Shell脚本收集Oracle审计信息

最新推荐文章于 2023-03-27 16:59:33 发布
最新推荐文章于 2023-03-27 16:59:33 发布
阅读量165 收藏
点赞数
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014710633/article/details/115319605
版权

背景:

       单节点DG数据库准备迁移,要开启登录审计确认所有使用数据库的业务系统,数据库的audit_trail是OS。由于业务不能中断(单节点的锅)无法修改audit_trail,只能从audit file中汇总登录信息了

思路:

       把数据库的其他审计都关掉,只留下登录审计,通过cat审计文件grep出登录信息,过滤出有用的信息。最后把审计信息按schema分类,每个schema一个文件

脚本:

[oracle@xxx scripts]$ more collect_audit.sh
source ~/.bash_profile
find /home/audit/ -mtime 4 -type f |xargs ls -lrt|awk '{print $9}' > /home/oracle/scripts/audit_log.lst

LOG_FILE=/home/oracle/scripts/audit_log.lst

while read line
do
   cat $line|grep -E "TERMINAL"|grep -E "SESSIONID"|grep -E "COMMENT$TEXT" >> /home/oracle/scripts/audit_connect.txt
done < $LOG_FILE

cat /home/oracle/scripts/audit_connect.txt|awk '{print $8}'|sort|uniq|sed 's/\"//g' |while read line
do
FILE_NAME=/home/oracle/scripts/audit_detail_$line.txt
if [ -f $FILE_NAME ]; then
   cat /home/oracle/scripts/audit_connect.txt|grep -E "$line" > $FILE_NAME
else
   touch $FILE_NAME
   cat /home/oracle/scripts/audit_connect.txt|grep -E "$line" > $FILE_NAME
fi
done

 

