2.7.3 Oracle Exadataサーバー上でのオペレーティング・システム・アクティビティの監視

各Exadataサーバーは、システム・レベルのアクティビティを監査するようにauditdで構成されています。

Oracle Exadata System Softwareリリース19.1.0およびOracle Linux 7以降、Oracle Exadataの監査ルールは/etc/audit/rules.d/01-exadata_audit.rulesファイルに格納されます。

追加のカスタム・ルールは、/etc/audit/rules.dディレクトリ内の個別の監査ルール・ファイル(/etc/audit/rules.d/20-customer_audit.rulesなど)に配置する必要があります。これらのカスタム監査ルール・ファイルは、Oracle Exadata System Softwareの更新後も保持されます。

auditdサービスが起動すると、augenrulesユーティリティが実行されます。このユーティリティは、監査ルール・ディレクトリ/etc/audit/rules.dにあるすべてのコンポーネント監査ルール・ファイルをマージし、マージされた結果を/etc/audit/audit.rulesファイルに配置します。コンポーネント監査ルール・ファイルは、augenrulesによって処理されるには、.rulesで終わる必要があります。/etc/audit/rules.dディレクトリ内の他のすべてのファイルは無視されます。ファイルは、自然ソート順に基づいて連結され、空の行およびコメント(#)行は削除されます。

以前のリリースのOracle Exadata System Softwareと同様に、監査ルールは不変です。監査ルールに対する変更を有効にするには、再起動が必要です。