[20120810]linux使用syslog審計資料庫.txt
[20120810]linux使用syslog審計資料庫.txt
linux下使用syslog記錄系統的日誌,是否可以使用它來記錄oracle的一些日誌呢?
今天看了一些文件,嘗試看看.
--要使用OS audit必須設定audit_sys_operations=true.
--audit_syslog_level級別我選擇:LOCAL1.WARNING.
2.修改伺服器配置:
3.重啟資料庫看看.
以sys使用者執行如下:
--檢視/var/log/oracle_audit.log檔案,發現如下:
--使用sed格式化看看,這樣好看一些.
--注意一下,如果經常使用sys使用者登入,日誌檔案會增加很快,要仔細權衡利弊!
linux下使用syslog記錄系統的日誌,是否可以使用它來記錄oracle的一些日誌呢?
今天看了一些文件,嘗試看看.
SQL> select * from v$version ;
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
PL/SQL Release 11.2.0.1.0 - Production
CORE 11.2.0.1.0 Production
TNS for Linux: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production
SQL> show parameter audit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------------------------------------
audit_file_dest string /u01/app/oracle11g/admin/test/adump
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string DB
--要使用OS audit必須設定audit_sys_operations=true.
--audit_syslog_level級別我選擇:LOCAL1.WARNING.
alter system set audit_sys_operations=true scope=spfile;
alter system set audit_syslog_level='LOCAL1.WARNING' scope=spfile;
SQL> alter system set audit_syslog_level='LOCAL1.WARNING' scope=both ;
alter system set audit_syslog_level='LOCAL1.WARNING' scope=both
*
ERROR at line 1:
ORA-02095: specified initialization parameter cannot be modified--不支援scope=both,後面要重啟oracle資料庫!
2.修改伺服器配置:
# touch /var/log/oracle_audit.log
modify /etc/syslog.conf,append :
# vi /etc/syslog.conf
local1.warning /var/log/oracle_audit.log
# restar syslog server:
service syslog restart
3.重啟資料庫看看.
以sys使用者執行如下:
SQL> show parameter audit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------------------------------------
audit_file_dest string /u01/app/oracle11g/admin/test/adump
audit_sys_operations boolean TRUE
audit_syslog_level string LOCAL1.WARNING
audit_trail string DB
SQL> select * from scott.dept;
DEPTNO DNAME LOC
---------- -------------- -------------
10 ACCOUNTING NEW YORK
20 RESEARCH DALLAS
30 SALES CHICAGO
40 OPERATIONS BOSTON
--檢視/var/log/oracle_audit.log檔案,發現如下:
Aug 10 17:35:04 XXX Oracle Audit[26274]: LENGTH : '446' ACTION :[289] 'SELECT NAME NAME_COL_PLUS_SHOW_PARAM,DECODE(TYPE,1,'boolean',2,'string',3,'integer',4,'file',5,'number', 6,'big integer', 'unknown') TYPE,DISPLAY_VALUE VALUE_COL_PLUS_SHOW_PARAM FROM V$PARAMETER WHERE UPPER(NAME) LIKE UPPER(:NMBIND_SHOW_OBJ) ORDER BY NAME_COL_PLUS_SHOW_PARAM, ROWNUM' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[9] 'oracle11g' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2071943378'
Aug 10 17:35:22 XXX Oracle Audit[26274]: LENGTH : '180' ACTION :[24] 'select * from scott.dept' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[9] 'oracle11g' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2071943378'
--使用sed格式化看看,這樣好看一些.
# grep scott /var/log/oracle_audit.log | tail -1 | sed -e "s/' /'\n/g"
Aug 10 17:39:18 hisdg Oracle Audit[26539]: LENGTH : '180'
ACTION :[24] 'select * from scott.dept'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[9] 'oracle11g'
CLIENT TERMINAL:[5] 'pts/2'
STATUS:[1] '0'
DBID:[10] '2071943378'
--注意一下,如果經常使用sys使用者登入,日誌檔案會增加很快,要仔細權衡利弊!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/267265/viewspace-740683/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 審計Oracle資料庫的使用Oracle資料庫
- 【審計】標準資料庫審計資料庫
- Oracle Linux 7使用syslog來管理Oracle ASM的審計檔案OracleLinuxASM
- 資料庫審計-hexorbase資料庫HexoORB
- 拍拍貸資料庫審計資料庫
- 資料庫DDL操作審計資料庫
- MySQL資料庫審計系統MySql資料庫
- Access資料庫審計工具mdbtools資料庫
- ORACLE 資料庫審計詳解Oracle資料庫
- ORACLE資料庫標準審計Oracle資料庫
- 【實驗】【審計】【FGA】使用Oracle的審計功能監控資料庫中的可疑操作Oracle資料庫
- 資料庫審計技術進化資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- openGauss 設定資料庫審計資料庫
- oracle資料庫sys使用者的審計(網文摘錄)Oracle資料庫
- 資料庫安全審計在資料安全中的功能資料庫
- 安全管理:polardb資料庫審計功能資料庫
- oracle資料庫使用sqlldr命令匯入txt資料Oracle資料庫SQL
- 【AUDIT】審計並記錄使用者連線資料庫資訊資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(一)Oracle資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(二)Oracle資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(三)Oracle資料庫
- 審計資料庫登陸登出觸發器資料庫觸發器
- 資料庫審計(create/alter/drop table、user、tablespace)資料庫
- Oracle資料庫內部安全威脅:審計特權使用者Oracle資料庫
- Oracle 標準審計,設定AUDIT_SYSLOG _LEVEL引數Oracle
- 【YashanDB知識庫】資料庫審計shutdown immediate操作導致資料庫異常退出資料庫
- 某銀行私有云資料庫審計專案資料庫
- 審計資料庫登陸失敗觸發器資料庫觸發器
- 舉例說明Oracle資料庫審計的用法Oracle資料庫
- 標準資料審計
- limanmanExp資料庫審計設計思路與重要程式碼資料庫
- 清理Oracle資料庫大量的SYS使用者審計跟蹤檔案Oracle資料庫
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 【FGA】將FGA細粒度審計功能的審計結果記錄在資料庫中資料庫
- Linux--SysLogLinux
- 資料庫審計是什麼意思?作用是什麼?資料庫