由于开启审计AUD$表导致system表空间满了~

最新推荐文章于 2023-03-27 21:54:19 发布
最新推荐文章于 2023-03-27 21:54:19 发布
阅读量331 收藏
点赞数
文章标签: 数据库 操作系统

system表空间不足,增长很快。是由于开启了审计功能。               注:转载请注明出处及连接地址 ~~~


于是进行详细的查询:
查看system表空间里磁盘占用较大的segment

SELECT *
FROM (SELECT BYTES, segment_name, segment_type, owner
FROM dba_segments
WHERE tablespace_name = 'SYSTEM'
ORDER BY BYTES DESC)
WHERE ROWNUM < 10;

select A.SEGMENT_NAME,SUM(A.BYTES)/1024/1024/1024 GB,A.SEGMENT_TYPE   
from dba_extents a,v$datafile b,v$tablespace C 
where b.TS#=C.TS# AND C.NAME='SYSTEM' AND A.FILE_ID=B.FILE#
GROUP BY A.SEGMENT_NAME,A.SEGMENT_TYPE ORDER BY GB DESC;

select DECODE( PARTITION_NAME, NULL, segment_name, segment_name || ':' || PARTITION_NAME) segment_name , 
       segment_type, nvl(initial_extent, 0) initial_extent, nvl(next_extent, 0) next_extent,
       nvl(extents, 0) extents, nvl(bytes, 0) bytes, Owner, nvl(max_extents, 0)max_extents 
from   dba_segments
where  tablespace_name = 'SYSTEM'
order by bytes desc;


可看到sysytem表空间中,AUD$表达到了161个G,占system的98%以上。

审计结果存储在system表空间中的SYS.AUD$表中,通过视图dba_audit_trail查看

show parameter audit;
NAME                 TYPE    VALUE                          
-------------------- ------- ------------------------------ 
audit_file_dest      string  /usr/oracle/admin/mpj/adump 
audit_sys_operations boolean FALSE                          
audit_syslog_level   string                                 
audit_trail          string  DB  

audit_trail       说明数据库开启的是DB级别的审计。

发现数据库启用了DB级别的审计功能,相关审计级别如下:
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;
XML:10g里新增的。

select * from dba_stmt_audit_opts;


发现都为by_access。
      查看触发oracle审计的策略:
     1) By session / By Access
         by session对每个session中发生的重复操作只记录一次
         by access对每个session中发生的每次操作都记录,而不管是否重复。
    2)Whenever successful/ Whenever not successful
        Whenever successful表示操作成功以后才记录下来。
        Whenever not successful表示操作失败后才记录下来。

关闭审计命令:alter system set audit_trail=none scope=spfile;  该参数为静态参数,需要重启数据库


由于移动不让关闭审计

解决方法:

一、
导出AUD$表:
exp  system/oracle   dumpfile=20150629.dmp directory=arch_tables  logfile=mpj_20150629.log TABLES=AUD$

truncate表:truncate table AUD$;

resize system 表空间:

法一、
col file_id for 999
col file_name for a50;
col size_m for 9999;
col free_m for 9999;
col use_m for 9999;
select a.*,size_m-free_m use_m,'alter database datafile '||file_id||' resize '||ceil(size_m-free_m)||'m;' resize_file
from (select a.file_id, a.file_name,a.bytes/1024/1024 size_m, b.bytes/1024/1024 free_m from dba_data_files a, dba_free_space b
      where a.file_id=b.file_id and b.tablespace_name=upper(trim('&ts_name')) group by a.file_id,a.file_name,a.bytes, b.bytes) a
order by file_id,ceil(size_m-free_m) desc;

法二、
select a.file#,  
         a.name,  
         a.bytes / 1024 / 1024 CurrentMB,  
         ceil(HWM * a.block_size) / 1024 / 1024 ResizeTo,  
         (a.bytes - HWM * a.block_size) / 1024 / 1024 ReleaseMB,  
         'alter database datafile ''' || a.name || ''' resize ' ||  
         ceil(HWM * a.block_size) / 1024 / 1024 || 'M;' ResizeCmd  
  from v$datafile a,  
         (SELECT file_id, MAX(block_id + blocks - 1) HWM  
            FROM DBA_EXTENTS  
           GROUP BY file_id) b  
  where a.file# = b.file_id(+)  
  And (a.bytes - HWM * a.block_size) >0  
  order by 5

