| Oracle Audit Vault管理者ガイド リリース10.2.3 B50455-01 |
|
 戻る |
 次へ |
この章では、次のタスクを実行して、Audit Vaultコンポーネントの構成を開始する方法を説明します。
Audit Vaultにソースを追加し、コレクタをデプロイするには、次のタスクを実行する必要があります。
LinuxおよびUNIXプラットフォームでは、Audit Vault ServerおよびAudit Vault収集エージェントと対話するシェルの環境変数を確認および設定します(2.1項を参照)。
AVORCLDBコマンドライン・ユーティリティを使用して、Oracleソースおよびコレクタを追加します(2.2項を参照)。
AVMSSQLDBコマンドライン・ユーティリティを使用して、Microsoft SQL Serverソースおよびコレクタを追加します(2.3項を参照)。
AVCTLコマンドライン・ユーティリティを使用して、収集エージェントおよびコレクタを起動します(2.4項を参照)。
Audit Vault Serverおよび各Audit Vault収集エージェントのインストールの最後の構成手順として、スーパー・ユーザーとしてログオンしたユーザーによってroot.sh構成ファイルが実行されます。Audit Vault Serverでは、このファイルにより3つのスクリプトが/usr/local/binディレクトリにドロップされます。このうちの2つのスクリプト、coraenv(Cシェル用)およびoraenv(Bourne、BashまたはKornシェル用)は、Audit Vault Serverでユーザーが呼び出して環境変数を設定できます。
ただし、この2つのスクリプトは、Audit Vault収集エージェントのインストールの一部としてはドロップされないため、適切なオペレーティング・システムのシェル・コマンドを使用して環境変数を設定する必要があります。
Audit Vault Server、Audit Vault収集エージェントおよびソース・データベースとの対話のために各シェルで実行するタスクを次に示します。
Audit Vault Serverシェル
コマンドラインで、/usr/local/binディレクトリにあるcoraenvスクリプト(Cシェル)またはoraenvスクリプト(Bourne、BashまたはKornシェル)を実行して、Audit Vault Serverと対話するシェルに、環境変数ORACLE_SID、ORACLE_HOME、PATH、およびLD_LIBRARY_PATH(Linux x86、Linux x86_64およびSolaris SPAC_64の場合)、SHLIB_PATH(HP-UXの場合)、またはLIBPATH(AIXの場合)を適宜設定します。
AVMSSQLDBコマンドライン・ユーティリティを使用する場合、LANG環境変数を選択したネイティブ言語のロケール・カテゴリに設定します。これにより、すべての翻訳情報が指定したロケール言語で表示されます。NLS_LANG環境変数はOracle固有の設定であり、AVORCLDBコマンドライン・ユーティリティで有効であっても、AVMSSQLDBコマンドライン・ユーティリティには効果がありません。一方、LANG環境変数は、ネイティブ言語のロケール・カテゴリの標準の設定方法です。
ORACLE_HOMEは、Audit Vault Serverのホーム・ディレクトリに設定されます。ORACLE_SIDは、Audit Vaultデータベースの一意のサービス名(SID)であるavに設定されます。SIDがそれ以外の値に設定されている場合は、そのSIDを使用します。PATHは、使用するPATH環境変数に$ORACLE_HOME/bin環境変数を追加し、LD_LIBRARY_PATHは、使用するLD_LIBRARY_PATH環境変数に$ORACLE_HOME/libを追加します。
Audit Vault収集エージェント・シェル
ORACLE_HOME環境変数を確認し、手動で、Audit Vault収集エージェントのホーム・ディレクトリに設定します。
LD_LIBRARY_PATH環境変数を$ORACLE_HOME/libを含むように確認して設定します。
PATH環境変数を$ORACLE_HOME/binを含むように確認して設定します。既存のPATH情報に、必ずこの情報を追加してください。
ORACLE_SID、TNS_ADMINおよびTWO_TASK環境変数が未設定であることを確認します。
AVMSSQLDBコマンドライン・ユーティリティを使用する場合、LANG環境変数を選択したネイティブ言語のロケール・カテゴリに設定します。これにより、すべての翻訳情報が指定したロケール言語で表示されます。NLS_LANG環境変数はOracle固有の設定であり、AVORCLDBコマンドライン・ユーティリティで有効であっても、AVMSSQLDBコマンドライン・ユーティリティには効果がありません。一方、LANG環境変数は、ネイティブ言語のロケール・カテゴリの標準の設定方法です。
