2023年8月1日发(作者:)
Oracle审计⽂件Oracle审计功能: Oracle11g推出了审计功能,但这个功能会针对很多操作都产⽣审计⽂件.aud,⽇积⽉累下来这些⽂件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的⼀、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_trail string DB说明:VALUE值为DB,表⾯审计功能为开启的状态 audit_trail=DB,代表的是,oracle将把每次审计跟踪记录在数据库的⼀张叫做AUD$的表中。 audit_trail=os , oracle将把每次审计跟踪记录在os⽂件系统中⽅便调取2、关闭oracle的审计功能SQL> alter system set audit_trail=FALSE scope=spfile;System altered.3、重启SQL> shutdown immediate;SQL> startup;
4、验证审计是否已经被关闭SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_trail string FALSE说明:VALUE值为FALSE,表⾯审计功能为关闭的状态
oracle 审计⽇志清理--进⼊审计⽇志⽬录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个⽉前的审计⽂件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--⼀次清空所有审计⽂件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" -type f –delete
强制审计的变态功能:1.⽤sysdba或者sysoper权限登陆数据库wn这⼏个操作都会记录在$ORACLE_BASE/admin/$ORACLE_SID/adump ⽬录中记录.aud的⽂件.所以,开启了DB功能,会同时将审计⽇志记录在AUD$表中和操作系统aud⽂件中. 设置为NONE,仍然会毫⽆办法的将记录在操作系统aud⽂件中. 数据库的表为 $ 操作系统⽬录为:$ORACLE_BASE/admin/实例名/adump 可通过 >show parameter audit查询到所以,⼩伙伴们:如果为DB,记得定期清空aud$表SQL>truncate table $;如果你不想⽤DB功能,可以设置关闭SQL>alter system set audit_trail=none scope=spfile;注意,需要重启数据库SQL>shutdown immediate;SQL>startup;如果为NONE,记得清空aud⽂件或者配置crontab定时任务定时清空aud⽂件。
2023年8月1日发(作者:)
Oracle审计⽂件Oracle审计功能: Oracle11g推出了审计功能,但这个功能会针对很多操作都产⽣审计⽂件.aud,⽇积⽉累下来这些⽂件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的⼀、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_trail string DB说明:VALUE值为DB,表⾯审计功能为开启的状态 audit_trail=DB,代表的是,oracle将把每次审计跟踪记录在数据库的⼀张叫做AUD$的表中。 audit_trail=os , oracle将把每次审计跟踪记录在os⽂件系统中⽅便调取2、关闭oracle的审计功能SQL> alter system set audit_trail=FALSE scope=spfile;System altered.3、重启SQL> shutdown immediate;SQL> startup;
4、验证审计是否已经被关闭SQL> show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- ------------------------------audit_trail string FALSE说明:VALUE值为FALSE,表⾯审计功能为关闭的状态
oracle 审计⽇志清理--进⼊审计⽇志⽬录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个⽉前的审计⽂件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--⼀次清空所有审计⽂件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" -type f –delete
强制审计的变态功能:1.⽤sysdba或者sysoper权限登陆数据库wn这⼏个操作都会记录在$ORACLE_BASE/admin/$ORACLE_SID/adump ⽬录中记录.aud的⽂件.所以,开启了DB功能,会同时将审计⽇志记录在AUD$表中和操作系统aud⽂件中. 设置为NONE,仍然会毫⽆办法的将记录在操作系统aud⽂件中. 数据库的表为 $ 操作系统⽬录为:$ORACLE_BASE/admin/实例名/adump 可通过 >show parameter audit查询到所以,⼩伙伴们:如果为DB,记得定期清空aud$表SQL>truncate table $;如果你不想⽤DB功能,可以设置关闭SQL>alter system set audit_trail=none scope=spfile;注意,需要重启数据库SQL>shutdown immediate;SQL>startup;如果为NONE,记得清空aud⽂件或者配置crontab定时任务定时清空aud⽂件。
发布评论