2013/12/11

Oracle Audit Vault and Database Firewall Kurulumu

Step by step kuruluma gecme den önce kurulum için gerekli bilgiler aşagıdaki gibidir.

Oracle Audit Kurulumu:
·         2gb Ram
·         120gb disk
Oracle Audit Vault and Database Firewall 12.1.1 sürümünde default kurulan işletim sistemi Oracle Enterprise linux 5.9 kurulmaktadır.Sırasıyla kurulum adımları aşağıdaki gibidir.








İp adresini düzgün aldığından emin olunur.

Bu aşamadan sonra chrome arayüzünden verilen ip adresine gidilir.Kurulum esnasın da verilen şifre girilir.

https://192.168.140.100/console



Administrator username ve şifresi Auditor user ve şifresini root yani support şifresini ntp var ise ayarlanmalı ve dns name girilmelidir.



Ssh baglantısını açmak için enable etmek gerekiyor.
Hangi veritabanı auditlenecek ise o veritabanın da avagent adında bir klasör oluşturulur ve veritabanında audit_trail parametresi set edilir.

Öncelikli olarak java sürümü 1.6 olmalıdır.Bu örnekde java 1.6.45 versiyonu kullanılmıştır.




Sql-text üretebilmesi için audit_trail parametresi şu şekilde set edilmelidir




Mkdir –p /u01/app/oracle/avagent

Daha sonra Host dosyası eklenir
Host dosyası eklendikden sonra agent.jar dosyası indirilir ve start edilir.


Daha sonra agent avagent klasörünün altına aktarılır ve jar dosyası oraya açılır.Bu komutu avagent klasörü altında çalıştırınız.


/usr/java/jdk1.6.0._45/bin/java –jar agent.jar –d /u01/app/oracle/avagent/12.1.1

Sonra bin klasörüne gidilir.

Cd /u01/app/oracle/avagent/12.1.1/bin

./agentctl  activate

Agent active edilir ve active olan agent bir key üretir.Bu key ile agent’I start etmiş olucaz.


./agentctl start –k (KEY)


Böylelikle agent start olmuş oldu. Şimdi auditlenecek veritabanında user oluşturmalıyız ve onlara yetki vermeliyiz.

cd /u01/app/oracle/avagent/12.1.1/av/plugins
cd com.oracle.av.plugin.oracle
cd config/
   sqlplus / as sysdba
   create user avcollect identified by oracle;
    @/u01/app/oracle/avagent/12.1.1/av/plugins/com.oracle.av.plugin.oracle/config/oracle_user_setup.sql avcollect SETUP
             @/u01/app/oracle/avagent/12.1.1/av/plugins/com.oracle.av.plugin.oracle/config/oracle_user_setup.sql avcollect SPA
             @/u01/app/oracle/avagent/12.1.1/av/plugins/com.oracle.av.plugin.oracle/config/oracle_user_setup.sql avcollect ENTITLEMENT

Komutlarını çalıştıralım.Eger agent stop oldu ise şu şekilde star edelim.


export JAVA_HOME=/usr/java/jdk1.6.0_45/
cd /u01/app/oracle/avagent/12.1.1/bin/
 ./agentctl start -l error

Bu işlemde tamamlandıkdan sonra target oluşturmalıyız.


 Source target location : jdbc:oracle:thin:@//192.168.140.101:1521/orcl.localdomain

Son adımda  da  avauditor user ile connection olun ve audit çalıştığından emin olun.

 Yardımlarından dolayı Serdar Çetinkaya Hocama Teşekkür ederim.

İyi Çalışmalar.



By zaman:
Etiketler:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)