投稿者「climb」のアーカイブ

DPA 導入ガイド:

DPAに初めてサインインした際に概要動画を見逃した場合、トレンドページの右上に「詳細を見る」タブが配置されています。

image.png

注釈:

 注釈は、パフォーマンスに影響を与える可能性のある変更(インデックスの追加、クエリのチューニング、リソースの追加など)を行う際に使用します。注釈はすべてのトレンドチャートおよびタイムスライスチャートに表示されます。変更前後のパフォーマンスデータを比較することで、変更がどのような影響を与えたかを確認できます。

  • DPAホームページから、変更の影響を受けるデータベースインスタンスの名前をクリックします。
  • トレンドチャートの右上にある「注釈を追加」をクリックします。

image.png

  • 注釈に名前を付け、追加日時を指定し、変更内容とその理由の詳細を記入してください。保存をクリックします。注記:DPAサーバーが異なるタイムゾーンにある場合は、DPAサーバーの時刻を入力してください。

image.png

  • 注釈はチャート上にフラグとして表示されます。フラグにカーソルを合わせると概要が表示され、クリックすると詳細が表示されます。

image.png

リソースのカスタマイズ: カスタムメトリックしきい値:

リソースメトリックは、データベースの健全性を監視し、リソース競合とデータベース待機時間の増加を関連付けるために使用されます。リソースメトリックのグラフは、メトリックが警告または重大なしきい値を超えたことを示します。事前設定されたしきい値は、環境の要件に合わせて変更できます。メトリックに既定のしきい値が設定されていない場合、デフォルトのしきい値を追加できます。監視対象のインスタンスはすべて定義されたしきい値以下である必要があり、特定のデータベースインスタンスのみを対象とすることも可能です。カスタムしきい値は「デフォルトとして保存」をクリックすることで、すべてのインスタンスのデフォルトとして保存できます

  • 現在のしきい値を表示するには、確認したいリソースメトリックのしきい値を持つデータベースインスタンスをクリックします
  • リソースをクリック

image.png

  • 新しいしきい値を入力してください:

– メトリックにデフォルトのしきい値がない場合、有効にしたい各しきい値レベルの横にあるトグルスイッチをクリックします。

– 警告レベルと重大レベルの双方を有効にする場合、両レベルの交点に同じ値を入力します:

  • より高い値でアラートが発生するメトリックについては、警告の最大値と重大の最小値と同じ数値を入力します。

– DPAは値が警告範囲内(範囲を含む)の場合に警告アラートを発行します。DPAは値が最小重大閾値を超えた場合に重大アラートを発行します。

– 例:ステップ1で示したしきい値の場合、値が10から20の間にあればDPAは警告アラートを発行します。値が20を超えると、DPAは重大アラートを発行します。

  • 低い値でアラートが発生するメトリクスの場合、警告の最小値と重大の最大値に同じ数値を入力します。

– DPAは、値が警告範囲(範囲内を含む)にある場合に警告アラートを発行します。DPAは、値が最小重大しきい値未満の場合に重大アラートを発行します。

– 例:下記のしきい値の場合、DPAは値が90から95の間に警告アラートを発行します。DPAは値が90未満の場合に重大アラートを発行します。

  • 次のいずれかを実行します

このデータベースインスタンスのみに新しい値を適用するには、[保存]をクリックします。

すべてのデータベースインスタンスに新しい値を適用するには、[デフォルトとして保存]をクリックします。

  • [デフォルトとして保存]を選択した場合、インスタンスごとにカスタムしきい値が指定されていない限り、新しいデフォルトしきい値がすべてのデータベースインスタンスに適用されます。カスタムしきい値が設定されているデータベースインスタンスは、引き続きそれらのしきい値を使用します。

追加リソース: カスタムリソースしきい値

アイドルブロッカーの特定:

