|
|
 Copyright © 2007, Oracle. All rights reserved. |
|
リリース・ノート
10gリリース2パッチ・セット1(10.2.2.1.0)
部品番号: E05814-02
原典情報: E10512-04 Oracle Audit Vault Release Notes, 10g Release 2 Patch Set 1 (10.2.2.1.0)
2007年11月
このリリース・ノートでは、Oracle Audit Vault 10gリリース2パッチ・セット1(10.2.2.1.0)のインストール方法、パッチ・セット1(リリース10.2.2.1.0)で修正された問題、および各問題とその回避策について説明します。
最新のリリース・ノートおよびその他のOracle Audit Vaultのドキュメントは、Oracle Technology NetworkのOracle Documentationページを参照してください。URLは、次のとおりです。
http://www.oracle.com/technology/documentation
このドキュメントの内容は、次のとおりです。
Audit Vault Agent 10.2.2.1.0とAudit Vault Server 10.2.2.0.0間の非互換性
インストールに関する既知の問題と回避策: LinuxおよびUNIXベースのすべてのプラットフォームを対象とするリリース10.2.2.0.0のインストールおよびアンインストールの問題
インストールに関する既知の問題と回避策: LinuxおよびUNIXベースのすべてのプラットフォームを対象とするパッチ・セット1リリース10.2.2.1.0のインストールの問題
インストールに関する既知の問題と回避策: Windows(32-bit)でのリリース10.2.2.1.0のインストールおよびアンインストールの問題
政府規制により、ビジネスでは、顧客、従業員およびビジネス・パートナーのデータにセキュリティを提供することが求められます。データベース、アプリケーションおよびその他のシステムは、膨大な量のデータを生み出します。監査人は、地理的に分散した異機種のシステムを通じて、このようなデータを適時に分析する必要があります。ビジネス・ユーザーは、すべてのシステムのデータを統合し、エンタープライズ・データ・アクセスの総体的な視野からデータを分析する必要があります。統合の処理には、セキュアであり、スケーラビリティ、信頼性および高可用性のある単一の監査データ・ウェアハウスを使用する必要があります。
Oracle Audit Vaultはエンタープライズ規模の監査ソリューションであり、企業データを監査してアラートおよびレポートを提供することにより、セキュリティ監査およびコンプライアンスを実現します。Oracle Audit Vaultは、データベースから監査データおよび重大なイベントを収集し、データを集中化されたセキュアな監査ウェアハウスに統合します。
また、Oracle Audit Vaultを使用することにより、次の機能を実行してセキュリティおよび監査に関する問題を解決できます。
エンタープライズ全体の複数のシステムの監査情報の統合
データに対する変更の検出およびレポートとアラートの生成
監査データの変更の防止
この項では、既存のAudit Vault Serverリリース10.2.2.0.0およびAudit Vault Agentリリース10.2.2.0.0のインストール環境にOracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)をインストールする方法について説明します。パッチ・セット1(リリース10.2.2.1.0)は、Oracle Audit Vault ServerおよびAgentリリース10.2.2.0.0のすべてのインストール環境にインストールする必要があります。Audit Vault ServerおよびAudit Vault Agentの潜在的な互換性問題の詳細は、第3項を参照してください。
|
注意: Windows(32-bit)用のAudit Vault Serverをインストールする方法の詳細は、『Oracle Audit Vaultサーバー・インストレーション・ガイド』を参照してください。Windows(32-bit)用のAudit Vault Agentをインストールする方法の詳細は、『Oracle Audit Vaultエージェント・インストレーション・ガイド』を参照してください。 Windows(32-bit)用のAudit Vault ServerとWindows(32-bit)用のAudit Vault Agentは、両方ともリリース10.2.2.1.0です。したがって、パッチ・セット1(リリース10.2.2.1.0)を、Windowsプラットフォームのリリース10.2.2.1.0インストール環境にインストールする必要はありません。 |
Oracle Audit Vaultパッチ・セット1をインストールするには、次の手順に従ってAudit Vaultコンポーネントを停止し、パッチ・セット1をインストールしてからAudit Vaultコンポーネントを起動する必要があります。
|
注意: 既知の問題が存在するため、パッチ・セット1(10.2.2.1.0)をインストールする前に、NLS_LANG環境変数をOracle Audit Vaultリリース10.2.2.0.0のベース・インストール中に使用したものと同じ値に設定する必要があります。設定しないと、ORA-25301エラーが返されます。次の手順2を参照してください。 |
Audit Vault ServerデータベースでSYSDBA接続を有効化します(無効の場合)。
NLS_LANG環境変数を、Oracle Audit Vaultリリース10.2.2.0.0のベース・インストール中に使用したものと同じ値に設定します。
すべてのコレクタを停止します。
すべてのエージェントを停止します。
エージェントOC4Jを停止します。
Audit Vaultコンソールを停止します。
Audit Vaultデータベースを停止します。
リスナーを停止します。
Audit Vault ServerホームにOracle Audit Vaultパッチ・セット1をインストールし、必要に応じてインストール後のスクリプトを実行します。
すべてのAudit Vault AgentホームにOracle Audit Vaultパッチ・セット1をインストールし、必要に応じてインストール後のスクリプトを実行します。
すべてのエージェントを起動します。
すべてのコレクタを起動します。
Audit Vaultシステムを監視します。
これらの各手順の詳細は、次のとおりです。
手順1: Audit Vault ServerデータベースでのSYSDBA接続の有効化(無効の場合)
Audit Vaultデータベースに対してSYSDBA接続を有効化する手順は、各プラットフォームに対応するAudit Vault Serverのインストレーション・ガイドで、「サーバーのインストール後の作業」の「SYSDBA権限による接続の有効化と無効化」を参照してください。
手順2: NLS_LANG環境変数の設定
NLS_LANG環境変数を、Oracle Audit Vaultリリース10.2.2.0.0のベース・インストール中に使用したものと同じ値に設定します。
手順3: すべてのコレクタの停止
このパッチ・セットを適用するAudit Vault Serverに関連付けられたすべてのコレクタを停止する必要があります。
Audit Vault Serverホーム(ORACLE_HOME、ORACLE_SIDおよびPATH環境変数が適切に設定されているAudit Vault Serverホーム)から、次のコマンド構文を使用して各コレクタを停止します。
avctl stop_collector -collnamecollector-name-srcnamesource-name
手順4: すべてのエージェントの停止
このパッチ・セットを適用するAudit Vault Serverに関連付けられたすべてのエージェントを停止する必要があります。
Audit Vault Serverホーム(ORACLE_HOME、ORACLE_SIDおよびPATH環境変数が適切に設定されているAudit Vault Serverホーム)から、次のコマンド構文を使用して各エージェントを停止します。
avctl stop_agent -agentname agent-name
手順5: エージェントOC4Jの停止
このパッチ・セットを適用するAudit Vault Serverに関連付けられたすべてのエージェントOC4Jを停止する必要があります。エージェントごとに1つのエージェントOC4Jが関連付けられています。
各Audit Vault Agentホーム(ORACLE_HOME、LD_LIBRARY_PATHおよびPATH環境変数が適切に設定されているAudit Vault Agentホーム)から、次のコマンド構文を使用して各エージェントOC4Jを停止します。
avctl stop_oc4j
手順6: Audit Vaultコンソールの停止
Audit Vault Serverホーム(ORACLE_HOME、ORACLE_SIDおよびPATH環境変数が適切に設定されているAudit Vault Serverホーム)から、次のコマンド構文を使用してAudit Vaultコンソールを停止します。
avctl stop_av
Oracle RAC環境では、Audit Vaultがインストールされているすべてのノードでこのコマンドを実行します。
手順7: Audit Vaultデータベースの停止
Audit Vault Serverホームから、次のコマンドを使用してAudit Vaultデータベースを停止します。
sqlplus / as sysoper SQL> shutdown immediate Database closed. Database dismounted. Oracle instance shut down. SQL> exit
Oracle RAC環境では、ローカル・ノードで次のコマンドを実行します。
$ORACLE_HOME/bin/srvctl stop database –dAVdatabase name-q Connect string: [/ as sysdba] sys/sys passwordas sysdba
手順8: リスナーの停止
Audit Vault Serverホームから、次のコマンドを使用してリスナーを停止します。通常、リスナー名はLISTENERです。lsnrctl statusコマンドを実行すると、リスナー名を確認できます。
$ORACLE_HOME/bin/lsnrctl stop Listener-name
Oracle RAC環境では、Audit Vaultがインストールされているすべてのノードでこのコマンドを実行します。
手順9: Oracle Audit Vaultパッチ・セット1のAudit Vault Serverホームへのインストール
次の手順を実行して、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)をAudit Vault Serverホームにインストールします。
パッチ・セット・メディアの場所を特定し、そのメディアをマウントします。別の方法として、OracleMetaLinkのダウンロード・サイトに移動し、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)をダウンロードすることもできます。OracleMetaLinkは、次のURLからアクセスできます。
runInstallerプログラムの存在するディレクトリからOracle Universal Installer(OUI)を起動します。
cd directory-containing-Oracle-Audit-Vault-Server-Installation-Files
./runInstaller
ようこそウィンドウで、「インストールされた製品」をクリックし、現在のシステムにインストールされているAudit Vault Serverホームの名前を確認します。たとえば、OraAV10g_home1などの名前になります。「次へ」をクリックします。
「ホームの詳細の指定」画面で、「名前」フィールドに前の手順(手順3)で確認したAudit Vault Serverホームの名前を入力するか、フィールドの最後にある下向き矢印をクリックしてAudit Vault Serverホームの名前を選択します。ホームの選択後、「パス」フィールドにAudit Vault Serverホームへの正しいパスが表示される必要があります。パス名を確認します。「次へ」をクリックします。
Oracle RACインストール環境の場合、ノード選択画面が表示されます。フィールドはすべて使用不可です。変更を加えることはできません。この画面は、パッチ・セットがインストールされるノードを示すために表示されます。
最初のインストールの場合は、手順7に進んでください。2回目以降のインストールの場合のみ、「使用可能な製品コンポーネント」画面で、インストールされる製品コンポーネントのリストを確認します。「次へ」をクリックします。
|
注意: 「使用可能な製品コンポーネント」画面は、同じAudit Vault Serverホームに繰り返しパッチ・セット1をインストールする場合にのみ表示されます。パッチ・セット1の最初のインストール時には、手順7に進んでください。 |
パッチ・セット1のインストール手順を繰り返している場合、一部の製品コンポーネントはすでにインストール済になっています。S_EXPAND_ALLオプションをクリックしてすべてのオプションを表示します。「すべて選択」オプションをクリックします。ただし、特定の製品コンポーネントのみをインストールする場合は、そのコンポーネントを選択します。「次へ」をクリックします。
パッチ・セット1のアップグレードに必要なAudit Vault必須資格証明画面で、「SYSDBAパスワード」、「Database Vault所有者ユーザー名」および「Database Vault所有者のパスワード」フィールドに資格証明を入力します。「次へ」をクリックします。
|
注意: Oracle Universal Installerでは、このページに入力されたユーザー名またはパスワードを検証しません。これらのフィールドの情報は、正しく入力してください。 |
「サマリー」画面が表示されます。領域要件を確認してください。パッチ・セット1のインストールには、96MBの領域が必要です(25MBの一時領域を含む)。次に、インストールされる各項目を確認します。「インストール」をクリックします。
|
注意: コンフィギュレーション・アシスタントの処理でインストールに失敗した場合、手順7で間違った情報を入力したか、SYSDBAアカウントが有効化されていない(手順1)可能性があります。これらの情報を確認し、コンフィギュレーション・アシスタントの処理を再実行してください。 |
「インストールの終了」画面に、インストールが成功したことを示すメッセージが表示されます。Enterprise Manager 10g Database ControlおよびAudit Vault 10.2.2.0.0のURLを書き留めてください。これらは以前のAudit Vault 10.2.2.0.0インストールで示されたURLと同じです。「終了」をクリックし、Oracle Universal Installerを終了します。「終了」確認画面に「終了しますか。」というプロンプトが表示されたら、「はい」をクリックして終了操作を確認します。
手順10: Oracle Audit Vaultパッチ・セット1のAudit Vault Agentホームへのインストール
次の手順を実行して、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)をAudit Vault Agentホームにインストールします。
パッチ・セット・メディアの場所を特定し、そのメディアをマウントします。別の方法として、OracleMetaLinkのダウンロード・サイトに移動し、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)をダウンロードすることもできます。OracleMetaLinkは、次のURLからアクセスできます。
runInstallerプログラムの存在するディレクトリからOracle Universal Installer(OUI)を起動します。
cd directory-containing-Oracle-Audit-Vault-Agent-Installation-Files
./runInstaller
ようこそウィンドウで、「インストールされた製品」をクリックし、現在のシステムにインストールされているAudit Vault Agentホームの名前を確認します。たとえば、Audit Vault Serverと同じシステムにインストールしている場合はOraAV10g_home2、Audit Vault Serverと異なるシステムにインストールしている場合はOraAV10g_home1などの名前になります。「次へ」をクリックします。
