Instalando Audit Vault

Estos pasos se realizaron posterior a la instalacion del producto Audit Vault (Audit Serevr), basicamente es la instalación y configuración para auditar un ambiente RAC.

1) Variables de ambientes en el servidor server16 - Audit Server

export ORACLE_HOME=/u02/app/oracle11/product/10.3.0
export ORACLE_SID=av

2) Registrar los agentes que se van a instalar en el Audit Server

$ORACLE_HOME/bin/avca add_agent -agentname avaudit_server67 -agenthost xx.xx.xx.67 -desc 'Agent for RAC node1'

$ORACLE_HOME/bin/avca add_agent -agentname avaudit_server47 -agenthost xx.xx.xx.47 -desc 'Agent for RAC node2'

3) Instalar el agente en los equipos que se van a auditar

4) Crear el usuario asociado a la fuente en la base de datos a auditar

5) Asginar los permisos necesarios para la conexion con el Audit Server (Ejecutar en la BD a ser auditada)

SQL> /AVAGENT/avagent103/av/scripts/streams/source/zarsspriv.sql
SP2-0734: unknown command beginning "/AVAGENT/a..." - rest of line ignored.
SQL> @/AVAGENT/avagent103/av/scripts/streams/source/zarsspriv.sql
Enter value for 1: srcav
Enter value for 2: SETUP
Granting privileges to SRCAV ... Done.

6) Registrar la fuente en el Audit Server

$ORACLE_HOME/bin/avorcldb add_source -src xx.xx.xx.67:1521:wmos -srcname WMOS

(Para este punto, al momento de escribir no me queda claro si por ser un RAC seria conveniente tener más de una fuente)

7) crear los colectore

$ORACLE_HOME/bin/avorcldb add_collector -srcname WMOS -agentname avaudit_server67 -colltype OSAUD -orclhome /oracle/app/product/10.2.0/db -instname wmos1  -collname OSAUD_Collector_server67

$ORACLE_HOME/bin/avorcldb add_collector -srcname WMOS -agentname avaudit_server47 -colltype OSAUD -orclhome /oracle/app/product/10.2.0/db -instname wmos2  -collname OSAUD_Collector_server47

$ORACLE_HOME/bin/avorcldb add_collector -srcname WMOS -agentname avaudit_server67 -colltype DBAUD -instname wmos1  -collname DBAUD_Collector_WMOS1

$ORACLE_HOME/bin/avorcldb add_collector -srcname WMOS -agentname avaudit_server47 -colltype DBAUD -instname wmos2  -collname DBAUD_Collector_WMOS2

8) Registrar la fuente en los agentes (IMPORTANTE)

$ORACLE_HOME/bin/avorcldb setup -srcname WMOS

9) Verificar que los agentes esten corriendo

$ORACLE_HOME/bin/avctl show_agent_status -agentname avaudit_server67

$ORACLE_HOME/bin/avctl show_agent_status -agentname avaudit_server47

9.1) Si es necesario iniciar los agentes

$ORACLE_HOME/bin/avctl show_agent_status -agentname avaudit_server67

$ORACLE_HOME/bin/avctl show_agent_status -agentname avaudit_server47

10) Iniciar los colectores

$ORACLE_HOME/bin/avctl start_collector -collname DBAUD_Collector_WMOS1 -srcname WMOS

$ORACLE_HOME/bin/avctl start_collector -collname DBAUD_Collector_WMOS2 -srcname WMOS

$ORACLE_HOME/bin/avctl start_collector -collname OSAUD_Collector_server67 -srcname WMOS

$ORACLE_HOME/bin/avctl start_collector -collname OSAUD_Collector_server47 -srcname WMOS

11) Verificar que todos los colectores esten funcionando

#SO
$ORACLE_HOME/bin/avctl show_collector_status -collname OSAUD_Collector_server47 -srcname WMOS

$ORACLE_HOME/bin/avctl show_collector_status -collname OSAUD_Collector_server67 -srcname WMOS

#BD
$ORACLE_HOME/bin/avctl show_collector_status -collname DBAUD_Collector_WMOS1 -srcname WMOS

$ORACLE_HOME/bin/avctl show_collector_status -collname DBAUD_Collector_WMOS2 -srcname WMOS

Todos los pasos aquí referenciados se realizan desde el Audit Server (server16) excepto el paso 5 que se ejecuta desde alguno de los nodos del RAC que se desea auditar.