 アイドルブロッキングは、セッションがトランザクションを開いた(リソースにロックを設定した)後、明示的にコミットまたはロールバックを行わなかった場合に発生します。トランザクションは、現在作業が行われていないにもかかわらず、開いたままになります。アイドルブロッカーが存在するかどうかを確認するには、次の手順を実行します。

  • パフォーマンスが低下しているサーバーに移動します
  • 日付でフィルタリングします

image.png

  • ページの一番下までスクロールしてください

image.png

  • 調査するには、バーまたは軸ラベルをクリックしてください。

 

カスタムアラートの作成: テンプレートとして使用できるカスタムスクリプトがいくつか投稿されています。

  • ホームページで、右上の「アラート」をクリック
  • アラートの管理」をクリックimage.png
  • アラートカテゴリとして「カスタム」を選択し、アラートタイプを選択してから、「アラートを作成」をクリックします。

image.png

  • アラート情報セクションでは:

– 一意の名前を入力します

– アラートを無効にするには、[有効] チェックボックスをオフにします

– 実行間隔を選択します。(DPAでは、実行間隔を少なくとも10分以上にすることを推奨します。)

– メール通知と共に送信する通知テキストを入力します。問題の説明と推奨される解決策を含めてください。

– アラートが適用されるデータベースインスタンスを指定します。これにより、SQLクエリまたはストアドプロシージャが(DPAリポジトリではなく)対象インスタンス上で実行されます。1つ以上の条件を満たすインスタンスは、手動で選択するか、ルールを使用して検索できます

  • ルールを選択すると、DPAはルール条件に基づいてアラートが監視するインスタンスを決定します。環境が変更されるたびに、インスタンスのリストは自動的に更新されます。

– [ルールを使用]をクリック

– [ルール]ページには既存のルールが一覧表示されます

– 既存のルールを選択するか、新規ルールを作成して選択します。

– [ルールの割り当てをクリア]

– アラート定義には、選択したルール名、ルール式、および現在ルール条件を満たしているインスタンスの一覧が表示されます。

image.png

  • データベースインスタンスを手動で選択する場合、リストは静的です

– [データベースインスタンスの選択] をクリックします。

– 利用可能なデータベースインスタンスページにはデータベースインスタンスが一覧表示されます。アラートタイプが特定のデータベースタイプに限定されている場合、該当タイプのインスタンスのみが表示されます。

– 検索バーを使用してインスタンスを検索するか、フィルターを適用してリストを絞り込みます

– リスト内の全インスタンスを選択するには、リスト上部のチェックボックスを選択します。個々のインスタンスを選択するには、各インスタンスの横にあるチェックボックスを選択します。

– [割り当て]をクリックして戻る

– アラート定義画面に選択したインスタンスの一覧が表示されます。

image.png

 

  • アラートパラメータセクション

– 実行するSQL文を入力するか、ストアドプロシージャの呼び出しを入力します。カスタムタグを使用して、データベースIDなどの変数や、ストアドプロシージャに必要な出力パラメータを含めることができます。

– [実行対象]ドロップダウンで、SQL文またはストアドプロシージャを、選択したデータベースインスタンスに対して実行するか、DPAリポジトリデータベースに対して実行するかを指定します。

– [説明]フィールドが利用可能な場合、アラート用のカスタム説明を入力できます。この説明は、メールテンプレートに[説明]パラメータが含まれている場合、アラートタイプのDPAデフォルト説明に置き換わります。

– アラートが数値を返す場合、返される値の単位を指定します。

  • アラートが数値を返す場合、有効にする各アラートレベルのしきい値を指定します。

– 最高レベルの最大値は空白のままにすると、そのレベルの最小値を超えるすべての値に対してアラートが通知されます。

– 複数のレベルを設定する場合、下位レベルの最大値は必ず等しい上位レベルの最小値に設定してください。

– レベルの最大値を入力すると、値が最小値を上回るか等しいが、最大値を下回る場合に、DPAはそのレベルでアラートを通知します。例えば、最小値が5で最大値が10の場合、値が5以上10未満のときにDPAはそのレベルでアラートを通知します。

