Download PDF
Download page Microsoft SQL Server コレクタの設定.
Microsoft SQL Server コレクタの設定
このページでは、Microsoft SQL Server コレクタの設定について詳しく説明しています。
前提条件
データベースの可視性を使用して Microsoft SQL Server をモニタするには、2005 以降のバージョンを実行している必要があります。
Azure SQL Managed Instance を構成するには、このトピックで説明されている Microsoft SQL Server コレクタの設定手順に従います。
Connection Details
セクション | フィールド | 説明 |
---|---|---|
新しいコレクタの作成 | データベースタイプ | モニタするデータベースタイプ。 |
Agent(エージェント) | コレクタを管理するデータベースエージェント。 | |
Collector Name | コレクタを識別する名前。 | |
接続の詳細 | [ホスト名] または [IP アドレス] | データベースが実行されているマシンのホスト名または IP アドレス。 クラスタをモニタするには、クラスタのリスナーのホスト名または IP アドレスを指定します。MSSQL クラスタのモニタリングを有効にする場合は、「Microsoft SQL Server クラスタのモニタ」を参照してください。 |
Listener Port | データベースエージェントと通信するデータベースのポートの TCP/IP アドレス。 Microsoft SQL Server クラスタを使用する場合は、クラスタのリスナーポートを指定します。 クラスタ内のすべてのノードのモニタリングを有効にするには、クラスタのモニタリングを有効にする必要があります。これにより、エージェントはクラスタ内に存在するすべてのノードを自動的に検出できます。「Microsoft SQL Server クラスタのモニタ | |
Windows Authentication | データベースに接続するときに Windows 認証を有効にする場合にクリックします。 | |
Custom JDBC Connection String | データベースエージェントによって生成された JDBC 接続文字列( | |
[Username] と [Password] | ユーザ名 | データベースエージェントを介してデータベースに接続し、データベースをモニタしているユーザの名前。ユーザは、「Microsoft SQL Server のユーザ権限」で説明されている権限を持っている必要があります。 |
パスワード | データベースエージェントを介してデータベースに接続し、データベースをモニタしているユーザのパスワード。 | |
CyberArk | データベースのユーザ名とパスワードに対して CyberArk を有効にする場合にクリックします。CyberArk を有効にすると、データベースのユーザ名とパスワードを取得するために、アプリケーション、安全、フォルダ、およびオブジェクトに関する情報が必要になります。データベースの可視性とともに CyberArk を使用するには、CyberArk Web サイトから JavaPasswordSDK.jar ファイルをダウンロードし、ファイルの名前を cyberark-sdk-9.5.jar に変更する必要があります。その後、この JAR ファイルをデータベースエージェント zip ファイルの lib ディレクトリにコピーする必要があります。 | |
詳細オプション | Sub-Collectors | 複数のデータベースインスタンスを統合ビューでモニタし、複数のデータベースのメトリックを集約する場合にクリックします。カスタムクラスタをモニタするには、サブコレクタごとに追加のホスト名または IP アドレス、およびポートの詳細を追加できます。合計で最大 29 個のサブコレクタを追加できます。したがって、カスタムクラスタで 30 個のデータベースをモニタできます。メインコレクタによって消費されるライセンスに加え、各サブコレクタはデータベースタイプに応じて 1 つ以上のライセンスを消費します。 注意
|
接続プロパティ(Connection Properties) | 新しい JDBC 接続プロパティを追加するか、またはリレーショナルデータベースの既存のプロパティを編集する場合にクリックします。 | |
Exclude Databases | 除外するデータベース(カンマで区切ります)。 | |
Monitor Operating System | 詳細については、「サーバハードウェアをモニタするデータベースエージェントの構成」ページを参照してください。 |
デフォルトでは、データベースエージェントは SSL 接続に TLSv1.1 を使用します。SQL Server 2019 以降のバージョンで SSL バージョンエラーを防ぐには、次のいずれかの接続パラメータを追加して、sslProtocol
を TLSv1.2 または TLSv1.3 に設定します(いずれかのサポートされている方)。
"sslProtocol=TLSv1.2"
"sslProtocol=TLSv1.3"
注意
Amazon RDS での高可用性(マルチ AZ)を処理するには、databaseName JDBC 接続文字列プロパティをユーザデータベースに設定します。
Microsoft SQL Server のモニタ
既存のユーザアカウントを使用するか、または関連する権限を持つ新しいユーザアカウントを作成することによって、SQL Server をモニタできます。