「ホームの詳細の指定」画面で、「名前」フィールドに前の手順(手順3)で確認したAudit Vault Agentホームの名前を入力するか、フィールドの最後にある下向き矢印をクリックしてAudit Vault Agentホームの名前を選択します。ホームの選択後、「パス」フィールドにAudit Vault Agentホームへの正しいパスが表示される必要があります。パス名を確認します。「次へ」をクリックします。
最初のインストールの場合は、手順6に進んでください。2回目以降のインストールの場合のみ、「使用可能な製品コンポーネント」画面で、インストールされる製品コンポーネントのリストを確認します。「次へ」をクリックします。
|
注意: 「使用可能な製品コンポーネント」画面は、同じAudit Vault Agentホームに繰り返しパッチ・セット1をインストールする場合にのみ表示されます。パッチ・セット1の最初のインストール時には、手順6に進んでください。 |
パッチ・セット1のインストール手順を繰り返している場合、一部の製品コンポーネントはすでにインストール済になっています。S_EXPAND_ALLオプションをクリックしてすべてのオプションを表示します。「すべて選択」オプションをクリックします。ただし、特定のコンポーネントのみをインストールする場合は、そのコンポーネントを選択します。「次へ」をクリックします。
「サマリー」画面が表示されます。領域要件を確認してください。パッチ・セット1のインストールには、96MBの領域が必要です(25MBの一時領域を含む)。次に、インストールされる各項目を確認します。「インストール」をクリックします。
「コンフィギュレーション・アシスタント」画面が表示され、複数のAVCAスクリプトが実行されてパッチ・セット1のインストールが継続されます。
「インストールの終了」画面に、インストールが成功したことを示すメッセージが表示されます。エージェントのポート番号を書き留めてください。これは、以前のAudit Vault Agent 10.2.2.0.0インストールで示されたポート番号と同じです。「終了」をクリックし、Oracle Universal Installerを終了します。「終了」確認画面に「終了しますか。」というプロンプトが表示されたら、「はい」をクリックして終了操作を確認します。
手順11: すべてのエージェントの起動
Audit Vault Serverホーム(ORACLE_HOME、ORACLE_SIDおよびPATH環境変数が適切に設定されているAudit Vault Serverホーム)から、次のコマンド構文を使用して各エージェントを起動します。
avctl start_agent -agentname agent-name
手順12: すべてのコレクタの起動
Audit Vault Serverホーム(ORACLE_HOME、ORACLE_SIDおよびPATH環境変数が適切に設定されているAudit Vault Serverホーム)から、次のコマンド構文を使用して各コレクタを起動します。
avctl start_collector -collnamecollecctor-name-srcnamesource-name
手順13: Audit Vaultシステムの監視
この手順では、Audit Vaultシステムを監視して、すべてのAudit Vaultコンポーネントが稼働し、システムが機能していることを確認します。
この項では、他のプラットフォームにインストールされたAudit Vault ServerおよびAudit Vault AgentインスタンスにおけるAudit Vault AgentとAudit Vault Serverの潜在的な非互換性の問題について説明します。
重要なのは、パッチ・セット1(リリース10.2.2.1.0)を既存のAudit Vault Serverにインストールして適用すると、Audit Vault Serverのリリース番号は10.2.2.0.0から上位のリリース番号である10.2.2.1.0になるということです。つまり、この更新されたAudit Vault Serverは、常に同じかそれより前のリリース番号のAudit Vault Agentとの互換性を保持します。
Audit Vault AgentおよびAudit Vault Serverのリリース番号を特定するには、av.propertiesファイル内の次の場所にあるav.release.versionプロパティの値を調べます。
Audit Vault Agentの場合:
$AGENT_HOME/oc4j/j2ee/home/applications/AVAgent/AVAgent/WEB-INF/classes
Audit Vault Serverの場合:
$SERVER_HOME/oc4j/j2ee/oc4j_applications/applications/av/av/WEB-INF/classes
一方で、関連付けられたAudit Vault Serverより後のリリース番号を持つ新しくリリースされたAudit Vault Agentをインストールすると、通常、そのAudit Vault Agentは、Audit Vault Serverが同じかそれより後のリリース番号にアップグレードされるまでAudit Vault Serverとの互換性を失います。たとえば、リリース番号が10.2.2.1.0のWindows(32-bit)用のAudit Vault Agentをインストールする場合、そのAudit Vault Agentが互換性を持つのは、同じかそれより後のリリース番号のAudit Vault Serverのみです。それより前のリリース番号を持つAudit Vault Serverとの互換性は保持されません。別の例をあげると、Audit Vault Agentリリース10.2.2.1.0は、リリース番号が10.2.2.0.0のAudit Vault Serverとの互換性を保持しません。表1に、この互換性情報をまとめます。
この特定の非互換性問題は、通常、新しい(上位のリリース番号の)Audit Vault Agentがリリースされ、古い(下位のリリース番号の)Audit Vault Server環境にインストールされる場合に発生します。このような場合、互換性を維持するには、常に1つまたは(Oracle RAC環境などの場合)複数のAudit Vault Serverを更新して、関連するAudit Vault Agentのリリース番号に一致させる必要があります。
Oracle Audit Vaultをインストールした後、使用可能なパッチ・セットまたはCritical Patch Update(CPU)があるかどうか確認します。
ただし、Audit Vaultのパッチ・セットを適用する前に、Audit Vaultデータベース、Audit Vault ServerホームおよびAudit Vault Agentホームをバックアップしてください。詳細は、4.1項を参照してください。
Oracle Audit Vaultのパッチはロールバックできません。そのため、パッチを適用する前に安全策としてファイルをバックアップし、パッチ・セットの適用をテストする必要があります。
データベースのバックアップ
デフォルトの場合、Audit VaultではSYSDBA権限が有効ではありません。したがって、RMANを使用してデータベースをバックアップする場合、各プラットフォームに対応するAudit Vault Serverのインストレーション・ガイドにある3.7.2項「SYSDBA権限による接続の有効化と無効化」の指示に従う必要があります(インストレーション・ガイドのリストは第5項を参照)。データベースの分析後にインスタンスを正しく停止してから、データベースの全体バックアップを実行します。次の手順に従ってください。
次のようにRMANにサインオンします。
rman "target / nocatalog"
次のRMANコマンドを発行します。
RUN
{
ALLOCATE CHANNEL chan_name TYPE DISK;
BACKUP DATABASE FORMAT 'some_backup_directory%U' TAG before_upgrade;
BACKUP CURRENT CONTROLFILE TO 'save_controlfile_location';
}
|
注意: アップグレードで問題が発生し、アップグレードを完全に放棄する場合、このバックアップからデータベースをリストアする必要があります。したがって、ここで安全策として使用中のデータベースを確実にバックアップしてください。 |
|
関連資料: データベースのバックアップ方法の詳細は、『Oracle Databaseバックアップおよびリカバリ基礎』を参照してください。 |
Audit Vault Serverホームのバックアップ
パッチ・セットによりAudit Vault Serverホームのファイルは更新されるため、パッチ・セットのテストが完了するまで、これらのファイルをすべて別のディレクトリにバックアップまたはコピーしておく必要があります。
Audit Vault Collection Agentホームのバックアップ
パッチ・セットによりAudit Vault Collection Agentホームのファイルは更新されるため、パッチ・セットのテストが完了するまで、これらのファイルを別のディレクトリにバックアップまたはコピーしておく必要があります。
アップグレードの放棄
パッチ・セットの適用に失敗し、アップグレードを放棄する場合、次の手順を実行します。
Audit Vault Serverホームのファイルをコピー(リストア)して元に戻します。
Audit Vault Agentホームのファイルをコピー(リストア)して元に戻します。
「データベースのバックアップ」の手順を完了してデータベースをバックアップしている場合、そのバックアップをリストアします。次の手順に従ってください。
以前のリリースのOracleホーム・ディレクトリの所有者としてシステムにログインします。
次のようにRMANにサインオンします。
rman "target / nocatalog"
次のRMANコマンドを発行します。
STARTUP NOMOUNT
RUN
{
REPLICATE CONTROLFILE FROM 'save_controlfile_location';
ALTER DATABASE MOUNT;
RESTORE DATABASE FROM TAG before_upgrade
ALTER DATABASE OPEN RESETLOGS;
}
Oracle Audit Vaultの必須のパッチ・セットは、OracleMetaLinkのWebサイトにあります。
http://metalink.oracle.com
たとえば、このページで「Quick Find」機能を探します。「Knowledge Base」オプションを選択して、検索文字列のaudit vaultを入力し、「Go」をクリックします。検索結果の一覧から「Mandatory Patches to be applied on Oracle Audit Vault 10.2.2.0.0」という件名を探します。見つかったら、関連する要約を読み、パッチの内容を確認します。この場合は、2007年6月22日発行のDocid 437062.1に注目し、これらのパッチがLinuxおよびUNIXベースのプラットフォームに対応していることを確認します。件名の見出しを選択し、2つのパッチを含む「Patches」項を見つけます。各パッチ・セット番号をクリックすると、詳細が表示されます。各パッチの詳細および各パッチ・セットのインストール手順については、「View Readme」をクリックしてください。「Download」をクリックして、各パッチ・セットをダウンロードして保存します。必須のパッチをすべてインストールします。
Audit Vault 10.2.2.1.0に適用可能なエントリのリストには、Windows(32-bit)プラットフォーム用の必須パッチも含まれます。前に記載されている手順に従ってこれらのパッチを検索し、ダウンロードしてください。必須のパッチをすべてインストールします。
|
注意: オラクル社カスタマ・サポート・センターから指示されないかぎり、Oracle Databaseの個別パッチをAudit Vaultデータベースに適用しないでください。 |
CPUはセキュリティ脆弱性に対するパッチをまとめたものです。これには、セキュリティ・パッチと相互依存性があるために必要とされるセキュリティ以外の修正も含まれます。CPUは累積的なもので、Oracle Technology Networkから四半期ごとに提供されます。Oracle Audit Vault 10.2.2.1.0には、Oracle Databaseのリリース10.2.0.3の問題に対する2007年7月のRDBMS CPUは含まれていないため、このRDBMS CPUをインストールする必要があります。新しいRDBMS CPUが提供された時点で、それを再びインストールしてください。CPUの一般情報は、次を参照してください。
http://www.oracle.com/security/critical-patch-update.html
Critical Patch Updateとセキュリティ・アラートの個別情報は、次を参照してください。
プラットフォーム・サポート、ライセンス、インストールの詳細は、次のドキュメントを参照してください。
『Oracle Audit Vaultサーバー・インストレーション・ガイド for Linux x86』
『Oracle Audit Vaultサーバー・インストレーション・ガイド for Microsoft Windows』
『Oracle Audit Vaultサーバー・インストレーション・ガイド for Solaris Operating System(SPARC 64-bit)』
『Oracle Audit Vaultサーバー・インストレーション・ガイド for AIX 5L Based Systems(64-bit)』
『Oracle Audit Vaultサーバー・インストレーション・ガイド for HP-UX PA-RISC(64-bit)』
『Oracle Audit Vaultサーバー・インストレーション・ガイド for HP-UX Itanium』
『Oracle Audit Vaultサーバー・インストレーション・ガイド for Linux x86-64』
『Oracle Audit Vaultエージェント・インストレーション・ガイド』
『Oracle Audit Vaultライセンス情報』
後続の各項目では、LinuxおよびUNIXベースのすべてのプラットフォームを対象とするリリース10.2.2.0.0のインストールおよびアンインストールに関する既知の問題とその回避策について説明します。この項で説明する項目は、次のとおりです。
リリース10.2.2.0.0のすべてのプラットフォーム(単一インスタンスおよびOracle RAC)
リリース10.2.2.0.0のLinuxおよびUNIXベースのすべてのプラットフォーム(Oracle RACのみ)
リリース10.2.2.0.0のLinuxおよびUNIXベースのプラットフォーム(単一インスタンスおよびOracle RAC)
リリース10.2.2.0.0のHP-UX PA-RISC(64-bit)プラットフォーム(単一インスタンスおよびOracle RAC)
リリース10.2.2.0.0のAIX 5L Based Systems(64-bit)(単一インスタンスおよびOracle RAC)
リリース10.2.2.0.0のSolaris 10 Operating System(SPARC 64-bit)(単一インスタンスおよびOracle RAC)
この項では、すべてのプラットフォームでの単一インスタンス・インストールおよびOracle RACインストールに関する既知の問題およびその回避策について説明します。
Audit Vault Serverの拡張インストールの際、「自動ストレージ管理の構成」ページの「メンバー・ディスクの追加」表で追加する新しいディスクを選択すると、「必要な記憶領域」領域のディスク・サイズの表示が自動的に更新されて、必要な記憶領域が表示されます。ただし、この計算は更新されません。
これを回避するには、「ディスク検出パスの変更」ボタンをクリックし、ディスクを追加する前に検出パスを更新すると、ディスク・サイズの表示が更新されます。
自動ストレージ管理(ASM)およびOracle Audit Vault Serverをインストールした後に、ASMに接続すると、次のエラーを受け取る場合があります。
"Supllied ASM SYSDBA password is invalid"
これを回避するには、ASMおよびAudit Vault Serverの両方に同じsysdbaパスワードを指定してください。
Audit Vault Agentのインストールの際、選択したOracleホーム・ディレクトリが空ではない場合、次のエラーを受け取ります。
Recommendation: Choose a new Oracle Homme or a home that contains Oracle Database 10g Client Release 1 software of a home that contains Oracle Database 10g Release 2 software for installing this product.
