Oracle® Enterprise Manager System Monitoring Plug-inインストレーション・ガイドfor Oracle Audit Vault リリース12.1 (12.1.0.2.0) B66838-02 |
|
System Monitoring Plug-inインストレーション・ガイドfor Oracle Audit Vault
リリース12.1 (12.1.0.2.0)
B66838-02(原本部品番号:E26595-02)
2012年9月
Oracle Audit Vaultは、監査データを透過的に収集し、セキュアな中央リポジトリに統合するために使用します。Audit Vaultは、Oracleデータベース、Microsoft SQL Server、IBM DB2、Sybase Adaptive Server Enterprise (ASE)などのデータベース・ソースから監査データを取り出すようにポリシー、エージェントおよびコレクタ/証跡を構成して、このタスクを実行します。
Oracle Audit Vaultプラグインでは、Oracle Audit Vaultリリース10.3.xサーバーおよび10.2.3.2.xエージェント・コンポーネントの監視のみをサポートします。これらのデータベース・ソース・タイプをEnterprise Managerで監視できるのは、ソース・データベースが使用可能であり、サポートされる場合のみです(たとえば、IBM DB2のデータベース・プラグイン、Sybase ASEプラグイン、Microsoft SQL Serverプラグインなど)。
『Oracle Audit Vault管理者ガイド』
『Oracle Audit Vault監査者ガイド』
『Oracle Enterprise Manager Cloud Control管理者ガイド』
このプラグインでは、次のバージョンの製品がサポートされます。
Oracle Audit Vault製品コンポーネント:
Audit Vault Server 10.3.x以上
Audit Vault Agentリリース10.2.3.2.x以上
Oracle Enterprise Manager Cloud Control 12c (リリース12.1.0.2)
この項には、Audit Vaultプラグインのインストール、構成または使用に固有で、必須の特別な指示が記載されています。
注意: Oracle Databaseプラグイン・リリース12.1.0.2.0以上を最初にデプロイする必要があります。「Oracle DatabaseとAudit Vaultのプラグインのデプロイ」を参照してください。 |
Oracle Audit Vaultプラグインでは、次のネイティブAudit Vault管理可能エンティティをターゲット・タイプまたは収集項目タイプとしてサポートします。
Audit Vaultデータベース - Audit Vaultリポジトリ・データベースは、DBプラグインによってすでに管理されています。DBプラグインは、すでにインストールおよび構成されている必要があります。Audit Vaultデータベース/リポジトリをEnterprise Managerターゲットとして明示的に追加する必要があります。
注意: Audit Vaultプラグインでは、データベース・ターゲットを追加しません。Enterprise Managerターゲットとして追加された場合に、Audit Vaultリポジトリ・データベース・ターゲットとのアソシエーションを確立するのみです。 |
Audit Vaultエージェント - コレクタの起動/停止を制御するプロセス。Audit Vaultリリースに応じて、それぞれのORACLE_HOME
ディレクトリ内にあります。
Audit Vaultコレクタ - ソースから監査データを収集し、Audit Vaultリポジトリ・データベースに送信するプロセス。
Audit Vaultソース・データベース - Audit Vaultによって監査データを収集されるオブジェクト。
ソースがOracle Databaseで、Enterprise Managerターゲットとして追加されるとき、Audit Vaultプラグインは、管理しているAudit Vaultエージェント・ターゲットとソース・データベース・ターゲットとのアソシエーションを作成しようとします(ただし、グローバル・データベース名やホスト名など、両方のターゲットの収集されたプロパティが一致する場合)。
OC4Jターゲット - 環境にFusion Middlewareアドオンが組み込まれており、OC4J (Audit Vaultコンソールを管理)をターゲットとして追加している場合、追加設定なしで管理できます。
注意: Audit Vaultプラグインでは、Audit Vaultコンソールを管理するOC4Jに対する特別なターゲットを検出または作成しません。しかし、Audit Vaultターゲットの一部としてAudit Vaultコンソール・アプリケーションのステータスをレポートします。 |
Enterprise Managerを使用してAudit Vaultを監視するには、AV_MONITOR
ロールとSELECT_CATALOG_ROLE
ロールを持つユーザーを使用する必要があります。
必須ロールを持つ新しいユーザーを作成するには、次のようにします。
Oracle Database Vaultアカウント・マネージャ(DV_ ACCTMGR
ロールを持つユーザー)でAudit Vaultリポジトリに接続し、新しいユーザーを作成します。
CREATE USER monitor_user IDENTIFIED BY password;
SYSDBA
権限を持つユーザーでAudit Vaultリポジトリに接続し、新しいユーザーにSELECT_CATALOG_ROLE
を付与します。
