[20120810]linux使用syslog审计数据库.txt

最新推荐文章于 2022-11-23 15:45:45 发布
最新推荐文章于 2022-11-23 15:45:45 发布
阅读量192 收藏
点赞数
[20120810]linux使用syslog审计数据库.txt

linux下使用syslog记录系统的日志,是否可以使用它来记录oracle的一些日志呢?
今天看了一些文档,尝试看看. 

SQL> select * from v$version ;
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
PL/SQL Release 11.2.0.1.0 - Production
CORE    11.2.0.1.0      Production
TNS for Linux: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production

SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------------------------------------
audit_file_dest                      string      /u01/app/oracle11g/admin/test/adump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB


--要使用OS audit必须设置audit_sys_operations=true.
--audit_syslog_level级别我选择:LOCAL1.WARNING. 

alter system set audit_sys_operations=true scope=spfile;
alter system set audit_syslog_level='LOCAL1.WARNING' scope=spfile;

SQL> alter system set audit_syslog_level='LOCAL1.WARNING' scope=both ;
alter system set audit_syslog_level='LOCAL1.WARNING' scope=both
                 *
ERROR at line 1:
ORA-02095: specified initialization parameter cannot be modified
--不支持scope=both,后面要重启oracle数据库!

2.修改服务器配置: 

# touch /var/log/oracle_audit.log 

modify /etc/syslog.conf,append :
# vi /etc/syslog.conf
local1.warning /var/log/oracle_audit.log

# restar syslog server:
service syslog restart

3.重启数据库看看.
以sys用户执行如下: 
SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------------------------------------
audit_file_dest                      string      /u01/app/oracle11g/admin/test/adump
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string      LOCAL1.WARNING
audit_trail                          string      DB
SQL> select * from scott.dept;
    DEPTNO DNAME          LOC
---------- -------------- -------------
        10 ACCOUNTING     NEW YORK
        20 RESEARCH       DALLAS
        30 SALES          CHICAGO
        40 OPERATIONS     BOSTON

--查看/var/log/oracle_audit.log文件,发现如下: 

Aug 10 17:35:04 XXX Oracle Audit[26274]: LENGTH : '446' ACTION :[289] 'SELECT NAME NAME_COL_PLUS_SHOW_PARAM,DECODE(TYPE,1,'boolean',2,'string',3,'integer',4,'file',5,'number', 6,'big integer', 'unknown') TYPE,DISPLAY_VALUE VALUE_COL_PLUS_SHOW_PARAM FROM V$PARAMETER WHERE UPPER(NAME) LIKE UPPER(:NMBIND_SHOW_OBJ) ORDER BY NAME_COL_PLUS_SHOW_PARAM, ROWNUM' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[9] 'oracle11g' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2071943378'
Aug 10 17:35:22 XXX Oracle Audit[26274]: LENGTH : '180' ACTION :[24] 'select * from scott.dept' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[9] 'oracle11g' CLIENT TERMINAL:[5] 'pts/2' STATUS:[1] '0' DBID:[10] '2071943378'

--使用sed格式化看看,这样好看一些. 

# grep scott /var/log/oracle_audit.log | tail -1 | sed -e "s/' /'\n/g"
Aug 10 17:39:18 hisdg Oracle Audit[26539]: LENGTH : '180'
ACTION :[24] 'select * from scott.dept'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[9] 'oracle11g'
CLIENT TERMINAL:[5] 'pts/2'
STATUS:[1] '0'
DBID:[10] '2071943378'

--注意一下,如果经常使用sys用户登录,日志文件会增加很快,要仔细权衡利弊!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/267265/viewspace-740683/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/267265/viewspace-740683/

