この章では、Oracle Audit Vault Agentのインストールに必要な主要な手順を示します。
この章には、次の項が含まれます。
Audit Vault Agentのインストール(3.2.2項)を開始する前に、Audit Vault Agentユーザーを作成し、このエージェント・ユーザーをAudit Vaultデータベースに追加する必要があります。これらの作業を完了するための手順を次に示します。
Audit Vaultデータベースに、Audit Vault Agentを表すユーザーを作成します。
該当するAudit Vault環境変数ORACLE_HOME
、ORACLE_SID
、PATH
、LD_LIBRARY_PATH
(Linux x86、Linux x86-64およびSolaris SPARC_64)、SHLIB_PATH
(HP-UX)またはLIBPATH
(AIX)を設定します。この操作は、サーバー・ホームのbin
ディレクトリ($ORACLE_HOME/bin
)にあるcoraenv
またはoraenv
スクリプトを使用して実行することもできます。ORACLE_HOME
は、Audit Vault Serverホームを指すように設定します。ORACLE_SID
は、単一インスタンス・インストールの場合はデータベース名(デフォルトのデータベース名はav
)、Oracle Real Application Clusters(Oracle RAC)インストールの場合はインスタンス名に設定します。PATH
には$ORACLE_HOME/bin
を含めます。
Oracle Database Vaultアカウント・マネージャとしてSQL*Plusにログインします。
基本インストールの場合は、次のようにログインします。
sqlplus /nolog SQL> connect <avadmin user name>dva Enter password: <dv_acctmgr user password> Connected. SQL>
拡張インストールの場合は、次のようにログインします。
sqlplus /molog SQL> connect <dv_acctmgr user name> Enter password: <dv_acctmgr user password> Connected. SQL>
Audit Vault Agentユーザーを作成します。
SQL> create user <avagent user name> identified by <avagent password>; SQL> exit
Oracle Audit Vault ServerにOracle Audit Vault Agentを追加または登録します。
次の例3-1に示すとおり、AVCA add_agent
コマンドを実行します。
例3-1 作成したav_agentユーザーをAudit Vaultに追加するAVCA add_agentコマンドの実行
avca add_agent –agentname <avagent name> [-agentdesc <agent description>] -agenthost <name of host where agent will be installed> -agentusr <avagent user name>
次に例を示します。
avca add_agent -agentname agent1 -agenthost machine2.us.oracle.com -agentusr agentuser
コマンドの引数は次のとおりです。
-agentname
: エージェント名(エージェント名に空白を含めることはできません)。エージェント名は、Oracle Audit Vault Serverに対して一意である必要があります。以前にインストールしたエージェントの名前は、そのエージェントのアンインストール後も、同じサーバー上の別のエージェント名として再利用できません。削除されたエージェントの名前は、Oracle Audit Vaultでは削除されずに無効化され、メタデータにエージェント名が保存されています。
この名前をメモしておいてください。エージェントをインストールするとき、エージェントの詳細ページに、この名前を入力します。
-agentdesc
: エージェントの説明。
これはオプションです。
-agenthost
: エージェントをインストールするホストの名前。たとえば、machine2.us.mycompany.com
のように指定します。
-agentusr
: 前述の手順1cで作成したエージェント・ユーザー名。
エージェントをインストールするとき、エージェントの詳細ページに、このユーザー名とパスワードを入力します。
このエージェント・ユーザー名、エージェント・パスワードおよびエージェント名を、Oracle Audit Vault Agentソフトウェアのインストール(3.2.2項を参照)を予定しているAudit Vault管理者に提供してください。
この項の内容は次のとおりです。
この項では、Audit Vault Agentのインストールの詳細画面に固有の情報の概要を示します。
Audit Vault Agentホーム: Oracle Audit Vault AgentをインストールするAudit Vault Agentホームのパスを指定するか、参照してパスを検索します。パスには、英数字(文字と数字)のみを使用する必要があります。このパスは必須です。
特殊文字は、表3-1に示された文字のみ使用できます。
Audit Vault Agentのインストールでは、3.1項の手順1で作成したAudit Vault Agentユーザーのアカウント名とパスワードの入力を要求されます。
エージェント・ユーザー名: このユーザー・アカウントには、AV_AGENT