image.png

  • 各アラートレベルがトリガーされたとき、およびアラートが解除されたときに通知を受け取る個人またはグループを選択します(アラートステータスは、実行中にエラーが発生した場合に「解除」に設定されます)。アラートが「正常」に戻ったときに通知を送信するには、「正常」の受信者を選択します。アラートが「正常」に戻ったときに通知を送信するには、通知ポリシーが「レベル変更時に通知」である必要があります。
  • このアラートによって送信されるメール通知の内容を定義するメールテンプレートを選択します。
  • [メールプレビュー]をクリックすると、選択したメールテンプレートと連絡先情報を使用して生成されるメールの例を確認できます。

– アラートが複数のデータベースインスタンスに適用される場合、[メールプレビュー]ダイアログボックスでインスタンスを選択し、[OK]をクリックします。メールを確認後、別のデータベースインスタンスを選択するか、[キャンセル]をクリックして[メールプレビュー]ダイアログボックスを閉じることができます。プレビュー中に評価できないアラートパラメータがあるため、ユーザーに送信されるメールはプレビューと完全に一致しない場合があります。

  • アラートをテストし、現在のアラートレベルを確認するには、[アラートテスト] をクリックします。テストではメールは生成されません。
  • [保存] をクリックします。

追加リソース: カスタムアラートのドキュメント

 

Name SQL ステートメント

  • 適切なサーバーをクリックしてください
  • チャート内のハッシュ値(トップSQLステートメントの右側)をクリックしてください。注:SQLステートメントはデフォルトでハッシュ値によって識別されます

image.png

  • 右上の「SQL プロパティ」をクリックします
  • SQL 名フィールドに名前を入力します。

image.png

  • 保存をクリック
  • 現在のページの左上にある戻るをクリックして前のページに戻ります

image.png

Kill SQL Session (DPA)

  • パフォーマンスが低下しているサーバーに移動する
  • ページの左上にある「日付と時間」でフィルタリングする

image.png

  • 下にスクロールして「アクティブなセッションを表示」をクリックしてください。

image.png

  • ロックまたはブロックタブをクリック
  • アクションのドロップダウンメニューをクリックし、「KILL」を選択

image.png

 

ロールと権限の管理に関するベストプラクティス

  1. 最小権限の原則 — 必要な権限のみを割り当てます。「万一に備えて」アクセス権を与えることは避けてください。
  2. 管理にはサービスアカウントを使用 — 専用のアカウント(例:backup.admin@company.com)を作成し、従業員の個人アカウントの使用を避ける。
  3. 権限は手動で有効化 — デフォルトでは、ユーザーはサインインおよび復元の権限がプロファイルで明示的に有効化されていない限り、M365/Googleバックアップへのアクセスや復元操作を実行できない。
  4. 代替メールアドレス — 緊急時のアクセスや必要なデータ削除を可能にするため、パスワード付きの代替メールアドレスを追加する。
  5. 定期的な監査 — 役割を定期的に確認し、不要なユーザーアカウントを無効化し、復元権限を持つユーザーを監視してください。元従業員のアカウントを有効なままにすると、攻撃者による不正アクセスにつながる可能性があります。

Climb Cloud Backup バージョン4.8の新機能

Climb Cloud Backup(CCB) for Microsoft 365およびGoogle Workspace バージョン4.8に組み込まれたマネージドクラウドストレージにより、以下のメリットが得られます:

 

迅速な導入:外部ストレージの設定なしでバックアップを開始できます。

設定の簡素化:MSP360コンソールから直接Amazon S3またはWasabiを選択可能。

設定エラーの削減:手動での認証情報や権限管理が不要。

柔軟な選択:必要に応じてMSP360管理ストレージまたはBYOS(Bring Your Own Storage)を利用可能。

ユーザーエクスペリエンスの向上:ガイド付きワークフロー、明確な警告、監査可視性により初日の設定が簡素化。

Climb Cloud Backupで、企業単位で保存先ごとの保存容量制限を設定する

会社単位で保存先(バケットまたはローカル)ごとにストレージ制限を設定できる新機能をリリースされました。

 

