共计 1890 个字符,预计需要花费 5 分钟才能阅读完成。
本篇文章给大家分享的是有关 oracle 怎样进行审计日志清理,丸趣 TV 小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着丸趣 TV 小编一起来看看吧。
– 进入审计日志目录:
cd $ORACLE_BASE/admin/$ORACLE_SID/adump
– 删除 3 个月前的审计文件:
find ./ -type f -name *.aud -mtime +91|xargs rm -f
– 一次清空所有审计文件
find ./ -type f -name *.aud |xargs rm-f
find ./ -mtime +7 -name *.aud -type f –delete
通常我们新装好一个数据库中查询审计开关的时候,可能会发现它的设置为 DB。(预装设置,如果为其他表示被认为设置过)
SQL show parameter audit_trail
Name TYPE VALUE-------------------------------------------------------------- audit_trail string DBaudit_trail=DB,代表的是,oracle 将把每次审计跟踪记录在数据库的一张叫做 AUD$ 的表中。
SQL select owner,table_name,tablespace_name from dba_tables a where a.table_name = AUD$ OWNER TABLE_NAME TABLESPACE_NAME-------------------------------------------------------------- SYS AUD$ SYSTEM而这张表所在的表空间,正式 oracle 数据库最重要的 SYSTEM 表空间。
由于这个表空间非常特殊:如果此时它正好被设置为自动扩展(AUT=YES)的话:
SQL select a.tablespace_name,a.bytes,a.autoextensible from dba_data_files a where a.tablespace_name= SYSTEM TABLESPACE_NAME BYTES AUT--------------------------------------------------------SYSTEM 2147473648 YES长此以往,SYSTEM 表空间最终会因为过度肥胖把磁盘撑爆。
(反过来,如果 SYSTEM 表空间的 autoextensible=NO,AUD$ 表就没地方写就会报错无法分配空间)
SO,有点数据库就会根据情况,将审计功能“关闭”:
1. 设置审计参数关闭
SQL alter system set audit_trail=none scope=spfile;2. 重启数据库
SQL shutdown immediate;
SQL startup;这时候小伙伴以为高枕无忧了,其实,oracle 早有准备,有一个叫强制审计的变态功能在等着你。
只要你敢
用 SYSDBA 或者 SYSOPER 权限登录数据库
敢 startup
敢 shutdown
oracle 就给你在 $ORACLE_BASE/admin/$ORACLE_SID/adump 目录中记.aud 的文件
所以,
开了 DB 功能,会同时将审计日志记在 AUD$ 表中和操作系统 aud 文件中。
设置为 NONE,仍然会而且毫无其他办法的将记录在操作系统 aud 文件中。
* 数据库的表为:sys.aud$
* 操作系统目录为:$ORACLE_BASE/admin/ 实例名 /adump/
可通过 SQL show parameter audit 查询到)
是不是很变态?
所以这个目录长期不清理的话,会积压大量 *.aud 文件
长期大量不删除的话,会影响到操作系统 inodes
所以,小伙伴们:
如果为 DB,记得定期清空 aud$ 表
SQL truncate table sys.aud$;如果你不想用 DB 功能,可以设置关闭
SQL alter system set audit_trail=none scope=spfile;注意,需要重启数据库
SQL shutdown immediate;
SQL startup;如果为 NONE,记得清空 aud 文件或者配置 crontab 定时任务定时清空 aud 文件。
注意:不要直接删除 adump 目录,否则,你会 sqlplus 不了数据库。
以上就是 oracle 怎样进行审计日志清理,丸趣 TV 小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注丸趣 TV 行业资讯频道。
![Frank#smith[Kfyzeiuqujbpygze,2,5]](https://cravatar.cn/avatar/ebd2642d86a4b40100d29dc76ec89b0d?s=96&d=monsterid&r=r)
