プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewall管理者ガイド
リリース12.2
E70392-19
目次へ移動
目次
索引へ移動
索引

前
次

E.2 Database Firewallのメッセージ

次の表に、Database Firewallのメッセージを示します。これらのメッセージは、/var/log/messagesファイル内に保存されます。

コードODF 原因 アクション

10001

内部エラー

Oracleサポートに連絡してください。

10100

操作が正常に完了した

対処は必要ありません。

10101

構成が変更された

構成変更が適用されています。対処は必要ありません。

10102

起動が完了した

プロセスが初期化され動作可能になりました。対処は必要ありません。

10103

エンジン情報

単なる情報メッセージです。対処は必要ありません。

10104

ACE情報

単なる情報メッセージです。対処は必要ありません。

10105

デコーダ情報

単なる情報メッセージです。対処は必要ありません。

10106

Audit Vault Serverに接続した

Audit Vault Serverへの接続が正常に確立されました。必要なアクションはありません。

10107

TrafficTraceが開始された

TrafficTraceロギング・システムが開始されました。必要なアクションはありません。

10108

TrafficTraceデータ

TrafficTraceロギング・システムでデータがログ記録されています。必要なアクションはありません。

10109

TrafficTraceが停止された

TrafficTraceロギング・システムが停止されました。必要なアクションはありません。

10110

プロセス・メトリック

プロセスのパフォーマンスに関する情報です。必要なアクションはありません。

10111

トラフィック取得が有効化された

診断のためにネットワーク・トラフィックが取得されています。このメッセージは、Oracleサポート・サービスの指示があった場合にのみ表示されます。

10112

バッファ済トラフィックが正常に書き込まれた

診断のためにバッファ済ネットワーク・トラフィックがファイルに書き込まれました。必要なアクションはありません。

10113

TCP接続が正常に中断された

データベースへのクライアントTCP接続が正常に中断されました。このアクションは、強制ポイントがDPEモードで、「既存の接続を維持」に対するオプションが選択されていなかったために行われました。必要なアクションはありません。

10114

ハートビート・データの受信が停止された

強制ポイントに関する情報です。必要なアクションはありません。

10200

「アドレスの除外」の解析に失敗した

WAFの「アドレスの除外」の構成を確認してください。

10201

アラート転送アドレスの解析に失敗した

アラート転送用のWAF宛先ホストおよびポートの構成を確認してください。

10202

「Cookie接頭辞」の解析に失敗した

WAFの「Cookie接頭辞」の構成を確認してください。

10203

F5メッセージの解析に失敗した

F5マシンがOracle Audit Vault and Database Firewall管理者ガイド内の説明のとおりに構成されていることを確認してください。

10204

F5 HTTPヘッダーの解析に失敗した

F5マシンがOracle Audit Vault and Database Firewall管理者ガイド内の説明のとおりに構成されていることを確認してください。

10205

F5デバイスが接続された

F5アプライアンスからDatabase Firewallへの接続が確立されました。対処は必要ありません。

10206

F5デバイスが切断された

F5アプライアンスがDatabase Firewallから切断されました。F5デバイスが正しく機能していることを確認してください。

10207

WAFメッセージが削除された

キューがいっぱいになったため、WAFアプライアンスからのメッセージが削除されました。WAFアプライアンス上の設定で、アラート送信のしきい値が正しいことを確認してください。

10208

HTTP Content-Type値がサポートされていない

HTTPヘッダー内にあるContent-Type値がサポートされていません。Oracleサポートに連絡してください。

10209

F5メッセージのサイズが大きすぎる

F5アプライアンスからのメッセージが大きすぎるため、Database Firewallで処理できません。F5アプライアンスがOracle Audit Vault and Database Firewall管理者ガイド内の説明のとおりに構成されていることを確認してください。

10210

F5フィードが確立されていない

F5 syslogフィードが確立されていません。F5アプライアンスが正しく機能し、そのアプライアンスからデータを受信するようにDatabase Firewallが正しく構成されていることを確認してください。