このリリースにより、ローカルストレージとクラウドストレージに対して会社ごとに異なる制限を個別に適用可能となります。これにより、クラウドストレージにはより厳格な制限を設定しつつローカルストレージの柔軟性を維持することで、より精密かつ細分化されたストレージコスト管理を実現します。

 

ストレージ制限付きの新規バックアップ先を追加、または既存のバックアップ先を編集するには、組織タブに移動し、会社セクションを開きます。左側のプラスアイコンをクリックして新規バックアップ先を追加するか、編集ボタンをクリックして既存のバックアップ先を変更します。表示されるスライドインパネルでバックアップ先を選択してください。

 

Storage Limits

ランサムウェアからの復旧に組織が要する平均期間は?

マルウェア侵害から1週間以内に復旧できる組織は35%のみであり、34%の組織は1か月以上を要します。
ランサムウェア攻撃時のデータ復旧手段として身代金支払いは有効か?否。身代金を支払った組織の46%のみがデータを正常に復旧でき、80%が再攻撃を受け再び危険に晒されました。

EUサイバーセキュリティ法とサイバーレジリエンス法の違いは?

サイバーセキュリティ法は、ITシステムのセキュリティを認証するための枠組みを提供します。サイバーレジリエンス法は、ハードウェアおよびソフトウェアの製造業者に対し、システムが設計段階で安全であることを保証するための必須セキュリティ要件を定めています。

サイバーレジリエンスとサイバーリカバリの違いは?

サイバーリカバリは、サイバーセキュリティと同様に、サイバーレジリエンスアプローチの一部です。サイバーリカバリーは、侵害発生時のバックアップや破損データの自動復旧などに焦点を当てます。一方、サイバーレジリエンスは、復旧を必要としないよう資産を保護することにも重点を置きます。

サイバーレジリエンスとサイバーセキュリティの主な違いは?

サイバーセキュリティは特定の脅威の防止と対応に焦点を当てます。サイバーレジリエンスは、セキュリティだけでなく、侵害発生時の復旧も含めた包括的なアプローチであり、企業を可能な限り早期に最適な運用状態に戻すことを目指します。

2025年:クラウドの無駄コストを削減戦略

  • 予算閾値を活用する: チームが支出制限内に収まるよう自動アラートを設定します。AWS BudgetsやAzure Cost Managementなどのツールでは、予期せぬ超過を防ぐための事前アラート設定が可能です。

 

  • 財務責任の文化を構築する: 関係者がコスト指標を解釈できるよう訓練し、クラウド支出決定における責任共有などの実践を導入します。

 

  • マルチクラウドのコスト裁定を優先する: 複数のクラウドで効果的に実行可能なワークロードを評価し、プロバイダー間の価格差を活用します。

 

  • 詳細なタグ付けポリシーの採用:各リソース(環境、所有者、プロジェクトなど)に詳細なタグを付与し、コストセンターを容易に特定できるようにする。

 

  • 利用率の低いコンピューティングインスタンスをサーバーレスに置き換え:AWS LambdaやAzure Functionsなどのサービスは実際の実行時間のみ課金されるため、アイドル状態のリソースコストを削減できる。

重要なお知らせ:Syniti Replicate(Syniti Data Repliation/DBMoto)

Syniti Replicate(Syniti Data Repliation/DBMoto)は、開発元での販売・サポート終了に伴い、下記の通り対応させていただくこととなりました。
・2025年4月18日をもって、新規・追加ライセンスの販売終了
・2026年6月10日をもって、サポートの終了※
※既存ユーザ様にはレターを送付しておりますので、別途内容のご確認をお願いいたします。

長らくご愛用頂きましたユーザ様やパートナー様には、多大なるご迷惑をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。