ロールが付与されます。このユーザーは、エージェントおよびコレクタを起動、停止およびリセットしてこれらを管理します。エージェント・ユーザー名は必須です。
エージェント・ユーザー・パスワード: Audit Vault Agentユーザー・アカウントのパスワード。このパスワードは必須です。
Audit Vault Server接続文字列は、hostname:port:service name
の形式をとり、これらの3つの項目をコロン(:)で区切って指定します。この接続文字列は、Audit Vault Serverデータベースへのエージェントの接続性の構成に使用されます。ホスト名は、Audit Vault Serverが存在するシステムを表します。Audit Vault Serverデータベースにアクセスするには、リスナー・ポート番号およびサービス名情報が必要です。
ホスト名、リスナー・ポート、サービス名の順序でこの3つの構成要素を指定し、各構成要素の情報を入力する必要があります。
ホスト名に空白を含めることはできません。ホスト名は必須です。
リスナー・ポート番号には、0〜65535の値を指定する必要があります。リスナー・ポート番号は必須です。Audit Vault Serverリスナー・ポート番号を確認するには、Audit Vault Serverホームで次のコマンドを発行します。
lsnrctl status
サービス名は、<db_name>.<db_domain>
の形式をとります。<db_name>
の部分には、Audit Vault Serverのインストール時に指定したAudit Vault名を入力します。<db_domain>
には、Audit Vault Serverがインストールされているシステムの完全ホスト名のドメイン名部分を入力します。
Audit Vault Agentをインストールするには、次の手順を実行します。
Oracle Universal Installer(OUI)を実行してOracle Audit Vault Agentをインストールします。現在のORACLE_HOME
環境を所有するソフトウェア所有者アカウントとしてインストーラを実行する必要があります。これは通常、oracle
アカウントです。
LinuxおよびUNIXベースのシステムでは、oracle
ユーザーとしてログインします。または、su -
コマンドを使用してoracle
ユーザーに切り替えます。カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。Oracle Audit Vault AgentパッケージからOracle Universal Installerを起動します。
LinuxおよびUNIXベースのシステムでは、次のとおりです。
cd <directory containing the Oracle Audit Vault Agent installation files> ./runInstaller
Windowsシステムの場合は、Windows用のOracle Audit Vault Agentインストール・ファイルが保管されているディレクトリを検索し、setup.exe
をダブルクリックしてOracle Universal Installerを起動します。
エージェントの詳細ページで次の情報を指定し、「次へ」をクリックします。
Audit Vault Agent名: エージェントの名前(3.1項の手順2で作成したもの)です。
Audit Vault Agentホーム: Oracle Audit Vault AgentをインストールするAudit Vault Agentホームのパスを指定するか、参照してパスを検索します。
エージェント・ユーザー名: Audit Vault Agentユーザーのアカウント名(3.1項の手順1cで作成したもの)です。
エージェント・ユーザー・パスワード: Audit Vault Agentユーザー・アカウントのパスワード(3.1項の手順1cで作成したもの)です。
hostname:port:service name
の形式で、Audit Vault Serverの「Connect String」を指定します。接続文字列の各項目は、この順序で、コロン(:)を使用して区切ります。たとえば、machine2.us.company.com:1521:av.us.oracle.com
のようになります。
Audit Vault Server接続文字列の詳細は、3.2.1.4項を参照してください。
Audit Vault情報の指定の詳細は、3.2.1項を参照してください。
「前提条件のチェック」ページでインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。
Oracle Universal Installerはシステムをチェックして、Oracleソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。
いずれかのチェックが失敗した場合は、画面に表示されるそのチェックの失敗原因を確認してください。可能であれば、問題を修正し、チェックを再実行します。または、システムが要件を満たしている場合は、失敗したチェックのチェック・ボックスを選択して手動で要件を検証できます。
インストールの「サマリー」ページで、インストールのサマリー情報を確認します。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。
Oracle Universal Installerのプロンプトに従って情報を入力するか、root
ユーザーとしてスクリプトを実行します。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、cfgtoollogs/oui
