次の表に、Database Firewallのメッセージを示します。これらのメッセージは、/var/log/messages
ファイル内に保存されます。
コードODF | 原因 | アクション |
---|---|---|
10001 |
内部エラー |
Oracleサポートに連絡してください。 |
10100 |
操作が正常に完了した |
対処は必要ありません。 |
10101 |
構成が変更された |
構成変更が適用されています。対処は必要ありません。 |
10102 |
起動が完了した |
プロセスが初期化され動作可能になりました。対処は必要ありません。 |
10103 |
エンジン情報 |
単なる情報メッセージです。対処は必要ありません。 |
10104 |
ACE情報 |
単なる情報メッセージです。対処は必要ありません。 |
10105 |
デコーダ情報 |
単なる情報メッセージです。対処は必要ありません。 |
10106 |
Audit Vault Serverに接続した |
Audit Vault Serverへの接続が正常に確立されました。必要なアクションはありません。 |
10107 |
TrafficTraceが開始された |
TrafficTraceロギング・システムが開始されました。必要なアクションはありません。 |
10108 |
TrafficTraceデータ |
TrafficTraceロギング・システムでデータがログ記録されています。必要なアクションはありません。 |
10109 |
TrafficTraceが停止された |
TrafficTraceロギング・システムが停止されました。必要なアクションはありません。 |
10110 |
プロセス・メトリック |
プロセスのパフォーマンスに関する情報です。必要なアクションはありません。 |
10111 |
トラフィック取得が有効化された |
診断のためにネットワーク・トラフィックが取得されています。このメッセージは、Oracleサポート・サービスの指示があった場合にのみ表示されます。 |
10112 |
バッファ済トラフィックが正常に書き込まれた |
診断のためにバッファ済ネットワーク・トラフィックがファイルに書き込まれました。必要なアクションはありません。 |
10113 |
TCP接続が正常に中断された |
データベースへのクライアントTCP接続が正常に中断されました。このアクションは、強制ポイントがDPEモードで、「既存の接続を維持」に対するオプションが選択されていなかったために行われました。必要なアクションはありません。 |
10114 |
ハートビート・データの受信が停止された |
強制ポイントに関する情報です。必要なアクションはありません。 |
10200 |
「アドレスの除外」の解析に失敗した |
WAFの「アドレスの除外」の構成を確認してください。 |
10201 |
アラート転送アドレスの解析に失敗した |
アラート転送用のWAF宛先ホストおよびポートの構成を確認してください。 |
10202 |
「Cookie接頭辞」の解析に失敗した |
WAFの「Cookie接頭辞」の構成を確認してください。 |
10203 |
F5メッセージの解析に失敗した |
F5マシンがOracle Audit Vault and Database Firewall管理者ガイド内の説明のとおりに構成されていることを確認してください。 |
10204 |
F5 HTTPヘッダーの解析に失敗した |
F5マシンがOracle Audit Vault and Database Firewall管理者ガイド内の説明のとおりに構成されていることを確認してください。 |
10205 |
F5デバイスが接続された |
F5アプライアンスからDatabase Firewallへの接続が確立されました。対処は必要ありません。 |
10206 |
F5デバイスが切断された |
F5アプライアンスがDatabase Firewallから切断されました。F5デバイスが正しく機能していることを確認してください。 |
10207 |
WAFメッセージが削除された |
キューがいっぱいになったため、WAFアプライアンスからのメッセージが削除されました。WAFアプライアンス上の設定で、アラート送信のしきい値が正しいことを確認してください。 |
10208 |
HTTP Content-Type値がサポートされていない |
HTTPヘッダー内にあるContent-Type値がサポートされていません。Oracleサポートに連絡してください。 |
10209 |
F5メッセージのサイズが大きすぎる |
F5アプライアンスからのメッセージが大きすぎるため、Database Firewallで処理できません。F5アプライアンスがOracle Audit Vault and Database Firewall管理者ガイド内の説明のとおりに構成されていることを確認してください。 |
10210 |
F5フィードが確立されていない |
F5 |
10211 |
F5 |
「WAFアラート転送」の構成を確認してください。指定したホストが稼動中で、接続を受け入れる準備ができていることを確認してください。 |
10300 |
ホスト監視が接続された |
ホスト監視のリモート・プロセスからDatabase Firewallへの接続が確立されました。対処は必要ありません。 |
10301 |
ホスト監視が切断された |
ホスト監視のリモート・プロセスがDatabase Firewallから切断されました。ホスト監視が停止している場合は、これは通常の動作です。 |
10302 |
ホスト監視が認可されていない |