別製品とはなりますが、データベースのレプリケーションツールとして[Gluesync]をご検討ください。

Syniti/DBMotoのFAQカテゴリーも2026年6月10日をもって終了します。

CCB for Google Workspace バックアップアプリがブロックされているか未確認の場合、Google Workspace バックアップへのアクセスを有効にするにはどうすればよいですか?

problem with google workspace access

Problem with access to Google Workspace backup

Rejected access to Google Workspace backup

 

未確認またはブロックされたアプリメッセージによるアクセス問題を解決するには、Google 管理コンソールで MSP360 Google Workspace Backup を信頼済みアプリに追加してください:

  1. スーパー管理者アカウントで admin.google.com にサインインします。
  2. メインメニュー > セキュリティ > アクセスとデータ管理 > API コントロール > サードパーティ製アプリのアクセス管理 に移動します。
  3. 以下のOAuthクライアントIDを信頼済みアプリとして追加してください:
    • 101545705208641292657
    • 76254656058-ue8d5fkuicrfjjhd8c1qngd2goaq3ngs.apps.googleusercontent.com
  4. アクセス タイプが 信頼済み: すべての Google サービスにアクセス可能 に設定されていることを確認してください。追加後、これらのアプリは「接続済みアプリ」リストに「信頼済み」ステータスで表示されます。

Connected apps grid with Trusted status in Google Admin Console

 

ライセンス費用にはストレージは含まれますか?

いいえ、ライセンス費用はバックアップライセンスのみをカバーします。ストレージは別途課金されます。

Microsoft 365 または Google Workspace のバックアップをローカルストレージに保存できますか?

CCB は直接的なローカルストレージをサポートしていません。ただし、S3 API 経由でローカルストレージを公開する S3互換ストレージ ソリューション を利用することは可能です。

共有メールボックスにはライセンスが必要ですか?

はい。各共有メールボックスに有効な Microsoft 365 または Google Workspace のバックアップライセンスを割り当てる必要があります。

Microsoft 365 のメールボックスサイズがバックアップサイズより大きいのはなぜですか?

Microsoft 365 のメールボックスサイズがバックアップサイズより大きいのはなぜですか?

バックアップサイズが通常小さい理由は以下の通りです:

  • データ圧縮
  • システム/システム生成フォルダーの除外
  • 保存ポリシーの制限(例:1年以上経過したデータはバックアップ対象外)
  • カスタムバックアップフィルター(例:除外されたフォルダーやメール)

システムはバックアップデータを圧縮しますか?

はい。システムはデフォルトですべてのバックアップデータを圧縮し、ストレージ使用量を削減し、パフォーマンスを向上させます。

バックアップシステムにおけるファイルのバージョン管理はどのように機能しますか?

CCBは増分バックアップロジックを採用しています:

  • ファイルが変更された場合、システムは新しいバージョンのみをバックアップします。
  • プラットフォームがバージョン管理をサポートしている場合(例:Google ドキュメントやスプレッドシート)、システムは以前のバージョンを保持します。
  • メールアイテムはバージョン管理をサポートしていません。
  • バージョンの保持期間は、保持ポリシーの設定によって制限される場合があります。

バックアップはスキップされた項目を自動的に再試行しますか?

いいえ。システムはスキップされた項目を自動的に再試行しません。

Climb Cloud Backup for M365/Googleにおけるタスクマネージャーの機能とは?

タスクマネージャーは、バックアップおよび復元タスクを管理するためのコントロールパネルです。アクセス方法:

  • ユーザーメニュー(右上隅)を開き、タスクマネージャーを選択します。

Task Manager in MSP360 Backup console

  • 現在の操作と過去の操作を以下の詳細とともに表示します:
  • ユーザー名 – 処理中のアカウント
  • サービス – メール、ドライブ、連絡先など
  • タスクの種類 – バックアップ、復元、削除
  • 開始時刻 / 所要時間 / ステータス – 進行状況インジケーターを含む
  • 操作 – ジョブのキャンセル、一時停止、再起動
  • 自動ステータス更新には通知オプションも利用できます。