とりあえず試してみる4つのこと
ある日突然 AVS (Audit Vault Server) に監査レポート(ログ)が出てこなくなって、コレクションステータスを確認してみると Stopped のままで、何度起動させても Starting に一瞬はなるけど結局停止したまま.... そんなときは以下に紹介する4つことを試してみよう。
セキュアターゲットDBのリスナー
リスナーが停止したままだったら起動しよう。
lsnrctl start
avagent の再起動
困ったときの再起動をしてみよう。
agentctl stop
agentctl start
セキュアターゲットDBの再作成(再登録)
AVSコンソールから管理ユーザーでログインし、該当のセキュアターゲットDBの削除&作成をしてみよう。
avagent のログ確認
セキュアターゲットDBの avagent ホームにログが出力されているので確認してみよう。
以下のように ORA-28001 が発生していて接続に失敗している場合がある。
Oct 09,2021 12:06:52 AM logWarn
WARNING: zaodr.c : zaodrOCIError : OCI Error - ORA-28001: the password has expired
Oct 09,2021 12:06:52 AM logWarn
WARNING: zaodr.c : zaodrinis : Failed to connect to source database myOracleDB withOCI status 4294967295. Audit trail cleanup disabled.
Oct 09,2021 12:06:52 AM logError
SEVERE: zaoci.c : zaocigcfg : Error getting configuration information from AV.
Oct 09,2021 12:06:52 AM logWarn
WARNING: zaodr.c : zaodrinis : Could not get configuration paraemeters for source "myOracleDB"
Oct 09,2021 12:06:52 AM logError
SEVERE: zaodr.c : zaodropds : Error in Source initialization for source "myOracleDB"
Oct 09,2021 12:06:52 AM logError
SEVERE: zaodr.c : zaodropds : Configuration error while opening source "myOracleDB"!
Oct 09,2021 12:06:52 AM logError
SEVERE: zaodr.c : zaodropds : could not start collector 22 for source myOracleDB, configuration error
Oct 09,2021 12:06:52 AM logError
SEVERE: zaodr.c : zaodropds : Error during Cleanup of file list
Oct 09,2021 12:06:52 AM logError
SEVERE: zaoag.c : zaoagInitCollector : Could not open data source "myOracleDB"
Oct 09,2021 12:06:53 AM logError
SEVERE: zadcoll.c : zadcolldeamon : Collecting thread died with status 1
実際に該当の監査ユーザーで接続を試みると、パスワードの期限が切れているというエラーが発生する
実行例
SQL> conn avsuser/XXXXXX
ERROR:
ORA-28001: the password has expired
avsuserに対するパスワードを変更しています。
新規パスワード:
新規パスワードを再入力してください:
パスワードが変更されました。
接続されました。セキュアターゲットDBには、AVS や agent が DB と通信するためのユーザーが作成されていて、そのユーザーのパスワードの有効期限が切れたため AVS の監査収集ができなくなる場合もある。
パスワードを変更したら、AVS コンソールから該当セキュアターゲットDBの情報の変更(パスワードの更新)を忘れずに!
-
-
セキュア・ターゲット、監査証跡および強制ポイントの構成
docs.oracle.com
