5 監査収集プラグインのパッケージ化

収集プラグインをパッケージ化するために必要なステップについて学習します。

5.1 パッケージ化のフロー

Oracle Audit Vault and Database Firewallでの監査証跡のパッケージ化のフローを確認します。プラグインのパッケージ化に必要なツールは、SDKで入手できます。

「開発環境の設定」では、ステージング領域のディレクトリ構造、JDBCドライバ(必要な場合)、マッパー・ファイル、実行可能ファイル、Oracle提供パッチなどのすべてのOracle提供オブジェクトについて説明しました。

Javaコレクタについては、コンパイル済コードおよびJava JARファイル用の適切な場所も含まれます。

「監査収集プラグイン」ではマッパー・ファイルについて説明しています。

「Javaベースの監査証跡収集プラグイン」では、Javaベースの収集プラグインの作成方法を説明しています。

Javaコレクタについては、Javaコードも含まれます

これで、すべてが格納される場所とAudit Vault and Database Firewallによるその処理内容を指定するplugin-manifest.xmlファイルを作成して、後ですべてを.zipファイルにパッケージ化してAudit Vault and Database Firewall管理者に送信できます。

5.2 配布用のplugin_manifest.xmlファイルの作成

監査証跡のパッケージを作成したら、Oracle Audit Vault and Database Firewall用のplugin-manifest.xmlファイルを作成できます。

plugin-manifest.xmlファイルは、すべてが格納される場所を示し、Oracle Audit Vault and Database Firewallによるその処理内容、およびAudit Vault and Database Firewall管理者に送信できる.zipファイルにすべてをパッケージ化する方法を示します。

  1. 収集プラグイン・プログラムのパッケージ化の準備が整ったら、ディレクトリ構造を作成します。

    Javaベースのプラグインは、他の収集プラグインとはディレクトリ構造が若干異なることに注意してください。

  2. plugin-manifest.xmlファイルを作成します。このファイルでは、収集プラグインおよびAudit Vault収集フレームワークの必要な情報を指定して収集プラグインをインスタンス化および実行する関連パラメータを説明します。

  3. 収集プラグイン・ファイル、plugin-manifest.xmlファイルおよび収集プラグインが実行時に依存する追加のjarをパッケージ化します。

  4. avpackツールを実行します。avpackツールは、収集プラグイン・パッケージを表す.zipパッケージを検証および生成します。

    avpackツールは、多数の妥当性チェック(ディレクトリ構造が正しく移入されているか、マニフェスト・ファイルが正しい形式か、エラーがないかなど)を実行し、デプロイ用にzipファイルの形式で収集プラグイン・パッケージを生成します。

関連項目:

5.3 外部依存

パッケージ化プロセスでの外部依存とは、実行時に必要だが、Oracle Audit Vault収集プラグインをパッケージ化する際に使用できない可能性があるファイルのことです。

外部依存の例としては、収集プラグインが、エンドユーザーがライセンスを付与するサード・パーティ・コンポーネント、またはライセンスまたは著作権に関連する問題を持つコンポーネントに依存する場合などがあげられます。そのようなシナリオでは、このコンポーネントをパッケージ化できない可能性があります。必要なコンポーネントをパッケージ化できない場合、これは外部依存です。この依存を解決するには、収集プラグインのデプロイ時にエンドユーザーが必要なコンポーネントを提供することを想定しています。

これらのシナリオでは、plugin-manifest.xmlunresolved-external要素を公開します。avpackはこの要素下のファイルをチェックしませんが、デプロイ時に$OH/av/dropinsフォルダにこれらのファイルが含まれない場合、avpackが収集プラグインのデプロイに失敗します。

次の例では、foo.jarは外部依存です。

<unresolved-external>
   <file>foo.jar</file>
</unresolved-external>

デプロイ中に、avpackは、ファイルfoo.jarがOracle Audit Vault Serverの$OH/av/dropinsフォルダに存在するかどうかを確認します。ファイルがない場合、avpackは収集プラグインのデプロイに失敗します。かわりに、外部依存が満たされていないことを示すメッセージを発行します。

この問題を解決するには、ユーザーはファイルを取得して、$OH/av/dropinsフォルダで使用可能にする必要があります。外部依存が提供されると、avpackは収集プラグインを正常にデプロイできます。

5.4 監査収集プラグインの新しいバージョンの作成

収集プラグインの新しいバージョンを作成する場合、Oracle Audit Vault and Database Firewallで簡単にプラグインして、既存のバージョンを容易に置き換えることができます。

既存の収集プラグインを新しいバージョンに更新するには、avcliコマンドライン・ツールおよびDEPLOY PLUGINコマンドを使用します。

収集プラグインは、累積する性質を持ちます。すべての必要なファイルが作成および更新されます。

収集プラグインを削除またはアンデプロイするには、avcliツールおよびUNDEPLOY PLUGINコマンドを使用します。これらのコマンドはアトミック、つまりすべてまたはゼロのトランザクションであるため、高度なシステムの安定性を維持できます。

5.5 avpackツール

avpackツールは、コード・ファイル、構成ファイルなどの様々な収集プラグイン・オブジェクトをパッケージ化するJavaで記述されたコマンドライン・ベース・ツールです。

前提条件

avtoolを使用するには、次の前提条件を満たす必要があります。
  • avpackプラグイン・ツールを、エージェントを実行するプラットフォームと同じプラットフォームにインストールしてパッケージ化(実行)します。

    パッケージ化されたLinux用avpackプラグインはすべてのプラットフォームに使用できますが、パッケージ化されたWindows用avpackプラグインはWindowsプラットフォームにのみ使用できます。

  • 推奨されているディレクトリ構造に従って、収集プラグイン・アーティファクトを配置します。次に、avpackを使用して、収集プラグイン・パッケージを生成できます。

ファイル・パス

avpackツールがアクセスできるディレクトリに収集プラグイン・ファイルをステージングできます。avpackツールはディレクトリ構造を検証し、plugin-manifest.xmlファイルを解析および検証します。また、plugin-manifest.xmlで指定されたすべてのファイルが対応するディレクトリにステージングされることの検証など、基本的な検証がいくつか実行されます。

構文


avpack -stagedir directory name -o archive filename [-l loglevel ]
[-h]

オプション

各オプションの前にマイナス記号(-)を付ける必要があります。

オプション 説明
-stagedir 収集プラグイン・アーティファクトがステージングされるディレクトリ。このディレクトリのコンテンツは、生成されたプラグイン・アーカイブにアーカイブされます。
-o 生成されるプラグイン・アーカイブ・ファイルの名前。.zip拡張子を持つ必要があります(たとえば、myplugin.zipなど)。
-l (オプション)ログ・レベルを指定されたレベルに設定します。サポートされているログ・レベルは、INFOWARNINGERRORおよびDEBUGです。デフォルトのログ・レベルはINFOです。
-h (オプション) avpackツールのヘルプを表示します。

使用上のノート

plugin-manifest.xmlファイルを使用して、収集プラグインが実行する必要があるキー・ファイルを指定します。avpackユーティリティはこれらのファイルの存在をチェックしますが、stagedirに含まれるすべてを圧縮するため、avpackで検証する必要がないかぎり、各ファイルをリストする必要はありません。

検証が完了すると、ツールは、ファイルをOracle Audit Vault and Database Firewallのデプロイに適した.zipプラグイン・パッケージにパッケージ化します。