Oracle ORAエラー

AVS の監査収集が行われない|Collection Status が Stopped のままで起動できない|ORA-28001 が発生しているときの対処法

とりあえず試してみる4つのこと

ある日突然 AVS (Audit Vault Server) に監査レポート(ログ)が出てこなくなって、コレクションステータスを確認してみると Stopped のままで、何度起動させても Starting に一瞬はなるけど結局停止したまま.... そんなときは以下に紹介する4つことを試してみよう。

セキュアターゲットDBのリスナー

リスナーが停止したままだったら起動しよう。

lsnrctl start

avagent の再起動

困ったときの再起動をしてみよう。

agentctl stop
agentctl start

セキュアターゲットDBの再作成(再登録)

AVSコンソールから管理ユーザーでログインし、該当のセキュアターゲットDBの削除&作成をしてみよう。

avagent のログ確認

セキュアターゲットDBの avagent ホームにログが出力されているので確認してみよう。
以下のように ORA-28001 が発生していて接続に失敗している場合がある。

Oct 09,2021 12:06:52 AM logWarn
WARNING: zaodr.c : zaodrOCIError : OCI Error - ORA-28001: the password has expired
Oct 09,2021 12:06:52 AM logWarn
WARNING: zaodr.c : zaodrinis : Failed to connect to source database myOracleDB withOCI status 4294967295.  Audit trail cleanup disabled.
Oct 09,2021 12:06:52 AM logError
SEVERE: zaoci.c : zaocigcfg : Error getting configuration information from AV.
Oct 09,2021 12:06:52 AM logWarn
WARNING: zaodr.c : zaodrinis : Could not get configuration paraemeters for source "myOracleDB"
Oct 09,2021 12:06:52 AM logError
SEVERE: zaodr.c : zaodropds : Error in Source initialization for source "myOracleDB"
Oct 09,2021 12:06:52 AM logError
SEVERE: zaodr.c : zaodropds : Configuration error while opening source "myOracleDB"!
Oct 09,2021 12:06:52 AM logError
SEVERE: zaodr.c : zaodropds : could not start collector 22 for source myOracleDB, configuration error
Oct 09,2021 12:06:52 AM logError
SEVERE: zaodr.c : zaodropds : Error during Cleanup of file list
Oct 09,2021 12:06:52 AM logError
SEVERE: zaoag.c : zaoagInitCollector : Could not open data source "myOracleDB"
Oct 09,2021 12:06:53 AM logError
SEVERE: zadcoll.c : zadcolldeamon : Collecting thread died with status 1

実際に該当の監査ユーザーで接続を試みると、パスワードの期限が切れているというエラーが発生する

実行例

SQL> conn avsuser/XXXXXX
ERROR:
ORA-28001: the password has expired

avsuserに対するパスワードを変更しています。
新規パスワード: 
新規パスワードを再入力してください: 
パスワードが変更されました。
接続されました。

セキュアターゲットDBには、AVS や agent が DB と通信するためのユーザーが作成されていて、そのユーザーのパスワードの有効期限が切れたため AVS の監査収集ができなくなる場合もある

パスワードを変更したら、AVS コンソールから該当セキュアターゲットDBの情報の変更(パスワードの更新)を忘れずに!

セキュア・ターゲット、監査証跡および強制ポイントの構成
セキュア・ターゲット、監査証跡および強制ポイントの構成

docs.oracle.com

この記事が役に立ったという方は
ボタンをポチッとしてくれたら喜びます

-Oracle, ORAエラー
-