これは、Oracle Database 10gリリース1のクライアントに適用されるメッセージで、Audit Vault Agentには適用されません。新規ホーム・ディレクトリまたは既存のOracle Audit Vault Agentホーム・ディレクトリに、Audit Vault Agentをインストールしてください。
Oracle Universal Installerを使用してOracle Audit Vault Serverをインストールする場合、「前提条件のチェック」画面の「次へ」をクリックすると、次のランタイム例外の内容が、生成されるエラー・ファイルに書き込まれます。
Runtime exception during validation of variable :s_racSid
java.lang.NullPointerException
at
Components.oracle.rdbms.dv.v10_2_0_3_0.CompContext.validate_s_racSid(Unknown
Source)
at
Components.oracle.rdbms.dv.v10_2_0_3_0.CompContext.validate(Unknown Source)
at
oracle.sysman.oii.oiis.OiisVariable.validate(OiisVariable.java:1409)
at
oracle.sysman.oii.oiis.OiisVariable.validateChildVariables(OiisVariable.java:1836)
at
oracle.sysman.oii.oiis.OiisVariable.setValue(OiisVariable.java:1124)
at
oracle.sysman.oii.oiis.OiisVariable.setVariable(OiisVariable.java:2197)
at
oracle.sysman.oii.oiis.OiisCompContext.doOperation(OiisCompContext.java:1093)
at
oracle.sysman.oii.oiif.oiifb.OiifbLinearIterator.iterate(OiifbLinearIterator.java:147)
at
oracle.sysman.oii.oiic.OiicCompsWizEngine.doOperation(OiicCompsWizEngine.java:202)
at
oracle.sysman.oii.oiif.oiifb.OiifbLinearIterator.iterate(OiifbLinearIterator.java:147)
at
oracle.sysman.oii.oiic.OiicInstallSession$OiicSelCompsInstall.doOperation(OiicInstallSession.java:3838)
この例外は害のないエラーで、将来のリリースで修正される予定です。単一インスタンス・インストールまたはOracle RAC環境インストールの、Audit Vaultデータベースのインストールまたはインストールされた機能に影響はありません。このエラーは無視してかまいません。
Audit Vault Serverの単一インスタンス・インストールおよびOracle RAC環境でのAudit Vault Serverのインストールでは、インストールした直後にWebブラウザでAudit Vaultコンソールを起動しようとすると、次のエラーが返されます。
500 Server Error The following error occurred: [code=CANT_CONNECT] Could not connect because of networking problems. Contact your system administrator. Could not open error file
これを回避するには、Audit Vault Serverのシェルで、記載された順序に従って次の操作を実行します。
ORACLE_HOMEおよびORACLE_SIDを設定します。
avctl stop_avコマンドを実行してAudit Vaultコンソールを停止します。
emctl stop dbconsoleコマンドを実行してOracle Enterprise Managerを停止します。
avctl start_avコマンドを実行してAudit Vaultコンソールを起動します。
avctl show_av_statusコマンドを実行してAudit Vaultコンソールが実行中であることを確認します。
emctl start dbconsoleコマンドを実行してOracle Enterprise Managerを起動します。
emctl status dbconsoleコマンドを実行してOracle Enterprise Managerのステータスを表示し、実行中であることを確認します。EMデーモンが実行中でないというメッセージが表示される場合は、emctl status dbconsoleを再度実行してください。これにより、Oracle Enterprise Manager 10gが実行中であるというメッセージが表示されます。
stop_avおよびstart_av操作の実行時に、AVCTLではemconsoleを再起動できないため、この順序でemctl stop dbconsoleおよびemctl start dbconsoleを実行する必要があります。
この方法でAudit Vaultコンソールを再起動すると、Audit Vault Serverのインストールの完了時に提供されるURLを使用して、WebブラウザでAudit Vaultコンソールにアクセスできます。
Oracle RAC環境では、この操作をすべてのノードで実行する必要があります。
このリリースでは、インストーラは-recordオプションをサポートしていません。
Audit Vault Serverをサイレント・インストールする際に、s_dbSidオプションに値を設定しない場合、SIDはデフォルトでavに設定されます。
これを回避するには、サイレント・インストールを実行する前に、レスポンス・ファイルでs_dbSidオプションが正しい値に設定されていることを確認します。
Audit Vault Agentのサイレント・インストールを実行する際、インストーラは指定されたAudit Vault Serverに接続してユーザーが提供する情報を確認しません。このタイプの検証は、1クリック・インストールを使用する場合にのみ使用可能です。
次に回避策を示します。
サーバーでavca add_agentコマンドを発行した際に指定したコンピュータ上に、エージェントをインストールしていることを確認します。
サイレント・インストールのレスポンス・ファイル内のユーザー指定情報を手動で確認します。
Audit Vaultデータベースが稼働中であることを確認します。
サイレント・インストールの実行時に、DVCAコマンドの実行が失敗する場合があります。ただし、サイレント・インストーラは、コマンドが正常に実行されたと報告します。
この問題を回避するには、サイレント・インストールを実行した後、インストール・ログを確認します。ログ・ファイルは次の場所にあります。
ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log次のサイレント・インストール・プログラムを実行すると、エラーを受け取る場合があります。
./runInstaller -silent -responseFile <absolute path to av.rsp file>
すべての必要な変数をサイレント・インストール・ファイルに正しく指定しない場合、次のエラーが表示されます。
'SEVERE:Abnormal program termination. An internal error has occured. Please provide the following files to Oracle Support :'.
このエラーを受け取った場合、サイレント・インストール・レスポンス・ファイルを参照し、必要な変数を正しく入力していることを確認してください。
Audit Vaultデータベースをアンインストールしても、Audit Vaultで作成された構成ファイルは削除されません。
Audit Vaultデータベースのアンインストールの後に、Audit Vaultホーム・ディレクトリを手動で削除する必要があります。
この項では、LinuxおよびUNIXベースのすべてのプラットフォームでのOracle RACインストールに関する既知の問題およびその回避策について説明します。
Audit Vault Serverをインストールした後、dbcaコマンドを使用してOracle RACデータベースを作成する場合、次のエラーが表示されます。
Failed to retrieve network listener Resources
このエラーを回避するには、エラー画面で「はい」をクリックしてインストールを続けてください。
Audit Vaultのシングル・ノード・インストールに対してノードの追加を実行した後、リモート・ノードでDVCAコマンドを実行すると、SPFILEエラーを受け取ることがあります。
このエラーを回避するには、Oracle RAC環境のシングル・ノードにAudit Vault Serverをインストールした後、およびローカル・ノードでaddnodeスクリプトを使用してその他のノードを追加する前に、次の手順を実行してください。
次のようにして、データベースを停止します。
srvctl stop database -ddb_name-q Connect String: [/ as sysdba] sys/sys passwdas sysdba
ここで、db_nameは停止するデータベースの名前、sysはデータベースのインストール中に生成されたID、sys passwdは対応するパスワードを意味します。
次のようにして、NOMOUNTオプションでデータベースを起動します。
$ sqlplus /NOLOG
SQL> CONNECT SYS AS SYSDBA
Enter password: SYS_password
SQL> STARTUP NOMOUNT
次のようにして、PFILEからSPFILEを作成します。
SQL> CREATE SPFILE='SHARED_LOCATION/SPFILE.ORA'
FROM 'PFILE=pfile_location/init.ora'
ここで、通常、pfile_locationは、Optimal Flexible Architecture準拠データベースのORACLE_HOME/admin/db_name/pfileです。
データベースを停止します。
SQL> SHUTDOWN IMMEDIATE SQL> EXIT
ORACLE_HOME/dbs/initsid.oraにあるPFILEの内容をクリアして、SPFILEの値をSHARED_LOCATION/SPFILE.ORAに設定します。
データベースを再起動します。
Audit Vault ServerをOracle RAC環境のシングル・ノードにインストールする場合、次のメッセージがdvca_install.logファイルに書き込まれます。
Error executing task INIT_AUDIT_SYS_OPERATIONS:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_REMOTE_OS_AUTHENT:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_REMOTE_OS_ROLES:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_OS_ROLES:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_SQL92_SECURITY:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_OS_AUTHENT_PREFIX:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_REMOTE_LOGIN_PASSWORDFILE:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_RECYCLEBIN:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup
このエラーは無視してかまいません。インストールが完了した後、次の情報を使用してPFILEを編集し、データベースを再起動します。
audit_sys_operations=TRUE remote_os_authent=FALSE remote_os_roles=FALSE os_roles=FALSE sql92_security=TRUE os_authent_prefix='' remote_login_passwordfile=EXCLUSIVE recyclebin=OFF
Optimal Flexible Architecture準拠データベースの場合、LinuxおよびUNIXベース・システムのpfileの場所は、通常、ORACLE_HOME/admin/db_name/pfileです。
この項では、LinuxおよびUNIXベースのプラットフォームでの単一インスタンス・インストールおよびOracle RACインストールに関する既知の問題およびその回避策について説明します。
Audit Vault Serverをインストールした後にOracle Enterprise Manager Database Controlを再起動すると、Database ControlがUTCタイムゾーンで再起動しないために操作でエラーが返されることがあります。
Audit VaultデータベースとOracle Enterprise Manager DBConsoleはどちらも常にUTCタイムゾーンで動作するため、Oracle Enterprise Manager DBConsoleをUTCタイムゾーンで再び起動する必要があります。確実にこれを行うには、AVCTL start_avコマンドを実行します。この場合、Oracle Enterprise Manager DBConsoleおよびAudit VaultコンソールがUTCタイムゾーンで自動的に起動します。あるいは、まず環境変数TZをUTCに設定してから、emctl start dbconsoleコマンドを使用します。
Oracle RAC環境にAudit Vaultをインストールした場合、インストール後にクラスタ・ノードを再起動すると、データベースはUNKNOWNステータスに戻ります。たとえば、次のコマンドを入力すると、アプリケーションの状態はUNKNOWNとして表示されます。
crs_stat -t Name Type Target State Host ------------------------------------------------------------ ora....v1.inst application ONLINE UNKNOWN staka09 ora....v2.inst application ONLINE UNKNOWN staka10 ora.av.db application ONLINE OFFLINE ora....09.lsnr application ONLINE ONLINE staka09 ora....a09.gsd application ONLINE ONLINE staka09
データベースをONLINE状態に戻すには、次のようにしてノードを再起動した後に、データベースを再起動します。
$ORACLE_HOME/bin/srvctl stop database –ddb_name-q Connect String: [/ as sysdba] sys/sys passwdas sysdba" $ORACLE_HOME/bin/srvctl start database –d db_name -q Connect string: [/ as sysdba] sys/sys passwdas sysdba"
ここで、db_nameはデータベースの名前、sysはデータベースのインストール中に生成されたID、sys passwdは対応するパスワードを意味します。
レスポンス・ファイルに指定したパラメータが正しくない場合でも、Audit Vault Agentのサイレント・インストールでAVCAコマンドが成功したと報告されます。
サイレント・インストールが完了した後に、インストール・ログを確認してください。ログ・ファイル内にエラーが正しく報告されています。
この項では、HP-UX PA-RISC(64-bit)プラットフォームでの単一インスタンス・インストールおよびOracle RACインストールに関する既知の問題およびその回避策について説明します。
HP-UX PA-RISC(64-bit)プラットフォーム上でサイレント・インストールを実行する際、DISPLAY環境変数が正しいDISPLAY値に設定されていない場合、Oracle Net Servicesコンフィギュレーション・アシスタントの操作中にインストールが失敗します。