10211

F5 syslog宛先への接続に失敗した

「WAFアラート転送」の構成を確認してください。指定したホストが稼動中で、接続を受け入れる準備ができていることを確認してください。

10300

ホスト監視が接続された

ホスト監視のリモート・プロセスからDatabase Firewallへの接続が確立されました。対処は必要ありません。

10301

ホスト監視が切断された

ホスト監視のリモート・プロセスがDatabase Firewallから切断されました。ホスト監視が停止している場合は、これは通常の動作です。

10302

ホスト監視が認可されていない

ホスト監視が、未認可のソースからDatabase Firewallに接続しようとしました。この想定外の接続試行のソースを調べてください。

10400

ASOレコードが見つからない

データベースがOracle Audit Vault and Database Firewall管理者ガイド内の説明のとおりにASO用に構成されていることを確認してください。

10401

ASOトラフィックが復号化されない

データベースへのASO (暗号化済)トラフィックは復号化されません。このトラフィックを復号化する場合は、管理者ガイド内の手順に従ってください。

10402

ASOリクエストへのレスポンスが遅れた

ASOリクエストへのレスポンスが遅れ、レスポンスが受信される前にリクエストがキューからパージされました。セキュア・ターゲットがASO用に構成され、正しく機能していることを確認してください。

10403

ASOでサポート対象外の暗号化アルゴリズムが使用されている

ASO処理で、サポート対象外の暗号化アルゴリズムがセッションで使用されていることがわかりました。強制ポイントがDPEモードで構成されている場合、そのセッションは終了します。DAMモードでは、メッセージがデコードされ、SQL文が抽出されます(存在する場合)。

10500

Audit Vault Serverに接続できない

Audit Vault Serverへの接続を確立できませんでした。このメッセージは、通常操作で、Database Firewallが最初にAudit Vault Serverに関連付けられたときに表示されます。このメッセージが表示され続ける場合や異なる状況下で表示される場合は、GUIでDatabase FirewallおよびAudit Vault Serverの設定を確認してください。

10501

セキュア・ターゲットへの接続に失敗した

セキュア・ターゲットの構成を確認してください。セキュア・ターゲット・ホストが稼動中で、接続を受け入れる準備ができていることを確認してください。

10502

リモート・データベースへの接続に失敗した

当該リモート・データベースの構成と、そのリモート・データベースが実行されており接続を受入可能であることを確認してください。

10503

リモート・データベースに接続されていない

接続の構成と、リモート・データベースが実行されており接続を受入可能であることを確認してください。これは、リモート・データベースを一時的に使用できないことが原因である可能性があります。

10504

ネットワーク・デバイス・エラー

Database Firewall上のネットワーク・デバイスの構成を確認してください。

10505

ホスト名の解決に失敗した

アプライアンス上のDNS設定と、ホスト名が正しく指定されていることを確認してください。

10506

IPパケットが断片化されている

DAMモードでインターセプトされたIPパケットが、断片化済とマークされました。ネットワーク・インフラストラクチャを確認し、断片化の原因を特定してください。

10507

TCPセッションが再利用された

データベースへのクローズ済TCPセッションが再オープンされました。これにより、前のセッションの状態が新しいセッションに適用された可能性があります。対処は必要ありません。

10508

Audit Vault Serverへの接続の失敗が検出された

一定期間、メッセージ配信の通知が受信されていません。メッセージが表示され続ける場合は、Audit Vault ServerとDatabase Firewallの間のネットワーク接続を確認してください(ルーター設定やファイアウォール設定など)。

