oracle怎样进行审计日志清理

90次阅读
没有评论

共计 1890 个字符,预计需要花费 5 分钟才能阅读完成。

本篇文章给大家分享的是有关 oracle 怎样进行审计日志清理,丸趣 TV 小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着丸趣 TV 小编一起来看看吧。

– 进入审计日志目录:

cd $ORACLE_BASE/admin/$ORACLE_SID/adump

– 删除 3 个月前的审计文件:

find ./ -type f -name *.aud -mtime +91|xargs rm -f

– 一次清空所有审计文件

find ./ -type f -name *.aud |xargs rm-f

find ./ -mtime +7 -name *.aud -type f –delete

通常我们新装好一个数据库中查询审计开关的时候,可能会发现它的设置为 DB。(预装设置,如果为其他表示被认为设置过)

SQL show parameter audit_trail 
Name  TYPE  VALUE
--------------------------------------------------------------
 audit_trail  string  DB

audit_trail=DB,代表的是,oracle 将把每次审计跟踪记录在数据库的一张叫做 AUD$ 的表中。

SQL select owner,table_name,tablespace_name from dba_tables a where a.table_name = AUD$  OWNER TABLE_NAME TABLESPACE_NAME
--------------------------------------------------------------
 SYS AUD$ SYSTEM

而这张表所在的表空间,正式 oracle 数据库最重要的 SYSTEM 表空间。

由于这个表空间非常特殊:如果此时它正好被设置为自动扩展(AUT=YES)的话:

SQL select a.tablespace_name,a.bytes,a.autoextensible from dba_data_files a where a.tablespace_name= SYSTEM  TABLESPACE_NAME BYTES AUT
--------------------------------------------------------
SYSTEM 2147473648 YES

长此以往,SYSTEM 表空间最终会因为过度肥胖把磁盘撑爆。

(反过来,如果 SYSTEM 表空间的 autoextensible=NO,AUD$ 表就没地方写就会报错无法分配空间)

SO,有点数据库就会根据情况,将审计功能“关闭”:

1. 设置审计参数关闭

SQL alter system set audit_trail=none scope=spfile;

2. 重启数据库

SQL shutdown immediate;
SQL startup;

这时候小伙伴以为高枕无忧了,其实,oracle 早有准备,有一个叫强制审计的变态功能在等着你。

只要你敢

用 SYSDBA 或者 SYSOPER 权限登录数据库

敢 startup

敢 shutdown

oracle 就给你在 $ORACLE_BASE/admin/$ORACLE_SID/adump 目录中记.aud 的文件

所以,

开了 DB 功能,会同时将审计日志记在 AUD$ 表中和操作系统 aud 文件中。

设置为 NONE,仍然会而且毫无其他办法的将记录在操作系统 aud 文件中。

* 数据库的表为:sys.aud$

* 操作系统目录为:$ORACLE_BASE/admin/ 实例名 /adump/

可通过 SQL show parameter audit 查询到)

是不是很变态?

所以这个目录长期不清理的话,会积压大量 *.aud 文件

长期大量不删除的话,会影响到操作系统 inodes

所以,小伙伴们:

如果为 DB,记得定期清空 aud$ 表

SQL truncate table sys.aud$;

如果你不想用 DB 功能,可以设置关闭

SQL alter system set audit_trail=none scope=spfile;

注意,需要重启数据库

SQL shutdown immediate;
SQL startup;

如果为 NONE,记得清空 aud 文件或者配置 crontab 定时任务定时清空 aud 文件。

注意:不要直接删除 adump 目录,否则,你会 sqlplus 不了数据库。

以上就是 oracle 怎样进行审计日志清理,丸趣 TV 小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注丸趣 TV 行业资讯频道。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-17发表,共计1890字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)