ソース・データベース・シェル
コマンドラインで、/usr/local/binディレクトリにあるcoraenvスクリプト(Cシェル)またはoraenvスクリプト(Bourne、BashまたはKornシェル)を実行して、ソース・データベースと対話するシェルに、環境変数ORACLE_SID、ORACLE_HOME、PATH、およびLD_LIBRARY_PATH(Linux x86、Linux x86_64およびSolaris SPAC_64の場合)、SHLIB_PATH(HP-UXの場合)、またはLIBPATH(AIXの場合)を適宜設定します。
ORACLE_HOMEは、ソース・データベースのホーム・ディレクトリに設定されます。デフォルトで、これはdb_1のディレクトリ・パスです(db_1がホーム・ディレクトリ名の場合)。ORACLE_SIDは、orclに設定されます(orclがOracle SID名の場合)。これはソース・データベースの一意のサービス名(SID)です。SIDがそれ以外の値に設定されている場合は、そのSIDを使用します。PATHは、使用するPATH環境変数に$ORACLE_HOME/bin環境変数を追加し、LD_LIBRARY_PATHは、使用するLD_LIBRARY_PATH環境変数に$ORACLE_HOME/libを追加します。
Oracle DatabaseソースおよびコレクタをOracle Audit Vaultに登録(追加)するには、次の手順を実行します。
ソース・データベースをOracle Database Vaultで保護している場合、Database Vaultのバージョンによっては、ソース・データベースのパスワード・ファイルが設定されていることを確認してください。ソースへの接続のAS SYSDBAまたはAS SYSOPERは、パスワード・ファイルが設定されている場合にのみ成功します。新しいバージョンのDatabase Vaultでは、オペレーティング・システム認証がデフォルトで有効になります。パスワード・ファイルの作成に使用するorapwdコマンドの詳細は、『Oracle Database管理者ガイド』を参照してください。または、Oracle Audit Vaultのサーバー・インストレーション・ガイドの「SYSDBA権限による接続の有効化と無効化」を参照してください。
Oracleソース・データベース
ソース・データベースで、コレクタによって使用されるユーザーsrcuser1を作成します。次に例を示します。
SQL> create user srcuser1 identified by password;
一連の権限およびロールをソース・ユーザーsrcuser1に付与する必要があります。必要な権限およびロールは、$ORACLE_HOME/av/scripts/streams/source/zarsspriv.sqlにリストされています。インストール後、このスクリプトは、Audit Vault ServerおよびAudit Vault収集エージェントのOracleホームに置かれます。
次の構文を使用して、このスクリプトをSYSユーザーとしてソース・データベースで実行して、ユーザーsrcuser1に必要な権限を付与します。
引数srcusrは権限が付与されるユーザーで、引数modeは次に示す2つのキーワードの1つです。
zarsspriv.sqlsrcusrmode
例2-1は、値srcuser1を持つ引数srcusrに、OSAUDコレクタ、DBAUDコレクタ、およびポリシー管理に必要な権限を付与する方法を示します。
例2-2は、値srcuser1を持つ引数srcusrに、REDOコレクタの必要な権限を付与する方法を示します。
例2-1 ポリシー管理に必要な権限のソース・ユーザーへの付与
sqlplus / as sysdba . . . SQL> @zarsspriv.sql srcuser1 SETUP Granting privileges to SRCUSER1 ... Done. SQL>
例2-2 REDOコレクタに必要な権限のソース・ユーザーへの付与
sqlplus / as sysdba . . . SQL> @zarsspriv.sql srcuser1 REDO_COLL Granting privileges to SRCUSER1 ... Done. SQL>
|
注意: このソース・ユーザーの権限およびロールを確認するには、ソース・ユーザーsrcuser1として接続し、次のSELECT文を発行します。
SQL> CONNECT SRCUSER1
Enter password: srcuser1-password
Connected.
