Blog

Auditer votre infrastructure Oracle avec ORAchk

ORAchk est un outil fourni par Oracle permettant d’inspecter la configuration de différentes architectures Oracle.
Cet utilitaire est le fruit de l’enrichissement en fonctionnalités d’un précédent outil nommé RACcheck.
Il offre la capacité de vérifier la configuration des éléments suivants :

  • Les paramètres du kernel, les packages de votre système d’exploitation
  • La configuration système de votre serveur
  • La Grid infrastructure (CRS, ASM)
  • Les bases de données (standalone, RAC One Node, RAC)


ORAchk est supporté sur tous les serveurs UNIX 64 bits ainsi que sur Windows Server 2008, Windows Server 2012 (à la condition d’utiliser Cygwin).
Les versions RDBMS supportées par l’outil : 10gR2, 11gR1, 11gR2, 12cR1
ORAchk s’adapte à votre environnement en exécutant uniquement les vérifications des composants installés sur vos serveurs.
Une fois lancé, ce dernier lance automatiquement un daemon en tâche de fond pour l’inspection de votre infrastructure.
A la fin de l’analyse, ORAchk produit un fichier HTML ainsi qu’un fichier zip pouvant être utilisable par le support Oracle (MOS).
Ces fichiers sont déposés sous le répertoire courant à moins de spécifier la variable d’environnement RAT_OUTPUT.
Aussi, vous pouvez charger les résultats de l’audit dans une base Oracle.
Il est recommandé de lancer ORAchk avec le compte propriétaire des binaires Oracle.
La récupération des informations système exigera le renseignement du password du compte root une fois ORAchk lancé.
Nous utiliserons ORAchk notamment dans les contextes suivants :

  • Avant et après une intervention de maintenance sur notre architecture Oracle
  • En cas d’incidents de production pour repérer tout changement de configuration système ou Oracle entre deux audits.
    Il est peut-être intéressant de planifier un audit régulièrement tous les mois par exemple.

L’utilitaire ORAchk se lance en mode interactif très simplement (un mode silencieux existe avec l’option -s) :

$ ./orachk

Vous avez aussi la possibilité de scheduler ORAchk à intervalle régulier.
Dans ce mode, ORAchk peut vous envoyer par email la comparaison du dernier audit avec le précédent au format HTML par exemple.

$ ./orachk -set "AUTORUN_SCHEDULE=1 * * 2;AUTORUN_FLAGS= -o v;NOTIFICATION_EMAIL=firstname.lastname@company.com;PASSWORD_CHECK_INTERVAL=1"

Dans cet exemple, ORAchk s’exécutera tous les mardi à 01h00 en mode verbose avec une vérification des passwords tous les heures suivi d’un envoi de mail à l’issue de l’audit.
Vous pouvez à tout moment vérifier le paramétrage du daemon ORAchk :

$ ./orachk –get AUTORUN_SCHEDULE
AUTORUN_SCHEDULE = 1 * * 2
$ ./orachk -get all
AUTORUN_INTERVAL = 1d
AUTORUN_FLAGS = -o v
NOTIFICATION_EMAIL = firstname.lastname@company.com
PASSWORD_CHECK_INTERVAL = 1

Une fois ORAchk configuré, il suffit de le démarrer :

$ ./orachk –d start

Vous pouvez toujours modifier un paramètre de configuration une fois ORAchk démarré :

$ ./orachk -set "AUTORUN_SCHEDULE=01 * * 3"

D’autres commandes utiles à l’administration d’ORAchk :

    • Statut du daemon ORAchk
$ ./orachk –d status
Daemon is running. PID : 27952
    • Arrêt du daemon ORAchk
$ ./orachk –d stop
  • Comparaison de 2 audits ORAchk
$ ./orachk -diff orachk_cetrain01_ORCL_020813_105850 orachk_cetrain01_ORCL_022713_163238
Summary
Total : 157
Missing : 12
New : 0
Changed : 7
Same : 138
File comparison is complete. The comparison report can be viewed in: /home/oracle/orachkbeta/orachk_020813105850_022713163238_diff.html

Vous trouverez plus d’informations dans le User Guide d’Oracle dont sont issus les exemples de commandes ORAchk de mon article.

Laurent Berthier
Laurent Berthier
Voir tous ses articles
Articles récents

Mentions légales & Politique de confidentialité