10g中audit_syslog_level参数

最新推荐文章于 2022-05-10 11:20:08 发布
最新推荐文章于 2022-05-10 11:20:08 发布
阅读量175 收藏
点赞数
10g中审计相关的几个参数
 sys@EBANK>show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /home/db/oracle/product/10.2.0
                                                 /rdbms/audit
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string      USER
audit_trail                          string      NONE
其中audit_syslog_level的作用是将审计日志记录到操作系统的系统日志中,如linux下的/var/log/message里,默认情况下,该参数为none,当该参数设置为user.notice
时,即使audit_sys_operations 被设置为false,audit_trail设置为none,此时仍然会在操作系统日志里记录sysdba的登录以及关闭启动数据库的操作:
[root@single log]# tail -f messages
Dec 10 15:16:59 single Oracle Audit[631]: ACTION : 'CONNECT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 15:18:13 single Oracle Audit[694]: ACTION : 'CONNECT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 15:19:28 single Oracle Audit[702]: ACTION : 'CONNECT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:21:54 single Oracle Audit[702]: ACTION : 'SHUTDOWN' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:22:05 single Oracle Audit[894]: ACTION : 'CONNECT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:22:09 single Oracle Audit[895]: ACTION : 'CONNECT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
而当audit_sys_operations 被设置为true时,sys用户的所有动作将被记录到系统日志里:
sys@EBANK>show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /home/db/oracle/product/10.2.0
                                                 /rdbms/audit
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string      USER
audit_trail                          string      NONE
Dec 10 16:23:46 single Oracle Audit[940]: ACTION : 'CONNECT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:23:46 single Oracle Audit[940]: ACTION : 'SELECT DECODE(null,'','Total System Global Area','') NAME_COL_PLUS_SHOW_SGA,   SUM(VALUE), DECODE (null,'', 'bytes','') units_col_plus_show_sga FROM V$SGA    UNION ALL    SELECT NAME NAME_COL_PLUS_SHOW_SGA , VALUE,    DECODE (null,'', 'bytes','') units_col_plus_show_sga FROM V$SGA' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:23:50 single Oracle Audit[940]: ACTION : 'ALTER DATABASE   MOUNT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:23:50 single Oracle Audit[941]: ACTION : 'CONNECT' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:23:54 single Oracle Audit[941]: ACTION : 'ALTER DATABASE OPEN' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:24:05 single Oracle Audit[941]: ACTION : 'SELECT NAME NAME_COL_PLUS_SHOW_PARAM,DECODE(TYPE,1,'boolean',2,'string',3,'integer',4,'file',5,'number',        6,'big integer', 'unknown') TYPE,DISPLAY_VALUE VALUE_COL_PLUS_SHOW_PARAM FROM V$PARAMETER WHERE UPPER(NAME) LIKE UPPER('-0x1.d5b240000011ap-1udit%') ORDER BY NAME_COL_PLUS_SHOW_PARAM,ROWNUM' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:25:04 single Oracle Audit[941]: ACTION : 'select count(*) from test' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0
Dec 10 16:25:05 single Oracle Audit[941]: ACTION : 'BEGIN DBMS_OUTPUT.GET_LINES(:LINES, :NUMLINES); END;' DATABASE USER: '/' PRIVILEGE : SYSDBA CLIENT USER: ora10g CLIENT TERMINAL: pts/1 STATUS: 0

官方文档里关于此参数的解释如下:
AUDIT_SYSLOG_LEVEL enables OS audit logs to be written to the system via the SYSLOG utility if the AUDIT_TRAIL parameter is set to os.
The value of facility can be any of the following: USER, LOCAL0-LOCAL7, SYSLOG, DAEMON, KERN, MAIL, AUTH, LPR, NEWS, UUCP or CRON.
The value of level can be any of the following: NOTICE, INFO, DEBUG, WARNING, ERR, CRIT, ALERT, EMERG .
 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10972173/viewspace-683456/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10972173/viewspace-683456/

