Oracle® Enterprise Manager System Monitoring Plug-inユーザーズ・ガイド リリース12.1.0.3.0 for Audit Vault and Database Firewall E52972-03 |
|
前 |
次 |
この章では、Audit Vault and Database Firewall (AVDF)プラグインのホームページに表示される様々なリージョンについて説明し、モニタリング機能を含みます。この項の内容は次のとおりです。
Enterprise Manager Cloud Control 12cの設定の一部として、ほとんどのホストおよびターゲットがEnterprise Managerによってすでに検出されています。Enterprise Managerの一部として、この設定を使用してAudit Vaultエージェントおよびソースをインストールできます。
Audit Vault Agentをインストールするには、次の手順を実行します。
Audit Vaultリスト・ページで、「インストール」をクリックします。
ホスト表および「追加/削除」ボタンがある新しいページが表示されます。ホスト表は最初に空白です。
「追加」をクリックして、インストールが発生するホストを検索および追加するポップアップ・ウィンドウを表示します。ポップアップ・ウィンドウには、AVDFプラグインがインストールされているおよびホストにAVエージェントがまだインストールされていないホストのみが表示されます。
Enterprise Managerは、Enterprise Managerエージェント・インストール・ディレクトリに基づいてAVエージェント・インストール・ディレクトリを自動的に計算します。ディレクトリを変更するオプションがあります。
AVエージェントをインストールするホストを選択します。選択されるホストに対して、Enterprise Managerは次を表示します:
ホスト名、オペレーティング・システムおよびプラットフォーム詳細。
エージェント・インストール・ディレクトリ。
Enterprise Managerに格納されているすべての資格証明を含むドロップダウン。それらのいずれも特定のホストの資格証明でない場合、新しい資格証明をクリックして、ポップアップ・ウィンドウで新しい資格証明情報を指定します。今後の参照用に、この情報が保存されます。
各ホストの資格証明を個別に選択するか、デフォルトのホスト資格証明をクリックしてすべてのホストに適用できる1つの資格証明を指定できます。
注意: デフォルトのホスト資格証明を選択し、ホスト詳細表の他の表の資格証明を引き続き指定した場合、列に指定された資格証明はデフォルトの資格証明をオーバーライドします。 |
「発行」をクリックして、AVエージェント設定のジョブ(ホストごとに1つ)を開始します。
ジョブの発行後、AVリスト・ページが表示されます。
進行状況を監視するには、リフレッシュ・ボタンをクリックして、システムに追加される新しいAVエージェントを表示します。
失敗したジョブには、EMジョブ・ページを使用して失敗を診断します。ジョブ実行の一部として、Enterprise Managerは関連情報をログに記録して、問題を診断するAV管理者を支援します。
インストールして構成を完了したら、Enterprise Manager Cloud ControlからOracle Audit Vault and Database Firewallを監視できるようになります(図4-1)。このページの各項および各リージョンは、「プライマリAVDFプラグインのモニタリング概要」で説明します。
次に示すリージョンは、Audit Vault ServerおよびDatabase Firewall Applianceのステータスまたはパフォーマンスの上位レベル情報を提供します。
Oracle Audit Vault and Database Firewallプラグインのホーム・ページで、次の情報を監視できます。
このリージョンには、Enterprise ManagerによってEnterprise Managerターゲットとして監視されるAudit Vault Agentだけでなく、Audit Vault and Database Firewallによって監視されるすべてのAudit Vault Agentのステータス情報と構成の問題が表示されます。また、Enterprise ManagerでEnterprise Managerターゲットとして監視されないAudit Vault Agentに関する情報も表示されます。
グラフには、エージェントが停止しているか、進行中か、使用不可か、または稼働中かが表示されます。(図4-2を参照してください。)
詳細レポート(Audit Vault Agentリスト)を表示するには、「Oracle Audit Vault and Database Firewall」メニューから「Audit Vault Agent」を選択するか、Oracle AVDFホームページで「Audit Vault Agent」タイトルをクリックします。
このページには、Audit Vault and Database Firewallによって監視されるすべてのAudit Vault Agentのリストが表示されます。次の情報が使用可能です。
名前: Audit Vault Agentの名前。Audit Vault agentの詳細なAudit Vault Agentサマリー・ページを表示するには、この列のリンクをクリックします。
