| Oracle Audit Vault収集エージェント・インストレーション・ガイド リリース10.2.3.2 B57231-01 |
|
 戻る |
 次へ |
この章では、Oracle Audit Vault収集エージェントのインストールに必要となる主な手順を示します。
この章の内容は次のとおりです。
収集エージェントをインストールする前にOracle Audit Vault Server(Audit Vaultサーバー)にOracle Audit Vault収集エージェントを追加または登録して、あらかじめAudit Vault Serverにこのメタデータを格納する必要があります。そうしない場合、収集エージェントのインストールは失敗します。この作業を完了するための手順を次に示します。
Audit Vaultサーバー・システムで、該当するAudit Vault環境変数ORACLE_HOME、ORACLE_SID、PATH、LD_LIBRARY_PATH(Linux x86、Linux x86-64およびSolaris SPARC_64の場合)、SHLIB_PATH(HP Itaniumの場合)またはLIBPATH(AIXの場合)を設定します。この操作は、サーバー・ホームのbinディレクトリ($ORACLE_HOME/bin)にあるcoraenvまたはoraenvスクリプトを使用して実行することもできます。ORACLE_HOMEは、Audit Vaultサーバー・ホームを指すように設定します。ORACLE_SIDは、単一インスタンス・インストールの場合はデータベース名(デフォルトのデータベース名はav)、Oracle Real Application Clusters(Oracle RAC)インストールの場合はインスタンス名に設定します。PATHには$ORACLE_HOME/binを含めます。
Audit VaultサーバーにOracle Audit Vault収集エージェントを追加または登録して、収集エージェント・ユーザーをまだ作成していない場合は作成し、収集エージェント・ユーザーをすでに作成している場合は、入力を求められたら収集エージェント・ユーザー名を入力します。
|
注意: Oracle Audit Vault収集エージェントのデプロイ・シナリオの詳細は、1.1項を参照してください。 この情報には、収集エージェントで収集する監査データの種類に応じた、収集エージェントの最適なインストール先についての説明があります。また、インストールする収集エージェントには、それぞれ異なるエージェント・ユーザー名を付けることをお薦めします。 |
次のAVCA add_agentコマンドを実行します。 このAVCA add_agentコマンドの設定を記録しておき、3.2.1項で説明するように、Oracle Audit Vault収集エージェント・ソフトウェアのインストールを予定しているOracle Audit Vault管理者に、この収集エージェント・ユーザー名および収集エージェント名を提供できるようにする必要があります。
例3-1は、収集エージェントの追加と収集エージェント・ユーザーの作成について示しています。収集エージェント・ユーザー名とパスワードの入力を求められ、次にそのパスワードを確認する必要があります。
例3-2は、収集エージェントの追加と作成済の収集エージェント・ユーザーの使用について示しています。収集エージェント・ユーザー名の入力を求められます。
例3-1 収集エージェント・ユーザーの作成およびOracle Audit Vaultへの収集エージェントの登録を行うAVCA add_agentコマンドの実行
avca add_agent –agentname avagent-name [-agentdesc agent-description] -agenthost name-of-host-where-agent-will-be-installed
次に、収集エージェント・ユーザーをまだ作成していない場合の例を示します。
avca add_agent -agentname agent1 -agenthost salesdb.us.example.com AVCA started Adding agent... Enter agent user name: agentusername Enter agent user password: agent user pwd Re-enter agent user password: agent user pwd Agent added successfully.
次に、agentuser1という収集エージェント・ユーザーをすでに作成している場合の例を示します。
avca add_agent -agentname agent1 -agenthost salesdb.us.example.com AVCA started Adding agent... Enter agent user name: agentuser1 Agent added successfully.
