由于开启审计AUD$表导致system表空间满了~

最新推荐文章于 2023-03-27 21:54:19 发布
最新推荐文章于 2023-03-27 21:54:19 发布
阅读量270 收藏
点赞数
文章标签: 数据库 操作系统

system表空间不足,增长很快。是由于开启了审计功能。               注:转载请注明出处及连接地址 ~~~


于是进行详细的查询:
查看system表空间里磁盘占用较大的segment

SELECT *
FROM (SELECT BYTES, segment_name, segment_type, owner
FROM dba_segments
WHERE tablespace_name = 'SYSTEM'
ORDER BY BYTES DESC)
WHERE ROWNUM < 10;

select A.SEGMENT_NAME,SUM(A.BYTES)/1024/1024/1024 GB,A.SEGMENT_TYPE   
from dba_extents a,v$datafile b,v$tablespace C 
where b.TS#=C.TS# AND C.NAME='SYSTEM' AND A.FILE_ID=B.FILE#
GROUP BY A.SEGMENT_NAME,A.SEGMENT_TYPE ORDER BY GB DESC;

select DECODE( PARTITION_NAME, NULL, segment_name, segment_name || ':' || PARTITION_NAME) segment_name , 
       segment_type, nvl(initial_extent, 0) initial_extent, nvl(next_extent, 0) next_extent,
       nvl(extents, 0) extents, nvl(bytes, 0) bytes, Owner, nvl(max_extents, 0)max_extents 
from   dba_segments
where  tablespace_name = 'SYSTEM'
order by bytes desc;


可看到sysytem表空间中,AUD$表达到了161个G,占system的98%以上。

审计结果存储在system表空间中的SYS.AUD$表中,通过视图dba_audit_trail查看

show parameter audit;
NAME                 TYPE    VALUE                          
-------------------- ------- ------------------------------ 
audit_file_dest      string  /usr/oracle/admin/mpj/adump 
audit_sys_operations boolean FALSE                          
audit_syslog_level   string                                 
audit_trail          string  DB  

audit_trail       说明数据库开启的是DB级别的审计。

发现数据库启用了DB级别的审计功能,相关审计级别如下:
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;
XML:10g里新增的。

select * from dba_stmt_audit_opts;


发现都为by_access。
      查看触发oracle审计的策略:
     1) By session / By Access
         by session对每个session中发生的重复操作只记录一次
         by access对每个session中发生的每次操作都记录,而不管是否重复。
    2)Whenever successful/ Whenever not successful
        Whenever successful表示操作成功以后才记录下来。
        Whenever not successful表示操作失败后才记录下来。

关闭审计命令:alter system set audit_trail=none scope=spfile;  该参数为静态参数,需要重启数据库


由于移动不让关闭审计

解决方法:

一、
导出AUD$表:
exp  system/oracle   dumpfile=20150629.dmp directory=arch_tables  logfile=mpj_20150629.log TABLES=AUD$

truncate表:truncate table AUD$;

resize system 表空间:

法一、
col file_id for 999
col file_name for a50;
col size_m for 9999;
col free_m for 9999;
col use_m for 9999;
select a.*,size_m-free_m use_m,'alter database datafile '||file_id||' resize '||ceil(size_m-free_m)||'m;' resize_file
from (select a.file_id, a.file_name,a.bytes/1024/1024 size_m, b.bytes/1024/1024 free_m from dba_data_files a, dba_free_space b
      where a.file_id=b.file_id and b.tablespace_name=upper(trim('&ts_name')) group by a.file_id,a.file_name,a.bytes, b.bytes) a
order by file_id,ceil(size_m-free_m) desc;

法二、
select a.file#,  
         a.name,  
         a.bytes / 1024 / 1024 CurrentMB,  
         ceil(HWM * a.block_size) / 1024 / 1024 ResizeTo,  
         (a.bytes - HWM * a.block_size) / 1024 / 1024 ReleaseMB,  
         'alter database datafile ''' || a.name || ''' resize ' ||  
         ceil(HWM * a.block_size) / 1024 / 1024 || 'M;' ResizeCmd  
  from v$datafile a,  
         (SELECT file_id, MAX(block_id + blocks - 1) HWM  
            FROM DBA_EXTENTS  
           GROUP BY file_id) b  
  where a.file# = b.file_id(+)  
  And (a.bytes - HWM * a.block_size) >0  
  order by 5