10509

MACアドレスが見つからない

データベースのMACアドレスが見つかりませんでした。MACアドレスの置換は機能しません。考えられる原因は次のとおりです。

  • データベース・サーバーが停止しているか、指定したトラフィック・ソースを介してアクセスできません。

  • データベース・サーバーがブリッジ内のクライアント・ポートに接続されています。

データベースとファイアウォールを正しく接続してから、ファイアウォールを再起動してください。

10510

Audit Vault ServerへのTCP接続が失われた

Database FirewallとAudit Vault Serverの間のネットワーク・パスを確認してください。

ノート: この問題は、Audit Vault Serverの再起動時に発生する可能性があります。

10511

IPC通信が中断された

詳細は、ログ・ファイル内の他のメッセージを参照してください。

10512

正しくない形式のTCP URGパケットを受信した

この問題は、正しくないTCPパケットを送信するDatabase Firewallでのファズテストで発生しました。Database Firewallを使用するクライアントが正しく動作していることを確認してください。

10513

SSLハンドシェイクに失敗した

初期ハンドシェイクに失敗したため、SSLクライアントがDatabase Firewallへの接続に失敗しました。このメッセージ内の追加情報を調べ、クライアントが正しく構成されていることを確認してください。

10514

ピアによって接続がリセットされた

このTCPセッションのリモート・ピアによって接続がリセットされました。リモート・ピアが正しく動作していることを確認してください。

ノート: TCP接続のリセットではTCPセッションがハード・クローズされますが、必ずしもピアにエラーがあるとはかぎりません。

10515

TCP接続の試行に失敗した

TCP接続を確立しようとして失敗しました。関連する他のエラー・メッセージを調べて、この失敗のコンテキストを特定してください。

10516

ソケットのオープンに失敗した

ソケットを開けませんでした。関連する他のエラー・メッセージを調べて、この失敗のコンテキストを特定してください。

10600

セキュア・ターゲットIPアドレスが無効

GUIでセキュア・ターゲットIPアドレスが正しく指定されていることを確認してください。

10601

セキュア・ターゲットが競合している

GUIで、同じ接続情報(IP:port[:OSN])で2つのセキュア・ターゲットが指定されています。GUIでこの競合を解決してください。そうしないと、データが予想どおりに調査されない可能性があります。

10602

MySQLデータベース名がない

MySQLデータベース名が指定されていません。GUIで関連する構成を確認し、データベース名を追加してください。

10603

実行中のシステムには新しい構成を適用できないため、今すぐ再起動して適用する必要がある

システム管理ソフトウェアで、実行中のシステムに構成を適用できませんでした。再起動すると新しい設定が適用されます。詳細情報は、デバッグ・ログで確認できる場合があります。

10604

新しい構成ファイルを生成できない

システム管理ソフトウェアで、新しい構成を生成できませんでした。Oracleサポートに連絡してください。

10605

新しい構成を生成できず、操作の再試行が必要

システム管理ソフトウェアで、新しい構成を生成できませんでした。回避策が提供されています。

10606

内部エラー、無効な構成

Oracleサポートに連絡してください。

10607

システム構成rmem_maxの値が大きすぎる可能性がある

システム設定rmem_maxの値が予想外に高くなっています。一部のハードウェアで、これによってDAMモードのトラフィックが予想どおりにインターセプトされなくなる可能性があることがわかりました。システムでこの値を正常にサポートできることを確認してください。

10608

証明書操作の引数が無効

指定したパラメータまたはファイルを確認してください。

10609

証明書のキー・ペアが無効

アップロードされた証明書が、正しい証明書署名リクエストから生成されていません。

10610

証明書署名リクエストの共通名が一致しない

アップロードされた証明書が元の共通名と一致しません。署名プロセスを確認してください。

10611

証明書の処理中にエラーが発生した

アップロードされた証明書が有効ではありませんでした。アップロードされた証明書を確認してください。

10612

プロキシ・モードの強制ポイントが競合している

複数の強制ポイントが同じプロキシ・ポートを使用するように構成されています。特定のDatabase Firewallに対して構成された強制ポイントを調べ、競合を解決してください。

10613

LVMの領域不足。記憶域追加と再試行が必要

リクエストされたLVM操作のために使用可能な記憶域が不足しています。記憶域を追加して再試行してください。

10614

構成ファイルにTrafficTrace SQL文が指定されていない

構成ファイルを編集して、キーTRACE_SQLにそのSQLを追加してください。

10615

構成ファイル内の有効期限を解析できない

構成ファイルを編集して、キーEXPIRES_ATに対してyyyy-mm-dd hh:mm:ssの書式で有効期限を入力してください。たとえば、2015-11-23 12:13:14などです。

