この章では、Oracle Audit Vault Server開発環境を設定するプロセスについて説明します。
この章の内容は次のとおりです。
監査収集プラグインを開発するには、最初に開発環境を設定する必要があります。この設定により、収集プラグインを開発およびテストする一貫性のある環境が提供されます。
開発者環境を設定する前に、次のことを実行します。
Oracle Audit Vault and Database Firewall 12.1.2.の取得およびインストール。収集プラグインの実行をテストし、セキュア・ターゲットから正しい監査レコードを取得してサーバーで使用可能かどうかを判断するには、このバージョンが必要です。また、早期にエンドツーエンドの統合テストを実行すると、接続性の問題およびコードの他の不具合を排除できます。詳細は、『Oracle Audit Vault and Database Firewallインストレーション・ガイド』を参照してください。
使用する収集プラグインのタイプを決定するには、「作成する監査収集プラグイン・タイプの判断」を参照してください。
開発環境を設定する前に、Oracle Audit Vault and Database FirewallのAudit Vault ServerコンソールからOracle AVDF SDKをダウンロードします。
SDKをダウンロードするには、次のことを実行します。
Audit Vault Serverコンソールに管理者としてログインします。
「設定」タブをクリックして、(「システム」サブセクションの)「プラグイン」をクリックします。
「SDKのダウンロード」をクリックします。
空のディレクトリにSDKを解凍します。
収集プラグインを開発する環境を設定するには、次の手順を実行します。
AV_SDK_HOME
変数にSDKの抽出先のディレクトリを設定します。
次に例を示します。
$ export AV_SDK_HOME=/home/username/avsdk
PATH
環境変数をAudit Vault Serverのbin
ディレクトリに設定します。
次に例を示します。
$ export PATH=$AV_SDK_HOME/bin:$PATH
この設定により、開発サイクル中に既存のスクリプトを使用できます。
収集プラグイン・プロジェクトに関連するjarを含めるようにCLASSPATH
環境変数を設定します。
次に例を示します。
$ export CLASSPATH=$AV_SDK_HOME/av/jlib
必要に応じてディレクトリを作成します。
使用するディレクトリ構造は、「監査収集プラグインのディレクトリ構造」を参照してください。
この項の内容は次のとおりです。
例2-1に、一般的なディレクトリ構造を示します。
例2-1 一般的なディレクトリ構造
STAGE_DIR_ROOT
plugin-manifest.xml
jars
mycoll.jar
myjdbc-lib.jar
config
mycoll.properties
bin
mycoll.exe
patches
p3653288_GENERIC.zip
例2-1では、STAGE_DIR_ROOT
ディレクトリは、収集プラグイン・ファイルをステージングするルート・ディレクトリです。このディレクトリに直接plugin-manifest.xml
を配置します。STAGE_DIR_ROOT
ディレクトリで、次のディレクトリを作成します。
jars
: Javaビルド・プロセスで生成されたすべてのバイナリを保持します。
jars
ディレクトリにJavaベース・プラグインのコレクタ・バイナリを配置します。ファイル・システムに簡単にアクセスするため、様々なコレクタJavaクラスをjarファイルにパッケージ化する必要があります。収集プラグインでは、コア・エージェントの一部であり、エージェントで管理されるすべてのコレクタで自動的に使用可能になるため、Collector.jar
をこのディレクトリにパッケージ化する必要はありません。
config
: 収集プラグインで機能する必要がある構成ファイルを保持します。これらの構成ファイルは、リソース・バンドル、プロパティ・ファイルなどです。
bin
: ネイティブ非Javaバイナリ実行可能ファイルを保持します。たとえば、コレクタ・コードでネイティブ非Javaバイナリを起動する場合、bin
ディレクトリに配置します。
エージェントが複数のプラットフォームでサポートされているため、エージェントがサポートするすべてのプラットフォームの非Javaバイナリをビルドする必要があります。また、コレクタ・プロセスは実行プラットフォームに基づく適切なバイナリを検索およびロードするため、「プラグイン・マニフェスト・ファイルの説明」で説明されているようなネーミング規則を使用してください。
patches
: コレクタで機能する必要があるセキュア・ターゲット固有のイベント属性のOPatchパッチを保持します。コレクタが実行時に必要な新しいイベント属性を追加する場合は、Oracleサポートに連絡してください。Oracleサポートは、これらのイベントをAudit Vault Serverリポジトリに追加するパッチを提供します。複数のプラグインで他のイベント属性名との競合を回避するには、この承認プロセスが必要です。これらのパッチを取得した後、patches
ディレクトリに配置します。収集プラグインのデプロイ中にサーバーに自動的に適用されます。
例2-2に、収集プラグインのステージ・ディレクトリの構造を示します。
例2-2 収集プラグインのディレクトリ構造
STAGE_DIR_ROOT
plugin-manifest.xml
templates
mycoll-template.xml
config
mycoll.properties
patches
p3653288_GENERIC.zip
「プラグイン・マニフェスト・ファイルの説明」を参照してください。
収集プラグインでは、例2-2に示すtemplates
ディレクトリにすべてのマッパー・ファイルを配置します。このように配置すると、収集プラグインはファイルに含まれる情報に基づいて関連するテンプレート・ファイルをロードします。
plugin-manifest.xml
ファイルは、収集プラグインを説明して属性を定義するコアXMLファイルです。STAGE_DIR_ROOT
ディレクトリの直下のplugin-manifest.xml
ファイルを次のようにステージングする必要があります。
UNIXシステム: ステージ・ディレクトリが/opt/final-plugin-stage/
の場合、/opt/final-plugin-stage/plugin-manifest.xml
でplugin-manifest.xml
ファイルをステージングします。
Microsoft Windowsシステム: ステージ・ディレクトリがc:\myplugin\final-stage-dir
の場合、c:\myplugin\final-stage-dir\plugin-manifest.xml
でplugin-manifest.xml
ファイルをステージングします。