17 Audit Vault Serverのチューニング

Audit Vault Serverデータベースを使用すると、パフォーマンスの問題が発生する可能性があります。データベース・パラメータを調整して、ニーズにあわせてAudit Vault Serverをチューニングすると、パフォーマンスの問題の解決に役立ちます。

17.1 監査証跡が多すぎるためにリスナーが停止するのを防止

1つのAudit Vault Serverに1024を超える監査証跡がある場合、データベース・リスナーがTNS-01159: Internal connection limit has been reached; listener has shut downおよびTNS-12540: TNS:internal limit restriction exceededというエラーで停止することがあります。問題を解決するには、MAX_ALL_CONNECTIONS_LISTENERパラメータを調整します。

MAX_ALL_CONNECTIONS_LISTENERパラメータを調整するステップ:

1. Audit Vault ServerおよびAudit Vault Agentで実行されているすべての監査証跡を停止します。

2. SSHを使用してアプライアンスにログインし、rootユーザーに切り替えます。

   「SSHを使用したOracle AVDFアプライアンスへのログイン」を参照してください。

3. 次のコマンドを実行して、次のサービスを停止します。

   systemctl stop monitor
   systemctl stop javafwk
   systemctl stop controller
   systemctl stop dbfwlistener

4. listener.oraファイルのバックアップ・コピーを作成します。

   cp /var/lib/oracle/dbfw/network/admin/listener.ora /var/lib/oracle/dbfw/network/admin/listener.ora.backup

5. 編集のためにlistener.oraファイルを開きます。

   vi listener.ora

6. 次の行をlistener.oraファイルに追加します。

   MAX_ALL_CONNECTIONS_LISTENER=Number of trails | Number of trails > 1024

   たとえば、1500の監査証跡が実行されている場合、次のようになります。

   MAX_ALL_CONNECTIONS_LISTENER=1500

   今後、さらに多くの監査証跡を開始する場合は、この数値を調整する必要があります。

7. 次のコマンドを実行して、以前に停止されたサービスを開始します。

   systemctl start monitor
   systemctl start javafwk
   systemctl start controller
   systemctl start dbfwlistener

8. Audit Vault ServerおよびAudit Vault Agentで以前に停止された監査証跡を開始します。