法三:同学给的
select a.file#,  
         a.name, 
         c.tablespace_name, 
         round(a.bytes / 1024 / 1024) CurrentMB,  
         ceil(HWM * a.block_size) / 1024 / 1024 ResizeTo,  
         (a.bytes - HWM * a.block_size) / 1024 / 1024 ReleaseMB,  
         'alter database datafile ' || a.FILE# || ' resize ' ||  
         round(ceil(HWM * a.block_size) / 1024 / 1024 +5) || 'M;' ResizeCmd  
  from v$datafile a,  
         (SELECT file_id, MAX(block_id + blocks - 1) HWM  
            FROM DBA_EXTENTS  
           GROUP BY file_id) b,
           dba_data_files c  
  where a.file# = b.file_id(+)  
 And (a.bytes - HWM * a.block_size) >0  
 and a.FILE#=c.file_id
 and c.tablespace_name not in ('SYSTEM','SYSAUX')
 and c.tablespace_name not like '%UNDO%'
  order by 6 desc;

二、
将审计结果表从system表空间里移动到别的表空间上

1.手动迁移需停库
1)
alter table sys.aud$ move tablespace users;
alter table sys.aud$ move lob(sqlbind) store as( tablespace USERS);
alter table sys.aud$ move lob(SQLTEXT) store as( tablespace USERS);
alter index sys.I_AUD1 rebuild tablespace users;
2)
alter table AUDIT$ move tablespace users;
alter table AUDIT_ACTIONS move tablespace users; 
alter table AUD$ move tablespace users;
alter table AUD$ move lob(SQLBIND) store as SYS_IL0000000384C00041$$ (tablespace users); 
alter table AUD$ move lob(SQLTEXT) store as SYS_IL0000000384C00041$$ (tablespace users);
alter index I_AUDIT rebuild online tablespace users;
alter index I_AUDIT_ACTIONS rebuild online tablespace users;

--可能修改值(index和lob index)
SQL> select COLUMN_NAME,index_name from dba_lobs where owner='SYS' and table_name='AUD$';
 
COLUMN_NAME                              INDEX_NAME
---------------------------------------- ------------------------------
SQLBIND                                  SYS_IL0000000384C00040$$
SQLTEXT                                  SYS_IL0000000384C00041$$
 
SQL> SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUD$';
 
INDEX_NAME
------------------------------
SYS_IL0000000384C00040$$
SYS_IL0000000384C00041$$
 
SQL> SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUDIT$';
 
INDEX_NAME
------------------------------
I_AUDIT
 
SQL>  SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUDIT_ACTIONS';
 
INDEX_NAME
------------------------------
I_AUDIT_ACTIONS

2.自动迁移不需要停库  

迁移前:查看所属表空间
SQL> select segment_name,tablespace_name from dba_segments where
  2  segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$',
  3  'AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');
 
 
SEGMENT_NAME                                                                      TABLESPACE_NAME
--------------------------------------------------------------------------------- ------------------------------
AUDIT_ACTIONS                                                                     SYSTEM
AUDIT$                                                                            SYSTEM
AUD$                                                                              SYSTEM
SYS_IL0000000384C00041$$                                                          SYSTEM
SYS_IL0000000384C00040$$                                                          SYSTEM
I_AUDIT_ACTIONS                                                                   SYSTEM
I_AUDIT                                                                           SYSTEM

 
DBMS_AUDIT_MGMT实现迁移
开始迁移
conn / as sysdba 
 
BEGIN
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
audit_trail_location_value => 'USERS');
END;

/


创建完数据库移动审计表

使用 sysdba 登录数据库,使用如下脚本,将 SYS.AUD$ SYS.FGA_LOG$ 迁移至 SYSAUX 表空间

BEGIN

DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,--this moves table AUD$

audit_trail_location_value => 'SYSAUX'); 

END; 

/

BEGIN

DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,--this moves table FGA_LOG$

audit_trail_location_value => 'SYSAUX');

END;

/


验证DBMS_AUDIT_MGMT效果

SQL> select segment_name,tablespace_name from dba_segments where
  2   segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$',
  3   'AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');
 
SEGMENT_NAME                                                                      TABLESPACE_NAME
--------------------------------------------------------------------------------- ------------------------------
AUDIT_ACTIONS                                                                     SYSTEM
AUDIT$                                                                            SYSTEM
AUD$                                                                              USERS
SYS_IL0000000384C00041$$                                                          USERS
SYS_IL0000000384C00040$$                                                          USERS
I_AUDIT_ACTIONS                                                                   SYSTEM
I_AUDIT                                                                           SYSTEM