法三:同学给的
select a.file#,  
         a.name, 
         c.tablespace_name, 
         round(a.bytes / 1024 / 1024) CurrentMB,  
         ceil(HWM * a.block_size) / 1024 / 1024 ResizeTo,  
         (a.bytes - HWM * a.block_size) / 1024 / 1024 ReleaseMB,  
         'alter database datafile ' || a.FILE# || ' resize ' ||  
         round(ceil(HWM * a.block_size) / 1024 / 1024 +5) || 'M;' ResizeCmd  
  from v$datafile a,  
         (SELECT file_id, MAX(block_id + blocks - 1) HWM  
            FROM DBA_EXTENTS  
           GROUP BY file_id) b,
           dba_data_files c  
  where a.file# = b.file_id(+)  
 And (a.bytes - HWM * a.block_size) >0  
 and a.FILE#=c.file_id
 and c.tablespace_name not in ('SYSTEM','SYSAUX')
 and c.tablespace_name not like '%UNDO%'
  order by 6 desc;

二、
将审计结果表从system表空间里移动到别的表空间上

1.手动迁移需停库
1)
alter table sys.aud$ move tablespace users;
alter table sys.aud$ move lob(sqlbind) store as( tablespace USERS);
alter table sys.aud$ move lob(SQLTEXT) store as( tablespace USERS);
alter index sys.I_AUD1 rebuild tablespace users;
2)
alter table AUDIT$ move tablespace users;
alter table AUDIT_ACTIONS move tablespace users; 
alter table AUD$ move tablespace users;
alter table AUD$ move lob(SQLBIND) store as SYS_IL0000000384C00041$$ (tablespace users); 
alter table AUD$ move lob(SQLTEXT) store as SYS_IL0000000384C00041$$ (tablespace users);
alter index I_AUDIT rebuild online tablespace users;
alter index I_AUDIT_ACTIONS rebuild online tablespace users;

--可能修改值(index和lob index)
SQL> select COLUMN_NAME,index_name from dba_lobs where owner='SYS' and table_name='AUD$';
 
COLUMN_NAME                              INDEX_NAME
---------------------------------------- ------------------------------
SQLBIND                                  SYS_IL0000000384C00040$$
SQLTEXT                                  SYS_IL0000000384C00041$$
 
SQL> SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUD$';
 
INDEX_NAME
------------------------------
SYS_IL0000000384C00040$$
SYS_IL0000000384C00041$$
 
SQL> SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUDIT$';
 
INDEX_NAME
------------------------------
I_AUDIT
 
SQL>  SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUDIT_ACTIONS';
 
INDEX_NAME
------------------------------
I_AUDIT_ACTIONS

2.自动迁移不需要停库  

迁移前:查看所属表空间
SQL> select segment_name,tablespace_name from dba_segments where
  2  segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$',
  3  'AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');
 
 
SEGMENT_NAME                                                                      TABLESPACE_NAME
--------------------------------------------------------------------------------- ------------------------------
AUDIT_ACTIONS                                                                     SYSTEM
AUDIT$                                                                            SYSTEM
AUD$                                                                              SYSTEM
SYS_IL0000000384C00041$$                                                          SYSTEM
SYS_IL0000000384C00040$$                                                          SYSTEM
I_AUDIT_ACTIONS                                                                   SYSTEM
I_AUDIT                                                                           SYSTEM

 
DBMS_AUDIT_MGMT实现迁移
开始迁移
conn / as sysdba 
 
BEGIN
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
audit_trail_location_value => 'USERS');
END;

/


创建完数据库移动审计表

使用 sysdba 登录数据库,使用如下脚本,将 SYS.AUD$ SYS.FGA_LOG$ 迁移至 SYSAUX 表空间

BEGIN

DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,--this moves table AUD$

audit_trail_location_value => 'SYSAUX'); 

END; 

/

BEGIN

DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,--this moves table FGA_LOG$

audit_trail_location_value => 'SYSAUX');

END;

/


验证DBMS_AUDIT_MGMT效果

SQL> select segment_name,tablespace_name from dba_segments where
  2   segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$',
  3   'AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');
 
SEGMENT_NAME                                                                      TABLESPACE_NAME
--------------------------------------------------------------------------------- ------------------------------
AUDIT_ACTIONS                                                                     SYSTEM
AUDIT$                                                                            SYSTEM
AUD$                                                                              USERS
SYS_IL0000000384C00041$$                                                          USERS
SYS_IL0000000384C00040$$                                                          USERS
I_AUDIT_ACTIONS                                                                   SYSTEM
I_AUDIT                                                                           SYSTEM



迁移完整解决方法:
1.创建表空间
create tablespace mpj 
       datafile '/oracle/OMT/admin/oradata/mpj01.dbf'  size 2G autoextend on;
 
SELECT table_name, tablespace_name
 FROM dba_tables
 WHERE table_name IN ('AUD$', 'FGA_LOG$')
 ORDER BY table_name;