バージョン: Audit Vault Agentのバージョン
ステータス: エージェントが「稼働中」、「停止中」、「使用不可」、「非アクティブ」かどうかなどを識別します。
Audit Vault Agentの場所: Audit Vault Agentが置かれているディレクトリのパス。
アクティブ化キー: Audit Vault Agentがアクティブ化されたときに使用したキー。
アクティブ化時間: Audit Vault Agentがアクティブ化されたときからの経過時間。
インシデント: 特定のエージェントに対してログに記録されたインシデント(Enterprise Manager Cloud Controlによって監視されている場合とそうでない場合があります)と、それによって管理されているすべての監査証跡の数。インシデントの状態は、「致命的」、「クリティカル」、「警告」および「エスカレート済」です。
このページでは、特定のAudit Vault Agentに関する詳細情報が提供されます。
Audit Vault Agentのホーム・ページから、次の情報を監視できます。
「エラーとメッセージ」
このリージョンには、Audit Vault Agentのステータスおよびアクティビティに関する重要なメッセージの上位レベル・リストが表示されます。
「サマリー」
このリージョンには、Audit Vault Agentに関する次のような上位レベル情報が表示されます。
名前: Audit Vault Agentの名前
バージョン: Audit Vault Agentのバージョン
Audit Vault Server: Audit Vault Agentが関連付けられているAudit Vault Serverの名前
「作成時刻」:
「アクティブ化の時刻」:
「アクティブ化キー」:
プラットフォーム: Audit Vault Agentのオペレーティング・システム
監査証跡: Audit Vault Agentに関連する監査証跡の数
セキュア・ターゲット: Audit Vault Agentで監視されているセキュア・ターゲットの数
「監査証跡」
このリージョンには、Audit Vault Agentで使用可能な監査証跡の上位レベル・サマリーが表示されます。次の情報を指定します。
監査証跡ID: Audit Vault Agentに使用できる監査証跡の一意識別子。詳細な監査証跡サマリーを表示するには、この列のリンクをクリックします。
「セキュア・ターゲット」
「ステータス」
「タイプ」
最終アップロード以降の時間
スループット(レコード/秒): 監査証跡が1秒当たりにAudit Vault Serverにアップロードするレコード数
「インシデント」
「インシデントと問題」
このリージョンには、報告されたインシデントまたは問題のサマリーが表示されます。インシデントまたは問題がリストされている場合は、「メッセージ」列のリンクをクリックして、Enterprise Manager Cloud Controlのインシデント・マネージャ機能に詳細を表示します。
「Audit Vault Agent」リージョンと同様に、「監査証跡」(図4-3)リージョンには、Audit Vault and Database Firewallシステムのすべての監査証跡のステータス情報が表示されます。データ・アップロードの問題が存在してからの時間の長さを示します。
詳細レポート(監査証跡リスト)を表示するには、「Oracle Audit Vault and Database Firewall」メニューから「監査証跡」を選択するか、Oracle AVDFホームページで「監査証跡」タイトルをクリックします。
このページには、Audit Vault and Database Firewallプラグインによって監視されるすべての監査証跡のリストが表示されます。次の情報が使用可能です。
監査証跡ID: Audit Vault Agentに使用できる監査証跡の一意識別子。詳細な「監査証跡サマリー」ページを表示するには、この列のリンクをクリックします。
「場所」:
「セキュア・ターゲット」:
ステータス: セキュア・ターゲットが「稼働中」、「停止中」、「アイドル」、「使用不可」、「非アクティブ」かどうかなどを識別します。
Audit Vault Agent: Audit Vault Agentのホスト名をリストします。エージェントのホーム・ページのサマリーを表示するにはリンクをクリックします。
「タイプ」:
最終アップロード以降の時間: 最後のアップロードからの経過時間。これは、監査証跡がAudit Vault and Database Firewallリポジトリに監査データをアップロードしなくなってからの時間を表します。
スループット: 1秒間に監査される問合せの数を示します。
インシデント: 監査証跡に対してログに記録されたインシデントの数を識別します。インシデントの状態は、「クリティカル」、「警告」および「エスカレート済」です。
このページには、Audit Vault Agentの特定の監査証跡に関する詳細情報が表示されます。内容は次のとおりです。
「監査証跡サマリー」
このリージョンには、Audit Vault Agentの監査証跡に関する次のような上位レベル情報が表示されます。
監査証跡ステータス: Audit Vault Agentが「稼働中」、「停止中」、「使用不可」、「非アクティブ」かどうかなどを識別します。
使用不可開始: Audit Vault Agentが使用不可として最初に識別された時点のタイムスタンプを表示します。
「監査証跡のタイプ」:
