O Audit Vault Agent自動起動構成

ホスト・マシンの再起動時に自動的に再起動するようにAudit Vault Agentを構成する方法を学習します。

Audit Vault Agentはホスト・マシンにインストールされます。ホスト・マシンの再起動時に、Audit Vault Agentは自動的に再起動されません。Audit Vault Agentは、ホスト・マシンが再起動されるたびに自動的に再起動するように構成できます。構成は、ホスト・マシンにインストールされているオペレーティング・システムの種類によって異なります。この付録には、必要な情報が記載されています。

ノート:

  • この機能には、エージェントを再起動するサービスの構成が含まれ、Oracle AVDFリリース20.3から20.6で使用可能です。
  • Oracle AVDFリリース20.7以降では、新しいエージェント自動起動機能が導入されています。この機能は常にエージェントを監視し、エージェントが予期せず停止した場合には再起動します。詳細は、エージェントの自動再起動機能の構成を参照してください。

O.1 OL7およびOL8を使用するホスト・マシンでのエージェントの自動起動の構成

OL7とOL8を使用するホスト・マシンで、Audit Vault Agentの自動起動機能を構成する方法について説明します。

  1. Audit Vault Agentをインストールし、アクティブ化キーを使用してアクティブ化します。
  2. 次のコマンドを実行して、エージェント・ユーザーとしてAudit Vault Agentを手動で起動します。
    <AgentHome>/bin/agentctl start
  3. rootユーザーとして、ファイル/etc/systemd/system/multi-user.target.wants/agentctl.serviceを作成します。次に示すサンプル・スクリプトを使用します。このサンプル・スクリプトでは、<AgentUser><AgentHome>を、関連するエージェントのユーザー名とエージェントのホーム・ディレクトリに置き換えます。
    
[Unit]
 
Description=AgentController Service
 
After=network.target
 
After=syslog.target
 
 
 
[Install]
 
WantedBy=multi-user.target
 
 
[Service]
 
User=<Agent User>
 
Type=forking
 
 
# Start main service
 
ExecStart=<AgentHome>/bin/agentctl start
 
 
 
#Stop main service
 
ExecStop=<AgentHome>/bin/agentctl stop
 
 
RemainAfterExit=yes
  4. 次のコマンドを実行して、rootユーザーとしてサービスをディレクトリ/etc/systemd/system/multi-user.target.wants/から有効にします。
    systemctl enable agentctl.service

    ノート:

    このコマンドによって、次のエラー・メッセージがスローされる場合があります。このメッセージは無視してください。

    Failed to execute operation: Invalid argument
  5. エージェント・ユーザーとして次のコマンドを実行して、エージェント・プロセスを停止します。
    <AgentHome>/bin/agentctl stop
  6. エージェント・ユーザーとして次のコマンドを実行し、systemctlを使用して再起動します。
    systemctl start agentctl.service
  7. エージェントの自動起動機能の正常な構成を確認するには、次のステップに従います。
    1. システムを再起動します。
    2. システムの起動後に、次のコマンドを実行してステータスを確認します。
      systemctl status agentctl.service
    3. ステータスがSTARTEDであることを確認します。

      ノート:

      systemctlコマンドのみを使用して、エージェントが起動または停止されていることを確認します。agentctlコマンドを使用すると不整合が発生するため、使用を避ける必要があります。

O.2 OL6を使用するホスト・マシンでのエージェントの自動起動の構成

OL6を使用するホスト・マシンで、Audit Vault Agentの自動起動機能を構成する方法について説明します。

  1. Audit Vault Agentをインストールし、アクティブ化キーを使用してアクティブ化します。
  2. /etc/init.d/agentAVDFに、rootユーザーとしてスクリプトを作成します。次に示すサンプル・スクリプトを使用します。このサンプル・スクリプトでは、USERAGENT_HOMEに適切なエージェント・ユーザーとエージェント・ホーム・パスを設定します。
  3. スクリプトで、chkconfigパラメータを起動の優先度と停止の優先度で更新します。パラメータ<start priority><stop priority>は、マシンの起動時とシャットダウン時に、個別に場所./etc/init.dに存在する残りのファイルと比較して、ファイルが実行される順序を決定します。優先度の数値が小さいものが最初に実行されます。たとえば、# chkconfig: 2345 99 95
    
