIEW ANY DATABASE TO AppD_User; GRANT VIEW ANY definition to AppD_User; GRANT VIEW server state to AppD_User; GRANT SELECT ON [sys].[master_files] TO AppD_User;
CODE
SQL Server 用のオプションのオブジェクト権限
データベース(DB)可視性ユーザインターフェイス内のオプション画面には、次のオブジェクト権限が必要です。
画面 | オブジェクト権限 |
---|---|
[Object Browser] > [Users] |
CODE
注 securityAdmin ロールが必要です |
[Object Browser] > [Storage] | オブジェクト ストレージ メタデータを表示するには、対象の他のデータベースへのユーザマッピングが必要です。 注 public ロールが必要です |
[Object Browser] > [Job Status] |
CODE
|
[Object Browser] > [Error Log] |
CODE
注 securityAdmin ロールが必要です |
[Object Browser] > [Database] | オブジェクト ストレージ メタデータを表示するには、対象の他のデータベースへのユーザマッピングが必要です(例:テーブル/ビューメタデータ)。 注 public ロールが必要です。 次の図は、ユーザが AdventureWorks2012 データベースにどのようにマッピングされているかを示しています。 |