5 監査収集プラグインのパッケージ化
収集プラグインをパッケージ化するために必要なステップについて学習します。
5.1 パッケージ化のフロー
Oracle Audit Vault and Database Firewallでの監査証跡のパッケージ化のフローを確認します。プラグインのパッケージ化に必要なツールは、SDKで入手できます。
「開発環境の設定」では、ステージング領域のディレクトリ構造、JDBCドライバ(必要な場合)、マッパー・ファイル、実行可能ファイル、Oracle提供パッチなどのすべてのOracle提供オブジェクトについて説明しました。
Javaコレクタについては、コンパイル済コードおよびJava JARファイル用の適切な場所も含まれます。
「監査収集プラグイン」ではマッパー・ファイルについて説明しています。
「Javaベースの監査証跡収集プラグイン」では、Javaベースの収集プラグインの作成方法を説明しています。
Javaコレクタについては、Javaコードも含まれます
これで、すべてが格納される場所とAudit Vault and Database Firewallによるその処理内容を指定するplugin-manifest.xml
ファイルを作成して、後ですべてを.zip
ファイルにパッケージ化してAudit Vault and Database Firewall管理者に送信できます。
5.2 配布用のplugin_manifest.xmlファイルの作成
監査証跡のパッケージを作成したら、Oracle Audit Vault and Database Firewall用のplugin-manifest.xml
ファイルを作成できます。
plugin-manifest.xml
ファイルは、すべてが格納される場所を示し、Oracle Audit Vault and Database Firewallによるその処理内容、およびAudit Vault and Database Firewall管理者に送信できる.zip
ファイルにすべてをパッケージ化する方法を示します。
-
収集プラグイン・プログラムのパッケージ化の準備が整ったら、ディレクトリ構造を作成します。
Javaベースのプラグインは、他の収集プラグインとはディレクトリ構造が若干異なることに注意してください。
-
plugin-manifest.xml
ファイルを作成します。このファイルでは、収集プラグインおよびAudit Vault収集フレームワークの必要な情報を指定して収集プラグインをインスタンス化および実行する関連パラメータを説明します。 -
収集プラグイン・ファイル、
plugin-manifest.xml
ファイルおよび収集プラグインが実行時に依存する追加のjarをパッケージ化します。 -
avpack
ツールを実行します。avpack
ツールは、収集プラグイン・パッケージを表す.zip
パッケージを検証および生成します。avpack
ツールは、多数の妥当性チェック(ディレクトリ構造が正しく移入されているか、マニフェスト・ファイルが正しい形式か、エラーがないかなど)を実行し、デプロイ用にzipファイルの形式で収集プラグイン・パッケージを生成します。
関連項目:
-
収集プラグインのタイプに固有の
plugin-manifest.xml
ファイルの例は、「サンプル・コード」を参照してください。
5.3 外部依存
パッケージ化プロセスでの外部依存とは、実行時に必要だが、Oracle Audit Vault収集プラグインをパッケージ化する際に使用できない可能性があるファイルのことです。
外部依存の例としては、収集プラグインが、エンドユーザーがライセンスを付与するサード・パーティ・コンポーネント、またはライセンスまたは著作権に関連する問題を持つコンポーネントに依存する場合などがあげられます。そのようなシナリオでは、このコンポーネントをパッケージ化できない可能性があります。必要なコンポーネントをパッケージ化できない場合、これは外部依存です。この依存を解決するには、収集プラグインのデプロイ時にエンドユーザーが必要なコンポーネントを提供することを想定しています。
これらのシナリオでは、plugin-manifest.xml
にunresolved-external
要素を公開します。avpack
はこの要素下のファイルをチェックしませんが、デプロイ時に$OH/av/dropins
フォルダにこれらのファイルが含まれない場合、avpack
が収集プラグインのデプロイに失敗します。
次の例では、foo.jar
は外部依存です。