コマンドの引数は次のとおりです。
-agentname: 収集エージェント名(エージェント名に空白を含めることはできません)。収集エージェント名は大/小文字が区別されます。収集エージェント名は、Audit Vaultサーバーに対して一意である必要があります。以前にインストールした収集エージェントの名前は、その収集エージェントをアンインストールした後も、同じサーバー上の別の収集エージェント名として再利用することはできません。Oracle Audit Vaultでは、削除した収集エージェントの名前は削除されずに無効化されるため、メタデータに収集エージェント名が保存されています。
この名前をメモしておいてください。収集エージェントをインストールするとき、エージェントの詳細ページに、この名前を入力します。
[-agentdesc desc]: オプションのパラメータ。収集エージェントの説明です。
これはオプションです。
-agenthost: 収集エージェントがインストールされるホストの名前(salesdb.us.example.comなど)です。
収集エージェント・ユーザー名は、AV_AGENTロールが付与される収集エージェント・ユーザーです。後で収集エージェントをインストールするときに、エージェントの詳細ページに、これと同じ収集エージェント・ユーザー名を入力し、次にパスワードを入力します。
この収集エージェント・ユーザー名および収集エージェント名を、Oracle Audit Vault収集エージェント・ソフトウェアのインストール(3.2.1項を参照)を予定しているOracle Audit Vault管理者に提供してください。
この項の内容は次のとおりです。
Oracle Audit Vault収集エージェント・インストール固有の必須情報の概要については、3.2.2項および3.2.3項を参照してください。
正しいロケールの設定に関する重要な情報は、2.1.13項を参照してください。
Oracle Audit Vault収集エージェントを新規インストールするには、次の手順を実行します。
Oracle Universal Installer(OUI)を実行してOracle Audit Vault収集エージェントをインストールします。現在のORACLE_HOME環境を所有するソフトウェア所有者アカウントとしてインストーラを実行する必要があります。これは通常、oracleアカウントです。
LinuxおよびUNIXベースのシステムでは、oracleユーザーとしてログインします。または、su -コマンドを使用してoracleユーザーに切り替えます。カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。Oracle Audit Vault収集エージェント・パッケージからOracle Universal Installerを起動します。
LinuxおよびUNIXベースのシステムでは、次のとおりです。
cd directory-containing-the-Oracle-Audit-Vault-Agent-installation-files
./runInstaller
Microsoft Windowsシステムの場合は、Microsoft Windows用のOracle Audit Vault収集エージェント・インストール・ファイルが保管されているディレクトリを検索し、setup.exeをダブルクリックしてOracle Universal Installerを起動します。
Oracle Universal Installerが起動し、次のインストール要件がチェックされた後、その結果が表示されます。たとえば、チェック項目ごとに、最小値、実際の値およびチェック結果(合格または不合格)が表示されます。
オペレーティング・システムのバージョンを確認中: 必須redhat-3、SuSE-9、SuSE-10、redhat-4、redhat-5、UnitedLinux-1.0、asiaunx-1、asianux-2、enterprise-4またはenterprise-5 問題なし
一時領域の確認中: 80MBを超えている必要があります. 実際145332MB 問題なし
スワップ領域の確認中: 150MBを超えている必要があります. 実際3929MB 問題なし
モニターの確認中: 少なくとも256色表示するよう設定されている必要があります. 実際65536 問題なし
Oracle Universal Installerが起動の準備を行います。
3.1項で記録した情報を使用してエージェントの詳細ページで次の情報を指定し、「次へ」をクリックします。
Audit Vault Agentホーム: Oracle Audit Vault収集エージェントをインストールするOracle Audit Vault収集エージェント・ホームのパスを指定するか、参照してパスを検索します。 OracleホームまたはAudit Vaultサーバー・ホーム以外のパスを指定してください。
エージェント・ユーザー名: Oracle Audit Vault収集エージェント・ユーザーのアカウント名(3.1項の手順2で指定したもの)です。
エージェント・ユーザー・パスワード: Oracle Audit Vault収集エージェント・ユーザー・アカウントのパスワード(3.1項の手順2で指定したもの)です。
hostname:port:service nameの形式で、Audit Vaultサーバー接続文字列を指定します。接続文字列の各項目は、この順序で、コロン(:)を使用して区切ります。たとえば、salesdb.us.example.com:1521:av.us.example.comのようになります。
サービス名は、db_name.db_domainの形式をとります。db_nameの部分には、Audit Vaultサーバーのインストール時に指定したOracle Audit Vault名(グローバル名)を入力します。db_domainには、Audit Vaultサーバーがインストールされているシステムの完全ホスト名のドメイン名部分を入力します。 サービス名は、tnsnames.oraファイルで確認できます。