SQL> SELECT * FROM SESSION_PRIVS;
SQL> SELECT * FROM SESSION_ROLES;
各SELECT文の出力には、このソース・ユーザーに付与された多数の権限およびロールが表示されます。たとえば、CREATE DATABASE LINK権限およびDBAロールがソース・ユーザーに付与されています。 付与される権限は、 |
Oracle Database Vaultがインストールされたソース・データベース
ソース・データベースとOracle Database Vaultがインストールされている場合は、ソース・データベースへのアクセスに追加の権限が必要です。ソース・データベースにDatabase Vault所有者としてログインし、次のように実行します。この例では、以前にソースで作成したソース・ユーザーsrcuser1を使用します。
sqlplus dbvowner
Enter password: password
SQL> exec dbms_macadm.add_auth_to_realm('Oracle Data Dictionary', 'SRCUSER1', null, dbms_macutl.g_realm_auth_participant);
SQL> COMMIT;
SQL> exit;
さらに、ソース・データベースからDatabase Vault監査証跡データを収集するには、srcuser1にdv_secanalystを付与する必要があります。次に例を示します。
sqlplus /nolog
SQL> connect dbvowner
Enter password: password
SQL> GRANT dv_secanalyst TO srcuser1;
Grant succeeded.
SQL> exit
Audit Vault Serverホーム・シェルで、収集エージェント・ホームにあるコレクタのタイプが、ソースと互換性があるかどうかを確認します。AVORCLDB verifyコマンドは、ソース・データベースを確認して、Audit Vaultコレクタをソースに対して実行できるように構成されているかどうかを検証します。
ソースと各コレクタとの互換性を検証するには、例2-3に示すように、収集エージェント・ホーム・シェルでAVORCLDB verifyコマンドを使用します。-src <host:port:service>引数の値を調べるには、ソース・シェルでコマンドlsnrctl statusを入力し、ソース・データベースのホスト名、ポート番号およびサービス名を探します。ソース・ユーザー名とパスワードの入力を求められます。これはソース・ユーザー名srcuser1と、手順2からのこのユーザー名のパスワードです。
例2-3 コレクタとソースの互換性に関する部分的に成功している検証操作
avorcldb verify -src SRC1.US.ORACLE.COM:1521:orcl
-colltype ALL
Enter Source user name: srcuser1
Enter Source password: *******
source SRC1.US.ORACLE.COM verified for OS File Audit Collector
source SRC1.US.ORACLE.COM verified for Aud$/FGA_LOG$ Audit Collector
Source database must be in ARCHIVELOG mode to use REDO Log collector
Incorrect database compatibility 9.2.0; recommended value is 10.2.0.0.0
Parameter _SPIN_COUNT not set; recommended value is 5000
Parameter _JOB_QUEUE_INTERVAL not set; recommended value range [1 - ANY_VALUE]
Parameter JOB_QUEUE_PROCESSES = 0 not in recommended value range [4 - ANY_VALUE]
Parameter SGA_MAX_SIZE = 155189248 not in recommended value range [209715200 - ANY_VALUE]
Parameter SGA_TARGET = 0 not in recommended value range [209715200 - ANY_VALUE]
Parameter AQ_TM_PROCESSES = 0 is not in required value range [4 - ANY_VALUE]
Parameter UNDO_RETENTION = 900 not in recommended value range [3600 - ANY_VALUE]
Parameter GLOBAL_NAMES = false not set to recommended value true
Please set the above init.ora parameters to recommended values
AVORCLDB verifyコマンドで、特定のコレクタに対するエラー・メッセージまたは問題を示すその他のメッセージが戻された場合には、エラー・メッセージの内容を調査してから問題の修正を試行します。
例2-3では、ソース・データベースのいくつかの初期化パラメータの設定やREDOコレクタを使用するための変更が必要です。REDOコレクタで使用するパラメータの完全なリストは、付録Eを参照してください。
例2-4に示すように、問題のあったコレクタ・タイプを指定してverifyコマンドを再試行します。このコマンドは、すべての問題が解決されるまで何度でも実行できます。また、このコマンドにより、成功を示す検証済のソース・メッセージが戻されます。
Audit Vault Serverホーム・シェルで、AVORCLDB add_sourceコマンドを使用して、ソースをAudit Vaultに追加します。ソース・ユーザー名とパスワードの入力を求められます。この例では、手順2で作成したソース・ユーザー名srcuser1を使用します。また、-agentname <agentname>パラメータはオプションですが、Audit Vault監査者コンソールを使用してポリシー管理を構成するには、このパラメータを指定する必要があります。
例2-5に、Audit Vaultにソースを追加する方法を示します。
例2-5 Audit VaultデータベースへのOracle Databaseソースの追加
avorcldb add_source -src lnxserver:4523:source1db.domain.com
-desc 'HR Database'
-agentname agent1
Enter Source user name: srcuser1
Enter Source password: ******* \
Adding source...