# chkconfig: 2345 <start priority> <stop priority>

PROGRAM="agentAVDF"

USER=<AgentUser>

AGENT_HOME=<AgentHomeDirectory>


start() {

    su - ${USER} -c "/bin/bash -c '${AGENT_HOME}/bin/agentctl start'"

}


stop() {

    su - ${USER} -c "/bin/bash -c '${AGENT_HOME}/bin/agentctl stop'"

}


case "$1" in

    start)

        start

        ;;


    stop)

        stop

        ;;


    *)

        echo $"Usage: $0 {start|stop}"

        exit 1

esac
  4. 次のコマンドを実行して、スクリプトに実行権限を付与します。
    chmod +x /etc/init.d/agentAVDF
  5. 次のコマンドを実行して、サービスを有効にします。
    /sbin/chkconfig agentAVDF on
  6. エージェントの自動起動機能の正常な構成を確認するには、次のステップに従います。
    1. システムを再起動します。
    2. システムの起動後、数分待ってから次のコマンドを実行します。
      <AgentHome>/bin/agentctl status
    3. ステータスがRUNNINGであることを確認します。

O.3 Windows x64を使用するホスト・マシンでのエージェントの自動起動の構成

Windows x64を使用するホスト・マシンで、Audit Vault Agentの自動起動機能を構成する方法について説明します。

  1. Audit Vault AgentをWindows x64用のWindowsサービスとして登録します。
  2. Windowsエージェント・サービスは、Windowsホスト・マシンが再起動されると自動的に起動されます。

O.4 Solaris [SPARC/x64]を使用するホスト・マシンでのエージェントの自動起動の構成

Solaris [SPARC/x64]を使用するホスト・マシンで、Audit Vault Agentの自動起動機能を構成する方法について説明します。

  1. Audit Vault Agentをインストールし、アクティブ化キーを使用してアクティブ化します。
  2. rootユーザーとして、ファイル/lib/svc/method/agentAVDFを作成します。次に示すサンプル・スクリプトを使用します。このサンプル・スクリプトでは、AGENT_USERAGENT_HOMEに適切なエージェント・ユーザーとエージェント・ホーム・パスを設定します。
    
#!/bin/sh

##################################################
# name: agentAVDF
# purpose: script that will start or stop the AVDF agent daemon.
##################################################

case "$1" in
start )
su - <AGENT_USER> -c "/bin/bash -c '<AGENT_HOME>/bin/agentctl start'"
;;
stop )
su - <AGENT_USER> -c "/bin/bash -c '<AGENT_HOME>/bin/agentctl stop'"
;;
* )
echo "Usage: <AGENT_HOME>/bin/agentctl (start | stop)"
exit 1
esac
  3. 次のコマンドを実行して、スクリプトに実行権限を付与します。
    chmod +x /lib/svc/method/agentAVDF
  4. 次のサンプル・マニフェスト・ファイルを使用して、rootユーザーとしてマニフェスト・ファイル/tmp/agentAVDF.xmlを作成します。
    
<?xml version="1.0" ?>
<!DOCTYPE service_bundle
SYSTEM '/usr/share/lib/xml/dtd/service_bundle.dtd.1'>
<service_bundle name="startstopAgent" type="manifest">
<service name="startstopAgent" version="1" type="service">
<dependency name="multi_user_dependency" grouping="require_all"
restart_on="none" type="service">
<service_fmri value="svc:/milestone/multi-user"/>
</dependency>
<exec_method name="start" type="method" timeout_seconds="300"
exec="/lib/svc/method/agentAVDF start"/>
<exec_method name="stop" type="method" timeout_seconds="300"
exec="/lib/svc/method/agentAVDF stop"/>
<!--
The exec attribute below can be changed to a command that SMF
should execute when the service is refreshed. Use svcbundle -s
refresh-method to set the attribute.
-->
<exec_method name="refresh" type="method" timeout_seconds="60"
exec=":true"/>
<!--
A duration property group is not needed.
-->
<instance name="default" enabled="true"/>
<template>
<common_name>
<loctext xml:lang="start/stop AVDF agent">
startstopAgent
</loctext>
</common_name>
<description>
<loctext xml:lang="The service can start and stop AVDF Agent by agentctl">
The startstopAgent service.
</loctext>
</description>
</template>
</service>
</service_bundle>
  5. rootユーザーとして次のコマンドを実行して、マニフェスト・ファイルを検証します。
    /usr/sbin/svccfg validate /tmp/agentAVDF.xml
  6. rootユーザーとして次のコマンドを実行して、マニフェスト・ファイルを場所/lib/svc/manifest/site/にコピーします。
    cp /tmp/agentAVDF.xml /lib/svc/manifest/site/
  7. rootユーザーとして次のコマンドを実行し、マニフェスト・ファイルをインポートして、サービスを開始します。
    /usr/sbin/svcadm restart manifest-import
  8. rootユーザーとして次のコマンドを実行して、サービスのステータスを確認します。サービスのステータスは、maintenanceまたはonlineになっている必要があります。ステータスがofflineの場合は、数分後に次のコマンドを再度実行します。
    