Audit Vaultサーバー接続文字列の詳細は、3.2.3.4項を参照してください。
Oracle Audit Vault収集エージェント情報の指定の詳細は、3.2.3項を参照してください。
「前提条件のチェック」ページでインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。
Oracle Universal Installerはシステムをチェックして、Oracleソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。
いずれかのチェックが失敗した場合は、画面に表示されるそのチェックの失敗原因を確認してください。可能であれば、問題を修正し、チェックを再実行します。または、システムが要件を満たしている場合は、失敗したチェックのチェック・ボックスを選択して手動で要件を検証できます。
インストールの「サマリー」ページで、インストールのサマリー情報を確認します。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。
Oracle Universal Installerのプロンプトに従って情報を入力するか、rootユーザーとしてスクリプトを実行します。 root.shスクリプトにより、coraenvなどの環境変数設定がスクリプトに追加されます。これは、後で環境変数の設定に使用できます。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、cfgtoollogs/ouiディレクトリの次の場所にあります。
LinuxおよびUNIXベースのシステムでは、次のとおりです。
$ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log
Windowsシステムでは、次のとおりです。
ORACLE_HOME\cfgtoollogs\oui\installActionsdate_time.log
インストールが完了したら、「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。
インストールが正常に行われたことを確認するには、次のテストを試行します。
Audit Vaultエージェントの環境変数を設定します。
次のコマンドを実行します。
avctl show_oc4j_status
出力は次のようになります。
----------------- OC4J is running -----------------
LinuxおよびUNIXベースのプラットフォームでは、収集エージェントのoc4jプロセスが実行中であると表示されます。 このプロセスは、コマンドラインでpsコマンドを使用して確認することもできます。たとえば、Oracle Audit Vault収集エージェント・ホームで次のコマンドを実行します。
ps -ef|grep oc4j
Microsoft Windowsでは、Oracle Audit Vault Agent - agent nameというMicrosoft Windowsサービスが作成されます(agent nameはインストールされた収集エージェントの名前)。このサービスは、Stopped状態にあります。これは単なるブートストラップ・サービスです。つまり収集エージェントそのものではなく、収集エージェントを起動するためのサービスです。このブートストラップ・サービスは、収集エージェントの起動タスクが完了すると自動的に停止するため、実行状態で表示されることはありません。収集エージェント・プロセスはエージェントのORACLE_HOMEディレクトリから実行するJavaプログラムです。
ソースの追加、コレクタの追加およびOracle Audit Vaultシステムの管理と監視の詳細は、『Oracle Audit Vault管理者ガイド』を参照してください。
この画面では、各インストール・タイプを選択することによって必要なOracle Audit Vault収集エージェント・インストールのタイプを選択します。
「インストール・タイプの選択」画面は、Oracle Universal Installerによりアップグレード可能なOracle Audit Vault収集エージェント・ホームがシステム上で検出された場合にのみ表示されます。アップグレード可能なOracle Audit Vault収集エージェント・ホームが検出されない場合は、かわりにAudit Vaultエージェント・インストールの詳細画面が表示されます。
インストール・タイプは次のとおりです。
既存のAudit Vault Agentホームのアップグレード: 1つ以上の既存のアップグレード可能なOracle Audit Vault収集エージェント・ホームがシステム上で検出された場合、インストールでは、ドロップダウン・リストから選択するOracle Audit Vault収集エージェント・ホームの現在のリリースに対するアップグレード・オプションが使用可能になります。アップグレードするOracle Audit Vault収集エージェント・ホームが複数ある場合は、Oracle Audit Vault収集エージェント・ホームごとにアップグレードを実行する必要があります。アップグレードを実行する場合、1回に1つのOracle収集エージェント・ホームしか選択できません。
アップグレード可能なインストール・タイプが使用できるのは、インストーラにより既存のアップグレード可能なOracle Audit Vault収集エージェント・ホームが検出された場合のみです。
アップグレードの実行方法の詳細は、第4章を参照してください。
Audit Vault Agentの新規インストール: Oracle Audit Vault収集エージェントを新規インストールする場合はこのオプションを選択します。
|