Source added successfully.
source successfully added to Audit Vault
remember the following information for use in avctl
Source name (srcname): ORCLSRC1.DOMAIN.COM
Storing user credentials in wallet...
Create credential oracle.security.client.connect_string3
done.
Mapping Source to Agent...
Audit Vault Serverホーム・シェルから、AVORCLDB add_collectorコマンドを使用してAudit Vaultにコレクタを追加します。
例2-6に、UNIXプラットフォームでのAudit VaultへのOSAUDコレクタの追加方法を示します。必須の-orclhome <orclhome>パラメータに、ソース・データベースの場所が絶対パスとして指定されています(u01/appがOracleベース・ディレクトリである場合)。
|
注意: SYSLOG、.AUD、.XMLなどのファイルに格納された監査証跡から監査レコードを収集する際、OSAUDコレクタがデータを収集できる監査ファイルのサイズは2GBに制限されています。ファイル・サイズが2GBより大きい場合、OSAUDコレクタは、2GBを超過した後の監査レコードをすべて無視します。オペレーティング・システム監査証跡のサイズを制御し、設定する監査証跡タイプを選択するには、DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY PL/SQLプロシージャを使用してDBMS_AUDIT_MGMT.OS_FILE_MAX_SIZEプロパティおよびDBMS_AUDIT_MGMT.AUDIT_TRAIL_TYPEタイプを設定します。チュートリアル情報は4.4項を、リファレンス情報は付録Gを参照してください。 |
例2-6 UNIXプラットフォームでのAudit VaultへのOSAUDコレクタの追加
avorcldb add_collector -srcname ORCLSRC1.DOMAIN.COM
-agentname agent1
-colltype OSAUD
-orclhome /u01/app/oracle/product/10.2.0/db_1
source ORCLSRC1.DOMAIN.COM verified for OS File Audit Collector collector
Adding collector...
Collector added successfully.
collector successfully added to Audit Vault
remember the following information for use in avctl
Collector name (collname): OSAUD_Collector
例2-7では、Windowsのイベント・ログおよびXML監査証跡のためのAudit VaultへのOSAUDコレクタの追加方法を示しています。 必須の-orclhome <orclhome>パラメータに、ソース・データベースの場所が指定されています。
例2-7 Windowsのイベント・ログおよびXML監査証跡のためのAudit VaultへのOSAUDコレクタの追加
avorcldb add_collector -srcname ORCLSRC1.DOMAIN.COM
-agentname agent1
-colltype OSAUD
-orclhome c:\oracle\product\10.2.0\db_1
source ORCLSRC1.DOMAIN.COM verified for Windows Event Log Audit Collector collector
Adding collector...
