| Oracle® Enterprise Manager System Monitoring Plug-inユーザーズ・ガイド リリース12.1.0.3.0 for Audit Vault and Database Firewall E52972-03 |
|
 前 |
 次 |
| Oracle® Enterprise Manager System Monitoring Plug-inユーザーズ・ガイド リリース12.1.0.3.0 for Audit Vault and Database Firewall E52972-03 |
|
前 |
次 |
この章では、Audit Vault ServerおよびDatabase Firewall ApplianceにEnterprise Manager (EM)管理エージェントをインストールする手順について説明します。
次の手順に従って、EM管理エージェントをインストールします。
次の手順に従って、Enterprise Manager (EM)管理エージェントを手動でインストールします。
インストール後、AVDFエージェントが常駐している各サーバーでEM管理エージェントをインストールまたは構成します。
EM管理エージェントをAudit Vault Serverにインストールする前に、ホスト名を設定してDNSを構成する必要があります。
Audit Vault ServerコンソールにAV_ADMINロールを持つユーザーとしてログインします。
ホスト名を完全修飾ホスト名として設定します(たとえば、location.mycompany.com)。Audit Vault Serverコンソールで「設定」をクリックしてから、「システム」グループ・ヘッダーの下の「ネットワーク」をクリックします。「ネットワーク」ページで、ホスト名を設定します。
監視対象の各アプライアンスで、OMSサーバーでのDNSと同じDNSを構成します。「設定」をクリックしてから、「システム」グループ・ヘッダーの下の「サービス」をクリックします。「サービス」ページで、DNSを構成します。
デフォルトでは、Audit Vault ServerおよびDatabase FirewallへのSSHアクセスは無効です。次の手順にはSSHが必要です。そのため、同じ「サービス」ページで、「SSH」ボックスの中の「無効」を接続元マシンのIPアドレスに置き換えるか、ネットワーク上のすべてのマシンからSSH接続ができるように「all」に置き換えます。
下の手順に従って、EM管理エージェントをAudit Vault Serverにダウンロードしてインストールします。
Audit Vault Serverのオペレーティング・システムにrootユーザーとしてログインします。
EM管理エージェントおよびEnterprise Managerサーバーが通信を行うために使用するネットワーク・ポートをブロック解除します。
|
注意: ここでtemplate-iptablesファイルに対して行った変更は、次回のOracle Audit Vault and Database Firewallパッチまたはアップグレードによりロールバックできる場合があります。次回のパッチまたはアップグレードの適用後に、Enterprise ManagerがAV Serverに関する情報を正確には収集していないことが判明した場合は、下の手順2aおよび2bを繰り返します。 |
/usr/local/dbfw/templates/template-iptablesファイルを次のエントリで編集します。
|
注意: デフォルトでは、このファイルの権限は読取り専用です。編集を許可するように権限を変更してからファイルを編集し、その後権限を読取り専用に戻す必要があります。
|
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW --dport 3872 -j ACCEPT
データベースのリスナー・ポートにすでに類似したエントリが存在している場合があります。そのエントリの下に使用するエントリを作成します。
|
警告:
この変更のみを行い、他の変更は行わないでください。 |
次のコマンドをrootとして実行します。
# /usr/local/dbfw/bin/priv/configure-networking
変更内容をテストします。ポート3872を使用している場合(このポートは、oem-agent用にOracleがIANAで正式に登録しています)は、次のコマンドを実行します。
iptables -L | grep oem
別のポートを使用している場合は、次のコマンドを実行します。
iptables -L -n | grep <port number>
これで、管理エージェントに対してACCEPTルールが設定されています。
Audit Vault Serverにrootユーザーとしてログインしている間に、次のコマンドを実行してoracleユーザーになります。
# su - oracle
次のようにして、AgentPull.shスクリプトをダウンロードします。
$ cd /tmp $ curl "https://<OMS_HOST>:<OMS_PORT>/em/install/getAgentImage" -k -o AgentPull.sh
AgentPull.shスクリプトに対して、実行権限を付与します。
$ chmod +x AgentPull.sh
agent.rsp応答ファイルを作成します。
LOGIN_USER=sysman PLATFORM="Linux x86-64"
AgentPull.shスクリプトを実行し、管理エージェントをダウンロードしてインストールします。
$ ./AgentPull.sh RSPFILE_LOC=/tmp/agent.rsp AGENT_BASE_DIR=/var/lib/oracle/emagent ORACLE_HOSTNAME=location.mycompany.com AGENT_PORT=3872