注意: AIXシステムでは、簡体字中国語(zh_CN)または日本語(ja_JP)を使用してOracle Audit Vault収集エージェント・インストールを実行する場合、インストーラ画面のヘルプにアクセスすると、空のヘルプ・ウィンドウが表示されます。この問題の詳細は、『Oracle Audit Vaultリリース・ノート』を参照してください。 |
この項では、Oracle Audit Vault収集エージェント・インストールのエージェントの詳細画面に固有の情報の概要を示します。
既存のAudit Vault Agentホームのアップグレード・インストール・タイプ・オプションを選択した場合、このエージェントの詳細画面は表示されません。Audit Vault Agentの新規インストール・インストール・タイプ・オプションを選択した場合のみ表示されます。
Audit Vault Agent名: 収集エージェント名を255文字以内で指定します。エージェント名は必須です。これは、3.1項で作成したエージェント名です。
Audit Vault Agentホーム: Oracle Audit Vault収集エージェントをインストールするOracle Audit Vault収集エージェント・ホームのパスを指定するか、参照してパスを検索します。パスには、英数字(文字と数字)のみを使用する必要があります。このパスは必須です。
特殊文字は、表3-1に示された文字のみ使用できます。
Oracle Audit Vault収集エージェントのインストールでは、3.1項の手順2で指定したOracle Audit Vault収集エージェントのアカウント名とパスワードの入力を要求されます。
エージェント・ユーザー名: このユーザー・アカウントには、AV_AGENTロールが付与されます。このユーザーは、エージェントおよびコレクタを起動、停止およびリセットしてこれらを管理します。Oracle Audit Vault収集エージェントのユーザー名は必須です。
エージェント・ユーザー・パスワード: Oracle Audit Vault収集エージェント・ユーザー・アカウントのパスワード。このパスワードは必須です。
Audit Vaultサーバー接続文字列は、hostname:port:service nameの形式をとり、これらの3つの項目をコロン(:)で区切って指定します。この接続文字列は、Audit Vaultサーバー・データベースへの収集エージェントの接続性の構成に使用されます。ホスト名は、Audit Vaultサーバーが存在するシステムを表します。Audit Vaultサーバー・データベースにアクセスするには、リスナー・ポート番号およびサービス名情報が必要です。
ホスト名、リスナー・ポート、サービス名の順序でこの3つの構成要素を指定し、各構成要素の情報を入力する必要があります。
ホスト名に空白を含めることはできません。ホスト名は必須です。
リスナー・ポート番号には、0〜65535の値を指定する必要があります。リスナー・ポート番号は必須です。Audit Vaultサーバー・リスナー・ポート番号を確認するには、Audit Vaultサーバー・ホームで次のコマンドを発行します。
lsnrctl status
Oracle RAC Audit Vault Serverノード間でのOracle Audit Vault収集エージェントの接続を可能にするには、適切な構成を行う必要があります。別のノードへのAudit Vaultサーバーのフェイルオーバーを可能とするOracle RAC環境にAudit Vaultサーバーが構成されている場合、この構成により、すべてのOracle Audit Vault収集エージェントが接続できるようになります。
Agent_home/network/admin/tnsnames.oraにあるOracle Audit Vault収集エージェントのOracleホームの各tnsnames.oraファイル内容を次のように更新します。
AV-SID = (DESCRIPTION = (ENABLE = BROKEN) (ADDRESS = (PROTOCOL = TCP)(HOST = VIP-address-of-node1)(PORT = listener-port)) (ADDRESS = (PROTOCOL = TCP)(HOST = VIP-address-of-node2)(PORT = listener-port)) (LOAD_BALANCE = yes) (CONNECT_DATA = (SERVICE_NAME = AV-GDN) (FAILOVER_MODE=(TYPE=select) (METHOD=basic)(RETRIES=20) (DELAY=15))))
レスポンス・ファイルを使用してサイレント・インストールを実行する手順は、次のとおりです。
Oracle Audit Vault収集エージェントをインストールするための前提条件がすべて満たされていることを確認します。
Oracle Audit Vault収集エージェントのレスポンス・ファイルを準備します。レスポンス・ファイルのテンプレートは、Oracle Audit Vault収集エージェント・インストール・メディアのAV-agent-installer-location/response/avagent.rsp(LinuxおよびUNIXベースのシステム)、およびAV-agent-installer-location\response\avagent.rsp(Microsoft Windowsシステム)にあります。
レスポンス・ファイルを準備するには、レスポンス・ファイルの最初の部分で、すべてのパラメータの値を入力し、ファイルを保存します。レスポンス・ファイルの2番目の部分にある値は編集しないでください。
次のオプションを使用して、Oracle Universal Installerを起動します。
LinuxおよびUNIXベースのシステムでは、次のとおりです。
./runInstaller -silent -responseFile Path-of-response-file
Windowsシステムでは、次のとおりです。
setup.exe -silent -responseFile Path-of-response-file