<unresolved-external> <file>foo.jar</file> </unresolved-external>
デプロイ中に、avpack
は、ファイルfoo.jar
がOracle Audit Vault Serverの$OH/av/dropins
フォルダに存在するかどうかを確認します。ファイルがない場合、avpack
は収集プラグインのデプロイに失敗します。かわりに、外部依存が満たされていないことを示すメッセージを発行します。
この問題を解決するには、ユーザーはファイルを取得して、$OH/av/dropins
フォルダで使用可能にする必要があります。外部依存が提供されると、avpack
は収集プラグインを正常にデプロイできます。
5.4 監査収集プラグインの新しいバージョンの作成
収集プラグインの新しいバージョンを作成する場合、Oracle Audit Vault and Database Firewallで簡単にプラグインして、既存のバージョンを容易に置き換えることができます。
既存の収集プラグインを新しいバージョンに更新するには、avcli
コマンドライン・ツールおよびDEPLOY PLUGIN
コマンドを使用します。
収集プラグインは、累積する性質を持ちます。すべての必要なファイルが作成および更新されます。
収集プラグインを削除またはアンデプロイするには、avcli
ツールおよびUNDEPLOY PLUGIN
コマンドを使用します。これらのコマンドはアトミック、つまりすべてまたはゼロのトランザクションであるため、高度なシステムの安定性を維持できます。
5.5 avpackツール
avpack
ツールは、コード・ファイル、構成ファイルなどの様々な収集プラグイン・オブジェクトをパッケージ化するJavaで記述されたコマンドライン・ベース・ツールです。
前提条件
avtoolを使用するには、次の前提条件を満たす必要があります。-
avpack
プラグイン・ツールを、エージェントを実行するプラットフォームと同じプラットフォームにインストールしてパッケージ化(実行)します。パッケージ化されたLinux用
avpack
プラグインはすべてのプラットフォームに使用できますが、パッケージ化されたWindows用avpack
プラグインはWindowsプラットフォームにのみ使用できます。 -
推奨されているディレクトリ構造に従って、収集プラグイン・アーティファクトを配置します。次に、
avpack
を使用して、収集プラグイン・パッケージを生成できます。
ファイル・パス
avpack
ツールがアクセスできるディレクトリに収集プラグイン・ファイルをステージングできます。avpack
ツールはディレクトリ構造を検証し、plugin-manifest.xml
ファイルを解析および検証します。また、plugin-manifest.xml
で指定されたすべてのファイルが対応するディレクトリにステージングされることの検証など、基本的な検証がいくつか実行されます。
構文
avpack -stagedir directory name -o archive filename [-l loglevel ]
[-h]
オプション
各オプションの前にマイナス記号(-
)を付ける必要があります。
オプション | 説明 |
---|---|
-stagedir |
収集プラグイン・アーティファクトがステージングされるディレクトリ。このディレクトリのコンテンツは、生成されたプラグイン・アーカイブにアーカイブされます。 |
-o |
生成されるプラグイン・アーカイブ・ファイルの名前。.zip 拡張子を持つ必要があります(たとえば、myplugin.zip など)。
|
-l |
(オプション)ログ・レベルを指定されたレベルに設定します。サポートされているログ・レベルは、INFO 、WARNING 、ERROR およびDEBUG です。デフォルトのログ・レベルはINFO です。
|
-h |
(オプション) avpack ツールのヘルプを表示します。
|
使用上のノート
plugin-manifest.xml
ファイルを使用して、収集プラグインが実行する必要があるキー・ファイルを指定します。avpack
ユーティリティはこれらのファイルの存在をチェックしますが、stagedir
に含まれるすべてを圧縮するため、avpack
で検証する必要がないかぎり、各ファイルをリストする必要はありません。
検証が完了すると、ツールは、ファイルをOracle Audit Vault and Database Firewallのデプロイに適した.zip
プラグイン・パッケージにパッケージ化します。
関連トピック