これを回避するには、HP-UX PA-RISC(64-bit)に対するインストールを開始する前に、DISPLAY環境変数を有効なDISPLAY値に設定してください。
この項では、AIX 5L Based Systems(64-bit)プラットフォームでの単一インスタンス・インストールおよびOracle RACインストールに関する既知の問題およびその回避策について説明します。
AIX 5L Based Systems(64-bit)上でサイレント・インストールを実行する際、インストーラによりrootpre.shスクリプトが実行済であることの確認が求められます。rootpre.shスクリプトを実行して、最初にAIX 5Lシステムを設定する必要があります。スクリプトが実行済の場合、runInstallerを起動する前に次の環境変数を設定すると、サイレント・インストールでの確認を省略できます。
$ export SKIP_ROOTPRE=TRUE
この項では、Solaris 10 Operating System(SPARC 64-bit)プラットフォームでの単一インスタンス・インストールおよびOracle RACインストールに関する既知の問題およびその回避策について説明します。
オペレーティング・システム・パッチ(123908-01 SunOS 5.10: ar patch)がインストールされていない場合、Solaris 10プラットフォームでOracle Audit Vault Server個別パッチ・コンフィギュレーション・アシスタントが失敗するか、インストール警告が報告されます。Oracle Audit Vaultをインストールする前に、このオペレーティング・システム・パッチがシステムに適用されていることを確認してください。
追加情報は、OracleMetalinkのNote 353150.1を参照してください。
この項では、LinuxおよびUNIXベースのすべてのプラットフォームを対象とするパッチ・セット1リリース10.2.2.1.0のインストールに関する既知の問題とその回避策について説明します。この項で説明する項目は、次のとおりです。
リリース10.2.2.1.0のLinuxおよびUNIXベースのすべてのプラットフォーム(Oracle RACのみ)
リリース10.2.2.1.0のHP-UX PA RISC(64-bit)およびHP-UX Itanium(64-bit)(単一インスタンスおよびOracle RAC)
この項では、LinuxおよびUNIXベースのすべてのプラットフォームでのOracle RACインストールに関する既知の問題およびその回避策について説明します。
LinuxおよびUNIXベースのすべてのシステムで、Audit Vault Serverパッチ・セット1をインストールした直後にOracle Enterprise Managerが自動的に起動しません。そのため、Audit Vaultコンソールも起動しません。これは、5.1.5項に記載されている既知の問題に似ています。
これを回避するには、5.1.5項と同じ手順を実行した後に、Audit Vault ServerのシェルでOracle Enterprise Managerを手動で起動します。前述の項の手順の後に記載されている説明は、この項にも適用されます。
Oracle RAC環境では、この操作をすべてのノードで実行する必要があります。
この項では、HP-UX PA-RISC(64-bit)およびHP-UX Itanium(64-bit)プラットフォームでの単一インスタンス・インストールおよびOracle RACインストールに関する既知の問題とその回避策について説明します。
JDKの既知の問題により、LANGまたはLC_ALL環境変数をzh_CN.utf8やzh_TW.utf8に設定すると、フォントが破損します(Oracle Universal Installerの画面にフォントが表示されるかわりに小さな四角いボックスが表示されます)。
これを回避するには、Oracle Audit Vaultパッチ・セット1リリース10.2.2.1.0をインストールする前に、LANGまたはLC_ALL環境変数をこれら2つのサポートされないロケールとは別のロケールに設定します。
この項では、Windows(32-bit)プラットフォームでのリリース10.2.2.1.0のインストールおよびアンインストールに関する既知の問題およびその回避策について説明します。この項で説明する項目は、次のとおりです。
リリース10.2.2.1.0のWindows(32-bit)(単一インスタンスおよびOracle RAC)
リリース10.2.2.1.0のWindows(32-bit)(Oracle RACのみ)
この項では、Windows(32-bit)プラットフォームでのリリース10.2.2.1.0の単一インスタンス・インストールおよびOracle RACインストールに関する既知の問題およびその回避策について説明します。
Audit Vault Serverのインストール中に次の手順を実行すると、製品固有の前提条件画面のすべてのボタンが無効になります。
Oracle Audit Vault ServerをインストールするためにOracle Universal Installerを起動し、基本インストールを選択します。
すべての詳細情報を入力し、「次へ」をクリックします。
製品固有の前提条件画面で、「取消」をクリックして確認ダイアログの「いいえ」を選択します。
「戻る」をクリックし、「基本インストール」画面で再度「次へ」をクリックして製品固有の前提条件画面に移動します。
製品固有の前提条件画面で、再度「取消」をクリックして確認ダイアログの「いいえ」を選択します。この時点で画面上のすべてのボタンが無効になります。
これを回避するには、Oracle Universal Installerを一度終了してから再起動します。
Oracle Universal Installerでは、Audit Vault名の一意性がチェックされません。たとえば、既存のデータベース名を指定しても、Oracle Universal Installerではエラー・メッセージが表示されず、次の一連の画面に移行します。
これを回避するには、インストール中にAudit Vault名として一意の名前が入力されていることをユーザー側で実際に確認してください。
LC_ALLまたはLANG環境変数をzh_CN.gb18030などに設定し、Audit Vault Serverをインストールして「拡張インストール」タイプを選択します。次に、「データベース記憶域オプションの指定」ページの「ヘルプ」をクリックすると、ヘルプの内容が英語で表示されます。この問題は、zh_CN、fr_FR、de_DEおよびko_KRの各ロケールで発生すると考えられます。
Oracle RACおよび単一インスタンスの拡張インストールを同じシステムにインストールすると、両方のインストール環境でAudit VaultコンソールのURLが同じになることがあります。つまり、それぞれのインストール後にAudit Vaultコンソールで同じポート番号が使用され、競合が発生する可能性があります。
この問題は、最初にインストールされたAudit Vaultコンソール・サービスが、インストール後になんらかの理由で起動および実行されなかった場合に発生します。このような状況の場合、Audit Vaultコンソールのポート番号は、後続のインストールでAudit Vaultコンソールに再割当てされる可能性があります。
この問題を回避するには、最初のAudit Vaultのインストール後に同じシステムで次のAudit Vaultのインストールを開始する前に、最初のAudit Vaultコンソールが起動して実行中であることを確認します。
Audit Vault Serverの拡張インストールの際、「自動ストレージ管理の構成」ページの「メンバー・ディスクの追加」表で追加する新しいディスクを選択すると、「必要な記憶領域」領域のディスク・サイズの表示が自動的に更新されて、必要な記憶領域が表示されます。ただし、この計算は更新されません。
これを回避するには、「ディスク検出パスの変更」ボタンをクリックし、ディスクを追加する前に検出パスを更新すると、ディスク・サイズの表示が更新されます。
自動ストレージ管理(ASM)およびOracle Audit Vault Serverをインストールした後に、ASMに接続すると、次のエラーを受け取る場合があります。
"Supllied ASM SYSDBA password is invalid"
これを回避するには、ASMおよびAudit Vault Serverの両方に同じsysdbaパスワードを指定してください。
Audit Vault Agentのインストールの際、選択したOracleホーム・ディレクトリが空ではない場合、次のエラーを受け取ります。
Recommendation: Choose a new Oracle Homme or a home that contains Oracle Database 10g Client Release 1 software of a home that contains Oracle Database 10g Release 2 software for installing this product.
これは、Oracle Database 10gリリース1のクライアントに適用されるメッセージで、Audit Vault Agentには適用されません。新規ホーム・ディレクトリまたは既存のOracle Audit Vault Agentホーム・ディレクトリに、Audit Vault Agentをインストールしてください。
Oracle Universal Installerを使用してOracle Audit Vault Serverをインストールする場合、「前提条件のチェック」画面の「次へ」をクリックすると、次のランタイム例外の内容が、生成されるエラー・ファイルに書き込まれます。
Runtime exception during validation of variable :s_racSid
java.lang.NullPointerException
at
Components.oracle.rdbms.dv.v10_2_0_3_0.CompContext.validate_s_racSid(Unknown
Source)
at
Components.oracle.rdbms.dv.v10_2_0_3_0.CompContext.validate(Unknown Source)
at
oracle.sysman.oii.oiis.OiisVariable.validate(OiisVariable.java:1409)
at
oracle.sysman.oii.oiis.OiisVariable.validateChildVariables(OiisVariable.java:1836)
at
oracle.sysman.oii.oiis.OiisVariable.setValue(OiisVariable.java:1124)
at
oracle.sysman.oii.oiis.OiisVariable.setVariable(OiisVariable.java:2197)
at
oracle.sysman.oii.oiis.OiisCompContext.doOperation(OiisCompContext.java:1093)
at
oracle.sysman.oii.oiif.oiifb.OiifbLinearIterator.iterate(OiifbLinearIterator.java:147)
at
oracle.sysman.oii.oiic.OiicCompsWizEngine.doOperation(OiicCompsWizEngine.java:202)
at
oracle.sysman.oii.oiif.oiifb.OiifbLinearIterator.iterate(OiifbLinearIterator.java:147)
at
oracle.sysman.oii.oiic.OiicInstallSession$OiicSelCompsInstall.doOperation(OiicInstallSession.java:3838)
この例外は害のないエラーで、将来のリリースで修正される予定です。単一インスタンス・インストールまたはOracle RAC環境インストールの、Audit Vaultデータベースのインストールまたはインストールされた機能に影響はありません。このエラーは無視してかまいません。
Audit Vault Serverの単一インスタンス・インストールおよびOracle RAC環境でのAudit Vault Serverのインストールでは、インストールした直後にWebブラウザでAudit Vaultコンソールを起動しようとすると、次のエラーが返されます。
500 Server Error The following error occurred: [code=CANT_CONNECT] Could not connect because of networking problems. Contact your system administrator. Could not open error file
これを回避するには、Audit Vault Serverのコマンド・プロンプト・ウィンドウで、記載された順序に従って次の操作を実行します。
avctl stop_avコマンドを実行してAudit Vaultコンソールを停止します。
emctl stop dbconsoleコマンドを実行してOracle Enterprise Managerを停止します。
avctl start_avコマンドを実行してAudit Vaultコンソールを起動します。
avctl show_av_statusコマンドを実行してAudit Vaultコンソールが実行中であることを確認します。
emctl start dbconsoleコマンドを実行してOracle Enterprise Managerを起動します。
emctl status dbconsoleコマンドを実行してOracle Enterprise Managerのステータスを表示し、実行中であることを確認します。EMデーモンが実行中でないというメッセージが表示される場合は、emctl status dbconsoleを再度実行してください。これにより、Oracle Enterprise Manager 10gが実行中であるというメッセージが表示されます。
stop_avおよびstart_av操作の実行時に、AVCTLではemconsoleを再起動できないため、この順序でemctl stop dbconsoleおよびemctl start dbconsoleを実行する必要があります。
この方法でAudit Vaultコンソールを再起動すると、Audit Vault Serverのインストールの完了時に提供されるURLを使用して、WebブラウザでAudit Vaultコンソールにアクセスできます。
Oracle RAC環境では、この操作をすべてのノードで実行する必要があります。
このリリースでは、インストーラは-recordオプションをサポートしていません。
Audit Vault Serverをサイレント・インストールする際に、s_dbSidオプションに値を設定しない場合、SIDはデフォルトでavに設定されます。
これを回避するには、サイレント・インストールを実行する前に、レスポンス・ファイルでs_dbSidオプションが正しい値に設定されていることを確認します。
Audit Vault Agentのサイレント・インストールを実行する際、インストーラは指定されたAudit Vault Serverに接続してユーザーが提供する情報を確認しません。このタイプの検証は、1クリック・インストールを使用する場合にのみ使用可能です。
次に回避策を示します。
サーバーでavca add_agentコマンドを発行した際に指定したコンピュータ上に、エージェントをインストールしていることを確認します。
サイレント・インストールのレスポンス・ファイル内のユーザー指定情報を手動で確認します。
Audit Vaultデータベースが稼働中であることを確認します。
サイレント・インストールの実行時に、DVCAコマンドの実行が失敗する場合があります。ただし、サイレント・インストーラは、コマンドが正常に実行されたと報告します。
この問題を回避するには、サイレント・インストールを実行した後、インストール・ログを確認します。ログ・ファイルは次の場所にあります。
ORACLE_HOME\cfgtoollogs\oui\installActionsdate_time.log次のサイレント・インストール・プログラムを実行すると、エラーを受け取る場合があります。
setup.exe -silent -responseFile <absolute path to av.rsp file>
すべての必要な変数をサイレント・インストール・ファイルに正しく指定しない場合、次のエラーが表示されます。
'SEVERE:Abnormal program termination. An internal error has occured. Please provide the following files to Oracle Support :'.