2.aud$表移动到新tablespace
BEGIN
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
audit_trail_location_value => 'MPJ');
END;
/

3.sys用户procedure:
create or replace procedure 
sp_trunc_audit_log is
begin
   execute immediate
       'truncate table aud$';
end;
授权:
grant execute on sp_trunc_audit_log to system;

4.system用户procedure:
create or replace procedure 
sp_job_trunc_audit_log is
begin
    sys.sp_trunc_audit_log;
end;
 
5.自动调度job
BEGIN
  DBMS_SCHEDULER.CREATE_JOB 
  (
    job_name   => 'day_trunc_audit_log',
    job_type   => 'STORED_PROCEDURE',
    job_action => 'SP_JOB_TRUNC_AUDIT_LOG',
    start_date => sysdate,
    repeat_interval => 'FREQ=DAILY; BYHOUR=04; BYMINUTE=05;INTERVAL=1',
    enabled         => true,
    comments        => 'every day truncate table audit log'
  );
END;

SYS@MPJ>col segment_name format a30
SYS@MPJ>select segment_name,tablespace_name from dba_segments where segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$','AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');

SEGMENT_NAME                   TABLESPACE_NAME
------------------------------ ------------------------------
I_AUDIT_ACTIONS                SYSTEM
I_AUDIT                        SYSTEM
AUDIT_ACTIONS                  SYSTEM
AUDIT$                         SYSTEM
AUD$                           MPJ
SYS_IL0000000384C00041$$       MPJ
SYS_IL0000000384C00040$$       MPJ


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29812751/viewspace-1717143/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29812751/viewspace-1717143/

