OracleAuditValut安装配置文档.docx

赣粤高速Oracle Audit Valut安装配置文档Oracle Audit Vault虚拟机安装插入光盘1，在如下界面选择Install (wipes system)，之后将自动检测并安装系统出现如下界面配置网络：选择Use,IP配置如下：IP ADDRESS:192.168.104.201MASK:255.255.255.0GATEWAY:192.168.104.254根据提示插入光盘2，光盘1，在安装完成后，进入如下界面：此时操作系统及软件安装完毕，选择Set User Passwords：设置root密码为Oracle_123软件配置在浏览器中出入IP地址进入配置界面：输入安装密码后进入如下界面：在该界面中配置：超级管理员为avadmin，密码Oracle_123超级审计者为avaudit，密码Oracle_123设置完毕后进入登入界面，使用avadmin进入进入设置，系统配置系统时间及时区配置监控主机及数据库选择主机--注册输入主机名及对应IP地址，完成后点击保存结果如下，此时已在Audit Vault端添加主机下面进行agent的添加，选择主机--代理--下载agent到本地传输agent到对应的被监控主机上，创建目录并赋予权限mkdir /oracle/app/avagentchown oracle:oinstall /oracle/app/avagentchmod 775 /oracle/app/avagent使用如下命名安装agentjava -jar agent.jar注意上述命令需要JAVA 6进入网页中，查看是否已激活，如未激活则选择后激活，同时记录下代理激活秘钥在被监控主机端启动agent：cd /oracle/app/avagent/bin/./agent start -k按照提示输入之前记录的秘钥完成后可以在网页中看到状态变为正在运行，此时agent安装完毕下面进行数据库的添加，首先在需要被监控的数据库创建审计用户：avaudituser密码Oracle_123运行脚本：cd /home/oracle/avagent/av/plugins/com.oracle.av.plugin.oracle/config/SETUP: 用来设置AVDF 管理 Oracle Database 的 audit policy 和收集（除REDO logs 外）的所有audit trail 的权限：sqlplus / as sysdba @oracle_user_setup.sql AVAUDITUSER SETUPREDO_COLL: 用来设置收集REDO logs 审计数据权限：sqlplus / as sysdba @oracle_user_setup.sql AVAUDITUSER REDO_COLLSPA: (Stored Procedure Audit) 激活存储过程审计sqlplus / as sysdba @oracle_user_setup.sql AVAUDITUSER SPAENTITLEMENT: 激活用户权限审计sqlplus / as sysdba @oracle_user_setup.sql AVAUDITUSER ENTITLEMENT在网页中进入受保护目标--目标--注册输入对于的数据库名，类型，选择高级，输入jdbc字符串，用户名（avaudituser），密码，完成后点击保存。显示已完成注册保护目标同样的操作，注册另一个数据库完成后如下添加审计线索，选择受保护目标--审计线索--添加由于当前audit记录在db中，故我的输入如下，完成后点击保存同样的做法，添加其余节点最终完成如下配置审计使用avaudit用户登录选择策略--审计设置--数据库名进入查看，可以看到当前正在使用的审计，其“需要”项为红色箭头，勾选后点击设置为“需要”此时安装配置完成，其余设置可用avaudit用户进行审计内容的增加删除等，并使用报告功能进行日志输出及报告输出。