このエラーを受け取った場合、サイレント・インストール・レスポンス・ファイルを参照し、必要な変数を正しく入力していることを確認してください。
Audit Vaultデータベースをアンインストールしても、Audit Vaultで作成された構成ファイルは削除されません。
Audit Vaultデータベースのアンインストールの後に、Audit Vaultホーム・ディレクトリを手動で削除する必要があります。
この項では、Windows(32-bit)プラットフォームでのOracle RACインストールに関する既知の問題およびその回避策について説明します。
Audit Vault Serverのインストールとインストール後の手順の完了後に、次のレジストリ・キーの値が正しくなくなります。
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_<home_name>\ORA_<instance name>_PWFILE
ローカル・ノードとリモート・ノードの両方で、追加されるレジストリ・エントリが、次のインスタンス名に示すように2つのノードで同じになります。
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_<av home>\ORA_av1_PWFILE
リモート・ノードのレジストリ・エントリは、実際には次のように設定される必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_<av_home>\ORA_av2_PWFILE
これを回避するには、インストール後にリモート・ノードのレジストリ・エントリの値を手動で変更します。
Audit Vault Serverをインストールした後、dbcaコマンドを使用してOracle RACデータベースを作成する場合、次のエラーが表示されます。
Failed to retrieve network listener Resources
このエラーを回避するには、エラー画面で「はい」をクリックしてインストールを続けてください。
Audit Vaultのシングル・ノード・インストールに対してノードの追加を実行した後、リモート・ノードでDVCAコマンドを実行すると、SPFILEエラーを受け取ることがあります。
このエラーを回避するには、Oracle RAC環境のシングル・ノードにAudit Vault Serverをインストールした後、およびローカル・ノードでaddnodeスクリプトを使用してその他のノードを追加する前に、次の手順を実行してください。
次のようにして、データベースを停止します。
srvctl stop database -ddb_name-q Connect String: [/ as sysdba] sys/sys passwdas sysdba
ここで、db_nameは停止するデータベースの名前、sysはデータベースのインストール中に生成されたID、sys passwdは対応するパスワードを意味します。
次のようにして、NOMOUNTオプションでデータベースを起動します。
sqlplus /NOLOG
SQL> CONNECT SYS AS SYSDBA
Enter password: SYS_password
SQL> STARTUP NOMOUNT
次のようにして、PFILEからSPFILEを作成します。
SQL> CREATE SPFILE='SHARED_LOCATION\SPFILE.ORA'
FROM 'PFILE=pfile_location\init.ora'
ここで、通常、pfile_locationは、Optimal Flexible Architecture準拠データベースのORACLE_HOME\admin\db_name\pfileです。
データベースを停止します。
SQL> SHUTDOWN IMMEDIATE SQL> EXIT
ORACLE_HOME\dbs\initsid.oraにあるPFILEの内容をクリアして、SPFILEの値をSHARED_LOCATION\SPFILE.ORAに設定します。
データベースを再起動します。
Audit Vault ServerをOracle RAC環境のシングル・ノードにインストールする場合、次のメッセージがdvca_install.logファイルに書き込まれます。
Error executing task INIT_AUDIT_SYS_OPERATIONS:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_REMOTE_OS_AUTHENT:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_REMOTE_OS_ROLES:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_OS_ROLES:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_SQL92_SECURITY:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_OS_AUTHENT_PREFIX:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_REMOTE_LOGIN_PASSWORDFILE:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup Error executing task INIT_RECYCLEBIN:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup
このエラーは無視してかまいません。インストールが完了した後、次の情報を使用してPFILEを編集し、データベースを再起動します。
audit_sys_operations=TRUE remote_os_authent=FALSE remote_os_roles=FALSE os_roles=FALSE sql92_security=TRUE os_authent_prefix='' remote_login_passwordfile=EXCLUSIVE recyclebin=OFF
Optimal Flexible Architecture準拠データベースの場合、Windowsシステムのpfileの場所は、通常、ORACLE_HOME\admin\db_name\pfileです。
この項では、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)で修正された問題について説明します。修正された問題は、次の項目に分類されています。
この項では、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)で修正されたAudit Vaultインストールの問題について説明します。修正された問題は、次のとおりです。
Audit Vault Serverのインストール後にOracle Audit Vaultデータベースを再起動すると、Audit Vaultコンソールの「概要」および「レポート」ページにデータが表示されるのに長い時間がかかります(LinuxおよびUNIXベースのみ)。
WindowsのAudit Vault Agentにかぎり、-recordなどの追加オプションを使用してsetup.exeを実行するか、システムでCluster Ready Services(CRS)を実行すると、1クリック・インストール・プログラムが起動しない場合があります。
この項では、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)で修正されたAudit Vault Serverの問題について説明します。修正された問題は、次のとおりです。
マルチバイト・キャラクタで作成されたアラート名を、Audit Vaultコンソールから削除できませんでした。
アラート・ルールを作成して単純アラートと詳細アラートを切り替えると、事前に移入されたフィールドの一部がNULLとなり、「OK」をクリックするとNULLポインタ例外がスローされました。
「監査イベント・カテゴリ」ページの一部の文字列が、翻訳されずに表示されました。
Audit Vaultコンソールでウェアハウスを構成して新規データを送信するようスケジュールした場合、表示される日付がヨーロッパ言語にローカライズされませんでした。この問題は、他のいくつかのページにおけるフィールドで発生しました。
ユーザー定義レポートでは、項目の数が少なくても、ページ・フローの「戻る」および次の25というリンクが表示されていました。
ダブルバイトのソース名が検索フィールドで文字化けします。Audit Vaultコンソールを使用してダブルバイトのキャラクタ・セットを使用する環境にあるソースを検索すると、検索フィールドに文字化けしたデータが表示されます。
Audit Vaultコンソールの「構成」の各ページでコレクタの属性を編集しても、それらの更新でどの属性も変更されませんでした。
一部のAudit Vaultコンソールのページで、ローカライズされた文字列が正しく書式設定されませんでした。テキストが別の行に余分に折り返されていました。
Audit Vaultコンソールを使用して監査ソースを構成する場合に、「コレクタ・タイプ」、「コレクタ名」および「エージェント」フィールドの横の検索ボタンをクリックすると、情報が表示されずに空の入力フィールドが表示されました。
Audit Vaultコンソールで、新しく作成したアラート・ルールをクリックすると、「アラート」ページに未翻訳の文字列が表示されました。
Audit Vaultコンソールで、「管理」タブの「コレクタ」ページに表示されるブレッドクラム・リンクが正しくありませんでした。
Audit Vaultコンソールで、「管理」タブの「監査エラー」ページと「ウェアハウス」ページのナビゲーション行に表示される文字列が正しくありませんでした。
Audit Vaultコンソールで、ウェアハウスのリフレッシュ操作後、データ・ウェアハウスにRAW監査データ・ストアより少ない数の行が表示されました。
Audit Vaultコンソールで、「構成」ページ→「監査ソース」ページ→「ソース」ページ→「作成」ページの順にナビゲートし、「ソースの追加: 属性(ステップ2/3)」ページで属性を入力すると、それらの属性は「確認(ステップ3/3)」ページに正しく表示されませんでした。GLOBAL_DATABASE_NAME属性とPORT属性の値が入れ替わり、ソースの作成に失敗しました。
Audit Vaultコンソールで、11の属性がある場合に「構成」ページ→「コレクタ」ページ→「編集」ページの順にナビゲートすると、11番目の属性は別のページに表示されました。「次の属性」をクリックして表示されるページには、11番目の属性が表示されていないか、コレクタのプロパティ名および値が表示されませんでした。
Audit Vaultコンソールの「構成」タブの「コレクタ」ページで、値をソートするために列を選択すると、表の値が表示されなくなりました。
Audit Vaultコンソールの「構成」タブのコレクタ作成ページで、ソースおよびエージェントの値リスト(LOV)を選択すると、そのソースとエージェントがシステム内で有効であっても、表示されるLOVにはデータが含まれませんでした。
Audit Vaultコンソールの「構成」タブの「コレクタ」ページで、「作成」をクリックしてコレクタを作成すると、複数のコレクタ・タイプが選択されて「属性」ページにコレクタ属性のリストが表示されないことがありました。
Audit Vaultコンソールで、DBAUDコレクタがWindowsシステムで正常に起動した後、起動していないことを示す下向きの赤い矢印がステータス・インジケータに表示されました。
監査ポリシーの作成時に、マルチバイト名を使用して表にオブジェクト、FGAまたは取得ルール項目を作成すると、「必要」列を選択したときにその名前がタイトル・バーで文字化けしました。
Audit Vaultコンソールで、アラート・ルールの作成時に「ユーザー」または「表」の値リスト(LOV)を選択すると、各リストの「監査ソース」フィールドにNULLが表示されました。
Audit Vaultコンソールで作業する際、非アクティブのタイムアウトが発生した後に、ログイン資格証明を指定する必要がありました。ただし、資格証明を再入力すると、Audit Vaultコンソールでエラーが発生しました。
表示される「必要」の件数が「監査設定」ステータスと同期されない場合がありました。ごくまれに、表示される「必要」の件数が「監査設定」のステータスと同期されない場合がありました。
Audit Vaultコンソールの「構成」タブの「監査ソース」ページまたは「コレクタ」ページで、検索機能が動作しませんでした。
AV_AUDITORとしてAudit Vaultコンソールにログインした後、アラート数別に上位5つの監査ソースのグラフを生成すると、未処理例外が発生しました。
Audit Vaultコンソールの「エージェント」ページで、HTTPSエントリに対して意味のある文字列ではなく0(ゼロ)が表示されました。
Audit Vaultコンソールの監査設定で、ソースの取得後に「概要」ページの「文」、「オブジェクト」または「権限」タブを選択すると、監査管理ユーザーは即時にログアウトされました。
日本語ロケールで「コレクタ・タイプ」にマルチバイト・キャラクタ・データを入力すると、「コレクタ・タイプ」は文字化けして表示されました。