迁移完整解决方法:
1.创建表空间
create tablespace mpj 
       datafile '/oracle/OMT/admin/oradata/mpj01.dbf'  size 2G autoextend on;
 
SELECT table_name, tablespace_name
 FROM dba_tables
 WHERE table_name IN ('AUD$', 'FGA_LOG$')
 ORDER BY table_name;

2.aud$表移动到新tablespace
BEGIN
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
audit_trail_location_value => 'MPJ');
END;
/

3.sys用户procedure:
create or replace procedure 
sp_trunc_audit_log is
begin
   execute immediate
       'truncate table aud$';
end;
授权:
grant execute on sp_trunc_audit_log to system;

4.system用户procedure:
create or replace procedure 
sp_job_trunc_audit_log is
begin
    sys.sp_trunc_audit_log;
end;
 
5.自动调度job
BEGIN
  DBMS_SCHEDULER.CREATE_JOB 
  (
    job_name   => 'day_trunc_audit_log',
    job_type   => 'STORED_PROCEDURE',
    job_action => 'SP_JOB_TRUNC_AUDIT_LOG',
    start_date => sysdate,
    repeat_interval => 'FREQ=DAILY; BYHOUR=04; BYMINUTE=05;INTERVAL=1',
    enabled         => true,
    comments        => 'every day truncate table audit log'
  );
END;

SYS@MPJ>col segment_name format a30
SYS@MPJ>select segment_name,tablespace_name from dba_segments where segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$','AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');

SEGMENT_NAME                   TABLESPACE_NAME
------------------------------ ------------------------------
I_AUDIT_ACTIONS                SYSTEM
I_AUDIT                        SYSTEM
AUDIT_ACTIONS                  SYSTEM
AUDIT$                         SYSTEM
AUD$                           MPJ
SYS_IL0000000384C00041$$       MPJ
SYS_IL0000000384C00040$$       MPJ


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29812751/viewspace-1717143/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29812751/viewspace-1717143/

