はじめてのAVCLI
AVS (Audit Vault Server) では GUI だけではなく CLI も使うことできる。
CLI を使う場合には以下条件が必須:
- DB に接続する必要がある
- Oracle ユーザーから接続
- AV_ADMIN ロールが付与されている
条件が揃っていない場合、以下のようなエラーが発生する
[oracle@avs ~]$ avcli -u avadmin
AVCLI : Release 20.5.0.0.0 - Production on Tue Apr 14 11:37:03 UTC 2022
Copyright (c) 1996, 2019 Oracle. All Rights Reserved.
Enter password for 'AVADMIN':
ERROR:
Failed to connect to DB詳しい操作手順
AV_ADMIN ロールが付与されているユーザーを確認する
root に切り替え、dvaccountmgr ユーザーに接続し sqlplus で DB へ接続し、以下コマンドでユーザー名を確認する。
select grantee from dba_role_privs where GRANTED_ROLE = 'AV_ADMIN';
実行例
[root@avs ~]# su - dvaccountmgr
Last login: Tue Apr 14 11:35:01 UTC 2022 on pts/0
-bash-4.2$ sqlplus /nolog
SQL*Plus: Release 19.0.0.0.0 - Production on Tue Apr 14 11:38:23 2022
Version 19.12.0.0.0
Copyright (c) 1982, 2021, Oracle. All rights reserved.
SQL> conn /
Connected.
SQL>select grantee from dba_role_privs where GRANTED_ROLE = 'AV_ADMIN';
GRANTEE
--------------------------------------------------------------------------------
SYS
ADMIN
AVREPORTUSER
AVSYS確認したユーザーで接続する
Oracle に切り替え、以下コマンドを実行する。
avcli -u <確認したユーザー名>
[oracle@avs ~]$ avcli -u avsys
AVCLI : Release 20.5.0.0.0 - Production on Tue Apr 14 18:12:31 UTC 2022
Copyright (c) 1996, 2019 Oracle. All Rights Reserved.
Enter password for 'AVSYS':
Connected to:
Oracle Audit Vault Server - Version : 20.5.0.0.0
AVCLI> LIST REMOTE FILESYSTEM;
------------------------------------------------------------------------------------------
| NAME | TYPE | HOST | EXPORT_PATH |
==========================================================================================
| ARC 192.34.176.12:/volume0/ns/avs/archive| NFS | 192.34.176.12 |/volume0/ns/avs/archive|
------------------------------------------------------------------------------------------
1 row(s) selected.
The command completed successfully. パスワードが不明な場合
ユーザー名が正しくても、パスワードが違っている場合にも同じーエラーが発生しDB接続することはできない。
パスワードの変更が必要な場合は以下の記事を参考にしてください。
-
-
AVCLI Commands Reference
docs.oracle.com