Audit Vaultコンソールの「構成」サブタブの「監査イベント・カテゴリ」ページで、「イベント」ページを表示するとソース・イベントが表示されませんでした。
ソース・データベースに大量のオブジェクトがあると、監査設定の取得中にメモリー不足エラーが発生しました。
日本語ロケールでは、監査設定ページに未翻訳のテキスト文字列が表示されました。
Audit Vaultコンソールで、不明なソースから監査設定を取得する場合、エラー・メッセージはローカライズされませんでした。
ZHSロケールでは、Audit Vaultコンソールの「概要」ページの「警告」という語は翻訳されませんでした。
Audit Vaultコンソールでは、「レポート」ページの警告情報がローカライズされませんでした。
Audit Vaultコンソールでは、PUBLICスキーマにシノニムのオブジェクト・タイプが存在する場合、パブリック・シノニム例外のプロビジョニングで「ORA-00903: 表名が無効です。」が表示されました。
Audit Vaultコンソールでは、ディレクトリ・オブジェクト・タイプがON DIRECTORYという名前でプロビジョニングされると、その名前が監査コマンド・パーサーで捕捉されないSQLキーワードでもあったために、そのプロビジョニング操作に失敗しました。
値リスト(LOV)・コントローラは特定のLOVで処理されず、すでにログインしていてもログイン操作が再試行されました。
Audit Vaultコンソールの「管理」タブの「ウェアハウス・アクティビティ」サブタブの「アクティビティのロード」ページや「アクティビティのパージ」ページなどにある日付フィールドに間違った情報を入力すると、部分的に書式設定された検証エラー・メッセージが表示されました。
Audit Vaultコンソールの「アクティビティのロード」または「アクティビティのパージ」サブタブで、一方または両方のフィールドを空白のままにして「ロード」または「パージ」をクリックすると、例外がスローされました。
Audit Vaultコンソールでは、複数のURLに関する入力エラーで、簡潔で意味のあるエラー・メッセージが必要なときに冗長で詳細なスタック・トレースが出力されました。
Audit Vaultコンソールの使用時に、監査設定の多く含まれる複数のページが存在する状態で、2番目のページでxをチェック・マークに変更して「必要」列のステータスを変更すると、リフレッシュが自動的に発生して最初のページの最上部に戻されました。
ウェアハウス構成のAudit Vaultコンソールのページでは、「ロード履歴」ページの「ウェアハウスのロード」および「パージ履歴」ページの「ウェアハウスのパージ」でボタンが表示されませんでした。
Audit Vaultコンソールで、非アクティブの期間の後にリンクをクリックすると、ログイン・ダイアログが表示されました。適切な管理ユーザー名とパスワードを使用して再ログインすると、適切なロールを持たないためにユーザーはログオフされるというエラー・メッセージが表示されました。
Audit Vaultコンソールのレポート生成ページで、「監査イベント・カテゴリ」というラベルの付いた項目の横に、対応するテキスト・ボックスが表示されませんでした。
同じアラートを2回削除すると、内部エラーが発生しました。
「削除」列のごみ箱アイコンをクリックしてアラートを削除すると、アラートが即時に削除されました。Audit Vaultコンソールの別のセクションでは、確認ページが表示されます。
いくつかのレポートでは、標準的なキャッシュ・サイズより大きいキャッシュ・サイズを使用する必要がありました。
Audit Vaultコンソールで、非アクティブの期間の後にソースの概要タブで取得ルールを選択すると、ログイン・ダイアログのかわりに「SQLエラー」エラー・メッセージが返されました。
日本語ロケールでは、Audit Vaultコンソールの「概要」ページに未翻訳のテキスト文字列が表示されました。
「構成」タブの「ソースの編集」ページのブレッドクラムに、末尾のドット(.)が間違って表示されました。
Audit Vaultコンソールで、「監査ポリシー」ページ→「監査設定」ページ→「監査ソース」リンク→「概要」ページの順にナビゲートすると、言語が英語以外の場合、「概要」ページですべてのサブタブが翻訳されずに英語で表示されました。
Audit Vaultコンソールで、「監査ポリシー」ページ→「監査設定」ページ→「監査ソース」リンク→「取得ルール」ページ→「作成」ページ→「OK」の順にナビゲートすると、言語が英語以外の場合、未翻訳のエラー・メッセージが表示されました。
Audit Vaultコンソールでは、いくつかのページで「構成」タブの最後のブレッドクラム・リンクが表示されませんでした。
監査ポリシーを含むCSVファイルをエクスポートすると、ファイル名の終わりに予期しない一重引用符(')が表示されました。
Audit Vaultコンソールを使用してFGA監査設定を定義する際、特定の複合条件文の中で、一重引用符をエスケープする必要がありました。たとえば、'dept equals SALES'という条件の監査条件を定義する場合、dept = ''SALES''と定義しました。他にも、SYS_CONTEXT(''USERENV'',''SESSION_USER'')<>''APPS''などがあります。
REDOコレクタがソースで構成されると、常に予期しない取得ルールが表示されました。
REDOコレクタを削除してから追加すると、Audit Vaultにより「エラー: ソースORCL.ORACLE.COMで監査ポリシー設定を削除することに失敗しました。ORA-01427: 単一行副問合せにより2つ以上の行が戻されます」というエラーがスローされました。
Audit Vaultコンソールで、数字を含む列をソートすると、1桁目のみの数字で間違ってソートされました。
Audit Vaultコンソールで、ブラウザでコレクタが起動され、そのコレクタがマルチバイト言語で構成されているときにエラーが発生すると、エラー・メッセージの一部は英語で表示され、一部はターゲット言語の文字化けした形式で表示されました。たとえば、「Failed to initialize Audit Service, ORA-28150: garbled multibyte text」のようになりました。
Audit Vaultコンソールで、「エージェント」ページのエージェント・ブレッドクラム・リンクをクリックすると、意図しない別のページが表示されました。
Audit Vaultコンソールの「管理」タブの「コレクタ」ページにある「レコード数/秒」列および「バイト数/秒」列で、一部のローカライズされた言語に対してカンマ(,)ではなく予期しない小数点記号が表示されました。
Audit Vaultコンソールで、「構成」ページ→「ウェアハウス」ページの順にナビゲートした場合、「ウェアハウス設定」ページで「保存期間」などのフィールドの値を変更して「適用」をクリックすると、「構成変更の適用操作に失敗しました。」というエラー・メッセージが表示されました。ただし、「ウェアハウス」タブを再び選択すると、変更が適用されて保存されていることを確認できました。このエラー・メッセージは無視できますが、「ウェアハウス設定」ページのいずれかのフィールドで値を変更する場合は常に、「ウェアハウス」タブを再びクリックして、変更が適用され保存されていることを確認してください。
Audit Vaultコンソールの「構成」タブの「監査ソース」で、属性の編集ページの属性名を編集できませんでした。
Audit Vaultコンソールで、「構成」ページ→「エージェント」ページ→「編集」ページの順にナビゲートした場合、すべてのフィールドの編集を試みてから「OK」をクリックして変更を保存すると、「ユーザー」フィールドのみが更新されました。それ以外のフィールドの値は変更されませんでした。
Audit Vaultコンソールで、「構成」ページ→「コレクタ」ページ→「編集」ページの順にナビゲートした場合、いずれかの属性を数回更新すると次のエラー・メッセージが表示されました。「ORA-01000: 最大オープン・カーソル数を超えました。 ORA-01000: 最大オープン・カーソル数を超えました。 ORA-06512: AVSYS.DBMS_AUDIT_VAULT, 行119 ORA-06512: 行6」
Audit Vaultコンソールで、ソース・ユーザー名とソース・パスワードの2つの文字列が日本語にローカライズされませんでした。
AVORCLDBコマンドラインで、alter_sourceコマンドに不適切なソースが指定された場合、返されるエラー・メッセージの説明が不足していました。
コレクタの設定には成功しますが、エラーでAUDIT_FILE_DESTデータベース・パラメータに無効な?文字が含まれることが示されました。
AUDIT_FILE_DESTデータベース・パラメータで?/rdbms/auditのデフォルト値が使用されていることがあります。?という疑問符文字は、Oracleホームの$ORACLE_HOME環境変数の値を表すものです。OSAUDコレクタの設定中は、OSAUDIT_FILE_DESTおよびOSAUDIT_DEFAULT_FILE_DEST初期化パラメータに対してAUDIT_FILE_DESTの値が使用されました。これらの2つの初期化パラメータでは、?文字は無効となりました。
OSAUDコレクタを追加した場合、AUDIT_FILE_DESTデータベース・パラメータにこの無効な?文字が含まれていると、AVORCLDB add_collectorコマンドは成功しましたが、出力に次のようなエラー・メッセージが表示され、Oracleホームを表す有効な値を使用してOSAUDIT_FILE_DESTおよびOSAUDIT_DEFAULT_FILE_DEST初期化パラメータを変更するように求められました。変更しない場合、OSAUDコレクタは正しく起動しませんでした。
コレクタが削除されて再度追加されると、AVORCLDBではそのコレクタのステータスがチェックされませんでした(実際には、エラーが発生するか、対応するコレクタ・タイプの新規デフォルト名でコレクタが追加される必要がありました)。
AVCTLコマンドライン・ユーティリティのstart_collectorおよびstop_collectorコマンドで、間違った引数が使用されると、不適切なエラー・メッセージが返されました。
AVCTL show_collectorコマンドで、Audit Vault Serverリスナーが停止するか、ソース・データベースが存在しないと、不適切なステータスが返されました(実際には、エラー・メッセージが返される必要がありました)。
マルチバイトのソース名およびコレクタ名を構成すると、コレクタの起動時に、文字化けしたマルチバイトのソース名およびコレクタ名とともに「タスクの実行エラーstart_collector」などのエラーが発生することがありました。
コレクタがすでに停止していると、AVCTL stop_collectorコマンドで不適切なメッセージが返されました。
Audit Vaultコンソールで、エージェントOC4Jを停止して再起動すると、一貫性のないコレクタ・ステータスが表示されました。コレクタは、そのプロセスが稼働中であっても、エージェントOC4Jの停止時には不明ステータスで表示され、エージェントOC4Jの再起動時には停止ステータスで表示されました。
「監査設定」の「概要」ページでファイルをSQLとしてエクスポートすると、そのファイルは作成されましたが、AUDITおよびNOAUDIT設定で生成されたSQL文内において二重引用符で囲むことにより大/小文字を区別するオブジェクト名として適切に処理されませんでした。
Database Vault対応データベースのコレクタが追加されると、「ORA-26723: ユーザー"SRCUSR"にはロール"DBA"が必要です」というエラーが返されました。これは、zarsspriv.sqlファイルの問題を示していました。
AVCA secure_avおよびsecure_agent操作の実行後、AVCTL start_collector操作に失敗しました。
AVCA set_warehouse_retentionコマンドで、-intrv引数の月および日付文字列に無効な月が渡されると、重複した不完全なエラー・メッセージが返されました。
停止したソース・データベースに対してコレクタが起動されると、Audit Vaultコンソールの「管理」タブの「コレクタ」ページとAVCTL show_collector_statusコマンドの両方で、コレクタにより成功ステータスが返されました。実際には、ソースが停止していることを示すエラー・メッセージが返される必要がありました。
CSVファイルとして保存されたアラート・レポート内に、データがありませんでした。
Audit Vaultコンソールの「コレクタ」ページで検索を実行し、ソース・タイプまたはソース(名)のフィールドにマルチバイトの名前を入力するか、「コレクタ」ページの「コレクタ・タイプ」または「コレクタ名」フィールドにマルチバイトの名前を入力すると、マルチバイトの名前は表示されず、ソース名のマルチバイトの語は文字化けしました。
Audit Vaultコンソールで、エージェントにソースをマップする方法がありませんでした。現在は、このようなマッピング操作の後に、Audit Vault管理者がエージェント・ホスト・システムでAVORCLDB setupコマンドを実行する必要があります。
Audit Vaultコンソールで、重複した取得ルール・エントリが存在するように見える一貫性のない取得ルール件数が表示されました。
この項では、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)で修正されたAudit Vault Agentの問題について説明します。修正された問題は、次のとおりです。