この例の各要素の意味は次のとおりです。
Path of response file: レスポンス・ファイルのフルパスを識別します。
-silent: Oracle Universal Installerはサイレント・モードで実行され、ようこそウィンドウは表示されません。
これらのオプションの詳細は、1.2.2項を参照してください。これらのオプションの一般情報、およびこれらのレスポンス・ファイルを使用してインストールを完了する方法については、Oracle Databaseのプラットフォーム固有のインストレーション・ガイドと、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。レスポンス・ファイルを使用したインストールの詳細は、『Oracle Universal InstallerおよびOpatchユーザーズ・ガイド』の「Oracle製品のインストール」を参照してください。
この項の内容は次のとおりです。
必須のOracle Audit Vaultパッチセットは、My Oracle Support(以前のOracleMetaLink)Webサイトにあります。
Oracle Audit Vaultのパッチを検索およびダウンロードする手順は次のとおりです。
次のURLからMy Oracle Supportにログインします。
「クイック検索」で次の手順を実行します。
メニューから「ナレッジ・ベース」を選択します。
検索ボックスにAudit Vaultと入力します。
「実行」をクリックします。
表示される記事のリストでMandatory Patchesという語を検索し、Oracle Audit Vaultの現行リリースに適用するパッチを探します。
記事を選択し、関連する要約テキストを読みます。これは、パッチの内容の説明です。
「このドキュメント内」で「パッチ」をクリックします。
「パッチ」セクションに、適用する必要のあるパッチが表示されます。
最初のパッチのリンクをクリックします。
最初のページの「ダウンロード」ページが表示されます。
「READMEの表示」をクリックしてパッチの詳細を読んでから、「ダウンロード」をクリックしてコンピュータにパッチをダウンロードします。
|
注意: Oracleサポート・サービスから指示された場合を除き、Oracle Databaseの個別パッチをOracle Audit Vaultデータベースに適用しないでください。 |
クリティカル・パッチ・アップデート(CPU)とは、セキュリティ脆弱性に対処するパッチの集合のことです。これには、セキュリティ・パッチで(相互依存性のために)必要となるセキュリティ以外の修正が含まれています。クリティカル・パッチ・アップデートは累積的なものであり、Oracle Technology Networkによって四半期ごとに提供されます。 My Oracle Supportでクリティカル・パッチ・アップデートを定期的に確認してください。
Oracle Audit Vaultのクリティカル・パッチ・アップデートを検索およびダウンロードする手順は次のとおりです。
3.4.1項の手順1〜手順3に従って、Oracle Audit Vaultのクリティカル・パッチ・アップデートを検索します。
表示される記事のリストで、Oracle Critical Patch Updateという語を検索します。
クリティカル・パッチ・アップデートの最新記事を選択し、その説明を読みます。
Oracle Audit Vaultの最新のクリティカル・パッチ・アップデートをダウンロードします。クリティカル・パッチ・アップデートのほとんどの記事に、「パッチのダウンロード手順」という項があり、クリティカル・パッチ・アップデートのダウンロード方法が説明されています。
クリティカル・パッチ・アップデートの詳細は、次のドキュメントを参照してください。
http://www.oracle.com/security/critical-patch-update.html
特定のクリティカル・パッチ・アップデートがOracle Audit Vaultで動作保証されているかどうかに関する最新情報は、次の場所にあるMy Oracle Support Webサイトで動作保証マトリックスを参照してください。
現在、Oracleサポート・サービスとの契約がない場合は、次の場所で同じ情報にアクセスできます。
http://www.oracle.com/technology/support/metalink/content.html
Oracle Audit Vaultを使用すると、Microsoft SQL Server、Sybase Adaptive Server Enterprise(ASE)およびIBM DB2のデータベースから監査証跡を収集できます。
Audit Vault ServerとMicrosoft SQL Serverデータベース、Audit Vault ServerとSybase ASEデータベース、およびAudit Vault ServerとIBM DB2データベースの間の接続を可能にするには、各JDBCドライバのjarファイルをダウンロードして指定された場所にコピーする必要があります。
各JDBCドライバをダウンロードしてコピーする手順は、3.4.3.1項、3.4.3.2項および3.4.3.3項を参照してください。
MSSQLDB、SYBDBおよびDB2DBコレクタによって使用されるこれらのJDBCドライバのjarファイルがOracle Audit Vault OC4J Webコンテナに確実に存在するようにする方法については、3.4.3.4項を参照してください。
SQL Server 2005 Driver for JDBCはSQL Server 2000とSQL Server 2005のいずれにも使用できるため、SQL Server 2005 Driver for JDBCを使用してください。
次のリンクから、Microsoft SQL Server 2005 JDBCドライバをダウンロードします。
