Oracle® Enterprise Manager System Monitoring Plug-inユーザーズ・ガイド リリース12.1.0.3.0 for Audit Vault and Database Firewall E52972-03 |
|
前 |
次 |
Oracle Audit Vault and Database Firewallの監視を開始する前に、まずOracle Enterprise Manager Cloud Control 12cで検出する必要があります。この章では、Oracle AVDFターゲットの検出に必要な手順を説明します。
Enterprise Manager Cloud ControlインタフェースまたはEM Command Line Interface (EMCLI)を使用して、OMSインスタンスにプラグインをデプロイできます。グラフィカル・インタフェース・モードでは一度に1つのプラグインをデプロイできますが、コマンドライン・インタフェース・モードでは一度に複数のプラグインをデプロイでき、デプロイメント時間と、該当する場合は停止時間が短くなります。
プラグインをデプロイする手順については、『Oracle Enterprise Manager Cloud Control管理者ガイド』のプラグインの管理に関する章で説明されています。
http://docs.oracle.com/cd/E24628_01/doc.121/e24473/plugin_mngr.htm
次の項に示す手順を完了して、AVDFプラグインをデプロイします。
管理サーバー(Enterprise Manager Cloud Control内で実行される): 詳細は、Oracle Management Serviceへのプラグインのデプロイに関する項を参照してください。
http://docs.oracle.com/cd/E24628_01/doc.121/e24473/plugin_mngr.htm#CJGCDHFG
管理エージェント(AVサーバー、Enterprise Manager Cloud Control内で実行される): 詳細は、Oracle Management Agentへのプラグインのデプロイに関する項を参照してください。
http://docs.oracle.com/cd/E24628_01/doc.121/e24473/plugin_mngr.htm#CJGBIAGJ
完了したら、戻って「ターゲットの検出」に示す手順に進みます。
正常に管理エージェントをインストールしてプラグインをデプロイしたら、下の手順に従って、集中監視および管理用に次のターゲットをEnterprise Manager Cloud Controlに追加します。
下の手順に従って、Oracle Audit Vault Server 12.1ターゲットを追加します。
Enterprise Manager Cloud Controlにログインします。
「設定」、「ターゲットの追加」、最後に「自動検出の構成」の順にクリックします。
次のページで、図3-1に示すように、「すべての検出モジュール」を選択してハイライト表示します(「Audit Vault and Database Firewallエンティティの検出」は選択しないでください)。
レンチ・アイコンをクリックし、ホストでの検出を構成します。
次のページで、AV Serverのホスト名を含む行をハイライト表示し、「検出モジュールの構成」をクリックします。
「Audit Vault and Database Firewallエンティティの検出」および「Oracleデータベース、リスナーおよび自動ストレージ管理」が有効であることを確認します。
「OK」をクリックします。
前のページへ戻って、Oracle Audit Vault Serverのホスト名をハイライト表示し、「検出を今すぐ実行」をクリックします。検出の進行中にポップアップ・ウィンドウが表示されます。
Audit Vault ServerインスタンスおよびDatabase Firewallインスタンスの名前を変更します。
「設定」、「ターゲットの追加」、最後に「自動検出の結果」の順にクリックします。
エージェントベース・ターゲット・タブをクリックします。
「ターゲット・タイプ」列から「Oracle Audit Vault and Database Firewall」 (これがAudit Vault Server)を検索します。行をハイライト表示し「名前変更」をクリックして、AVServer_Legal_and_HR
のような意味のある名前に変更します。
次に、データベース・インスタンスのある行をターゲット・タイプとしてハイライト表示します。「名前変更」をクリックして、AVS_Repository
のような意味のある名前に変更します。
Audit Vault Server (AV Server)を昇格させます。
Audit Vault Serverの行をハイライト表示し、「昇格」をクリックします。
次のページで、AV_ADMIN
権限のあるAV Serverユーザーのユーザー名とパスワードを入力します。「優先接続文字列」がすでに移入されている必要があります。ただし、移入されていない場合は、AV Server Web管理コンソールへ移動し、AV_ADMIN
権限のあるユーザーでログインします。「設定」をクリックしてから、「ステータス」をクリックし、優先接続文字列をコピーします。ORACLE_HOME
は次のとおりです。
/var/lib/oracle/dbfw
「昇格」をクリックします。
AVリポジトリ・データベース・インスタンスを昇格させます。
AVS_Repository
データベース・インスタンスの行をハイライト表示します。「昇格」をクリックします。
次のページで、AVS_Repository
を確認し、「構成」をクリックします。
「モニター・パスワード」を入力し(ユーザーはdbsnmp
、AVSリポジトリ・データベースのアカウントはロック解除)、ポートを1522から1521へ変更し、「リスナー・マシン名」をAV Serverの完全修飾ホスト名に変更します。
「接続のテスト」をクリックし、成功したら「保存」をクリックします。
前のページへ戻り、「次」をクリックします。次のページで、「保存」をクリックします。
Enterprise Manager Cloud Controlの新しいAV Serverのホームページへ移動するには、次の手順を実行します。
「ターゲット」メニューから、「すべてのターゲット」をクリックします。
「その他」のリスト項目を展開します。
「Oracle Audit Vault and Database Firewall」を選択します。AVリポジトリ・データベースは、「ターゲット」と「データベース」の下にリストされています。
下の手順に従って、Oracle Database Firewall 12.1ターゲットを追加します。
