17 Audit Vault Serverのチューニング
Audit Vault Serverデータベースを使用すると、パフォーマンスの問題が発生する可能性があります。データベース・パラメータを調整して、ニーズにあわせてAudit Vault Serverをチューニングすると、パフォーマンスの問題の解決に役立ちます。
17.1 監査証跡が多すぎるためにリスナーが停止するのを防止
1つのAudit Vault Serverに1024を超える監査証跡がある場合、データベース・リスナーがTNS-01159: Internal connection limit has been reached; listener has shut down
およびTNS-12540: TNS:internal limit restriction exceeded
というエラーで停止することがあります。問題を解決するには、MAX_ALL_CONNECTIONS_LISTENER
パラメータを調整します。
MAX_ALL_CONNECTIONS_LISTENER
パラメータを調整するステップ:
- Audit Vault ServerおよびAudit Vault Agentで実行されているすべての監査証跡を停止します。
-
SSHを使用してアプライアンスにログインし、
root
ユーザーに切り替えます。「SSHを使用したOracle AVDFアプライアンスへのログイン」を参照してください。
- 次のコマンドを実行して、次のサービスを停止します。
systemctl stop monitor systemctl stop javafwk systemctl stop controller systemctl stop dbfwlistener
listener.ora
ファイルのバックアップ・コピーを作成します。cp /var/lib/oracle/dbfw/network/admin/listener.ora /var/lib/oracle/dbfw/network/admin/listener.ora.backup
- 編集のために
listener.ora
ファイルを開きます。vi listener.ora
- 次の行を
listener.ora
ファイルに追加します。MAX_ALL_CONNECTIONS_LISTENER=Number of trails | Number of trails > 1024
たとえば、1500の監査証跡が実行されている場合、次のようになります。MAX_ALL_CONNECTIONS_LISTENER=1500
今後、さらに多くの監査証跡を開始する場合は、この数値を調整する必要があります。
- 次のコマンドを実行して、以前に停止されたサービスを開始します。
systemctl start monitor systemctl start javafwk systemctl start controller systemctl start dbfwlistener
- Audit Vault ServerおよびAudit Vault Agentで以前に停止された監査証跡を開始します。