clg10028
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AUD$ 引起的SYSTEM空间过大
u012135077的专栏
11-03 1108
oracle 11g 默认审计开启DB,数据库在实际运行中,会将审计放入aud 中,因此SYSTEM空间会出现的比较大,system空间过大会影响数据库性能,因此处理方法是 (1) truncate table aud中,因此SYSTEM空间会出现的比较大,system空间过大会影响数据库性能,因此处理方法是(1)truncatetableaud 中,因此SYSTEM空间会出现的比较大
oracle审计功能
大巧不工
07-31 1459
Audit说明 2.1 审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典(称为审计记录:存储在system空间中的 SYS.AUD$中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是使能的,在语句执行
Oracle的SYS.AUD$系统空间了怎么办
Sebastien23的博客
03-27 1874
从长远来看,为了避免审计SYSTEM空间导致数据库无法访问,测试环境可以直接关闭审计功能,生产环境则可以将审计迁移到非系统空间。Oracle 11g中默认开启审计功能,数据库标准审计信息写入。为了尽快恢复业务,当然是马上扩容空间了。应该反馈无法连接数据库。即SYSTEM空间被。,细粒度审计信息写入。
SYSAUX空间占用过大情况下的处理(AWR信息过多)
weixin_34248118的博客
04-16 214
真题1、SYSTEM和SYSAUX空间存储的内容有哪些区别?若SYSAUX空间占用过大则应该如何处理?答案:在一般情况下,企业产生的业务数据应该存放在单独的数据空间,而不应该使用系统已存在的空间,尤其不能将业务数据保存到SYSTEM和SYSAUX空间中,所以,DBA需要着重关注SYSTEM和SYSAUX空间的占用情况。Oracle服务器使用SYSTEM空间管...
SYSTEM空间AUD$使用空间过大问题处理
码上笔记
01-29 681
问题现象:SYSTEM空间使用率超99%,前期设计时SYSTEM空间是10G固定大小不允许自动扩展。 1.查询SYSTEM空间的使用率 set linesize 200 col TABLESPACE_NAME for a25 col SUM_SPACE(M) for a20 col USED_SPACE(M) for a20 col USED_RATE(%) for a20 col
Oracle_审计_sys.aud$_授权给用户Truncate权限.docx
04-19
Oracle_审计_sys.aud$_授权给用户Truncate权限
Oracle_授权审计Truncate权限.docx
10-07
Oracle_授权审计Truncate权限
GMCC_网维中心_增值室华为彩信清理AUD$操作手册.docx
07-09
Oracle审计AUD$清理操作手册,AUD$审计的详细清理、回退方案、操作手册Oracle审计AUD$清理操作手册,AUD$审计的详细清理、回退方案、操作手册
System空间不足的报警问题浅析
12-15
--SYSTEM空间不足的报警 登录之后,查询,发现是sys.aud$占的地方太多。 SQL> select owner, segment_name, segment_type, sum(bytes)/1024/1024 space_m from dba_segments where tablespace_name = 'SYSTEM' ...
aud.zip_秒
09-21
小炸弹 用秒做一个计时器,时间一到就会爆炸
Oracle审计sys.aud$从默认SYSTEM空间迁到其他非系统空间
allway2的博客
08-17 1728
建立sysaud空间 CREATE TABLESPACE sysaud DATAFILE '/data/oracle/oradata/ORCL/sysaud01.dbf' SIZE 100M AUTOEXTEND ON NEXT 100M; 将sys.aud$审计迁到sysaud空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_...
oracle 审计,Oracle审计AUD$处理方法
weixin_39928099的博客
04-06 590
Oracle版本:11.2.0,其他版本要测试DBMS_AUDIT_MGMT能否成功1. 查询,然后truncateselect count(*) from aud$;truncate table aud$;select count(*) from aud$;2.创建空间create tablespace adttbsdatafile ‘/oracle/OMT/admin/oradata/au...
oracle aud$ 字段描述,关于aud$对象相关处理 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 134296487...
weixin_39801613的博客
04-04 1962
在日常的数据库维护中,经常出现因为数据库登录审计的功能启动,导致system空间被用.从而出现异常,一般建议把aud$相关对象迁移到其他空间,从而避免system被用完的风险.人工move aud$相关对象alter table AUDIT$ move tablespace users;alter table AUDIT_ACTIONS move tablespace users;alter...
oracle dbf 超大,system01.dbf文件过大——SYSTEM空间AUD$使用空间过大问题处理
weixin_32001433的博客
04-03 3417
巡检时发现oracle数据库的system01.dbf数据文件超大,有32G大小,下面对system01.dbf进行排查占用大的问题及缩小空间1、检查system空间中占用空间最大对象SELECT * FROM (SELECT SEGMENT_NAME, SUM(BYTES) / 1024 / 1024 MB FROM DBA_SEGMENTS WHERE TABLESPACE_NAME = '...
oracle SYS.AUD$ 无法通过 1024 (在空间 SYSTEM 中) 扩展
LeehomeYU的专栏
06-28 1670
出现此问题原因:安装oracle的空间了。 另外一种原因: ----扩展空间      alter tablespace dbframework_gz add datafile 'F:\oradata\dbframework_gz20.DBF' size 10g;
SYSAUX空间对数据库的影响以及解决措施
热门推荐
cpgl40148的博客
01-01 1万+
1.概要 SYSAUX空间了,会影响登录嘛?会影响数据库正常运行吗?怎么处理呢?容易的想到,增加空间,删除被耗的空间,首先恢复生产业务为重。对于排查消耗SYSAUX空间大的对象,无论哪个版本,都一样,查看...
oracle导出审计,Oracle审计AUD$处理方法
weixin_39752941的博客
04-03 524
Oracle版本:11.2.0,其他版本要测试DBMS_AUDIT_MGMT能否成功1. 查询,然后truncateselect count(*) from aud$;truncate table aud$;select count(*) from aud$;2.创建空间create tablespace adttbsdatafile '/oracle/OMT/admin/oradata/au...
oracle数据库开启审计策略
最新发布
05-31
在Oracle数据库中,可以通过以下步骤开启审计策略: 1. 确认审计参数:使用以下SQL查询语句查看是否启用了审计功能并确定审计参数的设置。 ``` SELECT * FROM dba_audit_mgmt_config_params; ``` 2. 创建审计策略:使用以下SQL语句创建审计策略,其中包括审计级别、审计选项、审计对象等。 ``` BEGIN DBMS_AUDIT_MGMT.create_audit_policy ( audit_policy_name => 'my_audit_policy', audit_trail => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, audit_condition => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''HR''', audit_column => 'SALARY', handler_schema => NULL, enable => TRUE, statement_types => DBMS_AUDIT_MGMT.ALL_STATEMENTS, audit_column_opts => DBMS_AUDIT_MGMT.DB_EXTENDED, audit_object_opts => DBMS_AUDIT_MGMT.AUDIT_OPT_OBJECT_SCHEMA, audit_object => 'HR' ); END; ``` 上述SQL语句创建了一个名为“my_audit_policy”的审计策略,该策略审计HR用户对SALARY列的所有活动,包括SELECT、INSERT、UPDATE和DELETE操作。 3. 启用审计策略:使用以下SQL语句启用审计策略。 ``` BEGIN DBMS_AUDIT_MGMT.enable_audit_policy ( audit_policy_name => 'my_audit_policy', success => TRUE, failure => TRUE ); END; ``` 上述SQL语句启用了名为“my_audit_policy”的审计策略,并记录成功和失败的活动。 需要注意的是,Oracle数据库审计策略应该根据具体的安全需求和风险情况进行制定和调整。同时,审计记录的保护和访问控制也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值