svcs | grep startstopAgent
  9. エージェントの自動起動機能の正常な構成を確認するには、次のステップに従います。
    1. システムを再起動します。
    2. システムの起動後、数分待ってから、rootユーザーとして次のコマンドを実行します。
      # svcs | grep startstopAgent

      サービスのステータスは、onlineになっている必要があります。

O.5 IBM AIXを使用するホスト・マシンでのエージェントの自動起動の構成

IBM AIXを使用するホスト・マシンで、Audit Vault Agentの自動起動機能を構成する方法について学習します。

  1. Audit Vault Agentをインストールし、アクティブ化キーを使用してアクティブ化します。
  2. /etc/rc.d/init.d/agentAVDFに、rootユーザーとしてスクリプトを作成します。次に示すサンプル・スクリプトを使用します。このサンプル・スクリプトでは、適切なエージェント・ユーザー、Javaホーム・パスおよびエージェント・ホーム・パスを使用して、それぞれAGENT_USERJAVA_HOMEおよびAGENT_HOMEを設定します。
    
#!/bin/bash
 
##################################################
# Agent start/stop script
##################################################
 
 
case "$1" in
start )
su - <AGENT_USER> -c "/bin/bash -c 'PATH=<JAVA_HOME>/bin:$PATH; <AGENT_HOME>/bin/agentctl start;'"
;;
stop )
su - <AGENT_USER> -c "/bin/bash -c 'PATH=<JAVA_HOME>/bin:$PATH; <AGENT_HOME>/bin/agentctl stop;'"
;;
* )
echo "Usage: <AGENT_HOME>/bin/agentctl (start | stop)"
exit 1
esac
  3. rootユーザーとして次のコマンドを実行して、スクリプトに実行権限を付与します。
    chmod +x /etc/rc.d/init.d/agentAVDF
  4. /etc/rc.d/rc2.d/ディレクトリの下に、シンボリック・リンクS<script name>およびK<script name>を作成します。symlink Sファイルおよびsymlink Kは、それぞれマシンの起動および停止中にエージェントを起動および終了するために使用されます。次のコマンドをrootユーザーとして実行してシンボリックリンクを作成します。パラメータ<priority_number>は、ディレクトリ./etc/rc.d/rc2.dに存在する残りのファイルと比較して、ファイルが実行される順序を決定します。優先度の数値が小さいものが最初に実行されます。
    ln -s /etc/rc.d/init.d/agentAVDF /etc/rc.d/rc2.d/S<priority_number>agentAVDF
    ln -s /etc/rc.d/init.d/agentAVDF /etc/rc.d/rc2.d/K<priority_number>agentAVDF

    たとえば:

    ln -s /etc/rc.d/init.d/agentAVDF /etc/rc.d/rc2.d/S99999agentAVDF
    ln -s /etc/rc.d/init.d/agentAVDF /etc/rc.d/rc2.d/K99999agentAVDF
  5. エージェントの自動起動機能の正常な構成を確認するには、次のステップに従います。
    1. エージェント・マシンを再起動します。
    2. マシンが起動した後、数分待ってから、agentユーザーとして次のコマンドを実行します。
      <AgentHome>/bin/agentctl status
    3. ステータスがRUNNINGであることを確認します。