Oracle sys.dba_audit_session查询慢

于 2024-07-21 11:20:36 发布
阅读量312 收藏 5
点赞数 2
文章标签: oracle 数据库 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ok060/article/details/140585326
版权

备注:
Oracle 11.2.0.4

一.问题描述

从awr报告可以看到这个EM相关的sql消耗了大量的IO。
也可以通过消耗IO的sql来查找:

--找出消耗物理IO资源最大的的SQL语句
select disk_reads, substr(sql_text,1,4000) from v$sqlarea  order by disk_reads desc;

具体的慢SQL如下:

SELECT TO_CHAR(current_timestamp AT TIME ZONE 'GMT', 'YYYY-MM-DD HH24:MI:SS TZD') AS curr_timestamp, COUNT(username) AS failed_count
FROM  sys.dba_audit_session WHERE returncode != 0 AND TO_CHAR(timestamp, 'YYYY-MM-DD HH24:MI:SS') >= TO_CHAR(current_timestamp - TO_DSINTERVAL('0 0:30:00'), 'YYYY-MM-DD HH24:MI:SS')

二.问题分析

我们来查找 sys.dba_audit_session这个视图

SQL> set linesize 1000
SQL> set pagesize 1000
SQL> set long 10000
SQL> select view_name,text from user_views where view_name='DBA_AUDIT_SESSION';

VIEW_NAME                      TEXT
------------------------------ --------------------------------------------------------------------------------
DBA_AUDIT_SESSION              select os_username,  username, userhost, terminal, timestamp, action_name,
                                      logoff_time, logoff_lread, logoff_pread, logoff_lwrite, logoff_dlock,
                                      sessionid, returncode, client_id, session_cpu, extended_timestamp,
                                      proxy_sessionid, global_uid, instance_number, os_process
                               from dba_audit_trail
                               where action between 100 and 102
SQL> select view_name,text from user_views where view_name='DBA_AUDIT_TRAIL';

VIEW_NAME                      TEXT
------------------------------ --------------------------------------------------------------------------------
DBA_AUDIT_TRAIL                select spare1           /* OS_USERNAME */,
                                      userid           /* USERNAME */,
                                      userhost         /* USERHOST */,
                                      terminal         /* TERMINAL */,
                                      cast (           /* TIMESTAMP */
                                          (from_tz(ntimestamp#,'00:00') at local) as date),
                                      obj$creator      /* OWNER */,
                                      obj$name         /* OBJECT_NAME */,
                                      aud.action#      /* ACTION */,
                                      act.name         /* ACTION_NAME */,
                                      new$owner        /* NEW_OWNER */,
                                      new$name         /* NEW_NAME */,
                                      decode(aud.action#,
                                             108 /* grant  sys_priv */, null,
                                             109 /* revoke sys_priv */, null,
                                             114 /* grant  role */, null,
                                             115 /* revoke role */, null,
                                             auth$privileges)
                                                       /* OBJ_PRIVILEGE */,
                                      decode(aud.action#,
                                             108 /* grant  sys_priv */, spm.name,
                                             109 /* revoke sys_priv */, spm.name,
                                             null)
                                                       /* SYS_PRIVILEGE */,
                                      decode(aud.action#,
                                             108 /* grant  sys_priv */, substr(auth$privileges,1,1),
                                             109 /* revoke sys_priv */, substr(auth$privileges,1,1),
                                             114 /* grant  role */, substr(auth$privileges,1,1),
                                             115 /* revoke role */, substr(auth$privileges,1,1),
                                             null)
                                                       /* ADMIN_OPTION */,
                                      auth$grantee     /* GRANTEE */,
                                      decode(aud.action#,
                                             104 /* audit   */, aom.name,
                                             105 /* noaudit */, aom.name,
                                             null)
                                                       /* AUDIT_OPTION  */,
                                      ses$actions      /* SES_ACTIONS   */,
                                      cast((from_tz(cast(logoff$time as timestamp),'00:00') at local) as date)
                                                       /* LOGOFF_TIME   */,
                                      logoff$lread     /* LOGOFF_LREAD  */,
                                      logoff$pread     /* LOGOFF_PREAD  */,
                                      logoff$lwrite    /* LOGOFF_LWRITE */,
                                      decode(aud.action#,
                                             104 /* audit   */, null,
                                             105 /* noaudit */, null,
                                             108 /* grant  sys_priv */, null,
                                             109 /* revoke sys_priv */, null,
                                             114 /* grant  role */, null,
                                             115 /* revoke role */, null,
                                             aud.logoff$dead)
                                                        /* LOGOFF_DLOCK */,
                                      comment$text      /* COMMENT_TEXT */,
                                      sessionid         /* SESSIONID */,
                                      entryid           /* ENTRYID */,
                                      statement         /* STATEMENTID */,
                                      returncode        /* RETURNCODE */,
                                      spx.name          /* PRIVILEGE */,
                                      clientid          /* CLIENT_ID */,
                                      auditid           /* ECONTEXT_ID */,
                                      sessioncpu        /* SESSION_CPU */,
                                      from_tz(ntimestamp#,'00:00') at local,
                                                                  /* EXTENDED_TIMESTAMP */
                                      proxy$sid                      /* PROXY_SESSIONID */,
                                      user$guid                           /* GLOBAL_UID */,
                                      instance#                      /* INSTANCE_NUMBER */,
                                      process#                            /* OS_PROCESS */,
                                      xid                              /* TRANSACTIONID */,
                                      scn                                        /* SCN */,
                                      to_nchar(substr(sqlbind,1,2000))      /* SQL_BIND */,
                                      to_nchar(substr(sqltext,1,2000))      /* SQL_TEXT */,
                                      obj$edition                   /* OBJ_EDITION_NAME */,
                                      dbid                                      /* DBID */
                               from sys.aud$ aud, system_privilege_map spm, system_privilege_map spx,
                                    STMT_AUDIT_OPTION_MAP aom, audit_actions act
                               where   aud.action#     = act.action    (+)
                                 and - aud.logoff$dead = spm.privilege (+)
                                 and   aud.logoff$dead = aom.option#   (+)
                                 and - aud.priv$used   = spx.privilege (+)