CONN sysdba_user Enter password: password GRANT SELECT_CATALOG_ROLE, CREATE SESSION TO monitor_user;
Audit Vault管理者でAudit Vaultリポジトリに接続し、新しいユーザーにAV_MONITOR
ロールを付与します。
CONN avadmin_user Enter password: password GRANT AV_MONITOR to monitor_user;
Oracle Audit Vaultプラグインでは、次のAudit Vaultコンポーネントの監視をサポートします。
Audit Vault Server
Audit Vault Agent
Audit Vault Collector
プラグインをデプロイする手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』でプラグイン・マネージャに関する章を参照してください。
http://docs.oracle.com/cd/E24628_01/doc.121/e24473/plugin_mngr.htm
プラグインを正常にデプロイできたら、次の手順に従って、集中監視および管理のためにプラグイン・ターゲットをEnterprise Manager Cloud Controlに追加します。
「設定」メニューから、「ターゲットの追加」、「自動検出の構成」の順に選択します。
Oracle Audit Vaultモジュールをクリックし、「構成」アイコンをクリックして「ターゲット・タイプのターゲットの検出の構成」画面を表示します。
「ホストの追加」をクリックします。管理するすべてのホストが追加されていることを確認します。
「検索と選択」ポップアップで、ターゲット・リストからホストを選択し、「選択」をクリックします。
「OK」をクリックします。
自動検出に加えて、Enterprise Manager Cloud Controlでは、ホストおよび様々なOracleソフトウェアとコンポーネントを管理対象ターゲットとして手動で追加できます。
管理対象ターゲットのプロパティを指定し、Enterprise Manager管理対象ターゲットを作成できる必要があります。
すべてのターゲット・タイプを手動で追加できるわけではありません。検出フレームワークへの登録中に、ターゲット・タイプの所有者はそのターゲット・タイプが手動で追加可能かどうかを指定します。
ターゲットをEnterprise Managerに手動で追加するには、次の手順に従います。
Enterprise Managerにログインします。
「設定」をクリックし、ドロップダウン・メニューから「ターゲットの追加」、「ターゲットの手動追加」の順にクリックします。ターゲットの手動追加ページが表示されます。
ターゲットの手動追加ページで、「ターゲットの手動追加」サブセクションに移動して、オプションを選択します。
ガイド付きプロセスを使用して非ホスト・ターゲットを追加
Oracleクラスタおよび高可用性サービス、Oracle Database MachineまたはWebLogicドメインの検出などの追加するターゲット・タイプのいずれかを選択します。このプロセスは、関連ターゲットも追加します。
ターゲット監視プロパティを指定して非ホスト・ターゲットを追加
Fusion J2EEアプリケーション、Applications UtilitiesまたはSupplier Portalなどの追加するターゲット・タイプのいずれかを選択します。
ターゲット・タイプの選択後、ターゲットを追加するターゲット・タイプに固有のウィザードに従います。
確認後、ターゲットはEnterprise Managerの管理対象ターゲットになります。Enterprise Managerでは、単に情報が承認され、可能な場合は入力されたデータの検証が実行されて、ターゲットの監視が開始されます。
Oracle Management Serviceまたは管理エージェントからプラグインを削除するには、次のようにします。
「設定」メニューから、「拡張性」、「プラグイン」の順に選択します。
削除するプラグインの行を表から選択します。
「アンデプロイ元」をクリックしてから、「管理サーバー」または「管理エージェント」をクリックします。次に、プラグインを削除する元のOMSまたは管理エージェントを選択します。
プラグインの削除を確認します。接続している該当のEnterprise Managerユーザーに通知が送信され、構成解除のプロセスが開始されます。
注意:
|
Oracle Audit Vaultシステム・ドロップダウン・メニューから、「監視」、「すべてのメトリック」の順に選択して、「すべてのメトリック」サマリー・ページを表示します。このページに、Audit Vaultプラグインから使用できるすべてのターゲットについてメトリック・サマリーを表示できます。「ビュー」セクションでは、次のメトリック・オプションが使用できます。
監査者アクティビティ通知。このオプションは、「期限切れ」、「保留」および「送信準備完了」のメトリック通知を表示します。
コレクタ統計。このサマリーは、スループット(バイト数/秒およびレコード数/秒)と最終アップロード以降の時間(分)に関して、コレクタ統計を表示します。
コレクタ・ステータス。「コレクタ・ステータス」オプションは、各コレクタのステータスを表示します。詳細には、コレクタ・ソースおよびエージェント、現在の重大度、アラートがトリガーされた日付が含まれます。
アップロードなしのコレクタ。このオプションは、設定時間内にアップロードされなかったコレクタのサマリーを表示します。
レスポンス。「レスポンス」オプションは、次のメトリックの収集スケジュールおよびしきい値を表示します。
Audit Vaultコンソール・エラー
Audit Vaultコンソール・ステータス
ステータス
収集されたその他のアイテム。このオプションは、収集されるように構成された他のメトリックの収集スケジュールを表示します。