ホスト監視が、未認可のソースからDatabase Firewallに接続しようとしました。この想定外の接続試行のソースを調べてください。 |
10400 |
ASOレコードが見つからない |
データベースがOracle Audit Vault and Database Firewall管理者ガイド内の説明のとおりにASO用に構成されていることを確認してください。 |
10401 |
ASOトラフィックが復号化されない |
データベースへのASO (暗号化済)トラフィックは復号化されません。このトラフィックを復号化する場合は、管理者ガイド内の手順に従ってください。 |
10402 |
ASOリクエストへのレスポンスが遅れた |
ASOリクエストへのレスポンスが遅れ、レスポンスが受信される前にリクエストがキューからパージされました。セキュア・ターゲットがASO用に構成され、正しく機能していることを確認してください。 |
10403 |
ASOでサポート対象外の暗号化アルゴリズムが使用されている |
ASO処理で、サポート対象外の暗号化アルゴリズムがセッションで使用されていることがわかりました。強制ポイントがDPEモードで構成されている場合、そのセッションは終了します。DAMモードでは、メッセージがデコードされ、SQL文が抽出されます(存在する場合)。 |
10500 |
Audit Vault Serverに接続できない |
Audit Vault Serverへの接続を確立できませんでした。このメッセージは、通常操作で、Database Firewallが最初にAudit Vault Serverに関連付けられたときに表示されます。このメッセージが表示され続ける場合や異なる状況下で表示される場合は、GUIでDatabase FirewallおよびAudit Vault Serverの設定を確認してください。 |
10501 |
セキュア・ターゲットへの接続に失敗した |
セキュア・ターゲットの構成を確認してください。セキュア・ターゲット・ホストが稼動中で、接続を受け入れる準備ができていることを確認してください。 |
10502 |
リモート・データベースへの接続に失敗した |
当該リモート・データベースの構成と、そのリモート・データベースが実行されており接続を受入可能であることを確認してください。 |
10503 |
リモート・データベースに接続されていない |
接続の構成と、リモート・データベースが実行されており接続を受入可能であることを確認してください。これは、リモート・データベースを一時的に使用できないことが原因である可能性があります。 |
10504 |
ネットワーク・デバイス・エラー |
Database Firewall上のネットワーク・デバイスの構成を確認してください。 |
10505 |
ホスト名の解決に失敗した |
アプライアンス上のDNS設定と、ホスト名が正しく指定されていることを確認してください。 |
10506 |
IPパケットが断片化されている |
DAMモードでインターセプトされたIPパケットが、断片化済とマークされました。ネットワーク・インフラストラクチャを確認し、断片化の原因を特定してください。 |
10507 |
TCPセッションが再利用された |
データベースへのクローズ済TCPセッションが再オープンされました。これにより、前のセッションの状態が新しいセッションに適用された可能性があります。対処は必要ありません。 |
10508 |
Audit Vault Serverへの接続の失敗が検出された |
一定期間、メッセージ配信の通知が受信されていません。メッセージが表示され続ける場合は、Audit Vault ServerとDatabase Firewallの間のネットワーク接続を確認してください(ルーター設定やファイアウォール設定など)。 |
10509 |
MACアドレスが見つからない |
データベースのMACアドレスが見つかりませんでした。MACアドレスの置換は機能しません。考えられる原因は次のとおりです。
データベースとファイアウォールを正しく接続してから、ファイアウォールを再起動してください。 |
10510 |
Audit Vault ServerへのTCP接続が失われた |
Database FirewallとAudit Vault Serverの間のネットワーク・パスを確認してください。 ノート: この問題は、Audit Vault Serverの再起動時に発生する可能性があります。 |
10511 |
IPC通信が中断された |
詳細は、ログ・ファイル内の他のメッセージを参照してください。 |
10512 |
正しくない形式のTCP URGパケットを受信した |
この問題は、正しくないTCPパケットを送信するDatabase Firewallでの |
10513 |
SSLハンドシェイクに失敗した |
初期ハンドシェイクに失敗したため、SSLクライアントがDatabase Firewallへの接続に失敗しました。このメッセージ内の追加情報を調べ、クライアントが正しく構成されていることを確認してください。 |
10514 |
ピアによって接続がリセットされた |
このTCPセッションのリモート・ピアによって接続がリセットされました。リモート・ピアが正しく動作していることを確認してください。 ノート: TCP接続のリセットではTCPセッションがハード・クローズされますが、必ずしもピアにエラーがあるとはかぎりません。 |
10515 |
TCP接続の試行に失敗した |
TCP接続を確立しようとして失敗しました。関連する他のエラー・メッセージを調べて、この失敗のコンテキストを特定してください。 |
10516 |
ソケットのオープンに失敗した |
ソケットを開けませんでした。関連する他のエラー・メッセージを調べて、この失敗のコンテキストを特定してください。 |