10616

有効期限を過ぎた

構成ファイルを編集して、必要に応じてEXRIRES_ATの時間を変更してください。

10617

TrafficTraceの期間に、許可されている値より大きい値が設定された

構成ファイルを編集して、必要に応じてEXRIRES_ATの時間を変更してください。

10618

セキュア・トランスポート文字列を認識できない

構成ファイルを編集して、セキュア・トランスポート・プロトコル文字列を変更してください。

10619

トランスポート・プロトコルがセキュアでない

構成ファイルを編集して、セキュア・トランスポート・プロトコル文字列をよりセキュアなバージョンに変更してください。

10620

このプロトコル・バージョンにパブリック・セキュリティに関する脆弱性がある

構成ファイルを編集して、セキュア・トランスポート・プロトコル文字列をよりセキュアなバージョンに変更してください(ご使用のデプロイメントでそれが可能な場合)。

10621

セキュア・トランスポート・プロトコルが構成された

これは情報メッセージです。対処は必要ありません。

10700

Audit Vault Server宛メッセージのキューが上限に達した

特定のDatabase Firewallに関連付けられているAudit Vault Serverのステータスを確認してください。Audit Vault ServerとDatabase Firewallが正しくペアになっていることも確認してください。

10701

ネットワーク・パケットがインターセプトされていない

システムの負荷が高いため(DAMモード)、一部のネットワーク・パケットを取得できませんでした。

10702

容量を超えた

リクエストされたDAMモード・トラフィックをすべて取得することができません。

10703

容量の超過がなくなった

リクエストされたDAMモード・トラフィックをすべて取得できるようになりました。対処は必要ありません。

10704

内部容量を超えた

保護されたデータベース用の内部システム容量を超えました。Oracleサポートに連絡してください。

10705

SQLコールに失敗した

データベースが実行されていることと、構成済ユーザーに文の実行権限と必要なリソースへのアクセス権があることを確認してください。

10706

syslogメッセージが大きすぎる

Audit Vault Serverに転送するために処理しているメッセージが、大きすぎて送信できません。Oracleサポートに連絡してください。

10707

データが切り捨てられた

データのアイテムのサイズが上限を超えているため切り捨てられました。

10708

ArbiterへのStartMonitoringコマンドの送信に失敗した

Abiterプロセスを開始できません。ログ・ファイルで他のエラーを調べて、この失敗の原因を特定してください。

10709

監視プロセスの開始に失敗した

デバッグ・ログ・ファイルで他のエラーを調べて、この失敗の原因を特定してください。

10710

内部容量の超過がなくなった

リクエストされたDAMモード・トラフィックをすべて送信できるようになりました。対処は必要ありません。

10711

接続文字列にサービス名情報が見つからない

Oracle接続文字列に、認識可能なサービス名情報(SERVICE_NAMEまたはSID)が含まれていませんでした。つまり、それらの情報は、ログに記録されてレポートで表示されることはありません。レポートにこの情報が必要な場合は、クライアントの接続文字列を適切に変更してください。

10712

syslog fifoがクローズされた

単なる情報メッセージです。対処は必要ありません。

10713

ポリシー・サーバーへの接続に失敗した

このメッセージは、強制ポイントの停止または再起動時に、負荷の高いシステムで表示されることがあります。このエラーが繰り返し表示される場合を除き、対処は必要ありません。