ciliting2867
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的文简介,...
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
1.未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL
badman250的专栏
12-20 3万+
欢迎转载,转载请标明出处: 1未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL Oracle数据库管理系统有无数可以转向的旋钮和开合的开关。应该没有一个DBA能够记全的,就算核心开发人员,应该也是难以做到的吧?          每个版本的参数可以参看:Reference.pdf文件          AUDIT_SYSLOG_LEVEL与数据库安
AUDIT_SYSLOG_LEVEL
allway2的博客
08-19 929
属性 描述 参数类型 串 句法 AUDIT_SYSLOG_LEVEL = 'facility_clause.priority_clause' facility_clause :: = { USER | LOCAL[0 | 1 | 2 | 3 | 4 | 5 | 6 | 7] | SYSLOG | DAEMON | KERN | MAIL | AUTH | LPR | NEWS | UUCP | CRON } priority_cla...
使用AUDIT_SYSLOG_LEVEL进行Sys用户行为监控
weixin_34413357的博客
04-13 226
http://blog.chinaunix.net/uid-8504518-id-3437480.html 生产环境运行的系统而言,用户行为审计是一个非常重要的部分。当发生安全事故、非法侵入的时候,稳妥、全面的审计信息是我们发现安全漏洞和修复故障的重要依据。所以,所有的完善数据库产品,都有专门的审计功能模块。 Oracle从大规模商用化到今天,一直在不断的推进审计...
linux 审计oracle,Oracle Linux 7使用syslog来管理Oracle ASM的审计文件
weixin_39617318的博客
04-04 148
如果不对 Oracle ASM 实例的审计文件目录进行定期维护那么它将会包含大量的审计文件。如果存在大理审计文件可能会造成文件系统耗尽磁盘空间或 indoes,或者由于文件系统扩展限制而造成 Oracle 运行缓慢,还有可能造成Oracle ASM 实例在启动时 hang 住。使用 Linux syslog 工具来管理 Oracle ASM 审计记录是一个很好的解决方案,通过使用操作系统的 sys...
audit_tree.rar_One Tree
09-23
在Linux内核版本v2.13.6,审计树(audit_tree)是一个关键的组件,它与每个重要的inode紧密关联。这个概念是Linux审计系统的一个重要部分,旨在提供系统活动的详细日志,以增强系统的安全性、合规性和可追溯性。...
audit_data.zip
11-22
用于机器学习的分类数据-------审计分险 属性信息:办公室的过去记录、审计参数、环境条件报告、公司声誉摘要、持续问题报告、利润值记录、损失值记录、后续报告等17个特征属性,1个类别标签
ricky_audit_wrapper
02-14
在实际使用,"ricky_audit_wrapper"的主文件"tricky_audit_wrapper-main"包含了工具的主体代码和逻辑。这个文件可能包括了系统检测模块、CIS配置文件的加载逻辑、以及与Chef Automate的接口实现。开发者可以根据...
linux audit日志通过syslog转发到远端
王教主的博客
05-10 2057
流程: 开启audit → 配置rsyslogaudit.log文件 → 转发到远端 1.开启audit 重启audit service auditd restart 确认audit.log产生日志 cat /var/log/audit/audit.log 2.配置rsyslogaudit.log文件 编辑 /etc/rsyslog.conf,添加以下内容 #audit log $ModLoad imfile $InputFileName /var/log/audit/audit.log $Inpu
Oracle 审计参数AUDIT_SYSLOG_LEVEL介绍
weixin_34186950的博客
09-02 413
文档描述的审计参数AUDIT_SYSLOG_LEVEL比较模糊,仅有几处提及,且其实际功能要较文档描述的更强大。 数据库由SYS用户或其他管理员用户所作的操作均可以被审计且记录到由root用户拥有的系统级日志。这样就可以避免有人使用Oracle的OS账户修改普通审计日志删除相关操作信息。启用(AUDIT_TRAIL=OS)在Oracle审计目录记录日志或启用 (AUDIT_TRAIL=D...
配置aix将audit日志发送syslog服务器
allway2的博客
06-03 2807
一、配置audit的config文件 以root用户编辑/etc/security/audit/config文件 vi /etc/security/audit/config start: binmode = off streammode = on 将audit日志改为stream模式 二、配置audit的streamcmds文件 以root用户编辑/etc/security/audit/strea...
syslog level
lingruoxuehan的专栏
08-23 1417
LogLevel 日志级别Description:Controls the verbosity of the ErrorLogSyntax:LogLevel levelDefault:LogLevel warnContext:server config, virtual hostStatus:CoreModule:core<br />LogLevel adjusts the verbosity of the messages recorded in the error logs (see ErrorLog
AIX下配置将ORACLE数据库audit日志发送到syslog服务器
allway2的博客
06-04 2677
# more /etc/syslog.conf aso.notice /var/log/aso/aso.log rotate size 1m files 8 compress aso.info /var/log/aso/aso_process.log rotate size 1m files 8 compress aso.debug /var/log/aso/aso_debug.log rotat...
Linux-Audit审计解析
qq_38135115的博客
02-20 4553
前言 Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文首先介绍用户空间审计系统的结构,然后介绍主要的 audit 工具的使用方法。 Linux 用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访...
oracle-system表空间已满,如何解决?
热门推荐
liuyanggo的博客
07-06 4万+
1.登录数据库 sqlplus /nolog conn / as sysdba 2.查询表空间使用状况 SELECT UPPER(F.TABLESPACE_NAME) "表空间名", D.TOT_GROOTTE_MB "表空间大小(M)", D.TOT_GROOTTE_MB - F.TOTAL_BYTES "已使用空间(M)", TO_CHAR(ROUND((D.TOT_GRO...
AIX auditsyslog
cjl421391196的博客
04-30 1597
安全审计包括两部分:一是:audit 子系统,二是:日志系统syslog, 他们的关系如下: audit子系统专门用来记录安全信息,用于对系统安全事件的追溯; syslog日志系统用来记录系统的各...
create table #temp( audit_batch_id int null, audit_job_id int null, audit_src_sys_name nvarchar(50) null, audit_created_usr nvarchar(50) null, audit_updated_usr nvarchar(50) null, audit_created_tmstmp datetime null, audit_updated_tmstmp datetime null ),怎么给这个表初始化
最新发布
06-13
这是一个 T-SQL 的语句,它创建了一个名为 `#temp` 的临时表,该表包含了七个列,分别是 `audit_batch_id`、`audit_job_id`、`audit_src_sys_name`、`audit_created_usr`、`audit_updated_usr`、`audit_created_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值