安全掃描工具導致EBS R12 DB session異常增加,應用登入介面白屏

tolywang發表於2014-05-30

EBS R12.1.2  , Oracle 11.2.0.1 , AIX 6.1


       EBS登入開始比較順利,隔一段時間就開啟不了登入介面,一直在跳轉頁面(有兩行文字的畫面)等待,只有重新啟動 oacore 後才會好一點,但是一段時間後,又重複這樣的問題,登入介面都顯示不了, 初步懷疑是有什麼東西一直累積到一定程度(某個閥值)就不允許再次連線了。重新啟動所有EBS服務,問題依舊。

       查詢資料庫發現,來自EBS app server的session 增加到了3000多個,正常時候一般在1000以下,並在一直增加,查詢v$session發現一直在增加的session對應的 prev_sql_id(由於session很快變成Inactive,查詢不到SQL_ID), 透過prev_sql_id查詢v$session發現資料庫中有近2000多個
一樣的session,狀態都是inactive , 而且很奇怪的是,這些session 使用的service_name (在v$session中查詢到的)都是 SYS$USERS, 而不是實際給出的資料庫service ERP, 應該不是使用者正常登入操作所致。 
 
        這些大量的session對應的module基本都是e:fnd:hlp, JDBC Thin Client, 應該是這些session在不停的操作某些介面的help 。

        檢視oacore的log, 沒有發現線索,查詢Apache的log, 發現有很多類似如下的語句:

10.99.86.122 -- [30/May/2014:08:39:40 +0800] "GET /?lng=
HTTP/1.1" 200 1377 0 "
locale.en_CN/navId.v/navSetId.iHelp/oldNavId.0 ......... "Mozilla/5.0.... Firefox/3.6.18 ...

          根據IP地址等資訊,聯絡相關人員檢視,發現近期剛新引入的安全掃描工具在進行安全程式碼掃描,停掉該掃描工具後,會話數基本保持穩定,重新啟動EBS APP後,觀察2小時,發現會話沒有再次瘋狂增加,處於正常水平。

         安全掃描工具沒有任何賬號密碼,為什麼會導致EBS資料庫伺服器的session猛增,具體原因還在分析中 .... 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-1173154/,如需轉載,請註明出處,否則將追究法律責任。

相關文章