Enterprise Manager Cloud Controlにログインします。
「設定」、「ターゲットの追加」、最後に「自動検出の構成」の順にクリックします。
次のページで、図3-1に示すように、「すべての検出モジュール」を選択してハイライト表示します(「Audit Vault and Database Firewallエンティティの検出」は選択しないでください)。
レンチ・アイコンをクリックし、ホストでの検出を構成します。
次のページで、DBFW Serverのホスト名を含む行をハイライト表示し、「検出モジュールの構成」をクリックします。
「Audit Vault and Database Firewallエンティティの検出」および「Oracleデータベース、リスナーおよび自動ストレージ管理」が有効であることを確認します。
「OK」をクリックします。
前のページへ戻って、Oracle Database Firewall Serverのホスト名をハイライト表示し、「検出を今すぐ実行」をクリックします。検出の進行中にポップアップ・ウィンドウが表示されます。
Audit Vault ServerインスタンスおよびDatabase Firewallインスタンスの名前を変更します。
「設定」、「ターゲットの追加」、最後に「自動検出の結果」の順にクリックします。
「ターゲット・タイプ」列から「Database Firewall」 (これがDatabase Firewall Server)を検索します。行をハイライト表示し、「名前変更」をクリックしてDBFW_Legal_and_HR
のような意味のある名前に変更します。
次に、データベース・インスタンスのある行をターゲット・タイプとしてハイライト表示します。「名前変更」をクリックして、DBFW_Repository
のような意味のある名前に変更します。
Database Firewall Server (DBFW Server)を昇格させます。
DBFW Serverの行をハイライト表示し、「昇格」をクリックします。
次のページで、AV_ADMIN
権限のあるAV Serverユーザーのユーザー名とパスワードを入力します。「優先接続文字列」がすでに移入されている必要があります。ただし、移入されていない場合は、AV Server Web管理コンソールへ移動し、AV_ADMIN
権限のあるユーザーでログインします。「設定」をクリックしてから、「ステータス」をクリックし、優先接続文字列をコピーします。IPアドレスをAV Serverのホスト名に置き換え、ポートが1521に設定されていることを確認します。
注意: DBFW ServerはAV Serverを介して管理されます。DBFW Serverを昇格させたら、AV Serverのすべての資格証明も入力します。 |
「昇格」をクリックします。「昇格」をクリックした後、コンソールが再度資格証明を求めます。AVDFサーバーのav_admin
権限資格証明を使用します。
注意: Database Firewallリポジトリ・インスタンスを昇格させる必要はありません。 |
前のページへ戻り、「次」をクリックします。次のページで、「保存」をクリックします。
Enterprise Manager Cloud Controlの新しいAV Serverのホームページへ移動するには、次の手順を実行します。
「ターゲット」メニューから、「すべてのターゲット」をクリックします。
「その他」のリスト項目を展開します。
「Database Firewall」を選択します。DBFWリポジトリ・データベースは、「ターゲット」と「データベース」の下にリストされています。
自動検出を使用して、Audit Vault (AV) Agentの検出も実行できます。他のAVDFターゲットと同様に、AV Agentがインストールされるホストで検出を実行できます。検出スクリプトには、AVエージェントを識別して検出されるターゲットとともに含め、AVエージェントのOracleホームおよびAVDFサーバーAV_Admin
資格証明を指定することで昇格させることができます。
注意: Enterprise Manager Cloud ControlでAudit Vault Agentを管理するには、Audit Vault Agentがデプロイされる予定のマシン上に管理エージェントが存在している必要があります。 |
下の手順に従って、Oracle Audit Vault Agentターゲットを追加します。
Enterprise Manager Cloud Controlにログインします。
「設定」、「ターゲットの追加」、最後に「ターゲットの手動追加」の順にクリックします。
「ターゲット監視プロパティを指定してターゲットを宣言的に追加」を選択します。
「ターゲット・タイプ」ドロップダウンから、「Audit Vault Agent」ターゲット・タイプを選択します。次に、モニタリング・エージェントに対して、AVエージェントがインストールされているホストにインストールされたEnterprise Managerエージェントを選択します。
たとえば、AVエージェントがhost1.mycompany.com
にインストールされる場合、host1.mycompany.com
でEnterprise Managerエージェント(モニタリング・エージェント)を検索する必要があります。モニタリング・エージェントを検索するには、検索アイコンをクリックして、すべてのEnterprise ManagerエージェントがEnterprise Managerのこのインスタンスに関連付けられているポップアップ・ウィンドウを開きます。
「手動追加」をクリックします。
「ターゲットの追加」ウィザードのプロンプトに従って、次のプロパティ設定を含む、プロセスを完了します。
AVエージェント名 - AVDFコンソールに表示されるホスト・エージェント名。
AVエージェント・ホーム - AVエージェントがインストールされている場所。
AVDFモニター・ユーザー名 - AVDFリポジトリでAV_ADMIN
ロールを持つユーザー。
「AVDFモニター・パスワード」。
AVDFサーバー接続文字列
AVDFサーバー・ユーザー・インタフェースから接続文字列情報を取得できます:
AV_ADMIN
資格証明を使用して、AVDFサーバーにログインします。
「設定」を選択します。左側のリストで、「システム」の下にある「ステータス」をクリックして選択します。
ステータスブロックで、AVDFサーバー接続文字列がリストされます。次のようになります。
Connect String (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<host IP>)(PORT=1521))(CONNECT_DATA= (SERVICE_NAME=DBFWDB.DBFWDB)))
関連付けられたOracle AVDFターゲット - オプション。対応するAVDFのEnterprise Managerターゲットの名前。