| Oracle® Audit Vault and Database Firewall開発者ガイド リリース12.2.0 E70387-11 |
|
 前 |
 次 |
収集プラグインに対して実行できるテストについて調べます。
テストを必要とする他の問題については、データベースおよび監査証跡を分析してください。
テストの準備をするには、Audit Vault ServerおよびAudit Vault Agentをデプロイして、システムおよび監査証跡を確認します。
次の内容を実行して、テストを準備する必要があります。
関連トピック
親トピック: 監査収集プラグインのテスト
収集プラグインの通常の監査収集テスト・プロセスは、次のようになります。
次の機能テストを実行します。
先ほど作成した.zipアーカイブの収集プラグインをOracle Audit Vault Serverテスト環境にデプロイします。
エージェント(更新されたプラグイン・アーティファクトを含む)をOracle Audit Vaultエージェントのテスト環境に再デプロイします。
AVCLIユーティリティを使用して、ソースを登録します。
AVCLI START COLLECTION コマンドを発行して、この収集プラグインでサポートされる監査証跡のレコードの収集を開始します。
AVDFコンソールでデータ・レポートを参照してプロセスを検証し、次のことを確認します。
- ソースのレコードがOracle Audit Vault Server内にあります。
- データに意味があります。
- フィールドが正しくマップされています。
- 値が有効です。
AVCLI STOP COLLECTIONコマンドを発行します。
収集プラグインをアンデプロイします。
ステップ1bの説明に従って、エージェントを再デプロイします。
失敗テストを実行して、発生した処理や様々なエラーの時間を確認します。
失敗例は、ネットワーク障害、収集中のソースの停止、電源停止および不正な形式の入力データなどです。すべての場合で、収集プラグインがクラッシュせず、正常にリカバリして停止した場所から収集を続行できる必要があります。提供する必要がある保証は、失敗に関係なく各監査レコードをAudit Vault Serverに1回だけ送信することです。
収集プラグインが使用する次のコンポーネント数を確認して、パフォーマンスを分析します。
CPU
メモリー
ディスクI/O
ネットワークI/O
負荷の高いパフォーマンスを確認します。
負荷の例は、30日間の継続使用、大量のイベント、同じホストおよび複数のホストでの複数のソースの証跡の同時収集などです。
セキュリティ・テスト(たとえば、HTMLまたはSQLをインジェクトできるかどうかの確認など)を実行します。
国際化テストを実行します。複数の入力言語のデータを処理する機能をテストします。
不具合が検出された場合、修正してこれらのステップを繰り返します。
関連項目:
ソースを登録するには、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。
この収集プラグインでサポートされる監査証跡からレコードの収集を開始するには、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。
収集プラグインをアンデプロイするには、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。
関連トピック
親トピック: 監査収集プラグインのテスト
エージェントの登録方法、エージェント・ホームの作成方法、エージェントのインストール方法およびエージェントの起動方法を確認します。
このエージェントは、Audit Vault Serverと同じコンピュータまたは異なるコンピュータに配置できます。
エージェントが完全に停止してエージェント・プロセスが停止するまでに数秒かかる場合があります。
アクティブ化は1回だけです。再度実行する必要はありません。
エージェントは、次のコマンドを使用していつでも停止できます。
$ $AGENT_HOME/bin/agentctl stop
関連トピック
親トピック: 監査収集プラグインのテスト
収集プラグインのテスト中に、様々な理由でエージェントを再デプロイする必要があります。
ノート:
エージェントは、java -jar agent.jarコマンドに提供される宛先ディレクトリによってアップグレードまたは新しいインストールかどうかを自動的に判断します。
親トピック: 監査収集プラグインのテスト