「監査証跡の場所」:
最終アップロード以降の時間: 最後のアップロードからの経過時間。これは、監査証跡がAudit Vault and Database Firewallリポジトリに監査データをアップロードしなくなってからの時間を表します
Audit Vault Server: Audit Vault Agentがインストールされているサーバーの名前
セキュア・ターゲットの詳細
このリージョンには、特定のセキュア・ターゲットの次のような上位レベル・サマリーが表示されます。
名前: セキュア・ターゲットの名前。
タイプ: セキュア・ターゲットのタイプ
ホスト: セキュア・ターゲットのIPアドレス
「ポート」:
「パフォーマンス」
このリージョンには、特定の時間にわたる1秒当たりのデータ・スループットのグラフが表示されます。「期間」ドロップダウンをクリックして時間枠を選択します。
「エラーとメッセージ」
このリージョンには、Audit Vault Agentのステータスおよびアクティビティに関する重要なメッセージの上位レベル・リストが表示されます。
「インシデントと問題」
このリージョンには、報告されたインシデントまたは問題のサマリーが表示されます。インシデントまたは問題がリストされている場合は、「メッセージ」列のリンクをクリックして、Enterprise Manager Cloud Controlのインシデント・マネージャ機能に詳細を表示します。
「Audit Vault Agent」リージョンと同様に、「Database Firewalls」リージョン(図4-4)には、Enterprise ManagerによってEnterprise Managerターゲットとして監視されているファイアウォールだけでなく、Audit Vault and Database Firewallシステム内のすべてのファイアウォールが表示されます。このセクションには、Enterprise ManagerによってEnterprise Managerターゲットとして監視されていないDatabase Firewallの数も表示されます。
詳細レポート(Database Firewallリスト)を表示するには、「Oracle Audit Vault and Database Firewall」メニューから「Database Firewall」を選択します。
このページには、Audit Vault and Database Firewallプラグインによって監視されるすべてのDatabase Firewallのリストが表示されます。次の情報が使用可能です。
ファイアウォール: Enterprise Managerで監視されているかどうかにかかわらず、Audit Vault and Database FirewallシステムのすべてのDatabase FirewallのDatabase Firewall名。選択したDatabase Firewallの詳細なDatabase Firewallサマリー・ページを表示するには、リンクをクリックします。
ステータス: ファイアウォールが「稼働中」、「停止中」、「アイドル」、「使用不可」、「非アクティブ」かどうかなどを識別します。
ファイアウォール・ホスト: 使用可能な情報に応じて、このフィールドには次の情報が表示されます。
使用可能な場合は、ホスト名。Database FirewallホストのIPアドレスがホスト名のツールチップとして表示されます。
Database FirewallホストのIPアドレス。
ロール: このフィールドは、ファイアウォールが高可用性(HA)構成にプライマリまたはセカンダリ・ロールを持っているかどうかを示します。Database FirewallにHAが構成されていない場合、これはスタンドアロンになります。
インシデント: Enterprise Manager Cloud Controlによって監視されているかどうかにかかわらず、特定のDatabase Firewallに対してログに記録されたインシデントの数を示します。インシデントの状態は、「クリティカル」、「警告」および「エスカレート済」です
このページには、特定のDatabase Firewallに関する詳細情報が表示されます。内容は次のとおりです。
「サマリー」
このリージョンには、Database Firewallに関する次のような上位レベル情報が表示されます。
名前: Database Firewallの名前
バージョン: Database Firewallのバージョン
Audit Vault Server: Database Firewallがインストールされているサーバーの名前
ファイアウォール・ホスト: 使用可能な情報に応じて、このフィールドには次の情報が表示されます。
使用可能な場合は、ホスト名。Database FirewallホストのIPアドレスがホスト名のツールチップとして表示されます。
Database FirewallホストのIPアドレス。
ロール: このフィールドは、ファイアウォールが高可用性(HA)構成にプライマリまたはセカンダリ・ロールを持っているかどうかを示します。Database FirewallにHAが構成されていない場合、これはスタンドアロンになります。
強制ポイント: Database Firewallに関連付けられた強制ポイントの数
セキュア・ターゲット: Database Firewallで保護されたセキュア・ターゲットの数
「強制ポイント」
このリージョンには、特定のDatabase Firewallに関連付けられたすべての強制ポイントの上位レベル表サマリーが表示されます。次のような情報が表示されます。