ディレクトリの次の場所にあります。
LinuxおよびUNIXベースのシステムでは、次のとおりです。
$ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log
Windowsシステムでは、次のとおりです。
ORACLE_HOME\cfgtoollogs\oui\installActionsdate_time.log
インストールが完了したら、「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。
LinuxおよびUNIXベースのプラットフォームでは、エージェントのoc4jプロセスが実行中であると表示されます。このプロセスは、コマンドラインでps
コマンドを使用して確認できます。たとえば、Audit Vault Agentホームで次のコマンドを実行します。
ps -ef|grep oc4j
Windowsでは、Oracle Audit Vault Agent -
<agent name>
というWindowsサービスが作成されます(<agent name>
はインストールされたエージェントの名前)。このサービスは、Stopped
状態にあります。これは単なるブートストラップ・サービスです。つまりエージェントそのものではなく、エージェントを起動するためのサービスです。このブートストラップ・サービスは、エージェントの起動タスクが完了すると自動的に停止するため、実行状態で表示されることはありません。avoscoll.exe
として識別されるエージェント・プロセスが実行中です。このプロセスは、「タスク マネージャ」のプロセス・リストで確認できます。
ソースの追加、コレクタの追加およびAudit Vaultシステムの管理と監視の詳細は、『Oracle Audit Vault管理者ガイド』を参照してください。
Oracle RAC Audit Vaultノード間でのエージェントのフェイルオーバーを可能にするには、適切な構成を行う必要があります。
<Agent_home>/network/admin/tnsnames.ora
ファイルの内容を次のように更新します。
<AV SID> = (DESCRIPTION = (ENABLE = BROKEN)(ADDRESS = (PROTOCOL = TCP) HOST = <VIP address of node1>)(PORT = <listener port>)) (ADDRESS = (PROTOCOL = TCP)(HOST = <VIP address of node2>) (PORT = <listener port>))(LOAD_BALANCE = yes) (CONNECT_DATA = (SERVICE_NAME = <AV GDN>) (FAILOVER_MODE=(TYPE=select)(METHOD=basic)(RETRIES=20)(DELAY=15))))
レスポンス・ファイルを使用してサイレント・インストールを実行する手順は、次のとおりです。
Audit Vault Agentをインストールするための前提条件がすべて満たされていることを確認します。
Audit Vault Agentのレスポンス・ファイルを準備します。レスポンス・ファイルのテンプレートは、Audit Vault Agentインストール・メディアの<AV agent installer location>/response/avagent.rsp
(LinuxおよびUNIXベースのシステム)、および<AV agent installer location>\response\avagent.rsp
(Windowsシステム)にあります。
レスポンス・ファイルを準備するには、レスポンス・ファイルの最初の部分で、すべてのパラメータの値を入力し、ファイルを保存します。レスポンス・ファイルの2番目の部分にある値は編集しないでください。
次のオプションを使用して、Oracle Universal Installerを起動します。
LinuxおよびUNIXベースのシステムでは、次のとおりです。
./runInstaller -silent -responseFile <Path of response file>
Windowsシステムでは、次のとおりです。
setup.exe -silent -responseFile <Path of response file>
各項目の意味は次のとおりです。
Path of response file
: レスポンス・ファイルのフルパスを識別します。
-silent
: Oracle Universal Installerはサイレント・モードで実行され、ようこそウィンドウは表示されません。
これらのオプションの詳細は、1.1.2項を参照してください。これらのオプションの一般情報、およびこれらのレスポンス・ファイルを使用してインストールを完了する方法については、Oracle Databaseのプラットフォーム固有のインストレーション・ガイドと、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。レスポンス・ファイルを使用したインストールの詳細は、『Oracle Universal InstallerおよびOpatchユーザーズ・ガイド』の「Oracle製品のインストール」を参照してください。
Audit Vault ServerとAudit Vault Agentのインストールが完了したら、実行するAudit Vault管理タスクについて『Oracle Audit Vault管理者ガイド』を参照して、通信に対する追加のセキュリティが設定されていることを確認し、コレクタを設定し、監査データ収集システムを管理および監視します。