ヘッダーをスキップ
Oracle® Audit Vault and Database Firewall開発者ガイド
リリース12.1.0
B71714-01
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

4 監査収集プラグインのパッケージ化

この章では、収集プラグインをパッケージ化するために必要な手順について説明します。

この章の内容は次のとおりです。

4.1 パッケージ化のフロー

前の章では、収集プラグインをパッケージ化できる点まで説明しました。

第2章では、ステージング領域のディレクトリ構造、JDBCドライバ(必要な場合)、マッパー・ファイル、実行可能ファイル、Oracle提供パッチなどのすべてのOracle提供オブジェクトについて説明しました。

第3章では、マッパー・ファイルについて説明しました。

これで、格納場所、AVDFの処理内容を指定するplugin-manifest.xmlファイルを作成し、.zipファイルにパッケージ化してAVDF管理者に送信する準備が整いました。

  1. 収集プラグイン・プログラムのパッケージ化の準備が整ったら、「監査収集プラグインのディレクトリ構造」に示されているディレクトリ構造を作成します。

  2. plugin-manifest.xmlファイルを作成します。必要な場合、「プラグイン・マニフェスト・ファイルの説明」を参照してください。このファイルでは、収集プラグインおよびAudit Vault収集フレームワークの必要な情報を指定して収集プラグインをインスタンス化および実行する関連パラメータを説明します。収集プラグインのタイプに固有のplugin-manifest.xmlファイルの例は、「サンプル・コード」を参照してください。

  3. 収集プラグイン・ファイル、plugin-manifest.xmlファイルおよび収集プラグインが実行時に依存する追加のjarをパッケージ化します。

  4. avpackツールを実行します。avpackツールは、収集プラグイン・パッケージを表す.zipパッケージを検証および生成します。「avpackツール」を参照してください。

    avpackツールは、多数の妥当性チェック(ディレクトリ構造が正しく移入されているか、マニフェスト・ファイルが正しい形式か、エラーがないかなど)を実行し、デプロイ用にzipファイルの形式で収集プラグイン・パッケージを生成します。

4.2 外部依存

このパッケージ化プロセスで外部依存とは、実行時に必要ですが、収集プラグインをパッケージ化する際に使用できない可能性があるファイルのことです。たとえば、収集プラグインが、エンドユーザーがライセンスを付与するサード・パーティ・コンポーネント、またはライセンスまたは著作権に関連する問題を持つコンポーネントに依存する場合、そのコンポーネントをパッケージ化できない可能性があり、エンドユーザーは収集プラグインのデプロイ中に提供する必要があります。

これらのシナリオでは、plugin-manifest.xmlunresolved-external要素を公開します。avpackはこの要素下のファイルをチェックしませんが、デプロイ時に$OH/av/dropinsフォルダにこれらのファイルが含まれない場合、avpackが収集プラグインのデプロイに失敗します。

次の例では、foo.jarは外部依存です。

<unresolved-external>
   <file>foo.jar</file>
</unresolved-external>

デプロイ中に、avpackは、ファイルfoo.jarがAudit Vault Serverの$OH/av/dropinsフォルダに存在するかどうかを確認します。ファイルがない場合、avpackは収集プラグインのデプロイに失敗し、外部依存が満たされていないことを示します。

この問題を解決するには、ユーザーはファイルを取得して、$OH/av/dropinsフォルダで使用可能にする必要があります。これで、avpackは、収集プラグインを正常にデプロイできます。

4.3 監査収集プラグインの新しいバージョンの作成

収集プラグインの新しいバージョンを作成する場合、簡単にプラグインして、既存のバージョンを容易に置き換えることができます。

avcliコマンドライン・ツールを使用して、既存の収集プラグインを新しいバージョンに更新するための『Oracle Audit Vault and Database Firewall管理者ガイド』で説明されているDEPLOY PLUGINコマンドを使用できます。収集プラグインは性質上累積されます。すべての必要なファイルが作成および更新されます。

avcliツールおよび『Oracle Audit Vault and Database Firewall管理者ガイド』で説明されているUNDEPLOY PLUGINコマンドを使用して、収集プラグインを削除またはアンデプロイできます。このコマンドはアトミック、つまりすべてまたはゼロのトランザクションであるため、高度なシステムの安定性を維持できます。

4.4 プラグイン・マニフェスト・ファイルの説明

plugin-manifest.xmlファイルは、収集プラグインを説明して次の要素および属性を定義するコアXMLファイルです。


関連項目:

特定の収集プラグインのマニフェスト・プラグイン・ファイルのサンプルについては、次を参照してください。


4.5 avpackツール

avpackツールは、コード・ファイル、構成ファイルなどの様々な収集プラグイン・オブジェクトをパッケージ化するJavaで記述されたコマンドライン・ベース・ツールです。

「監査収集プラグインのディレクトリ構造」で推奨されているディレクトリ構造に従って、収集プラグイン・アーティファクトを配置する必要があります。次に、avpackを使用して、収集プラグイン・パッケージを生成できます。

avpackツールがアクセスできるディレクトリに収集プラグイン・ファイルをステージングできます。avpackツールはディレクトリ構造を検証し、plugin-manifest.xmlファイルを解析および検証します。plugin-manifest.xmlで指定されたすべてのファイルが対応するディレクトリにステージングされることの検証など、基本的な健全性チェックも実行できます。

plugin-manifest.xmlファイルを使用して、収集プラグインが実行する必要があるキー・ファイルを指定します。avpackユーティリティはこれらのファイルの存在をチェックしますが、stagedirに含まれるすべてを圧縮するため、avpackで検証する必要がないかぎり、各ファイルをリストする必要はありません。

検証が完了すると、ツールは、ファイルをOracle Audit Vault and Database Firewallのデプロイに適した.zipプラグイン・パッケージにパッケージ化します。

使用方法

avpack -stagedir <directory name> -o <archive filename> [-l <loglevel> ]

説明:

directory: 収集プラグイン・アーティファクトがステージングされるディレクトリ。このディレクトリのコンテンツは、生成されたプラグイン・アーカイブにアーカイブされます。

archive filename: 生成されたプラグイン・アーカイブ・ファイルの名前。.zip拡張子を持つ必要があります(たとえば、myplugin.zipなど)。

log level: オプション: ログ・レベルを指定されたレベルに設定します。サポートされているログ・レベルは、INFOWARNINGERRORおよびDEBUGです。デフォルトのログ・レベルはINFOです。

詳細なヘルプは、avpack -h出力を参照してください。