この章では、収集プラグインに実行できるテストの一般的な説明を提供します。テストを必要とする他の問題については、データベースおよび監査証跡を分析してください。
この章の内容は次のとおりです。
次の内容を実行して、テストを準備する必要があります。
「開発環境を設定する前に」の説明に従って、Audit Vault ServerおよびAudit Vault Agentをデプロイします。
使用できるソース・システム、監査イベントを生成するシステムを用意します。
監査証跡をローカルで収集する必要がある場合(たとえば、オペレーティング・システム・ファイルに書き込まれる場合など)、エージェントが監査証跡があるコンピュータにデプロイされていることを確認します。
通常のテスト・プロセスは次のとおりです。
次の機能テストを実行します。
第4章「監査収集プラグインのパッケージ化」
で作成した.zipアーカイブの収集プラグインをOracle Audit Vault Serverテスト環境にデプロイします。
「Oracle Audit Vault Agentの再デプロイ」の説明に従って、エージェント(更新されたプラグイン・アーティファクトを含む)をOracle Audit Vaultエージェントのテスト環境に再デプロイします。
AVCLI
ユーティリティを使用して、ソースを登録します。『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
AVCLI START
COLLECTION
コマンドを発行して、この収集プラグインでサポートされる監査証跡のレコードの収集を開始します。『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
AVDFコンソールでデータ・レポートを参照してプロセスを検証し、次のことを確認します。
- ソースのレコードがOracle Audit Vault Server内にあります。
- データに意味があります。
- フィールドが正しくマップされています。
- 値が有効です。
AVCLI STOP COLLECTION
コマンドを発行します。『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
収集プラグインをアンデプロイします。『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
手順1bの説明に従って、エージェントを再デプロイします。
失敗テストを実行して、発生した処理や様々なエラーの時間を確認します。
失敗例は、ネットワーク障害、収集中のソースの停止、電源停止および不正な形式の入力データなどです。すべての場合で、収集プラグインがクラッシュせず、正常にリカバリして停止した場所から収集を続行できる必要があります。提供する必要がある保証は、失敗に関係なく各監査レコードをAudit Vault Serverに1回だけ送信することです。
収集プラグインが使用する次のコンポーネント数を確認して、パフォーマンスを分析します。
- CPU
- メモリー
- ディスクI/O
- ネットワークI/O
負荷の高いパフォーマンスを確認します。
負荷の例は、30日間の継続使用、大量のイベント、同じホストおよび複数のホストでの複数のソースの証跡の同時収集などです。
セキュリティ・テスト(たとえば、HTMLまたはSQLをインジェクトできるかどうかの確認など)を実行します。
国際化テストを実行します。複数の入力言語のデータを処理する機能をテストします。
不具合が検出された場合、修正してこれらの手順を繰り返します。
このエージェントは、Audit Vault Serverと同じコンピュータまたは異なるコンピュータに配置できます。
エージェントをデプロイするには、次の手順を実行します。
AVCLI
コマンドREGISTER HOST
を使用して、エージェント・ホストを登録します。『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
エージェント・ホストにディレクトリ($AGENT_HOME
)を作成します。
Audit Vault Server $ORACLE_HOME/av/jlib/agent.jar
から$AGENT_HOME
にagent.jar
をコピーします。
次のコマンドを使用して、エージェントをインストールします。
$ java -jar agent.jar -d $AGENT_HOME
次のコマンドを使用して、アクティブ化リクエストをAudit Vault Server管理者に送信します。
$ $AGENT_HOME/bin/agentctl activate
Audit Vault Server管理者は、次のコマンドまたは管理者コンソールを使用して、アクティブ化リクエストを承認する必要があります。
avcli> activate host '<agent host>';
アクティブ化承認プロセス中に生成されたアクティブ化キーをエージェント管理者に送信する必要があります。
次のようにAudit Vault管理者が指定するアクティブ化キーを使用して、エージェントを起動します。
$ $AGENT_HOME/bin/agentctl start -key <activation key>
この後、エージェントが起動すると、ユーザーはアクティブ化キーを指定する必要はありません。次のコマンドを使用して、エージェントを起動できます。
$ $AGENT_HOME/bin/agentctl start
次のコマンドを使用して、エージェントをいつでも停止できます。
$ $AGENT_HOME/bin/agentctl stop
エージェントが完全に停止してエージェント・プロセスが停止する前に数秒かかる場合があります。
アクティブ化は1回だけです。再実行する必要はありません。
収集プラグインのテスト中に様々な理由でエージェントを再デプロイする必要がある場合があります。エージェントがすでに設定され、ディレクトリが作成されていることが前提です。
エージェントを再デプロイするには、次の手順を実行します。
Audit Vault Serverからローカル・ディレクトリにagent.jar
をコピーします。
次のコマンドを使用して、エージェントを更新します。
$ java -jar agent.jar -d $AGENT_HOME
$AGENT_HOME/bin/agentctl
起動コマンドを起動して、エージェントを起動します。
注意: エージェントは、java -jar agent.jar コマンドに提供される宛先ディレクトリによってアップグレードまたは新しいインストールかどうかを自動的に判断します。 |