10600 |
セキュア・ターゲットIPアドレスが無効 |
GUIでセキュア・ターゲットIPアドレスが正しく指定されていることを確認してください。 |
10601 |
セキュア・ターゲットが競合している |
GUIで、同じ接続情報( |
10602 |
|
|
10603 |
実行中のシステムには新しい構成を適用できないため、今すぐ再起動して適用する必要がある |
システム管理ソフトウェアで、実行中のシステムに構成を適用できませんでした。再起動すると新しい設定が適用されます。詳細情報は、デバッグ・ログで確認できる場合があります。 |
10604 |
新しい構成ファイルを生成できない |
システム管理ソフトウェアで、新しい構成を生成できませんでした。Oracleサポートに連絡してください。 |
10605 |
新しい構成を生成できず、操作の再試行が必要 |
システム管理ソフトウェアで、新しい構成を生成できませんでした。回避策が提供されています。 |
10606 |
内部エラー、無効な構成 |
Oracleサポートに連絡してください。 |
10607 |
システム構成 |
システム設定 |
10608 |
証明書操作の引数が無効 |
指定したパラメータまたはファイルを確認してください。 |
10609 |
証明書のキー・ペアが無効 |
アップロードされた証明書が、正しい証明書署名リクエストから生成されていません。 |
10610 |
証明書署名リクエストの共通名が一致しない |
アップロードされた証明書が元の共通名と一致しません。署名プロセスを確認してください。 |
10611 |
証明書の処理中にエラーが発生した |
アップロードされた証明書が有効ではありませんでした。アップロードされた証明書を確認してください。 |
10612 |
プロキシ・モードの強制ポイントが競合している |
複数の強制ポイントが同じプロキシ・ポートを使用するように構成されています。特定のDatabase Firewallに対して構成された強制ポイントを調べ、競合を解決してください。 |
10613 |
LVMの領域不足。記憶域追加と再試行が必要 |
リクエストされたLVM操作のために使用可能な記憶域が不足しています。記憶域を追加して再試行してください。 |
10614 |
構成ファイルにTrafficTrace SQL文が指定されていない |
構成ファイルを編集して、キー |
10615 |
構成ファイル内の有効期限を解析できない |
構成ファイルを編集して、キーEXPIRES_ATに対して |
10616 |
有効期限を過ぎた |
構成ファイルを編集して、必要に応じてEXRIRES_ATの時間を変更してください。 |
10617 |
TrafficTraceの期間に、許可されている値より大きい値が設定された |
構成ファイルを編集して、必要に応じてEXRIRES_ATの時間を変更してください。 |
10618 |
セキュア・トランスポート文字列を認識できない |
構成ファイルを編集して、セキュア・トランスポート・プロトコル文字列を変更してください。 |
10619 |
トランスポート・プロトコルがセキュアでない |
構成ファイルを編集して、セキュア・トランスポート・プロトコル文字列をよりセキュアなバージョンに変更してください。 |
10620 |
このプロトコル・バージョンにパブリック・セキュリティに関する脆弱性がある |
構成ファイルを編集して、セキュア・トランスポート・プロトコル文字列をよりセキュアなバージョンに変更してください(ご使用のデプロイメントでそれが可能な場合)。 |
10621 |
セキュア・トランスポート・プロトコルが構成された |
これは情報メッセージです。対処は必要ありません。 |
10700 |
Audit Vault Server宛メッセージのキューが上限に達した |
特定のDatabase Firewallに関連付けられているAudit Vault Serverのステータスを確認してください。Audit Vault ServerとDatabase Firewallが正しくペアになっていることも確認してください。 |
10701 |
ネットワーク・パケットがインターセプトされていない |
システムの負荷が高いため(DAMモード)、一部のネットワーク・パケットを取得できませんでした。 |
10702 |
容量を超えた |
リクエストされたDAMモード・トラフィックをすべて取得することができません。 |
10703 |
容量の超過がなくなった |
リクエストされたDAMモード・トラフィックをすべて取得できるようになりました。対処は必要ありません。 |
10704 |
内部容量を超えた |
保護されたデータベース用の内部システム容量を超えました。Oracleサポートに連絡してください。 |
10705 |
SQLコールに失敗した |
データベースが実行されていることと、構成済ユーザーに文の実行権限と必要なリソースへのアクセス権があることを確認してください。 |
10706 |
|
Audit Vault Serverに転送するために処理しているメッセージが、大きすぎて送信できません。Oracleサポートに連絡してください。 |
10707 |
データが切り捨てられた |
データのアイテムのサイズが上限を超えているため切り捨てられました。 |
10708 |
Arbiterへの |
Abiterプロセスを開始できません。ログ・ファイルで他のエラーを調べて、この失敗の原因を特定してください。 |
10709 |
監視プロセスの開始に失敗した |
デバッグ・ログ・ファイルで他のエラーを調べて、この失敗の原因を特定してください。 |
10710 |
内部容量の超過がなくなった |