強制ポイント: 特定のDatabase Firewallの強制ポイントの名前。強制ポイントの詳細サマリーを表示するには、リンクをクリックします。
ステータス: 強制ポイントが「稼働中」、「停止中」、「アイドル」、「使用不可」、「非アクティブ」かどうかなどを識別します。
「モニタリング・モード」:
データベース・アクティビティ・モニタリング(DAM): データベースのアクティビティを監視します。
データベース・ポリシー強制モード(DPM): ポリシー違反が発生した場合にアクティビティをブロックします。
ファイアウォール: 特定の強制ポイントに関連付けられたDatabase Firewallをリストします。
セキュア・ターゲット: セキュア・ターゲットの名前を識別します。詳細サマリーのポップアップ・ウィンドウを表示するには、リンクをクリックします。
最後のスキャン以降の時間: 強制ポイントが問合せを最後にスキャンしてからの経過時間。
スループット: 1秒間に監査される問合せの数を示します。
インシデント: 強制ポイントに対して記録されたインシデントの数を識別します。インシデントの状態は、「クリティカル」、「警告」および「エスカレート済」です
「高可用性」
このリージョンには、Database Firewallに対して提供されている高可用性(HA)サポートの次のような上位レベル・サマリーが表示されます。
「セカンダリ・ファイアウォール」:
セカンダリ・ファイアウォール・ホスト: 使用可能な情報に応じて、このフィールドが表示されます。
使用可能な場合は、ホスト名。セカンダリDatabase FirewallホストのIPアドレスがホスト名のツールチップとして表示されます。
セカンダリDatabase FirewallホストのIPアドレス。
「インシデントと問題」
このリージョンには、報告されたインシデントまたは問題のサマリーが表示されます。インシデントまたは問題がリストされている場合は、「メッセージ」列のリンクをクリックして、Enterprise Manager Cloud Controlのインシデント・マネージャ機能に詳細を表示します。
このリージョン(図4-5)には、Audit Vault and Database Firewallシステム・データの強制ポイントの上位レベル・ステータスが表示されます。タイムスタンプは、強制ポイントがいつから問合せをスキャンしていないか(過去1時間から過去1週間)を示します。
詳細レポート(強制ポイント・リスト)を表示するには、「Oracle Audit Vault and Database Firewall」メニューから「強制ポイント」を選択します。
このページには、Audit Vault and Database Firewallプラグインによって監視されるすべての強制ポイントのリストが表示されます。次の情報が使用可能です。
強制ポイント: 特定のDatabase Firewallの強制ポイントの名前。強制ポイントの詳細な強制ポイント・サマリー・ページを表示するには、リンクをクリックします。
ステータス: 強制ポイントが「稼働中」、「停止中」、「アイドル」、「使用不可」、「非アクティブ」かどうかなどを識別します。
「モニタリング・モード」:
データベース・アクティビティ・モニタリング(DAM): データベースのアクティビティを監視します。
データベース・ポリシー強制モード(DPM): ポリシー違反が発生した場合にアクティビティをブロックします。
ファイアウォール: 特定の強制ポイントに関連付けられたDatabase Firewallをリストします。
セキュア・ターゲット: セキュア・ターゲットの名前を識別します。詳細サマリーのポップアップ・ウィンドウを表示するには、リンクをクリックします。
最後のスキャン以降の時間: 強制ポイントが問合せを最後にスキャンしてからの経過時間。
スループット: 1秒間に監査される問合せの数を示します。
インシデント: 強制ポイントに対して記録されたインシデントの数を識別します。インシデントの状態は、「クリティカル」、「警告」および「エスカレート済」です
このページには、Database Firewallに関連付けられた特定の強制ポイントに関する詳細情報が表示されます。内容は次のとおりです。
「サマリー」
このリージョンには、Database Firewallの強制ポイントに関する次のような上位レベル情報が表示されます。
ステータス: 強制ポイントが「稼働中」、「停止中」、「アイドル」、「使用不可」、「非アクティブ」かどうかなどを識別します。
アクティブ化時刻: 強制ポイントがアクティブになった時刻。
「モニタリング・モード」:
データベース・アクティビティ・モニタリング(DAM): データベースのアクティビティを監視します。
データベース・ポリシー強制モード(DPM): ポリシー違反が発生した場合にアクティビティをブロックします。
ファイアウォール: 特定の強制ポイントに関連付けられたDatabase Firewallをリストします。
最後のスキャン以降の時間: 強制ポイントが問合せを最後にスキャンしてからの経過時間。
Audit Vault Server: Database Firewallが関連付けられているサーバーの名前。
強制ポイント・ソース
このリージョンには、Database Firewallに関連付けられている強制ポイントの次のような上位レベル・サマリーが表示されます。
ソース名
「タイプ」
ソース・ホスト
ポート
「パフォーマンス」