「すべてのメトリック」サマリー・ページには、オープン・メトリック・イベントがクリティカルの重要度とともに表示されます。詳細は、メトリック名のリンクをクリックしてください。
参照として、過去7日間でアラートとなった上位5つのメトリックも「すべてのメトリック」サマリー・ページに表示されます。
Oracle Audit Vaultシステム・ドロップダウン・メニューから、「監視」、「メトリックと収集設定」の順に選択します。この画面で、ターゲットごとに収集のしきい値およびスケジュールを設定できます。
注意: しきい値を空にすると、そのメトリックに対するアラートは無効になります。 |
Oracle Audit Vaultシステム・ドロップダウン・メニューから、「監視」、「メトリック収集エラー」の順に選択します。この画面には、管理対象ターゲットでメトリック評価エラーが発生した場合に、そのエラーのリストが表示されます。通常、これらのエラーはインストールまたは構成の問題の結果です。
次の収集メトリックと構成メトリックは、Oracle Audit Vaultソース・データベース・ターゲット・タイプ(ORACLE_AV
)で使用できます。
収集名: レスポンス
メトリック・グループ: レスポンス
頻度: 5分
メトリック名
ステータス: Audit Vaultサーバーのステータスを収集(しきい値 = Y)
メッセージ: エラー・メッセージまたは情報メッセージ(しきい値 = N)
収集名: AV_NOTIFICATIONS
メトリック・グループ: AV_EMAIL_NOTIFICATIONS
頻度: 15分
メトリック名
保留: 送信準備完了
期限切れ: アラート・メッセージ期限切れ
キュー: まだキューに入っているアラート電子メール
収集名: AV_PROCESS_STATUS
メトリック・グループ: AV_COLLECTOR_STATUS
頻度:
メトリック名
ステータス: Audit Vaultエージェントのステータスを収集(しきい値 = Y)
メッセージ: エラー・メッセージまたは情報メッセージ(しきい値 = N)
収集名: AV_PROCESS_STATS
メトリック・グループ: AV_COLLECTOR_STAT
頻度: 2分
メトリック名
アップロードなしのコレクタ: コレクタ名(しきい値 = N)
エージェント: エージェント名(しきい値 = N)
待機時間: データ量XがY時間にAudit Vaultリポジトリに未送信(しきい値 = Y)
スループット: Audit Vaultリポジトリに送信されたデータ量(しきい値 = Y)
last_upload_time: データがAudit Vaultリポジトリに送信された最終時間(しきい値 = N)
収集名: AV_PROCESS_CONFIG
メトリック・グループ: AV_AGENT_CONFIG
頻度: 24時間
構成データ: 名前、ホスト、インストール場所
説明: エージェント、コレクタおよびソース間のアソシエーションを確立する必要があります。
メトリック・グループ: AV_COLLECTOR_ATTRS
頻度: 24時間
構成データ: コレクタ属性名、値、説明
説明: コレクタ属性の詳細を収集します。
メトリック・グループ: AV_COLLECTOR_CONFIG
頻度: 24時間
構成データ: 名前、インストール場所、サポートされるソース
説明: エージェント、コレクタおよびソース間のアソシエーションを確立する必要があります。
メトリック・グループ: AV_SOURCE_ATTRS
頻度: 24時間
構成データ: ソース属性名、値、説明
説明: ソース属性の詳細を収集します。
メトリック・グループ: AV_SOURCE_CONFIG
頻度: 24時間
構成データ: 名前、インストール場所、バージョン
説明: エージェント、コレクタおよびソース間のアソシエーションを確立する必要があります。
オラクル社のアクセシビリティへの取組みの詳細は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc
を参照してください。
Oracleサポートへのアクセス
Oracleカスタマは、My Oracle Supportから電子サポートにアクセスできます。詳細は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info
またはhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs
(聴覚障害者向け)を参照してください。
Oracle Enterprise Manager System Monitoring Plug-inインストレーション・ガイドfor Oracle Audit Vault, リリース12.1 (12.1.0.2.0)
B66838-02
Copyright © 2012, Oracle and/or its affiliates.All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントが、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供される場合は、次のNoticeが適用されます。
U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、このソフトウェアまたはハードウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleおよびJavaはOracleおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXはThe Open Groupの登録商標です。
このソフトウェア、ハードウェア、ドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。