jzzw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
oracle nbu备份脚本oracle nbu备份脚本
03-13
本压缩包可能包含一个名为“shell”的文件,这通常是指一个Shell脚本,用于自动化Oracle数据库在NBU环境下的备份过程。 Oracle NetBackup的备份脚本通常由管理员编写,以执行特定的备份策略。这些脚本可能使用Bash...
Linux下清理数据库shell脚本
11-22
shell脚本可以结合数据库的备份工具(如mysqldump for MySQL,expdp/impdp for Oracle)进行定时备份。通常,备份脚本会包含以下步骤: - 连接到数据库服务器。 - 使用相应的数据库备份命令创建一个完整或增量的...
chmod用法介绍
jzzw的博客
12-29 3万+
chmod---修改文件、目录权限 Usage: chmod [OPTION]... MODE[,MODE]... FILE...   or:  chmod [OPTION]... OCTAL-MODE FILE...   or:  chmod [OPTION]... --reference=RFILE FILE... Change the mode of each FILE to MODE. ...
存储卷扩展后主机上的扩容操作
jzzw的博客
07-03 939
背景: IBM V9000的存储 1.重新识别存储存储盘 for i in {0,2};do echo "- - -" >/sys/class/scsi_host/host$i/scan;done -----这步我用这个方法重新识别,主机容量没有变化,我是重启主机解决的,不知道有没有更好的方法 2.在主机上的映射盘上添加新分区 [root@bjkjy-erp-devdbr1 dev]# parted /dev/mapper/data01 (parted) print ...
InnoDB之Redo Log
jzzw的博客
07-04 109
RAID的几种常用模式
热门推荐
jzzw的博客
03-05 5万+
RAID: Redundant Array of Independent Disks 独立磁盘冗余阵列 RAID 0: 又称为Stripe或Striping,把连续的数据分散到多个磁盘上存取,最少2块盘 优点:条带化, 并行,可以充分利用带宽,读写效率高,存储空间利用率高(100%),成本低 缺点:无冗余,无校验,原则上来说不是RAID结构。 RAID 1: 又称为Mi...
linux shell oracle脚本_Oracle数据库shell脚本--统计所有数据库用户信息及明细
weixin_39894778的博客
11-28 271
概述今天主要分享一下两个shell脚本,主要是为了查看所有数据库用户及其表空间,统计某个指定用户的明细,下面一起来看看吧~数据库连接脚本use script settdb.sh for DB login details registry#!/bin/bashtmp_username=$SH_USERNAMEtmp_password=$SH_PASSWORDtmp_db_sid=$SH_DB_SID...
oracle自动安装脚本
05-28
首先,Oracle自动安装脚本通常基于shell脚本语言编写,如bash或sh,它包含了执行Oracle安装所需的一系列命令和参数。这些命令可能包括设置环境变量、创建用户和组、配置网络服务、调整系统参数、解压和运行安装程序...
oraclep安装shell脚本
04-20
`oraclep安装shell脚本`就是这样一个工具,它能够帮助系统管理员在Linux系统上一键配置Oracle的安装环境,并且将Oracle设置为系统服务,便于后续的管理和维护。 首先,让我们深入了解一下shell脚本Shell脚本是...
oracle 常用脚本
08-14
例如,在Linux环境中,可能使用shell脚本配合ORACLE_BASE、ORACLE_HOME等变量进行自动化安装。 2. **检查用户脚本**: 这类脚本用于验证Oracle数据库中的用户是否存在,以及用户的权限是否正确配置。它们通常通过SQL...
oracle-收集统计信息
weixin_42682872的博客
03-27 2287
关于统计信息收集
Shell脚本Oracle数据库中的使用(一)
Lissen_Gan的博客
01-13 3585
1、Oracle数据库内调用单个shell变量 lv_table=T1 sqlplus / as sysdba <<EOF #<<EOF必须紧跟在上述命令后以一个空格分开 select count(*) from $lv_table; EOF [oracle@lissen db_sh]$ ./exec_stats.sh SQL*Plus: Release ...
一主多从模式下的读写分离方案设计
jzzw的博客
06-12 663
在一主多从的环境下,由于同步的问题,会出现主库记录已更改,从库尚未收到binlog或者尚未应用binlog的情况,这时如果我们在从库上读取该记录,会读取到以前的数据,称之为“过期读” ,对于有的业务来说这是不允许的,所以从程序的角度,在程序应用读写分离时,需要考虑到这个因素。 强制走主库方案: 对于那些对实时性要求比较高的业务查询请求,将其分配给主库,实时性要求低的...
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4160
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
zabbix4.0 安装配置
jzzw的博客
10-15 222
安装zabbix [root@rhel6 conf.d]#yum install -y https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/4.0/rhel/6/x86_64/zabbix-agent-4.0.13-1.el6.x86_64.rpm [root@rhel6 conf.d]#yum install -y https://mirro...
简单介绍Oracle Unified auditing和Mixed Mode Auditing
jzzw的博客
01-13 1067
Unified auditing: Unified auditing是Oracle 12c推出的新的审计方式,相比于传统的auditing,它可以做更复杂、粒度更细的审计。 Unified auditing enables you to capture audit records from the following sources: Audit records (includ...
OGG-01151 Error mapping from xxx to xxx
jzzw的博客
09-10 1869
直接上报错: 2020-09-10 15:48:23 WARNING OGG-01151 Error mapping from CUX.CUX_WIP_JOB_BI_HEADERS_IFC to ODS_BUSINESS.CUX_WIP_JOB_BI_HEADERS_IFC. Source Context : SourceModule : [er.errors] SourceID : [/scratch/debassah/view_st.
Weblogic升级JDK
jzzw的博客
01-27 1344
Weblogic升级JDK 背景: Weblogic远程代码执行漏洞(CVE-2021-2109) 该漏洞风险为“高”,影响版本:Weblogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0。 修复方式: 升级Weblogic运行环境的JDK版本,具体参考如下 升级方法(路径根据实际情况修改): 1)修改 ./Oracle/Middleware/user_projects/domains...
ORACLE
jzzw的博客
04-26 135
分类: DML锁(data locks,数据锁),用于保护数据的完整性; DDL锁(dictionary locks,字典锁),用于保护数据库对象的结构,如表、索引等的结构定义; 内部锁和闩(internal locks and latches),保护数据库的内部结构。 DML锁: TM锁:表级锁。 TX锁:事务级或行级锁。 TM锁包括了SS、SX、S、X 等多种
shell脚本到处oracle数据
最新发布
09-08
通过使用shell脚本连接数据库,我们可以将Oracle数据库中的数据导出到其他地方,例如FTP服务器。首先,需要在Linux环境中安装sqlplus客户端来连接Oracle数据库。 使用shell脚本导出Oracle数据的方法有多种,其中一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值