このリージョンには、特定の時間にわたる1秒当たりのデータ・スループットのグラフが表示されます。「期間」ドロップダウンをクリックして時間枠を選択します。
「インシデントと問題」
このリージョンには、報告されたインシデントまたは問題のサマリーが表示されます。インシデントまたは問題がリストされている場合は、「メッセージ」列のリンクをクリックして、Enterprise Manager Cloud Controlのインシデント・マネージャ機能に詳細を表示します。
このリージョン(図4-6)には、次のセキュア・ターゲットの数が表示されます。
Audit Vault and Database Firewallシステムに含まれる。
Audit Vault and Database Firewallシステムの監査証跡で監視されている。
Audit Vault and Database Firewallシステムの強制ポイントによって保護されている。
詳細レポート(セキュア・ターゲット・サマリー・ページ)を表示するには、「Oracle Audit Vault and Database Firewall」メニューから「セキュア・ターゲット」を選択するか、Oracle AVDFホームページで「セキュア・ターゲット」タイトルをクリックします。
セキュア・ターゲットは、Audit Vault and Database Firewallが監視するサポート対象のデータベースまたはオペレーティング・システムにすることができます。Oracle Audit Vault and Database Firewallにすべてのセキュア・ターゲットを登録する必要があります。
「セキュア・ターゲット」リスト・ページに、次の情報が表示されます。
「セキュア・ターゲット」: ターゲットの名前。
「タイプ」: サポートされているデータベースまたはオペレーティング・システムのタイプ(Oracle DatabaseやMicrosoft SQL Serverなど)。
「ステータス」: データベースが「稼働中」か「停止中」かを示します。
「接続文字列」:
「モニター元」: このセキュア・ターゲットを監視しているAudit Vault Agentおよび監査証跡を識別します。
保護元: このセキュア・ターゲットを保護しているDatabase Firewallと強制ポイントを識別します。
後述のリージョンでは、ターゲットに関する追加情報のリンクが提供されることがあります。たとえば、「サマリー」リージョンのリンクは、そのタイプのすべてのコンポーネントのサマリーを表示する、対応するコンポーネント・リスト・ページに移動します。その他のリンクおよびチャート・セクションもクリック可能で、適切なフィルタを適用した後に対応するコンポーネント・リスト・ページが表示されます。
Oracle Audit Vault and Database Firewallプラグインのホーム・ページで、次の情報を監視できます。
このリージョンには、Oracle Audit Vault Serverのバージョン、プラグインで監視されているコンポーネントの数とタイプなどの上位レベル情報が表示されます(図4-7)。
このリージョン(図4-8)には、監査アクティビティ通知の数が表示されます。通知には、「送信準備完了」、「保留」、「失敗/期限切れ」があります。これらの通知は、 Audit Vault and Databaseシステムの監査証跡によって生成されます。
このリージョンには、Audit Vault Serverに関連付けられた可用性の高いIPアドレスのペアが表示され、可用性の高い構成済Database Firewallの数が表示されます。
サーバーの高可用性ペアがEnterprise ManagerターゲットとしてEnterprise Managerに追加される場合、このリージョンには、IPアドレスのかわりにEnterprise Managerターゲット名が表示され、ターゲットに移動するリンクが提供されます。(図4-9を参照してください。)
このリージョン(図4-10)には、プラグインによって監視されているコンポーネントのインシデントまたは問題のサマリーが表示されます。インシデントまたは問題がリストされている場合は、「メッセージ」列のリンクをクリックして、Enterprise Manager Cloud Controlのインシデント・マネージャ機能に詳細を表示します。
自己更新機能は、新規または更新機能が使用可能になるたびに、Enterprise Managerコンポーネントを更新してEnterprise Managerの機能を拡張できます。更新プラグインはEnterprise Managerストアから使用でき、この外部サイトは、ダウンロード可能な更新についての情報を得るためにEnterprise Manager Cloud Controlによって定期的にチェックされます。プラグインを更新する手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』のCloud Controlの更新に関する章を参照してください。
http://docs.oracle.com/cd/E24628_01/doc.121/e24473/self_update.htm
プラグインをアンデプロイする手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』の「プラグインの管理」の章を参照してください。
http://docs.oracle.com/cd/E24628_01/doc.121/e24473/plugin_mngr.htm#CJGEFADI