Collector added sucessfully.
collector successfully added to Audit Vault
remember the following information for use in avctl
Collector name (collname): OSAUD_Collector
例2-8に、Audit VaultへのDBAUDコレクタの追加方法を示します。
例2-8 Audit VaultへのDBAUDコレクタの追加
avorcldb add_collector -srcname ORCLSRC1.DOMAIN.COM
-agentname agent1 -colltype DBAUD
source ORCLSRC1.DOMAIN.COM verified for Aud$/FGA_LOG$ Audit Collector collector
Adding collector...
Collector added successfully.
collector successfully added to Audit Vault
remember the following information for use in avctl
Collector name (collname): DBAUD_Collector
例2-9では、Audit VaultへのREDOコレクタの追加方法を示しています。このコレクタ・タイプでは、-av引数の値を指定する必要があります。
例2-9 Audit VaultへのREDOコレクタの追加
avorcldb add_collector -srcname ORCLSRC1.DOMAIN.COM
-agentname agent1
-colltype REDO
-av lnxserver:4523:hrdb.domain.com
source ORCLSRC1.DOMAIN.COM verified for REDO Log Audit Collector collector
Adding collector...
Collector added successfully.
collector successfully added to Audit Vault
remember the following information for use in avctl
Collector name (collname): REDO_Collector
initializing REDO Collector
setting up APPLY process on Audit Vault server
setting up CAPTURE process on source database
|
注意: ソースで、手順2で説明したzarsspriv.sqlスクリプトが実行されていないか、いずれかの理由で正しく実行されなかった場合、REDOコレクタの初期化が完了しません。これにより、REDOコレクタの追加後、Audit Vault Serverに対するAPPLYプロセスおよびソース・データベースに対するCAPTUREプロセスが起動されません。 |
Audit Vault収集エージェント・シェルで、AVORCLDB setupコマンドを使用してソースを設定します(例2-10を参照)。以前に手順5で使用したソース名-srcname <srcname>を入力します。ソース・ユーザー名とソース・ユーザー名のパスワードの入力を求められます。この例では、ソース・ユーザー名srcuser1と、手順2で作成したパスワードを使用します。
例2-10 収集エージェントでのソースの設定
avorcldb setup -verbose -srcname ORCLSRC1.DOMAIN.COM Enter Source user name: srcuser1 Enter Source password: ******* adding credentials for user srcuser1 for connection [SRCDB1] Storing user credentials in wallet... Create credential oracle.security.client.connect_string3 done. updated tnsnames.ora with alias [SRCDB1] to source database verifying SRCDB1 connection using wallet
SQL ServerのソースおよびコレクタをOracle Audit Vaultに登録(追加)するには、次の手順を実行します。
SQL Server 2000およびSQL Server 2005データベース・データ・ソースへの高パフォーマンスのネイティブ・アクセスを提供する、SQL Server 2005 Driver for JDBC(sqljdbc.jar)が、Audit Vault ServerおよびAudit Vaultエージェント・ホーム(OH/jlib)ロケーションにダウンロードされ、コピーされていることを確認します。エージェントOC4Jを起動する前に、MSSQLDBコレクタで使用されるこのjarファイルが、Audit VaultエージェントOC4Jに存在することを確認してください。
Audit Vault Serverの詳細は、Oracle Audit Vault Serverのインストレーション・ガイドの「Microsoft SQL Server接続のためのJDBCドライバのダウンロードとコピー」を参照してください。
