6 監査収集プラグインのテスト

収集プラグインに対して実行できるテストについて調べます。

テストを必要とする他の問題については、データベースおよび監査証跡を分析してください。

6.1 監査収集プラグインをテストする要件

テストの準備をするには、Audit Vault ServerおよびAudit Vault Agentをデプロイして、システムおよび監査証跡を確認します。

次の内容を実行して、テストを準備する必要があります。

• Audit Vault ServerおよびAudit Vault Agentをデプロイします。
• 使用できるソース・システム、監査イベントを生成するシステムを用意します。
• 監査証跡をローカルで収集する必要がある場合(たとえば、オペレーティング・システム・ファイルに書き込まれる場合など)、エージェントが監査証跡があるコンピュータにデプロイされていることを確認します。

6.2 通常の監査収集プラグインのテスト・プロセス

収集プラグインの通常の監査収集テスト・プロセスは、次のようになります。

手順をテストする場合、一連のタスクは次のようになります。

1. 次の機能テストを実行します。

   1. 先ほど作成した.zipアーカイブの収集プラグインをOracle Audit Vault Serverテスト環境にデプロイします。

   2. エージェント(更新されたプラグイン・アーティファクトを含む)をOracle Audit Vaultエージェントのテスト環境に再デプロイします。

   3. AVCLIユーティリティを使用して、ソースを登録します。

   4. AVCLI START COLLECTION コマンドを発行して、この収集プラグインでサポートされる監査証跡のレコードの収集を開始します。

   5. AVDFコンソールでデータ・レポートを参照してプロセスを検証し、次のことを確認します。

      - ソースのレコードがOracle Audit Vault Server内にあります。

      - データに意味があります。

      - フィールドが正しくマップされています。

      - 値が有効です。

   6. AVCLI STOP COLLECTIONコマンドを発行します。

   7. 収集プラグインをアンデプロイします。

   8. ステップ1bの説明に従って、エージェントを再デプロイします。

2. 失敗テストを実行して、発生した処理や様々なエラーの時間を確認します。

   失敗例は、ネットワーク障害、収集中のソースの停止、電源停止および不正な形式の入力データなどです。すべての場合で、収集プラグインがクラッシュせず、正常にリカバリして停止した場所から収集を続行できる必要があります。提供する必要がある保証は、失敗に関係なく各監査レコードをAudit Vault Serverに1回だけ送信することです。

3. 収集プラグインが使用する次のコンポーネント数を確認して、パフォーマンスを分析します。

   • CPU

   • メモリー

   • ディスクI/O

   • ネットワークI/O

4. 負荷の高いパフォーマンスを確認します。

   負荷の例は、30日間の継続使用、大量のイベント、同じホストおよび複数のホストでの複数のソースの証跡の同時収集などです。

5. セキュリティ・テスト(たとえば、HTMLまたはSQLをインジェクトできるかどうかの確認など)を実行します。

6. 国際化テストを実行します。複数の入力言語のデータを処理する機能をテストします。

7. 不具合が検出された場合、修正してこれらのステップを繰り返します。

   関連項目:

   • ソースを登録するには、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください

   • この収集プラグインでサポートされる監査証跡からレコードの収集を開始するには、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください

   • 収集プラグインをアンデプロイするには、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください

6.3 Audit Vault Agentのデプロイ

エージェントの登録方法、エージェント・ホーム・ディレクトリの作成方法、エージェントのインストール方法およびエージェントの起動方法を確認します。

このエージェントは、Audit Vault Serverと同じコンピュータまたは異なるコンピュータに配置できます。

1. AVCLIコマンドREGISTER HOSTを使用して、エージェント・ホストを登録します。
2. エージェント・ホストにディレクトリ($AGENT_HOME)を作成します。
3. Audit Vault Server $ORACLE_HOME/av/jlib/agent.jarから$AGENT_HOMEにagent.jarをコピーします。
4. 次のコマンドを使用して、エージェントをインストールします。

   $ java -jar agent.jar -d $AGENT_HOME
   

5. -keyオプションを使用してエージェントを起動します。プロンプトが表示されたら、Oracle AVDF管理者が提供したアクティブ化キーを入力します。入力の際、このキーは表示されません。

   $ $AGENT_HOME/bin/agentctl start -key
   Enter activation key: 
   

   この後、エージェントが起動すると、ユーザーはアクティブ化キーを指定する必要はありません。次のコマンドを使用して、エージェントを起動できます。

   $ $AGENT_HOME/bin/agentctl start
   

エージェントが完全に停止してエージェント・プロセスが停止するまでに数秒かかる場合があります。

アクティブ化は1回かぎりのアクティビティです。再度実行する必要はありません。

エージェントは、次のコマンドを使用していつでも停止できます。

$ $AGENT_HOME/bin/agentctl stop

6.4 Oracle Audit Vault Agentの再デプロイ

収集プラグインのテスト中に、様々な理由でエージェントを再デプロイする必要があります。

エージェントを再デプロイする前に、そのエージェントがすでに設定され、ディレクトリが作成されている必要があります。

1. Audit Vault Serverからローカル・ディレクトリにagent.jarをコピーします。
2. 次のコマンドを使用して、エージェントを更新します。

   $ java -jar agent.jar -d $AGENT_HOME
   

3. $AGENT_HOME/bin/agentctl起動コマンドを使用して、エージェントを起動します。

ノート:

エージェントは、java -jar agent.jarコマンドに提供される宛先ディレクトリによってアップグレードまたは新しいインストールかどうかを自動的に判断します。