SQL>

从如下可以看到,aud$是大表,其它表的数据量都比较小

SQL> 
SQL> select count(*) from system_privilege_map;

  COUNT(*)
----------
       209

SQL> select count(*) from system_privilege_map;

  COUNT(*)
----------
       209

SQL> select count(*) from STMT_AUDIT_OPTION_MAP;

  COUNT(*)
----------
       271

SQL> select count(*) from audit_actions;

  COUNT(*)
----------
       181
SQL> select BYTES/1024/1204/1024 from user_segments where SEGMENT_NAME='AUD$';

BYTES/1024/1204/1024
--------------------
          31.0888704

将aud$审计表备份后truncate,这样查询就会快很多

create table aud$_20210714 tablespace TS_AUDIT  as select * from aud$;
--备份aud$

--然后清空原表
truncate table aud$;

参考:

  1. https://blog.csdn.net/cimeng0072/article/details/100286827
ok060
关注
oracle登录时报错1017,Oracle 审计失败的用户登陆(Oracle audit)
weixin_33526828的博客
04-02 2297
对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失。故有必要对那些失败的帐户登陆进行分析以预估是否存在恶意***等。Oracle提供了审计功能用于审计那些失败的Oracle用户登陆来进行风险评估。本文即是描述如何开启审计失败的用户登陆。本文不涉及审计...
oracle 19c statspack test
03-25 713
3. install。
[20141202]11g审计sys.dba_audit_session
12-02 429
[20141202]11g审计sys.dba_audit_session.txt --今天在例行检查,使用Oracle Enterprise Manager的时候(我自己很少使用这个东西),在检查点击某处时候,我感觉很。 ...
Oracle数据库之审计(五)
Keep_Trying_Go的博客
10-01 3855
Oracle数据库之审计(五)
audit session
cqw3235875的博客
04-10 269
SQL> audit session by a,b by access whenever successful; Audit succeeded. SQL> CREATE PUBLIC SYNONYM audi...
Oracle_Audit_审计
最新发布
2301_76957510的博客
04-27 513
之前的版本,使用触发器虽然对于以行级跟踪用户初始的更改是没有吸引力的选择,但它也是唯一可靠的方法。会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比。注重用户是自己表的所有者,所以用户访问自己的表不会被审计。审计以一种非常具体的级别捕捉用户行为,它可以消除手动的、基于触发器的审计。要捕捉如此具体的更改,您将不得不编写您自己的触发器来捕捉更改前的值,或使用。中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,身份登录的用户)的操作都会被记录,
oracle审计程序,Oracle审计
weixin_30166291的博客
04-04 194
审计Oracle数据库系统提供对其内部的活动进行审计的功能,简单来说,就是Oracle系统对任何用户所做的登录、操作数据库对象进行自动登记,以便使数据库管理者在事后进行监督和检查。通常对以下3种情况进行审计:设计类型说明登录审计对每一个企图登录到Oracle的用户进行审计(无论其登录是否成功)数据活动审计对任何涉及数据库对象的活动都被审计,如连接oracle、建表、建立角色、建立表空间等都被审计对...
oracle 审计drop单张表,清理统一审计 AUD$UNIFIED 基表部份数据
weixin_36407172的博客
04-03 1031
清除统一统计信息, 统计审计不支持直接drop partition 基表, 但是可以变相实现drop partition 功能 。SYS@ORCLCDB> alter table AUDSYS.AUD$UNIFIED drop partition AUD_UNIFIED_P0 ;alter table AUDSYS.AUD$UNIFIED drop partition AUD_UNIF...