10800

一般的GUI情報

一般的な情報メッセージです。対処は必要ありません。

10801

一般的GUI警告

一般的な警告メッセージです。対処は必要ありません。

10900

ユーザー資格証明が無効

アカウント資格証明(ユーザー名、パスワード)を認識できません。

10901

パスワードの設定に失敗した

パスワードの設定に失敗しました。

11000

移行ファイルの結果: 成功

このメッセージは監査証跡用であり、特に対処は必要ありません。

11001

移行ファイルが呼び出された

このメッセージは監査証跡用であり、特に対処は必要ありません。

11002

移行グループが呼び出された

このメッセージは監査証跡用であり、特に対処は必要ありません。

11003

移行スタンザが呼び出された

このメッセージは監査証跡用であり、特に対処は必要ありません。

11004

移行スタンザの結果: 成功

このメッセージは監査証跡用であり、特に対処は必要ありません。

11005

移行グループの結果: 成功

このメッセージは監査証跡用であり、特に対処は必要ありません。

11006

移行ファイルの結果: 成功

このメッセージは監査証跡用であり、特に対処は必要ありません。

11007

移行スタンザの結果: スキップ

このメッセージは監査証跡用であり、特に対処は必要ありません。

11008

アップグレード開始の確認

後に続くメッセージを読み、次のコマンドでこのユーティリティを再実行してアップグレードを開始してください。

/usr/bin/avdf-upgrade --confirm

11009

続行前の確認

アップグレード中の電力損失によってデータ損失が発生する可能性があります。アップグレード中に電源を切断しないでください。

11010

続行前の確認

このアップグレードにより、/root/imagesが消去されます。

11011

続行前の確認

現在の既知の問題の一覧については、Note ID 2235931.1を確認してください。

11012

インストールまたはアップグレードが正常に完了した

このメッセージは監査証跡用であり、特に対処は必要ありません。

11013

最終移行: 成功

これ以上の対処は必要ありません。

11014

最終移行: 開始

アップグレードが進行中であるか、中断されました。アップグレードが完了するまで待つか、サポートに連絡してください。

11015

最終移行: 失敗

失敗の原因を修正してください。移行は再度実行できます。

11016

最終移行: 失敗

システムを目的の移行最終状態にするために必要な操作を実行してください。

11017

確認せずにアップグレードを再開しようとした

--confirmオプションを使用してツールを再度実行することで、元のエラー原因が修正されていることを確認してください。

11018

確認せずにアップグレードを再開しようとした

--confirmオプションを使用してツールを再度実行することで、元のエラー原因が修正されていることを確認してください。

警告: 修正されていないシステムでアップグレードを再開すると、さらに問題が発生する可能性があります。

11019

リカバリ・モードでないときにアップグレードを再開しようとした

システムがリカバリ・モードではありません。再開するものがありません。

11030

移行ファイルの結果: 警告ありで完了

診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、/var/log/messagesおよび/var/log/debugを参照してください。診断パッケージをダウンロードするには、ドキュメント内の説明に従ってください。

11031

アップグレードまたはインストールを再開できない: 移行ファイルがハッシュと一致しない

指定されたハッシュで移行索引が検証されないため、インストールまたはアップグレードを再開できません。新しい移行索引を使用している場合は、新しいハッシュを生成してください。

11060

移行ファイルの結果: 致命的なエラー - 中断

このシステムを本番環境で使用しないでください。診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、/var/log/messagesおよび/var/log/debugを参照してください。診断パッケージをダウンロードするには、ドキュメント内の説明に従ってください。

11061

移行グループの結果: 失敗

このシステムを本番環境で使用しないでください。診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、/var/log/messagesおよび/var/log/debugを参照してください。診断パッケージをダウンロードするには、ドキュメント内の説明に従ってください。

11062

移行スタンザの結果: 前提条件を満たしていないため起動に失敗

このシステムを本番環境で使用しないでください。診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、/var/log/messagesおよび/var/log/debugを参照してください。診断パッケージをダウンロードするには、ドキュメント内の説明に従ってください。

11063

移行ファイルの結果: 不完全

診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、/var/log/messagesおよび/var/log/debugを参照してください。診断パッケージをダウンロードするには、ドキュメント内の説明に従ってください。

11064

インストールまたはアップグレードが不完全

診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、/var/log/messagesおよび/var/log/debugを参照してください。診断パッケージをダウンロードするには、ドキュメント内の説明に従ってください。