http://msdn2.microsoft.com/en-us/data/aa937724.aspx
このType 4 JDBCドライバ(sqljdbc.jar)を使用すると、エンタープライズJava環境の接続性のスケーラビリティと信頼性が向上し、Java対応の任意のアプレット、アプリケーションまたはアプリケーション・サーバーを介したSQL Server 2000またはSQL Server 2005へのJDBCアクセスが可能になります。
sqljdbc.jarファイルをOracle Audit Vault収集エージェント・ホームの場所にコピーします。
ORACLE_HOME/jlib
次のリンクから、jConnect JDBCドライバ(Sybase ASEデータ・ソースに対するネイティブのハイパフォーマンス・アクセスを提供)をダウンロードします。
http://www.sybase.com/products/allproductsa-z/softwaredeveloperkit/jconnect
jConnect JDBCドライバ(jconn3.jar)は、Sybase製のハイパフォーマンスのJDBCドライバであり、Sybaseのデータ・ソースと直接やりとりします。
jconn3.jarファイルをOracle Audit Vault収集エージェント・ホームの場所にコピーします。
ORACLE_HOME/jlib
IBM Data Server Driver for JDBC and SQLJ(db2jcc.jar)を、Audit Vault ServerおよびAudit Vault Agentの両方のホームの$ORACLE_HOME/jlibディレクトリにコピーします。Oracle Audit Vaultではバージョン3.50以上のドライバが必要です。このバージョンのdb2jcc.jarファイルは、IBM DB2 UDBバージョン9.5またはIBM DB2 Connectバージョン9.5以上のどちらかで利用できます。
このドライバにより、IBM DB2データベースのデータ・ソースに対するパフォーマンスの高いネイティブ・アクセスが可能になります。DB2コレクタはこのドライバを使用してIBM DB2データベースから監査データを収集するため、エージェントOC4Jを起動する前にドライバがOracle Audit Vault OC4Jに存在している必要があります。
JDBCドライバのJARファイルを指定された場所にコピーしたら、エージェントOC4Jを起動する前に、そのファイルがOracle Audit Vault OC4J Webコンテナに存在することを確認する必要があります。ダウンロードおよびコピー作業中にエージェントOC4Jを実行していた場合、それを停止して再起動する必要があります。次の手順に従って実行します。
収集エージェントの実行中の各コレクタを停止します。
Audit Vaultサーバーで、avctl stop_collectorコマンドを使用します。
実行中の収集エージェントを停止します。
Audit Vaultサーバーで、avctl stop_agentコマンドを使用します。
エージェントOC4Jを停止します。
Oracle Audit Vault収集エージェントで、avctl stop_oc4jコマンドを使用します。
エージェントOC4Jを起動します。
Oracle Audit Vault収集エージェントで、avctl start_oc4jコマンドを使用します。
収集エージェントを起動します。
Audit Vaultサーバーで、avctl start_agent コマンドを使用します。
収集エージェントの各コレクタを起動します。
Audit Vaultサーバーで、各コレクタについてavctl avctl start_collectorコマンドを使用します。
これらの各コマンドの詳細は、『Oracle Audit Vault管理者ガイド』のOracle Audit Vault Control(AVCTL)コマンドライン・ユーティリティに関する参照情報を参照してください。
Audit VaultサーバーおよびOracle Audit Vault収集エージェントのインストールが完了した後に実行するOracle Audit Vault管理タスクについては、『Oracle Audit Vault管理者ガイド』を参照してください。次のようなタスクがあります。
LinuxおよびUNIXプラットフォームのみ: Audit VaultサーバーおよびOracle Audit Vault収集エージェントと通信するシェルの環境変数を確認および設定します(LinuxおよびUNIXの環境変数の確認および設定に関する項を参照)。
Oracle Databaseの監査ソースからの監査レコードの収集については、Oracle Databaseソースおよびコレクタの登録に関する項を参照してください。
SQL Serverデータベースの監査ソースからの監査レコードの収集については、Microsoft SQL Serverデータベース・ソースおよびコレクタの登録に関する項を参照してください。
Sybase ASEデータベースの監査ソースからの監査レコードの収集については、Sybase ASEソースおよびコレクタの登録に関する項を参照してください。
IBM DB2データベースの監査ソースからの監査レコードの収集については、IBM DB2ソースおよびコレクタの登録に関する項を参照してください。
データベース監査ソースから監査レコードの収集を開始する場合は、「収集エージェントおよびコレクタの起動」を参照してください。
Oracle Audit Vaultのその他の構成タスクを実行する場合は、「Oracle Audit Vaultのその他の構成タスクの実行」を参照してください。
Oracle Audit Vaultシステムを管理および監視する場合は、「Oracle Audit Vaultの管理」を参照してください。
本番に移行する前に確実に管理通信を保護するには、「Oracle Advanced Securityと管理通信の保護」に関する情報を参照してください。