oracle打开audit,oracle开启audit(审计)
weixin_31716637的博客
04-04 3077
oracle开启audit(审计)时间:2020-02-26 来源:oracle开启audit(审计)1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)SQL> CONN /AS SYSDBASQL> show parameter auditNAME TYPE VALUE---------------------------...
Oracle dba_objects和all_objects 最大的区别
cixiaobi8104的博客
08-14 1032
链接:http://blog.itpub.net/28602568/viewspace-1771547/ 标题:Oracle...
oracle 审计设置,Oracle教程之Oracle管理审计(五)--Oracle设置审计
weixin_39755003的博客
04-10 307
管理审计(五)--设置审计下列步骤可以设置ORACLE的审计功能:1. 修改参数文件(init.ora,如果使用服务器参数文件使用alter system set = scope=spfile|both,设置AUDIT_TRAIL参数,并且重启数据库AUDIT_TRAIL的取值如下:DB/TRUE:启动审计功能,并且把审计结果存放在数据库SYS.AUD$ 表中OS:启动审计功能,并把审计结果...
Oracle 审计失败的用户登陆(Oracle audit)
热门推荐
乐沙弥的世界
10-23 1万+
对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失。故有必要对那些失败的帐户登陆进行分析以预估是否存在恶意攻击等。Oracle提供了审计功能用于审计那些失败的Oracle用户登陆来进行风险评估。本文即是描述如何开启审计失败的用户登陆。本文不涉及审计的
查询SYS.V_$RMAN_STATUS很
Jan的博客
05-22 482
select * from SYS.V_$RMAN_STATUS很久不出结果加hint/+rule/解决 SELECT/*+rule*/ OBJECT_TYPE BACKUP_TYPE, (SYSDATE - MAX(END_TIME)) DAYS_SINCE_BACKUP, MAX(END_TIME) LAST_SUCCESSFUL_BACKUP FROM...
oracle如何得到mos,【翻译自mos文章】如何获得Oracle Database 12c中的audit session id
weixin_42359449的博客
04-06 247
【翻译自mos文章】怎么获得Oracle Database 12c中的audit session id怎么获得Oracle Database 12c中的audit session id来源于:How to obtain audit session ID in Oracle Database 12c (文档 ID 2016845.1)适用于:Oracle Database - Enterprise ...
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2268
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
oracle11.2.0.3升级到11.2.0.4出现查询性能问题,分析处理
coujiongyong0208的博客
06-17 258
在上次我们的博客中提到帮客户升级oda一体机,将数据库oracle 11.2.0.3升级到oracle 11.2.0.4,顺利升级后,却出现了一些性能问题,比如说查询表空间的情况时,性能比以前下降了很多,执...
ORACLE 数据库DBA)之 标准审计AUDITING (审计)
Jaxber’s
11-08 1627
关于ORACLE DBAAUDITING,我简单的介绍一下 AUDITING 就是来监测Monitoring 和 记录 Recording 用户在数据库中的各种活动,甚至包括启动,关机等日志都可以记录下来。 AUDITING 有2种级别:  标准Auditing(Standard auditing) 和 细节auditing (Fine-grained auditing) 另外,如果我们想
Oracle数据库开启AUDIT详细步骤
通过运行`SHOW PARAMETER audit`命令,我们可以看到`audit_file_dest`指定了审计日志的存储位置,`audit_sys_operations`参数确定是否审计系统操作(默认为TRUE),以及`audit_trail`参数设置审计轨迹类型。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ok060

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值