Microsoft SQL Server クラスタのモニタ
データベースの可視性は、Microsoft SQL データベースの Always On クラスタ検出をサポートしています。MSSQL データベースサーバ 2012 以降の可用性グループ内のすべてのノードをモニタできます。
すべてのノードのモニタリングを有効にするには、コントローラレベルまたはエージェントレベルで dbagent.mssql.cluster.discovery.enabled
プロパティを有効にする必要があります。
このプロパティは、デフォルトで無効になっています。
認証方式
SQL Server は、次のいずれかの認証方式を使用してモニターできます。
- Windows 認証済みアカウント(データベースエージェントが Windows で実行されている場合)
- SQL Server 認証済みアカウント(データベースエージェントが Windows または Linux で実行されている場合)
- Azure Active Directory のパスワード
はじめる前に
Windows 認証済みアカウントを使用して SQL Server データベースに接続するには、次の手順を実行します。
● [Create New Collector] ダイアログを使用してコレクタを作成する場合は、[Windows Authentication] チェックボックスをオンにします。
注意
データベース接続の詳細を更新するときは、ユーザ名とパスワードを指定しないでください。
● データベースエージェント認証ライブラリへのパスを次のように指定します。
バージョンの詳細 | パス |
---|---|
Windows 64 ビット |
CODE
|
Windows 32 ビット |
CODE
|
● Windows アカウントのユーザが、データベースサーバを認証するための適切な権限を持ち、データベースエージェントを起動できることを確認します。
● Windows サービスを使用してデータベースエージェントを実行している場合は、サービスのログオンクレデンシャルを SQL Server アクセス権を持つ Windows アカウントに変更します。
Azure Active Directory パスワードを使用して SQL Server データベースに接続するには、Microsoft SQL Server コレクタの構成時に次のプロパティを追加します。
- プロパティ:
authentication
- 値:
ActiveDirectoryPassword
次のいずれかのフィールドを使用してプロパティを追加できます。
Connection Details > Custom JDBC Connection String
- Advanced Options > Connection Properties
SQL Server ログオンのサーバレベルの権限
(モニタに必要な最小限の権限を持つ)新しい SQL Server ユーザを作成するには、次の手順を実行します。
- SQL Server Management Studio(SSMS)を使用して、
AppD_User
など、Cisco AppDynamics SQL Server データベースコレクタの新しいログインを作成します。 新しいユーザを「master」および「msdb」データベースにマッピングするには、[Users mapped to this login] の下の [master] と [msdb] をクリックします。
「master」と「msdb」へのユーザマッピングは、モニタリングに必須です。[Object Browser] 画面でオブジェクト情報を表示するには、他のデータベースへの追加のマッピングが必要です。
ログインを作成したら、
AppD_User
を [Login - New] ウィンドウで指定した名前に置き換えることによってユーザに次の権限を付与します。use master GRANT VIEW ANY DATABASE TO AppD_User; GRANT VIEW ANY definition to AppD_User; GRANT VIEW server state to AppD_User; GRANT SELECT ON [sys].[master_files] TO AppD_User;
CODE
SQL Server 用のオプションのオブジェクト権限
データベース(DB)可視性ユーザインターフェイス内のオプション画面には、次のオブジェクト権限が必要です。
画面 | オブジェクト権限 |
---|---|
[Object Browser] > [Users] |
CODE
注意 securityAdmin ロールが必要です |
[Object Browser] > [Storage] | オブジェクト ストレージ メタデータを表示するには、対象の他のデータベースへのユーザマッピングが必要です。 注意 public ロールが必要です |
[Object Browser] > [Job Status] |
CODE
|
[Object Browser] > [Error Log] | バージョン 2005 以前の場合:
CODE
バージョン 2005 より後の場合:
CODE
注意 securityAdmin ロールが必要です |
[Object Browser] > [Database] | オブジェクト ストレージ メタデータを表示するには、対象の他のデータベースへのユーザマッピングが必要です(例:テーブル/ビューメタデータ)。 注意 public ロールが必要です。 次の図は、ユーザが AdventureWorks2012 データベースにどのようにマッピングされているかを示しています。 |