clg10028
关注
Oracle审计--AUD$占用空间较大处理方案
cuiwuzha3492的博客
05-04 844
Oracle 11G以后,数据库默认是开启审计功能的,因此有时候我们忘记了关闭该功能导致SYSTEM表空间,但由于关闭审计功能需要重启数据库,此类操作生产环境下是不允许的,因此我们需要找出哪类审计产生的较多,然后单独的进行关...
ORA-01653: unable to extend table SYS.AUD$ by 8192 in tablespace SYSTEM系统表空间
热门推荐
hufeng719的博客
08-03 2万+
用普通用户连接数据库失败:系统表空间,不能为审计AUD$分配空间 一、提示错误: SQL> conn user/password ERROR: ORA-00604: erroroccurred at recursive SQL level 1 ORA-01653: unable toextend table SYS.AUD$ by 8192 in tablespace SYSTEM
AUD$ 引起的SYSTEM表空间过大
congyan3522的博客
03-01 692
oracle 11g 默认审计开启DB,数据库在实际运行中,会将审计放入aud$ 中,因此SYSTEM表空间会出现的比较大,system表空间过大会影响数据库性能,因此处理方法是 (1) truncate table aud$...
oracle审计功能
大巧不工
07-31 1509
Audit说明 2.1 审计 审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典(称为审计记录:存储在system表空间中的 SYS.AUD$中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是使能的,在语句执行
Oracle的SYS.AUD$占系统表空间了怎么办
最新发布
Sebastien23的博客
03-27 2126
从长远来看,为了避免审计SYSTEM表空间导致数据库无法访问,测试环境可以直接关闭审计功能,生产环境则可以将审计迁移到非系统表空间。Oracle 11g中默认开启审计功能,数据库标准审计信息写入。为了尽快恢复业务,当然是马上扩容表空间了。应该反馈无法连接数据库。即SYSTEM表空间被。,细粒度审计信息写入。
SYSAUX表空间占用过大情况下的处理(AWR信息过多)
weixin_34248118的博客
04-16 227
真题1、SYSTEM和SYSAUX表空间存储的内容有哪些区别?若SYSAUX表空间占用过大则应该如何处理?答案:在一般情况下,企业产生的业务数据应该存放在单独的数据表空间,而不应该使用系统已存在的表空间,尤其不能将业务数据保存到SYSTEM和SYSAUX表空间中,所以,DBA需要着重关注SYSTEM和SYSAUX表空间占用情况。Oracle服务器使用SYSTEM表空间管...
oracle+system空间了,oracle审计导致system表空间的处理方法
weixin_42116794的博客
04-04 965
开发人员通过plsql登录或者操作数据库,提示如下错误:ORA-00604: error occurred at recursive SQL level 1ORA-01653: unable to extend table SYS.AUD$ by 8192 in tablespace SYSTEMORA-02002: error while writing to audit trailORA-00...
oracle审计导致system表空间的处理方法
cucany584825的博客
06-15 1222
现象描述: 开发人员通过plsql登录或者操作数据库,提示如下错误: ORA-00604: error occurred at recursive SQL level ...
oracle aud$ 字段描述,关于aud$对象相关处理 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 134296487...
weixin_39801613的博客
04-04 2056
在日常的数据库维护中,经常出现因为数据库登录审计的功能启动,导致system表空间被用.从而出现异常,一般建议把aud$相关对象迁移到其他表空间,从而避免system被用完的风险.人工move aud$相关对象alter table AUDIT$ move tablespace users;alter table AUDIT_ACTIONS move tablespace users;alter...
oracle idl_ub1,ORACLE11g的SYSTEM表空间急剧增长。
weixin_36414864的博客
04-06 340
应该是审计造成的吧?之前我是通过以下命令查看的:[php]SELECT SEGMENT_NAME,SEGMENT_TYPE,BYTES/1024/1024,TABLESPACE_NAME FROM DBA_SEGMENTS WHERE BYTES/1024/1024 > 80;[/php]昨天发现AUD$和AUD的索引巨大,比别的大几个数量级,于是我就把AUDAUD的索引移出来了,专门建了...
SYSTEM表空间AUD$使用空间过大问题处理
码上笔记
01-29 716
问题现象:SYSTEM表空间使用率超99%,前期设计时SYSTEM表空间是10G固定大小不允许自动扩展。 1.查询SYSTEM表空间的使用率 set linesize 200 col TABLESPACE_NAME for a25 col SUM_SPACE(M) for a20 col USED_SPACE(M) for a20 col USED_RATE(%) for a20 col
Oracle审计sys.aud$从默认SYSTEM表空间迁到其他非系统表空间
allway2的博客
08-17 1762
建立sysaud表空间 CREATE TABLESPACE sysaud DATAFILE '/data/oracle/oradata/ORCL/sysaud01.dbf' SIZE 100M AUTOEXTEND ON NEXT 100M; 将sys.aud$审计迁到sysaud表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_...
oracle 审计,Oracle审计AUD$处理方法
weixin_39928099的博客
04-06 647
Oracle版本:11.2.0,其他版本要测试DBMS_AUDIT_MGMT能否成功1. 查询,然后truncateselect count(*) from aud$;truncate table aud$;select count(*) from aud$;2.创建表空间create tablespace adttbsdatafile ‘/oracle/OMT/admin/oradata/au...
linux加强审计日志文件权限
qq_17576885的博客
12-29 1762
说明 加强审计日志文件的权限,避免日志信息被恶意操作。 检查方法 1)在终端中输入命令: [test@localhost ~]$ ls -l /var/log/audit [test@localhost ~]$ ls -ld /var/log/audit 2)根据回显信息查看权限设置 修改建议 1)建议将整个audit文件夹设置成只允许root或审计账户用户操作,文件夹内文件设置具体权限。 2)修改权限命令如: [test@localhost ~]$ sudo chmod -R 700 /var/log/.
解决关于aud$对象导致system表空间暴涨问题
Mr_Melody的专栏
11-17 4047
OS VERSION : LINUX 6 ORACLE VERSION : 11.2.0.4
oracle审计查找delete,关于oracle审计功能操作
weixin_42322467的博客
04-02 867
oracle的审计功能,首先审计的信息可以放在os中,也可以放在数据库中。比较好管理业比较全面的是存放在数据库中。一下直说数据库中的形式。审计信息主要就是一张sys下的aud$开启审计后,我们可以根据一些试图查看审计信息,但基本都是aud$的内容。1,开启审计:show parameter auditalter system set audit_trail = DB_EXTENDED; --详...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值