リクエストされたDAMモード・トラフィックをすべて送信できるようになりました。対処は必要ありません。 |
10711 |
接続文字列にサービス名情報が見つからない |
Oracle接続文字列に、認識可能なサービス名情報( |
10712 |
|
単なる情報メッセージです。対処は必要ありません。 |
10713 |
ポリシー・サーバーへの接続に失敗した |
このメッセージは、強制ポイントの停止または再起動時に、負荷の高いシステムで表示されることがあります。このエラーが繰り返し表示される場合を除き、対処は必要ありません。 |
10800 |
一般的GUI情報 |
一般的な情報メッセージです。対処は必要ありません。 |
10801 |
一般的GUI警告 |
一般的な警告メッセージです。対処は必要ありません。 |
10900 |
ユーザー資格証明が無効 |
アカウント資格証明(ユーザー名、パスワード)を認識できません。 |
10901 |
パスワードの設定に失敗した |
パスワードの設定に失敗しました。 |
11000 |
移行ファイルの結果: 成功 |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11001 |
移行ファイルが呼び出された |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11002 |
移行グループが呼び出された |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11003 |
移行スタンザが呼び出された |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11004 |
移行スタンザの結果: 成功 |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11005 |
移行グループの結果: 成功 |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11006 |
移行ファイルの結果: 成功 |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11007 |
移行スタンザの結果: スキップ |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11008 |
アップグレード開始の確認 |
後に続くメッセージを読み、次のコマンドでこのユーティリティを再実行してアップグレードを開始してください。
|
11009 |
続行前の確認 |
アップグレード中の電力損失によってデータ損失が発生する可能性があります。アップグレード中に電源を切断しないでください。 |
11010 |
続行前の確認 |
このアップグレードにより、 |
11011 |
続行前の確認 |
現在の既知の問題の一覧については、 |
11012 |
インストールまたはアップグレードが正常に完了した |
このメッセージは監査証跡用であり、特に対処は必要ありません。 |
11013 |
最終移行: 成功 |
これ以上の対処は必要ありません。 |
11014 |
最終移行: 開始 |
アップグレードが進行中であるか、中断されました。アップグレードが完了するまで待つか、サポートに連絡してください。 |
11015 |
最終移行: 失敗 |
失敗の原因を修正してください。移行は再度実行できます。 |
11016 |
最終移行: 失敗 |
システムを目的の移行最終状態にするために必要な操作を実行してください。 |
11017 |
確認せずにアップグレードを再開しようとした |
|
11018 |
確認せずにアップグレードを再開しようとした |
警告: 修正されていないシステムでアップグレードを再開すると、さらに問題が発生する可能性があります。 |
11019 |
リカバリ・モードでないときにアップグレードを再開しようとした |
システムがリカバリ・モードではありません。再開するものがありません。 |
11030 |
移行ファイルの結果: 警告ありで完了 |
診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、 |
11031 |
アップグレードまたはインストールを再開できない: 移行ファイルがハッシュと一致しない |
指定されたハッシュで移行索引が検証されないため、インストールまたはアップグレードを再開できません。新しい移行索引を使用している場合は、新しいハッシュを生成してください。 |
11060 |
移行ファイルの結果: |
このシステムを本番環境で使用しないでください。診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、 |
11061 |
移行グループの結果: |
このシステムを本番環境で使用しないでください。診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、 |
11062 |
移行スタンザの結果: 前提条件を満たしていないため起動に失敗 |
このシステムを本番環境で使用しないでください。診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、 |
11063 |
移行ファイルの結果: |
診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、 |
11064 |
インストールまたはアップグレードが不完全 |
診断パッケージをダウンロードして、Oracleサポートに連絡してください。詳細は、 |