REDOコレクタでは、フラッシュバック・データベースを使用した場合と、アーカイブ・ログ・ファイルがdb_recovery_file_dest_sizeパラメータ設定の値を超えてしまい挿入操作がブロックされた場合に、不明なステータスが表示されました。
Java SDKでは、オブジェクトを使用して属性定義表ではなく属性定義を取得していました。
OSAUDコレクタでは、システム付与およびシステム取消し操作が実行されると、ログ・ファイルに「属性OBJECT_PRIVILEGEは無効です」および「属性GRANTEEは無効です」というエラーが出力されました。切り捨てられたログ・エラー・メッセージは修正されました。これらのシステム付与およびシステム取消し操作は、通常は権限管理として分類されますが、Oracle Audit Vaultではシステム管理にマップされるため、OBJECT_PRIVILEGEおよびGRANTEEフィールドはサポートされません。原則として、Audit Vaultでは、Audit Vaultスキーマに定義されていないフィールドはスキップされます。この場合、Audit Vaultで移入されるのは、デフォルト・フィールド(この例の場合、システム付与およびシステム取消し操作のフィールド)のみです。
DBAUDコレクタは、ソースがリリース9.2.0.xの場合、fga_log$表からのデータの取得中にクラッシュしました(SIGSEGV)。
Audit Vault Serverへの収集が停止するなど、コレクタが停止すると、コレクタ・ログに定期的に大量のメッセージが記録されました。現在、これらのメッセージの記録頻度は以前より少なくなっています。
Audit Vaultコンソールの「コレクタ」ページは、マルチソースおよびマルチコレクタ環境ではコレクタからのメトリックを待機する負荷のために遅くなっていました。
OSAUDコレクタでは、コレクタ・プロセスが稼働していても、コレクタ・メトリックの問題のために再起動操作中にタイムアウト・エラーが発生しました。
OSAUDコレクタを終日実行した後に停止して再起動した場合、リカバリするファイルが多いと、Audit Vaultコンソールにコレクタ起動失敗エラーが表示されました。また、タイムアウトおよびデーモン起動失敗エラーがログ・ファイルに書き込まれました。この原因は、コレクタで初期化の実行に時間がかかったためで、初期化が完了すればコレクタ・ステータスは実行中になりました。
OSAUDコレクタ・メトリック(バイト/秒)は、1000倍の時点で無効になりました。
AVCTLコマンドライン・ユーティリティには、翻訳用に選択されないメッセージ・コンテキスト文字列がありました。
DBAUDコレクタでは、Audit Vaultコンソールのエラー表に「ORA-01455: 列の変換により整数データ型がオーバーフローしました。」として複数のエラーがレポートされ、そのために監査データの収集が停止していました。
エージェントOC4Jの起動時に、クライアント・ログ・ファイルの複数のコピーが作成されました。
Audit Vault ServerとAudit Vault Agentのログ・ファイルは、作成時に名前で区別できませんでした。
Database Vaultで保護されたデータベース・ソースでDBAUDコレクタを実行するには、追加の権限が必要でした。
エージェントOC4Jのステータスを表示する方法がありませんでした。show_oc4j_statusという新しいAVCTLコマンドが追加されました。この新しいコマンドの詳細は、AVCTLのヘルプおよび『Oracle Audit Vault管理者ガイド』のAVCTLのリファレンスに関する付録を参照してください。
すでに停止しているエージェントOC4JをAVCTL stop_oc4jコマンドを使用して停止すると、システムがハングする問題が発生しました。
AVCTL start_oc4jまたはstop_oc4jコマンドを発行したときに、その後のステータスに関するメッセージが表示されませんでした。
Oracle Audit Vaultでは、REDOコレクタを追加したときに、推奨される初期化パラメータと固有値に設定する必要のある初期化パラメータが明確に示されませんでした。
この項では、Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)で修正された、Audit Vault ServerおよびAudit Vault Agentに共通の問題について説明します。修正された問題は、次のとおりです。
「拡張インストールの詳細」画面でのエラー入力情報の後に、Audit Vault Serverの不適切なインストール・ヘルプ・ページが表示されました。
AVCA secure_avおよびsecure_agentコマンドでは、キーストア・ファイルの存在が検証されませんでした。
カスタマMakefile ins_av.mkおよびenv_av.mkがリリース10.2.2.0.0に同梱されていませんでした。
portlist.iniファイルに、Audit Vaultコンソール・ポートのエントリが含まれていませんでした。
AVCA secure_avおよびsecure_agent操作で、-avkeystoreおよび-agentkeystore引数の情報が欠落していても、欠落ファイルを求めるプロンプトは表示されず、コマンドの実行に成功していました。
サイレント・インストールのレスポンス・ファイルのバイト長が0(ゼロ)でした。
Audit Vault ServerおよびAgentのログ出力ファイルの名前が同じ(av-client-0.log)でした(名前で区別できる必要があります)。
AVORCLDBおよびAVCTLコマンドライン・ユーティリティを起動すると、複数のNLS_LANG形式のために失敗し、Javaクラス例外が表示されました。
パッチ・インストールでは、Solaris(SPARC-64)およびAIXプラットフォームでAudit Vaultコンフィギュレーション・アシスタントを実行できませんでした。
INSERT文とSELECT文をこの順序で監査する監査設定では、実際には逆の順序でSELECTとINSERTが返され、予想とは異なる結果が返されました。
この項では、管理および構成に関する問題およびその回避策について説明します。
この項で説明する項目は、次のとおりです。
AVORCLDBコマンドライン・ユーティリティを使用してAudit Vaultにソースおよびコレクタを追加する方法の詳細は、『Oracle Audit Vault管理者ガイド』の3.3項を参照してください。ソース、エージェントおよびコレクタを表示および編集する場合のみ、Audit Vaultコンソールを使用してください。
このリリースでは、OSAUDおよびDBAUDコレクタ・タイプに対してOracle Databaseリリース9.2.x、10.1.x、10.2.xおよび11.1.xが監査データ・ソースとしてサポートされています。
このリリースでは、REDOコレクタ・タイプに対してOracle Databaseリリース9.2.0.8、10.2.0.3および11.1.0.6のみが監査データ・ソースとしてサポートされています。リリース11.1.0.6のREDOコレクタは、Audit Vault ServerおよびAudit Vault Collection Agentのリリース10.2.2.1以上でのみサポートされます。
監査データ・ソースとしてサポートされているOracle Databaseのリリースの最新情報は、OracleMetaLinkのWebサイトで認証マトリックスを確認してください。
OracleMetaLinkのWebサイトは、次のURLで参照できます。
http://metalink.oracle.com
現在オラクル社カスタマ・サポート・センターと契約していない場合、同じ内容の情報を次から入手できます。
http://www.oracle.com/technology/support/metalink/content.html
Audit Vaultを構成する際に、説明が必要なエラー・メッセージが表示される場合があります。
誤解しやすいエラーを、次に示します。
エージェントを追加する際、エージェントの追加が完了していない場合でも、メッセージ「エージェントは正常に追加されました。」を受け取ります。
エージェントの編集の際、エージェントの名前を指定した場合でも、エラー「エージェント名を指定してください。」を受け取ります。
また、このページで「OK」をクリックした場合、同じメッセージが表示されます。
アラートを有効化すると、次のメッセージを受け取ります。
アラートの有効化に失敗しました
このメッセージは、正しくは「アラートの有効化に失敗しました。アラートはすでに有効化されています。」です。
同様の問題が、アラートを無効化する場合に発生します。
Audit Vault製品の他の箇所はローカライズされていますが、一部のエラー・メッセージが英語で表示されます。たとえば、Audit Vaultのローカライズ版で次の手順を実行すると、英語のエラーが表示されます。
Audit VaultコンソールにAudit Vault管理者としてログインし、AV_ADMINとして接続します。
「エージェント」サブタブをクリックします。
すでに起動されたエージェントで「開始」をクリックします。
無効なマルチバイトのユーザー名をAudit Vaultコンソールのログイン・ページに入力すると、エラーが表示され、表示されるユーザー名が文字化けします。
たとえば、この問題は次の手順を実行すると発生します。
ブラウザを簡体字中国語に設定します。
Audit VaultコンソールのURLにアクセスします。
ログイン・ページで、無効なマルチバイトのユーザー名を入力し、「ログイン」をクリックします。
監査管理者としてログインしてアラートを構成すると、突然Audit Vaultコンソールが終了します。たとえば、この問題は次の手順を実行すると発生します。
Audit Vaultコンソールで、「監査ポリシー」を選択し、次に「アラート」を選択します。
デフォルト・フォーカスを「基本」から「拡張」に変更し、次に「基本」に戻します。
「OK」をクリックします。
FGAポリシー名で使用できるのは英数文字のみです。ハイフン(-)などの特殊文字を名前に使用すると、Audit Vaultデータベースは、特殊文字の後に続くすべてを切り捨てます。
たとえば、次の手順を実行すると、ポリシー名Test-123はTestに切り捨てられます。
Audit Vaultコンソール監査レポートの「概要」ページで、「監査ポリシー」タブをクリックします。
必要に応じ、左上の「監査設定」をクリックします。
設定を定義する「監査ソース」を選択します。
「概要」ページに移動して「FGA」サブタブをクリックし、Test-123という名前のポリシーを作成します。
REDOコレクタをリリース10.2.0.3のソース・データベースにデプロイし、監査設定を取得すると、表取得ルールが、STREAMS_HEARTBEAT表上に自動的に2つ定義されます。2つの表ルールは、STREAMSパッケージで自動的に定義されます(推奨)。これらは、REDOコレクタが正常に機能するために必要です。
無効な保存期間をデータ・ウェアハウスに指定すると、「500 - 内部サーバー・エラー」を受け取ります。
たとえば、この問題は次の手順を実行すると発生します。
Audit Vault ServerおよびAgentをインストールします。
データベースでソースおよびREDO、DBAUDおよびOSAUDコレクタを設定して起動します。
Audit VaultコンソールにAudit Vault管理者としてログインし、AV_ADMINとして接続します。
「構成」をクリックし、次に「ウェアハウス」をクリックします。
たとえば、「月」フィールドに15を指定して、無効な保存期間を設定します。
「リプライ」をクリックします。
次のようなエラーが表示されます。
500 Internal Server Error java.lang.NumberFormatException at oracle.sql.INTERVALYM.toBytes(INTERVALYM.java:173) at oracle.sql.INTERVALYM.<init>(INTERVALYM.java:108) atoracle.sysman.emo.avt.configuration.AVWarehouseConfigViewObject. getIntervalString(AVWarehouseConfigViewObject.java:485) at oracle.sysman.emo.avt.facade.AVWarehouseConfigService.setDuration (AVWarehouseConfigService.java:156) at oracle.sysman.db.adm.avt.AVWarehouseConfigController.handleEvent (AVWarehouseConfigController.java:189) at oracle.sysman.emSDK.svlt.PageHandler.handleRequest(PageHandler. java:376) at oracle.sysman.db.adm.RootController.handleRequest(RootController. java:170) at oracle.sysman.db.adm.AVControllerResolver.handleRequest (AVControllerResolver.java:125) ...
