クリア

Oracleサーバーの追加

Oracleサーバーの追加方法

以下、Oracleサーバー監視の追加方法です。

  1. Log360 Cloudにログインします。
  2. [設定]→[構成]→[ログソースの構成]→[アプリケーション]に移動します。
  3. 右パネルで、[一般アプリケーション]タブをクリックし、監視されているアプリケーションの一覧を表示します。
  4. 新規アプリケーションを追加するため、「一般アプリケーションを追加」をクリックします。
    adding_oracle_1.png
  5. 「アプリケーションの種類」として[Oracle]を選択します。
  6. 新規デバイスを追加するため、「ログソース」フィールドの[+]アイコンをクリックし一覧を展開します。
  7. メニューから構成済みのログソースやワークグループ、ドメインデバイスなどを選択します。
    adding_oracle_2.png
    メモ

    構成済みでないデバイスを手動で追加するには、「手動設定」をクリックし、ログソース詳細を入力します。

    adding_oracle_3

    デバイスの種類がSyslogの場合、「Syslogデバイスを追加」ボックスにチェックします。
    デバイスの種類がWindowsの場合は、「ユーザー名」「パスワード」を入力し、[資格情報を確認する]をクリックします。

  8. [選択]をクリックし、ログソースを追加します。
  9. 「エージェントを選択してください」ドロップダウンを使用し、ログの転送を担うエージェントを選択します。
  10. 「プラットフォーム」を選択し、[追加]をクリックします。

Oracleサーバーの設定

参考

Oracleサイト

 

WindowsプラットフォームにインストールされたOracleサーバー

  1. sqlplusコマンドを使用し、SQL *Plusに接続します。
  2. audit_trailがOSにセットされているか確認するため、以下のコマンドを実行します。
    • Show parameter AUDIT_TRAIL;
  3. 以下のコマンドを実行し、監視のパラメーターを変更します。
    • Show parameter AUDIT_TRAIL;ALTER SYSTEM SET AUDIT_TRAIL=OS SCOPE=SPFILE;
  4. 変更を反映するためにOracleサーバーを再起動します。
  5. AUDIT_TRAILを無効にします。
    • ALTER SYSTEM SET audit_trail = NONE SCOPE=SPFILE ;

UnixプラットフォームにインストールされたOracleサーバー

  1. audit_trailがOSにセットされているか確認するため、以下のコマンドを実行します。
    • Show parameter AUDIT_TRAIL;
  2. 以下のコマンドを実行し、監視のパラメーターを変更します。
    • ALTER SYSTEM SET AUDIT_TRAIL=OS SCOPE=SPFILE;
  3. 初期化パラメーターファイル(initsid.ora)でAUDIT_SYSLOG_LEVELパラメーターを手動で追加、設定します。AUDIT_SYSLOG_LEVELパラメーターをAUDIT_SYSLOG_LEVEL=facility.priorityフォーマットでファシリティ(facility)とプライオリティ(priority)を指定するように設定します。
    • ファシリティ(facility):メッセージを記録するオペレーティングシステムの一部を記述します。適用可能な値はuserとlocal0–local7、syslog、daemon、kern、mail、auth、lpr、news、uucp、cronです。 値local0–local7はSyslogメッセージをカテゴリーに対して並ばせることができる既定のタグです。このカテゴリーはSyslogユーティリティーがアクセスできるもので、logファイルなどがあります。これらのタグの詳細は、Syslogユーティリティーマニュアルをご覧ください。
    • プライオリティ(priority):メッセージの重要度を決めます。適用可能な値はnotice、info、debug、warning、err、crit、alert、emergです。
    • SyslogデーモンはAUDIT_SYSLOG_LEVELパラメーターの引数facilityに割り当てられた値をsyslog.confファイルと比較し、情報を記録する場所を決定します。例えば、以下の引数はプライオリティ(priority)レベルが「warning」の「local1」ファシリティ(facility)を特定します。
      AUDIT_SYSLOG_LEVEL=local1.warning
      AUDIT_SYSLOG_LEVELについての詳細は、Oracleデータベースのリファレンスを参照してください。
  4. root権限でSyslog設定ファイル(syslog.conf)を持つマシンにログインします。
  5. 監視ファイルの行き先をSyslog設定ファイル(syslog.conf)に追加します。例えばAUDIT_SYSLOG_LEVELをlocal1.warningに設定した場合、以下を入力します。
    local1.warning/var/log/audit.log
    この設定で、すべてwarningメッセージが/var/log/audit.logファイルに記録されます。
  6. 再起動します。
    $/etc/rc.d/init.d/syslog restart
  7. 変更を反映するため、Oracleサーバーを再起動します。
メモ
SYSDBAかSYSOPERとしてログインしたとき、Oracleサーバーはデータベースの監視について限定された情報を提供します。Oracleデータベースの追跡監視の完全なアクティビティを得たい場合には、 SYSDBA、SYSOPER以外の権限を持つユーザーでログインしてください。

監視ステートメント

DDL

データベース中の選択されたユーザーのDDLアクティビティを監視できます。

ユーザーの権限すべての監視を有効にするには以下のコマンドを実行します。
AUDIT ALL PRIVILEGES by user_name;
または
AUDIT CREATE TABLE by user_name;

特定の権限の監視を有効にするには、以下のコマンドを実行します。
AUDIT CREATE TABLE by user_name;

必要な監視オプションを追加します("CREATE TABLE")。

変更を反映するため、Oracleサーバーを再起動します。

メモ
ユーザーに有効にされている監視オプションを確認するには、以下のステートメントを実行してください。
SELECT user_name, audit_option, success, failure FROM DBA_STMT_AUDIT_OPTS;

DML

この監視によって、特定のオブジェクトの特定のステートメントの監視が可能になります。データベースのすべてのユーザーに適用されます。

以下のコマンドで必要な監視オプションを追加してください。
AUDIT SELECT, INSERT, UPDATE, DELETE on table_name

以下のステートメントは将来作られるかもしれないオブジェクトに対してデフォルトの監視オプションを指定します。
AUDIT SELECT, INSERT, UPDATE, DELETE on DEFAULT;

変更を反映するため、Oracleサーバーを再起動します。

監視オプションを無効にするには、同じステートメントでAUDITの代わりにNOAUDITを使用します。

監視オプションの詳細はこちらです。

       概要