Audit Vaultエージェントの詳細は、『Oracle Audit Vault収集エージェント・インストレーション・ガイド』の「Microsoft SQL Serverのデータベース接続に関するJDBCドライバ・ファイルのダウンロードおよびコピー」を参照してください。
|
注意: avmssqldbコマンドライン・ユーティリティは、このJDBCドライバ・ファイル(sqljdbc.jar)を使用します。そのため、このjarファイルが指定された場所に存在しないと、avmssqldbコマンドライン・ユーティリティを実行できません。また、このjarファイル(MSSQLDBコレクタが使用)がAudit VaultエージェントOC4Jに存在しないと、MSSQLDBコレクタは起動しません。『Oracle Audit Vault収集エージェント・インストレーション・ガイド』の「エージェントOC4Jの停止および起動」に記載された一連の手順に従って、エージェントOC4Jを起動する前に、このjarファイルがAudit VaultエージェントOC4Jに存在することを確認してください。 |
必要な権限を持つソース・ユーザーを作成します。
SQL Server 2000では、ソース・ユーザーに最小限付与する必要がある権限はsysadminサーバー・ロールの権限です。このユーザーは、サーバーでのすべてのアクティビティを実行できます。このタスクは、Security Association(SA)ロールを持つ管理者が実行する必要があります。
SQL Server 2005では、ソース・ユーザーに最小限付与する必要がある権限はalter trace権限です。このタスクは、sysadminが実行する必要があります。
ソース・ユーザーおよびSQL Server 2000用のログインを作成し、このユーザーまたはSQL Server 2005にsysadminロールを割り当て、このユーザーにalter trace権限を付与するための手順を次に示します。
ソース・ユーザーがMicrosoft SQL Serverのインスタンスに接続できるように、新しいMS SQL Serverログインを作成します。
例2-11に、ソース・ユーザーのログインの作成方法を示します。
SQL Server 2000では、固定サーバー・ロールsysadminをsrcuser1ログインに割り当てます。固定サーバー・ロールにソース・ユーザーを追加すると、そのソース・ユーザーは、このロールに関連付けられた権限を取得します。
固定サーバー・ロールsysadminの権限をsrcuser1ログインに提供するには、次のようにします。
sysadminロールを提供するログイン、srcuser1を右クリックします。SQL Server 2005では、srcuser1ログインにalter trace権限を付与します。
srcuser1ログインにalter trace権限を付与するには、次のようにします。
sysadminとしてログインします。GRANT ALTER TRACE TO srcuser1
Audit Vault Serverシェルで、ソースおよびソース・ユーザーを検証します。
Microsoft SQL Serverのコレクタを構成する前に、次の検証を行います。
ソース・データベースがコレクタと互換性がある。
ソース・ユーザー名とパスワードが有効である。
例2-12に、ソース・データベースの検証方法を示します。手順1で作成したソース・ユーザー名とパスワードを使用します。
ソースを追加します。Audit Vault Serverホーム・シェルで、AVMSSQLDB add_sourceコマンドを使用してソースをAudit Vaultに追加します。手順1で作成したソース・ユーザー名とパスワードを使用します。
例2-13 Audit VaultデータベースへのSQL Serverデータベース・ソースの登録
avmssqldb add_source -src sqlserver:4423 -srcname mssqldb4 -desc 'HR Database' Enter a username :srcuser1 Enter a password : ******* ***** Source Verified ***** ***** Source Added Successfully *****
このコマンドは、ソースをAudit Vaultに追加(登録)します。
コレクタを追加します。Audit Vault Serverホーム・シェルで、AVMSSQLDB add_collectorコマンドを使用してコレクタをAudit Vaultに追加します。
例2-14 Audit VaultデータベースへのMicrosoft SQL Server MSSQLDBコレクタの登録
avmssqldb add_collector -srcname mssqldb4 -agentname agent1 Enter a username :srcuser1 Enter a password : ******* ***** Collector Added Successfully*****
このコマンドは、MSSQLDBコレクタをAudit Vaultに追加(登録)します。監査証跡がソース・データベースで有効であれば、MSSQLDBコレクタは、デフォルトで、C2監査ログ、サーバー側のトレース・ログおよびWindowsイベント・ログのすべての監査証跡から監査レコードを収集します。
Audit Vault収集エージェント・シェルで、AVMSSQLDB setupコマンドを使用してソースを設定します(例2-15を参照)。以前に手順3で使用したソース名-srcname <srcname>を入力します。ソース・ユーザー名とソース・ユーザー名のパスワードの入力を求められます。この例では、ソース・ユーザー名srcuser1と、手順1で作成したパスワードを使用します。
