AUDIT_TRAIL設定及審計日誌清理
1. 初始化引數AUDIT_TRAIL用於控制資料庫審計,取值說明:
- none 禁用資料庫審計
- os 啟用資料庫審計,並將資料庫審計記錄定向到作業系統審計記錄
- db 啟用資料庫審計,並將資料庫所有審計記錄定向到資料庫的SYS.AUD$表
- db,extended 啟用資料庫審計,並將資料庫所有審計記錄定向到資料庫的SYS.AUD$表。另外,填充SYS.AUD$表的SQLBIND 列和SQLTEXT CLOB 列。
- xml 啟用資料庫審計,並將所有記錄寫到XML格式的作業系統檔案中。
- xml,extended 啟用資料庫審計,輸出審計記錄的所有列,包括SqlText和SqlBind的值。
Oracle公司還推薦使用基於OS檔案的審計日誌記錄方式(OS audit trail files)。
2. 不同設定下audit trail的位置如下:
3. db 選項下的aud$表的遷移
在日常的資料庫維護中,經常出現因為資料庫登入審計的功能啟動,導致system表空間被用滿.從而出現異常,一般建議把aud$相關物件遷移到其他表空間,從而避免system被用完的風險.
10g及以前遷移方法
alter table AUDIT$ move tablespace users;
alter table AUDIT_ACTIONS move tablespace users;
alter table AUD$ move tablespace users;
alter table AUD$ move lob(SQLBIND) store as SYS_IL0000000384C00041$$ (tablespace users);
alter table AUD$ move lob(SQLTEXT) store as SYS_IL0000000384C00041$$ (tablespace users);
alter index I_AUDIT rebuild online tablespace users;
alter index I_AUDIT_ACTIONS rebuild online tablespace users;
11g以後
可以使用DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION進行遷移
conn / as sysdba
BEGIN
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
audit_trail_location_value => 'USERS');
END;
/
4. 審計日誌清理
10g及以前通過手工清理的方式或自定義作業來定期清理
11g 新特性
通過DBMS_AUDIT_MGMT包下的子過程進行手動或定期清理,功能如下
|
Subprogram |
Description |
|
Deletes audit trail records/files that have been archived |
|
|
Clears the timestamp set by the SET_LAST_ARCHIVE_TIMESTAMP Procedure |
|
|
Creates a purge job for periodically deleting the audit trail records/files |
|
|
Undoes the setup and initialization performed by the INIT_CLEANUP Procedure |
|
|
Drops the purge job created using the CREATE_PURGE_JOB Procedure |
|
|
Sets up the audit management infrastructure and sets a default cleanup interval for audit trail records/files |
|
|
Checks to see if the INIT_CLEANUP Procedure has been run for an audit trail type |
|
|
Sets a timestamp indicating when the audit records/files were last archived |
|
|
Sets the interval at which the CLEAN_AUDIT_TRAIL Procedure is called for the purge job that you specify |
|
|
Enables or disables the purge job that you specify |
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/15747463/viewspace-1173256/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- oracle 審計日誌清理Oracle
- FGA審計及audit_trail引數AI
- wazuh日誌審計--定製規則
- vertica審計日誌
- 日誌審計系統
- Mongodb預設日誌的清理!MongoDB
- zookeeper 清理snapshot及事務日誌
- mysql清理日誌MySql
- 清理日誌 scripts
- 如何清理日誌
- Oracle:審計清理Oracle
- 定時清理監聽日誌的指令碼 。指令碼
- .Net Core 審計日誌實現
- Docker容器日誌清理Docker
- PostgreSQL的xlog/Wal歸檔及日誌清理SQL
- 最全 Kubernetes 審計日誌方案
- 通過日誌審計追蹤外部***
- docker 容器日誌清理方案Docker
- oracle清理監聽日誌Oracle
- PeopleSoft日誌檔案清理
- rman清理歸檔日誌
- Nginx日誌格式設定Nginx
- 請問日誌審計什麼意思呢?
- mysql 系統審計日誌格式說明:MySql
- 利用 ELK 處理 Percona 審計日誌
- Oracle中審計引數audit_trail的討論(轉)OracleAI
- 日誌傳送事務日誌備份設定
- mysql binlog日誌自動清理及手動刪除MySql
- 日誌檔案過大清理
- 設定Spark日誌級別Spark
- 重做日誌大小的設定
- Postgresql日誌歸檔設定SQL
- oracle審計簡單設定Oracle
- Linux 使用 crontab 定時拆分日誌、清理過期檔案Linux
- 管理AUDIT_TRAIL初始化引數配置標準審計AI
- 日誌服務之敏感資訊脫敏與審計
- 什麼樣的日誌審計產品才能達到合規要求——日誌易
- oracle歸檔日誌過滿清理Oracle