REDOコレクタは、Oracleストリーム・テクノロジを使用して、論理変更レコード(LCR)をREDOログから取得します。ソース・データベースでは、ストリーム取得プロセスがLogMinerを使用して、ユーザーが定義する取得ルールに基づき、新しいLCRをREDOログから抽出します。
ストリーム・プールの初期パラメータを、instance、session、cursorおよびexecutionのサブプール期間で構成する場合、403エラーを受け取ります。
これを回避するには、次に示すinit.ora内の初期パラメータを使用して、1つのプールに期間を結合します。
_enable_shared_pool_durations = false
このパラメータは、ストリーム・プールが縮小しない点に問題があります。
これ以外の解決策として、期間の割当てが大きいサブプールを検索し、たとえば、sessionをcursorまたはexecutionにするなど、サブプールの期間を変更します。
Oracle Audit Vaultパッチ・セット1(リリース10.2.2.1.0)のインストール後に、av/conf/av.propertiesファイルがav.release.versionパラメータの正しい値で更新されません。リリース番号は、10.2.2.1.0とならずに10.2.2.0.0のままです。このファイルは、バックアップのav.propertiesファイルであり、AVCAおよびAVCTLコマンドライン・ユーティリティでこのプロパティ・ファイルが使用されてファイルの現在の値が表示されることはありません。
Audit Vault Serverのav.propertiesファイルは、次のデプロイ済ディレクトリにあります。
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/av/av/WEB-INF/classes/av.properties
Audit Vault Agentのav.propertiesファイルは、次のデプロイ済ディレクトリにあります。
$ORACLE_HOME/oc4j/j2ee/home/applications/AVAgent/AVAgent/WEB-INF/classes/av.properties
したがって、av/conf/av.propertiesは無視してください(このファイルは使用されません)。
Audit Vault Serverのリリースより前のリリースのAudit Vault Collection Agentを使用すると、次のようなエラー・メッセージが表示される場合があります。
Aug 23, 2007 2:54:58 AM oracle.av.common.AVLogger logError
SEVERE: Inconsistent java and sql object types
java.sql.SQLException: Inconsistent java and sql object types
at
oracle.jdbc.driver.DatabaseError.throwSqlException(DatabaseError.java:111)
Audit Vault Collection AgentをAudit Vault Serverと同じリリースにアップグレードするか、OracleMetaLinkのWebサイトにあるAudit Vault Collection Agent用の個別パッチを適用してください。
NLS_LANGパラメータの値は、二重引用符で囲まないでください。一重引用符であれば使用できます。
Windowsのコマンドライン(cmd.exe)とAVCTLコマンドライン・ユーティリティを使用すると、「入力行が長すぎます。コマンド構文が正しくありません。」というエラーが表示されることがあります。この問題は、4KBのコマンドライン・バッファがオーバーフローを起こした場合に発生します。
これを回避するには、この問題が発生したらcmd.exeセッションを中止し、新しくcmd.exeセッションを開始してください。
この項では、Audit Vaultを使用する際に発生するソースに関する問題について説明します。また、これらの問題に対する回避策も示します。
この項で説明する項目は、次のとおりです。
Audit Vault管理者としてログインし、AV_ADMINとして接続し、Audit Vaultコンソールを使用してAudit Vaultを構成する際に、説明が必要なエラー・メッセージが表示される場合があります。
わかりにくいエラーを、次に示します。
ソースを追加した後、追加アクションが失敗したというメッセージを受け取りますが、しばらくするとソースが追加され、ユーザー・インタフェースに表示されます。
「構成」、「監査ソース」、「ソース」、「表示」の順序でクリックすると、ポート番号が浮動小数点数(8235.0)として表示されます。
これは、正しくは整数です。
「構成」、「監査ソース」、「ソース」、「編集」、「OK」の順序でクリックすると、値を変更していない場合でも、エラーが表示されます。
Audit Vaultコンソールを使用する際に、次に示す問題が発生します。
「構成」→「監査ソース」→「ソース」→「編集」の順にクリックすると、認証属性フィールドに値が表示されません。これはAUTH_TYPE_PWDまたはAUTH_TYPE_SSLのいずれかとなります。
「管理」→「エージェント」の順にクリックし、「エージェント」ブレッドクラムをクリックすると、「エージェント」ページではなく、「コレクタ」ページに移動します。
「構成」→「コレクタ」→「作成」の順にクリックし、「コレクタの追加: 属性(ステップ2/3)」ページで属性名に対応する値を入力すると、「確認(ステップ3/3)」ページで、これらの値が正しくない属性名に対して表示されます。属性名が表示される順番が変更されますが、属性値の順番は変更されません。
「構成」→「エージェント」→「作成」の順にクリックすると、ポート番号が必須フィールドとして表示されますが、これは正しくありません。これは、AVCA add_agentコマンドと矛盾します。ポート番号は、常に自動的に割り当てられます。
「アクティビティ・レポート」をクリックし、「+」を選択して「アクティビティ・レポート」を開き、「アカウント管理アクティビティ」→「定義の保存」→「レポートの作成」の順にクリックすると、「レポート生成」ページの「監査イベント・カテゴリ」フィールドの隣に対応するテキスト・ボックスがないために、レポート生成エラーが表示されます。これは英語以外の言語の場合に発生する問題です。
「アクティビティ・レポート」に移動して、アラート数別の上位5つのソースに対応するソース名のリンクを選択します。マルチバイトのソース名が使用されていると、それらの名前は文字化けして表示されます。この問題は、Internet Explorer 6 SP2を使用している場合で、S.Chineseなどのロケールで発生します(JREに言語フォントが存在しないため)。Mozilla、FirefoxまたはInternet Explorer 7では、この問題は発生しません。
ブラウザを英語以外の言語に設定し、「CSVで保存」ボタンを含むレポート・ページに移動して、レポートを保存してからその.csvファイルを参照すると、すべての列名が翻訳されずに英語で表示され、マルチバイト・キャラクタは文字化けします。
Windows環境で作業するユーザーがこの問題を部分的に回避する方法は、Windowsのメモ帳を使用して.csvファイルを表示することです。マルチバイト・キャラクタが正しく表示されます。
LC_ALLまたはLANG環境変数をzh_CN.gb18030に設定し、複数のソースおよびコレクタを設定して、ポリシーを追加してからいくつかの操作を実行すると、アラート項目とアクティビティ項目が表示されます。次に、監査レポートの「概要」ページに移動してソースのリンクをクリックすると、「アラート・レポート」ページにアラート項目が正しく表示されません。この理由は、ソース名のデフォルト値が正しくないためです。上位5つのアラート・グラフにおけるストライプが示すヒントも正しくありません。
グラフのクリック後にアラート項目が正しく表示されるようこの問題を回避するには、詳細レポート・ページでソースを手動で選択します。
ソース・データベースでZHS16GBKなどのキャラクタ・セットを使用するよう設定し、マルチバイトのソース名を使用してソースおよびコレクタを設定します。zh_CNの言語に設定されたブラウザのInternet Explorerを使用してAV_AUDITORユーザーとしてAudit Vaultコンソールにログインし、「監査ポリシー」ページ→「監査設定」ページ→「監査ソース」リンクの順に移動します。次に、「ソースから取得」をクリックしてソースからポリシー設定を取得します。FGAを選択して「FGA」ページに移動し、「作成」をクリックしてFGAポリシー設定を作成します。「オブジェクト」入力ボックスの横の懐中電灯アイコンをクリックすると、デフォルトで入力ボックスのマルチバイトのソース名が文字化けしたテキストとして表示されます。
この問題を回避するには、検索する項目としてソース名を値リスト(LOV)に入力します。
Audit Vaultコンソールを使用してソースを追加すると、エージェント・マッピングが表示されません。この問題を回避するには、AVORCLDBLコマンドライン・ユーティリティを使用してソースを追加します。この例では、AVORCLDB_SRCUSR環境変数をsrcuser1/<pwd>に設定し、-srcusr引数を省略します。次に例を示します。
avorcldb add_source -src lnxserver:2222:source1db.domain.com -avsrcusr avsrcuser1 -desc 'HR Database' -agentname agent1
-agentnameパラメータにより、ソースがエージェントにマッピングされます。
この項では、Oracle Audit Vaultでのコレクタ構成に関する問題について説明します。
この項で説明する項目は、次のとおりです。
再起動を数回繰り返すと、コレクタの起動に時間がかかります。多くの場合、avctl start_collectorコマンドが成功すると、avctl show_collector_statusコマンドおよびAudit Vaultコンソールではコレクタが実行中であることが示されます。ただし、コレクタ・ステータスで、実行中ではないと示される場合があります。これは、速度の遅い環境で作業しているために、メトリック問合せに対する応答に時間がかかること、またはコレクタが初期化およびリカバリを実行していることが原因です。いずれの場合も、別のコレクタ・ステータスを問い合せる前に、しばらく待機してください。しばらくすると、コレクタ・ステータスは実行中になります。
これを回避するには、起動が完了するまで待機します。コレクタの起動が終了した後は、操作は正常です。
コレクタを構成する際に、説明が必要なエラー・メッセージが表示される場合があります。
わかりにくいエラーを、次に示します。
コレクタを追加した後、追加アクションが失敗したというメッセージを受け取りますが、しばらくすると、コレクタが追加され、ユーザー・インタフェースに表示されます。
コレクタを編集した後、編集された情報がユーザー・インタフェースに表示されません。
コレクタを削除した後、コレクタが削除済の場合でも、削除アクションが失敗したというメッセージを受け取ります。
マルチバイトのオブジェクト名を持つFGAポリシーまたはオブジェクト・ポリシーを適切にプロビジョニングするには、Audit Vault Serverのシェルでavctl start_avコマンドを実行する前にNLS_LANG環境変数の値を設定する必要があります。
また、Audit Vault Agentのシェルでavctl start_oc4jコマンドを実行する前、およびAudit Vault Serverのシェルでavctl start_agentコマンド、avctl start_avコマンドまたはavctl start_collectorコマンドを実行する前に、NLS_LANG環境変数を設定する必要があります。この順序で実行された場合、avctl start_collectorコマンドはマルチバイトのソース名およびコレクタ名で正常に実行されます。
エージェントのホストで、LANGおよびNLS_LANG環境変数を、使用するマルチバイト言語のキャラクタ・セットに設定します。
たとえば、次のようにして、簡体字中国語を構成します。
LANG=zh_CN.gbk NLS_LANG=.zhs16gbk
複数の言語をサポートするために、次のようにして環境変数を設定し、Unicodeを使用します。
LANG=zh_CN.utf-8 NLS_LANG=.a132utf8
REDOでトレースを使用すると、コレクタがクラッシュします。
この項では、ドキュメント中の記述誤りおよび記述漏れについて説明します。
この項で説明する項目は、次のとおりです。
『Oracle Audit Vault管理者ガイド』における記述誤りまたは記述漏れは次のとおりです。
6.2項の表6-2で、OSAUDコレクタに関連するファイル名のorcldb_osaud_<source-name>.logは誤っており、正しい名前はOSAUD_Collector_<source-name><source-id>.logです。
マニュアルの今後の更新時に、6.3.3項「Audit Vaultコレクタ」に、次の新しいトラブルシューティングの問題と解決策が追加される予定です。
問題: DBAUDコレクタが起動せず、ログ・ファイルにエラーが出力される
DBAUDコレクタの(Audit Vault Agentホームの)ログ・ファイルに、次のエントリが出力されます。
INFO @ '17/08/2007 15:05:48 02:00': Could not call Listener, NS error 12541, 12560, 511, 2, 0
解決策:
ソースおよびコレクタの構成時に、最後の手順が見落とされた可能性があります。該当する手順は、Audit Vault Agentホームでのavorcldb setupコマンドの実行に関する内容が記載されている、『Oracle Audit Vault管理者ガイド』の3.2項「ソースおよびコレクタの追加」の手順6です。この手順が省略されると、DBAUDコレクタは起動しません。
この問題を確認するには、Audit Vault Agentのシェルの環境変数(ORACLE_HOME、PATHおよびLD_LIBRARY_PATH)を設定します。
ディレクトリをnetwork/adminディレクトリに変更します。
tnsnames.oraファイルにcatコマンドを実行します。SRCDB1のようなエントリが存在するはずです。tnsnames.oraファイルにSRCDB1エントリが存在しない場合、前述の手順6に記載されているavorcldb setupコマンドを実行します。
その後、次のコマンドでソース・データベースに接続します。
sqlplus /@SRCDB1
接続に成功した場合、ソース・データベースは正しく設定されています。DBAUDコレクタを起動してください(avctl start_colletorコマンド)。
オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポート・サービスへのTTYアクセス
アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話(TTY)アクセスが提供されています。TTYサポートについては、 (800)446-2398にお電話ください。
次の各項に、各サービスに接続するためのURLを記載します。
オラクル製品サポートの購入方法、およびOracleサポート・サービスへの連絡方法の詳細は、次のURLを参照してください。
http://www.oracle.co.jp/support/
製品のマニュアルは、次のURLにあります。
http://otn.oracle.co.jp/document/
研修に関する情報とスケジュールは、次のURLで入手できます。
http://www.oracle.co.jp/education/
オラクル製品やサービスに関するその他の情報については、次のURLから参照してください。
http://www.oracle.co.jphttp://otn.oracle.co.jp
|
注意: ドキュメント内に記載されているURLや参照ドキュメントには、Oracle Corporationが提供する英語の情報も含まれています。日本語版の情報については、前述のURLを参照してください。 |
Oracle Audit Vaultリリース・ノート, 10gリリース2パッチ・セット1(10.2.2.1.0)
部品番号: E05814-02
原本名: Oracle Audit Vault Release Notes, 10g Release 2 Patch Set 1 (10.2.2.1.0)
原本部品番号: E10512-04
Copyright © 2007, Oracle. All rights reserved.
制限付権利の説明
このプログラム(ソフトウェアおよびドキュメントを含む)には、オラクル社およびその関連会社に所有権のある情報が含まれています。このプログラムの使用または開示は、オラクル社およびその関連会社との契約に記された制約条件に従うものとします。著作権、特許権およびその他の知的財産権と工業所有権に関する法律により保護されています。
独立して作成された他のソフトウェアとの互換性を得るために必要な場合、もしくは法律によって規定される場合を除き、このプログラムのリバース・エンジニアリング、逆アセンブル、逆コンパイル等は禁止されています。
このドキュメントの情報は、予告なしに変更される場合があります。オラクル社およびその関連会社は、このドキュメントに誤りが無いことの保証は致し兼ねます。これらのプログラムのライセンス契約で許諾されている場合を除き、プログラムを形式、手段(電子的または機械的)、目的に関係なく、複製または転用することはできません。
このプログラムが米国政府機関、もしくは米国政府機関に代わってこのプログラムをライセンスまたは使用する者に提供される場合は、次の注意が適用されます。
U.S. GOVERNMENT RIGHTS
Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the Programs, including documentation and technical data, shall be subject to the licensing restrictions set forth in the applicable Oracle license agreement, and, to the extent applicable, the additional rights set forth in FAR 52.227-19, Commercial Computer Software--Restricted Rights (June 1987). Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
このプログラムは、核、航空産業、大量輸送、医療あるいはその他の危険が伴うアプリケーションへの用途を目的としておりません。このプログラムをかかる目的で使用する際、上述のアプリケーションを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。万一かかるプログラムの使用に起因して損害が発生いたしましても、オラクル社およびその関連会社は一切責任を負いかねます。
Oracle、JD Edwards、PeopleSoft、Siebelは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。その他の名称は、他社の商標の可能性があります。
このプログラムは、第三者のWebサイトへリンクし、第三者のコンテンツ、製品、サービスへアクセスすることがあります。オラクル社およびその関連会社は第三者のWebサイトで提供されるコンテンツについては、一切の責任を負いかねます。当該コンテンツの利用は、お客様の責任になります。第三者の製品またはサービスを購入する場合は、第三者と直接の取引となります。オラクル社およびその関連会社は、第三者の製品およびサービスの品質、契約の履行(製品またはサービスの提供、保証義務を含む)に関しては責任を負いかねます。また、第三者との取引により損失や損害が発生いたしましても、オラクル社およびその関連会社は一切の責任を負いかねます。