この項では、収集エージェントおよびコレクタの起動について説明します。
収集エージェントを起動するには、次のようにします。
Audit VaultエージェントOC4Jが実行中であることを確認します。Audit Vaultエージェント・ホームで、次のAVCTLコマンドを実行して状態を確認します。エージェントOC4Jの管理の詳細は、3.2.2項を参照してください。
avctl show_oc4j_status
収集エージェントが起動されていることを確認します。
収集エージェントの状態を確認して収集エージェントが起動されていることを確かめるには、Audit Vault Serverシェルで、AVCTL show_agent_statusコマンドを使用します(例2-16を参照)。この例では、収集エージェントは起動されていません。
収集エージェントを起動します。
例2-16で示したように、収集エージェントが起動されていない場合は、例2ー17に示すように、AVCTL start_agentコマンドを使用して収集エージェントを起動します。
実行中のAudit Vaultシステムで実行する必要のあるその他の構成および管理タスクの詳細は、第3章を参照してください。
Oracle Databaseのコレクタを起動するには、次のようにします。
Audit Vault Serverシェルで、OSAUD、DBAUDおよびREDOコレクタを開始します。
OSAUD、DBAUDおよびREDOコレクタを起動するには、例2-18に示すように、コレクタごとにAVCTL start_collectorコマンドを使用します。正常に開始されると、各コレクタの状態は実行中になります。
例2-18 OSAUD、DBAUDおよびREDOコレクタの起動
avctl start_collector -collname OSAUD_Collector
-srcname DBS1.REGRESS.RDBMS.DEV.US.ORACLE.COM
AVCTL started
Executing task start_collector
Starting Collector...
Collector started successfully.
avctl start_collector -collname DBAUD_Collector
-srcname DBS1.REGRESS.RDBMS.DEV.US.ORACLE.COM
AVCTL started
Executing task start_collector
Starting Collector...
Collector started successfully.
avctl start_collector -collname REDO_Collector
-srcname DBS1.REGRESS.RDBMS.DEV.US.ORACLE.COM
AVCTL started
Executing task start_collector
Starting Collector...
Collector started successfully.
Audit Vaultコンソールを使用してコレクタを開始するには、AV_ADMINロールを付与されたユーザーとしてAudit Vaultコンソールにログインします。タブを使用して、「管理」→「コレクタ」をクリックして、「コレクタ」ページを表示します(図3-9を参照)。「コレクタ」ページでは、コレクタとコレクタの情報を参照でき、コレクタを開始および停止できます。追加したOSAUD_Collector、DBAUD_CollectorおよびREDO_Collectorコレクタを探します。各コレクタの状態に注意します。赤の下矢印が表示されている場合は、コレクタが実行されていないことを示します。各コレクタを選択して、「開始」をクリックします。コレクタが正常に開始されて状態が実行中になると、緑の上矢印が表示されます。
監査レコードが収集されているかどうかを確認するには、Audit Vault収集エージェント・ホーム$ORACLE_HOME/av/logディレクトリのログ・ファイルの内容を確認します。ログ・ファイルの形式は、<collector_name>_<source-name_prefix>_<source_id>.logです。DBAUD_Collectorコレクタの場合、ログ・ファイル名はDBAUD_Collector_<source-name_prefix>_<source-id>.logです。OSAUD_Collectorコレクタの場合、ログ・ファイル名はOSAUD_Collector_<source-name_prefix>_<source-id>.logです。各ログ・ファイルには、監査レコード収集操作の実行中のレコードが記録され、収集された時期、または収集操作中に問題が発生したかどうかが示されます。コレクタ設定およびコレクタ操作の開始に関するトラブルシューティングの詳細は、第6章を参照してください。
Audit Vault Serverシェルで、AVCTLコマンドライン・ユーティリティを使用してコレクタのステータスを確認します。
コレクタのステータスを確認するには、例2-19に示すように、AVCTL show_collector_statusコマンドを使用します。
例2-19 OSAUD、DBAUDおよびREDOコレクタの状態の確認
avctl show_collector_status -collname OSAUD_Collector
-srcname DBS1.REGRES.RDBMS.DEV.US.ORACLE.COM
AVCTL started
Getting collector metrics...