ここで、ORACLE_HOSTNAMEは、EM管理エージェントがインストールされているAudit Vault Serverの完全修飾ホスト名です。
|
注意: このコマンドの実行直後に2つのパスワードを要求されます。 |
ダウンロードが終了すると同時に、EM管理エージェントのインストールが自動的に開始されます。インストールの最後で、スクリプトをrootとして実行するように要求されます。
スクリプトを実行したら、Oracle AVDFターゲットの検出に進みます。
Enterprise Manager (EM)管理エージェントをDatabase Firewallアプライアンスにインストールする前に、ホスト名を設定してDNSを構成する必要があります。
Database Firewallアプライアンス・コンソールにFirewallの管理権限を持つユーザーとしてログインします。
ホスト名を完全修飾ホスト名として設定します(たとえば、location.mycompany.com)。Database Firewallコンソールで、「システム」ヘッダーの下の「ネットワーク」をクリックしてから、ページの右下隅にある「変更」ボタンをクリックします。
OMSサーバーでのDNSと同じDNSを構成します。「システム」をクリックしてから、「サービス」をクリックします。「サービス」ページで、DNSを構成します。
デフォルトでは、Database FirewallへのSSHアクセスは無効です。次の手順にはSSHが必要です。そのため、同じ「サービス」ページで、「SSH」ボックスの中の「無効」を接続元マシンのIPアドレスに置き換えるか、ネットワーク上のすべてのマシンからSSH接続ができるように「all」に置き換えます。
下の手順に従って、EM管理エージェントをDatabase Firewallアプライアンスにダウンロードしてインストールします。
Database Firewallアプライアンスのオペレーティング・システムにrootユーザーとしてログインします。
EM管理エージェントおよびEnterprise Managerサーバーが通信を行うために使用するネットワーク・ポートをブロック解除します。
|
注意: ここでtemplate-iptablesファイルに対して行った変更は、次回のOracle Audit Vault and Database Firewallパッチまたはアップグレードによりロールバックできる場合があります。次回のパッチまたはアップグレードの適用後に、Enterprise ManagerがDatabase Firewallに関する情報を正確には収集していないことが判明した場合は、下の手順2aおよび2bを繰り返します。 |
/usr/local/dbfw/templates/template-iptablesファイルを次のエントリで編集します。
|
注意: デフォルトでは、このファイルの権限は読取り専用です。編集を許可するように権限を変更してからファイルを編集し、その後権限を読取り専用に戻す必要があります。
|
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW --dport 3872 -j ACCEPT
データベースのリスナー・ポートにすでに類似したエントリが存在している場合があります。そのエントリの下に使用するエントリを作成します。
|
警告:
この変更のみを行い、他の変更は行わないでください。 |
次のコマンドを実行します。
# /usr/local/dbfw/bin/priv/configure-networking
変更内容をテストします。ポート3872を使用している場合(このポートは、oem-agent用にOracleがIANAで正式に登録しています)は、次のコマンドを実行します。
iptables -L | grep oem
別のポートを使用している場合は、次のコマンドを実行します。
iptables -L -n | grep <port number>
これで、管理エージェントに対してACCEPTルールが設定されています。
Audit Vault Serverにrootユーザーとしてログインしている間に、次のコマンドを実行してoracleユーザーになります。
# su - oracle
次のようにして、AgentPull.shスクリプトをダウンロードします。
$ cd /tmp $ curl "https://<OMS_HOST>:<OMS_PORT>/em/install/getAgentImage" -k -o AgentPull.sh
AgentPull.shスクリプトに対して、実行権限を付与します。
$ chmod +x AgentPull.sh
agent.rsp応答ファイルを作成します。
LOGIN_USER=sysman PLATFORM="Linux x86-64"
AgentPull.shスクリプトを実行し、管理エージェントをダウンロードしてインストールします。
$ ./AgentPull.sh RSPFILE_LOC=/tmp/agent.rsp AGENT_BASE_DIR=/var/lib/oracle/emagent ORACLE_HOSTNAME=location.mycompany.com AGENT_PORT=3872
ここで、ORACLE_HOSTNAMEは、EM管理エージェントがインストールされているDatabase Firewallの完全修飾ホスト名です。
|
注意: このコマンドの実行直後に2つのパスワードを要求されます。 |
ダウンロードが終了すると同時に、EM管理エージェントのインストールが自動的に開始されます。インストールの最後で、スクリプトをrootとして実行するように要求されます。
スクリプトを実行したら、Oracle AVDFターゲットの検出に進みます。
