17 Audit Vault Serverのチューニング

Audit Vault Serverデータベースを使用すると、パフォーマンスの問題が発生する可能性があります。データベース・パラメータを調整して、ニーズにあわせてAudit Vault Serverをチューニングすると、パフォーマンスの問題の解決に役立ちます。

17.1 監査証跡が多すぎるためにリスナーが停止するのを防止

1つのAudit Vault Serverに1024を超える監査証跡がある場合、データベース・リスナーがTNS-01159: Internal connection limit has been reached; listener has shut downおよびTNS-12540: TNS:internal limit restriction exceededというエラーで停止することがあります。問題を解決するには、MAX_ALL_CONNECTIONS_LISTENERパラメータを調整します。

MAX_ALL_CONNECTIONS_LISTENERパラメータを調整するステップ:

  1. Audit Vault ServerおよびAudit Vault Agentで実行されているすべての監査証跡を停止します。
  2. SSHを使用してアプライアンスにログインし、rootユーザーに切り替えます。

    「SSHを使用したOracle AVDFアプライアンスへのログイン」を参照してください。

  3. 次のコマンドを実行して、次のサービスを停止します。
    systemctl stop monitor
    systemctl stop javafwk
    systemctl stop controller
    systemctl stop dbfwlistener
  4. listener.oraファイルのバックアップ・コピーを作成します。
    cp /var/lib/oracle/dbfw/network/admin/listener.ora /var/lib/oracle/dbfw/network/admin/listener.ora.backup
  5. 編集のためにlistener.oraファイルを開きます。
    vi listener.ora
  6. 次の行をlistener.oraファイルに追加します。
    MAX_ALL_CONNECTIONS_LISTENER=Number of trails | Number of trails > 1024
    たとえば、1500の監査証跡が実行されている場合、次のようになります。
    MAX_ALL_CONNECTIONS_LISTENER=1500

    今後、さらに多くの監査証跡を開始する場合は、この数値を調整する必要があります。

  7. 次のコマンドを実行して、以前に停止されたサービスを開始します。
    systemctl start monitor
    systemctl start javafwk
    systemctl start controller
    systemctl start dbfwlistener
  8. Audit Vault ServerおよびAudit Vault Agentで以前に停止された監査証跡を開始します。