--------------------------------
Collector is running
Records per second = 0.00
Bytes per second = 0.00
--------------------------------
avctl show_collector_status -collname DBAUD_Collector
-srcname DBS1.REGRES.RDBMS.DEV.US.ORACLE.COM
AVCTL started
Getting collector metrics...
--------------------------------
Collector is running
Records per second = 0.00
Bytes per second = 0.00
--------------------------------
avctl show_collector_status -collname REDO_Collector
-srcname DBS1.REGRES.RDBMS.DEV.US.ORACLE.COM
AVCTL started
Getting collector metrics...
--------------------------------
Collector is running
Records per second = 0.00
Bytes per second = 228.00
--------------------------------
ステータスの戻りメッセージには、コレクタが実行されているかどうかが示されています。それ以外の場合には、問題があることを示すエラー・メッセージが表示されます。
Audit Vault Serverシェルで、MSSQLDBコレクタを起動します。
Microsoft SQL Serverデータベース・コレクタを起動するには、次のようにします。
Audit VaultエージェントOC4Jおよびエージェントが実行中であることを確認します。エージェントOC4Jおよびエージェントの管理の詳細は、2.4.1項を参照してください。
Audit Vault Serverシェルで、MSSQLDBコレクタを起動します。
MSSQLDBコレクタを起動するには、コレクタごとにAVCTL start_collectorコマンドを使用します(例2-18を参照)。正常に開始されると、各コレクタの状態は実行中になります。
例2-20 MSSQLDBコレクタの起動
avctl start_collector -collname MSSQLCollector
-srcname mssqldb4
AVCTL started
Executing task start_collector
Starting Collector...
Collector started successfully.
Audit Vaultコンソールを使用してコレクタを開始するには、AV_ADMINロールを付与されたユーザーとしてAudit Vaultコンソールにログインします。タブを使用して、「管理」→「コレクタ」をクリックして、「コレクタ」ページを表示します(図3-9を参照)。「コレクタ」ページでは、コレクタとコレクタの情報を参照でき、コレクタを開始および停止できます。追加したMSSQLCollectorコレクタを見つけます。各コレクタの状態に注意します。赤の下矢印が表示されている場合は、コレクタが実行されていないことを示します。各コレクタを選択して、「開始」をクリックします。コレクタが正常に開始されて状態が実行中になると、緑の上矢印が表示されます。
監査レコードが収集されているかどうかを確認するには、Audit Vault収集エージェント・ホームORACLE_HOME\av\logディレクトリのログ・ファイルの内容を確認します。ログ・ファイルの形式は、<sourcetypename>-%g.logです。%gは、0(ゼロ)から始まり、ファイル・サイズが10MBの制限に達すると増加する生成番号です。MSSQLDB_Collectorコレクタの場合、ログ・ファイル名はMSSQLDB-0.logです。ログ・ファイルには、監査レコードの収集操作の実行記録が保存され、収集された日時、または収集操作で問題が発生したかどうかが示されます。コレクタ設定およびコレクタ操作の開始に関するトラブルシューティングの詳細は、第6章を参照してください。
|
注意: SQL Server 2000ソース・データベースの場合のみ、AUDIT_SERVERSIDE_TRACES_FLAG属性を1(オン)に設定すると、トレース・ファイル(.trc)監査証跡は、ファイルが最大ファイル・サイズに到達して別のトレース・ファイルが作成されるか、ソース・データベースを停止して再起動するまで、コレクタにリリースされません。 |
Audit Vault Serverシェルで、AVCTLコマンドライン・ユーティリティを使用してコレクタのステータスを確認します。
コレクタのステータスを確認するには、例2-19に示すように、AVCTL show_collector_statusコマンドを使用します。
例2-21 MSSQLDBコレクタの状態の確認
avctl show_collector_status -collname MSSQLCollector
-srcname mssqldb4
AVCTL started
Getting collector metrics...
--------------------------------
Collector is running
Records per second = 0.00
Bytes per second = 0.00
--------------------------------
ステータスの戻りメッセージには、コレクタが実行されているかどうかが示されています。それ以外の場合には、問題があることを示すエラー・メッセージが表示されます。