cuixun7780
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中audit服务,linux下的audit服务
weixin_34227128的博客
05-06 2693
audit [‘??d?t] 审计auditd是linux的一个审计服务。这是man下的解释auditd is the userspace component to the Linux Auditing System. It’sresponsible for writing audit records to the disk. Viewing the logs isdone with ...
Syslog协议介绍
liu_hliang的博客
11-28 1721
在网上搜的文章,写的很全乎。摘抄如下,供大家参考学习 1、介绍     在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。     完...
linux audit日志通过syslog转发到远端
王教主的博客
05-10 2057
流程: 开启audit → 配置rsyslog读audit.log文件 → 转发到远端 1.开启audit 重启audit service auditd restart 确认audit.log产生日志 cat /var/log/audit/audit.log 2.配置rsyslog读audit.log文件 编辑 /etc/rsyslog.conf,添加以下内容 #audit log $ModLoad imfile $InputFileName /var/log/audit/audit.log $Inpu
linux审计日志发送,linux – 将审计日志发送到SYSLOG服务器
weixin_33144635的博客
05-01 858
编辑:2014年11月17日这个答案可能仍然有效,但在2014年,using the Audisp plugin是更好的答案.如果您正在运行stock ksyslogd syslog服务器,我不知道如何执行此操作.但是有很好的指示可以在Wiki上使用rsyslog.(http://wiki.rsyslog.com/index.php/Centralizing_the_audit_log)我将总结一...
1.未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL
热门推荐
badman250的专栏
12-20 3万+
欢迎转载,转载请标明出处: 1未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL Oracle数据库管理系统有无数可以转向的旋钮和开合的开关。应该没有一个DBA能够记全的,就算核心开发人员,应该也是难以做到的吧?          每个版本的参数可以参看:Reference.pdf文件          AUDIT_SYSLOG_LEVEL与数据库
日志审计-syslog日志外发
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
syslog-使用时龙.rar
04-06
syslog-使用详解》 syslog是一种广泛应用于网络设备、操作系统和其他软件中的日志记录协议,用于收集和处理系统事件。它允许系统管理员集中管理分布在不同设备上的日志信息,便于监控、故障排查和安全审计。在...
mariadb-5.5.56-linux-x86_64.tar.gz
02-20
在本案例中,我们关注的是MariaDB 5.5.56的Linux x86_64版本,它同样支持MySQL审计日志功能。 **一、MariaDB与MySQL审计日志** MariaDB是由MySQL创始人创建的一个分支,它在兼容MySQL的基础上添加了更多功能和优化...
syslog-ng_3.3.5.tar.gz
02-02
syslog-ng是syslog协议的一个强大实现,它是一个开源的日志管理和分析工具,广泛应用于系统监控、安全审计和故障排查等领域。3.3.5是syslog-ng的一个稳定版本,提供了诸多功能和性能改进,对于任何依赖于日志数据...
审计跟踪–跟踪数据库中的数据更改
04-04
本文将深入探讨如何在不同的数据库系统(如SQL、Linux、Windows、MySQL、Oracle、SQL Server)中实现审计跟踪,以便追踪数据库中的数据更改。 审计跟踪是数据库管理系统中的一项功能,它记录了对数据库的所有操作,...
Rocky Linux 8 x86_64 OVF下载.rar
03-01
9. **故障排查**:使用`dmesg`查看内核消息,`strace`跟踪系统调用,`lsof`查看打开的文件和进程,以及`syslog`和`journalctl`分析系统日志,帮助定位和解决问题。 10. **性能优化**:通过调整内核参数、合理分配...
Linux syslog进程退出日志审计
u010705742的博客
01-03 5337
Linux syslog进程退出日志审计 一、syslog正常关闭 二、syslog正常启动   三、syslog正常重启   四、kill掉sylsog进程(没有产生任何日志)     五、nessus扫描产生的日志 Jan  9 15:17:36 localhost sshd[4838]: Did not receive identification str...
linux审计功能
lishenglong666的专栏
12-16 3699
linux审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
linux审计-syslog
weixin_30268071的博客
07-25 91
http://vbird.dic.ksu.edu.tw/linux_basic/0570syslog_1.php http://www.phpboy.net/linux/648.html 转载于:https://www.cnblogs.com/shengxinking/p/3867884.html
第二十一天-linux用户行为日志审计方案
weixin_30399871的博客
12-03 611
今日笔记:我们今天要学习的是:sudo日志审计,专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作。 1、安装sudo命令,syslog服务(centos6.4为rsyslog服务) [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...
日志表数据太多,进行删除部分数据操作
minmirai的博客
09-06 1019
mysql,千万级别数据以上的日志表数据删除,备份操作
python连接linux获取日志_使用 logzero 在 Python 中进行简单日志记录 | Linux 中国
weixin_39633437的博客
12-12 250
快速了解一个方便的日志库,来帮助你掌握这个重要的编程概念。-- Ben Nuttalllogzero 库使日志记录就像打印语句一样容易,是简单性的杰出代表。我不确定 logzero 的名称是否要与 pygame-zero、GPIO Zero 和 guizero 这样的 “zero 样板库”契合,但是肯定属于该类别。它是一个 Python 库,可以使日志记录变得简单明了。你可以使用它基本的记录到标准...
CCNP实验:三层交换实现VLAN间DHCP中继代理
wjh168的专栏
03-12 2031
移步至个人小站:www.very321.com 文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。 【实验环境】 Cisco Packet Tracer 5.3.2 【实验目的】 使用三层交换+DHCP中继代理技术解决多个VLAN共享同一DHCP服务器问题。 由于划分了VLAN
linux 审计oracle,Oracle Linux 7使用syslog来管理Oracle ASM的审计文件
weixin_39617318的博客
04-04 148
如果不对 Oracle ASM 实例的审计文件目录进行定期维护那么它将会包含大量的审计文件。如果存在大理审计文件可能会造成文件系统耗尽磁盘空间或 indoes,或者由于文件系统扩展限制而造成 Oracle 运行缓慢,还有可能造成Oracle ASM 实例在启动时 hang 住。使用 Linux syslog 工具来管理 Oracle ASM 审计记录是一个很好的解决方案,通过使用操作系统的 sys...
linuxsyslog.conf
最新发布
09-15
syslog.conf 是 Linux 系统中用于配置系统日志记录的配置文件。它位于 /etc 目录下,通常是由 root 用户或具有管理员权限的用户进行编辑。 syslog.conf 文件中定义了日志消息的接收和处理规则。每条规则包括一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值