oracle的.aud文件,Oracle 11g 在audit_file_dest目录下产生大量的aud文件

最新推荐文章于 2024-06-15 20:29:12 发布
最新推荐文章于 2024-06-15 20:29:12 发布
阅读量791 收藏
点赞数
文章标签: oracle的.aud文件
本文介绍了Oracle 11g数据库中审计文件(adump目录)快速增长的问题,分析了sysdba登录导致审计文件生成的原因,并探讨了AUDIT_SYS_OPERATIONS参数的影响。解决方案包括修改sqlnet.ora文件以禁止sqlplus "/as sysdba"登陆,以及调整脚本以使用普通用户执行,从而避免adump目录不断生成dump文件。
摘要由CSDN通过智能技术生成

一、adump目录数据暴增现象

发现某台数据库服务器的根目录的使用率在暴涨,发现Oracle数据库的adump目录,每秒生成一个dump文件。数据库并未开通审计外部记录。为什么adump目录会生成那么多的dump文件?

抽取其中的某个adump文件,文件内容如下:

可以看到,某进程用sysdba登录

5693f63c4499ac38b6b32d22217e8af6.png

二、adump目录相关说明

从网上找到关于sysdba或者sysoper与adump目录的关系:

每次sysdba或者sysoper权限登录都会写入一个audit trail文件或者在现有的trail文件后面添加登录信息。而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置

有关audit_sys_operations参数:

AUDIT_SYS_OPERATIONS enables or disables the auditing of top-level operations, which are SQL statements directly issued by users when connecting with SYSDBA or SYSOPER privileges. (SQL statements run from within PL/SQL procedures or functions are not considered top-level.) The audit records are written to the operating system

最低0.47元/天 解锁文章
东火女
关注
Oracle 11gaudit_file_dest目录产生大量aud文件
zhaoyangjian724的专栏
02-05 1万+
每次sysdba或者sysoper权限登录都写入一个audit trail文件或者在现有的trail文件后面添加登录信息,而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置 有关audit_sys_operations参数: AUDIT_SYS_OPERATIONS enables or disables the auditing of
Oracle 11gaudit file dest目录产生大量aud文件
trigfj的博客
11-13 464
Oracle 11gaudit file dest目录产生大量aud文件
Oracle审计日志设置
一天不看代码浑身难受
04-26 4368
Oracle 11g 安装后默认开启数据库审计功能,并且日志保存在 SYSTEM 表空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
oracle的.aud文件,oracle运行的时候产生非常多的aud文件,沾满磁盘空间
weixin_34353619的博客
04-03 2326
本帖最后由 wangpugood 于 2013-2-18 16:47 编辑问题描述:oracle运行的时候产生非常多的aud文件,adump/目录产生大量*.aud文件(大约20多个G),沾满磁盘空间,具体审计文件如下:[root@linux5 adump]# cat jnmp_ora_31999_2e.audAudit file /u01/app/oracle/admin/jnmp/adump...
oracle的.aud文件,OracleASM实例的aud文件问题
weixin_39685392的博客
04-03 202
Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成了大量的以aud为扩展名的文件。查看一下日志文件内容,记录的在Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成了大量的以aud为扩展名的文件。查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。这是因为:以sysdba身份访问ora...
oracle 11g aud,Oracle 11gaudit_file_dest目录产生大量aud文件
weixin_29195615的博客
04-09 188
每次sysdba或者sysoper权限登录都写入一个audit trail文件或者在现有的trail文件后面添加登录信息,而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置有关audit_sys_operations参数:AUDIT_SYS_OPERATIONS enables or disables the auditing of to...
一个脚本引发的血案-oracle 数据库生成大量aud文件,磁盘inode被消耗光
最新发布
老苏畅谈运维
06-15 1041
另外audit_sys_operations该参数默认为false,但是sysdba和sysoper登录还是记录audit到相应的audit trail文件的,只是不记录之后sysdba操作的信息,而如果设置true,还记录之后sysdba或者sysoper操作记录到audit trail中。可以看到audit_trail为none,audit_sys_operations也是FALSE,数据库并未开通审计外部记录,为什么adump目录生成那么多的dump文件?(1)检查了数据库,并未开通审计日志。
Oracle 11g如何清理数据库的历史日志详解
09-09
Oracle 11g数据库在运行过程中产生大量的日志文件,这些日志对于系统监控、故障排查和审计至关重要。然而,随着时间的推移,过多的日志文件占用大量磁盘空间,因此定期清理历史日志是数据库管理员的重要工作之一...
audit_file_dest, background_dump_dest, core_dump_dest, user_dump_dest
congjiu2607的博客
04-02 229
oracle中区分audit_file_dest, background_dump_dest, core_dump_dest, user_dump_dest 一般在$ORACLE_HOME\admi...
oracle adump aud,Oracle大量无用小文件可能带来的问题及解决方法
weixin_28709649的博客
04-12 1571
近期在升级迁移几个项目中碰到由于Oracle或者grid软件目录下存在大量文件导致升级和迁移过程缓慢的情况。为了避免这种情况,请大家在进行升级迁移前,先进行文件个数的检查:ls-aR/u012>/dev/null|awk'/\:$/{if(fileCount>999){printfileCount,dirName};dirName=substr($0,1,length(...
oracleaud文件是什么,oracle asm实例的aud文件问题
weixin_31985599的博客
04-04 3124
oracle asm实例的aud文件问题在Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成了大量的以aud为扩展名的文件。查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。www.2cto.com这是因为:以sysdba身份访问oracle asm 实例,不管你打开或者关闭审计,系统都在$ORACLE_HOME/rdbms/...
Oracle 体系结构(8)—— Oracle 的审计文件Audit files)
睿思达DBA
08-08 1812
Oracle 体系结构(8)—— Oracle 的审计文件Audit files) 审计(Audit)用于监视用户对数据库的操作,审计记录保存在数据字典表中,存储在 system 表空间中的 SYS.AUD$ 表中(可通过视图 dba_audit_trail 查看)或审计文件中(默认位置为 ORACLEBASE/admin/ORACLE_BASE/admin/ORACLEB​ASE/admin/ORACLE_SID/adump/)。 审计是对特定的用户动作的监控和记录,通常用于:(1)审查可疑的活动。(2
oracle审计日志文件太多,oracle 审计日志清理
weixin_33594971的博客
04-03 1069
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
oracle 审计数据大,oracle审计AUD$过大导致的数据库登录异常
weixin_39777637的博客
04-03 424
今天,省分技术人员反映数据库登录异常。 查询oerr,发现该错误是一般性提示,可能导致的原因有数据库未注册、本地文件配置问题等。由于平时连接并没有问题,是突发情况,所以排除了配置问题。远程登录查询监听,发现监听并无问题,但在尝试本地登录时出现ora 00020错误oracle@dxxxx:~>sqlplus/assysdbaSQL*Plus:Release11.2.0.4.0P...
oracle审计日志查询_Oracle审计功能的简单介绍
weixin_39988888的博客
12-06 7639
Oracle审计功能的简单介绍一、什么是审计审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统文件中(由参数audit_file_dest确定文件存储位置)。转报系统默认情况下审计是没有开启的。如果打开数据库审计功能,在语句执行阶段产生审计记录...
oracle的.aud文件,Oracle ASM实例的aud文件问题
weixin_35516273的博客
04-03 361
Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成了大量的以aud为扩展名的文件。查看一下日志文件内容,记录的在Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成了大量的以aud为扩展名的文件。查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。这是因为:以sysdba身份访问ora...
oracle中.aud文件,Oracle 11gaudit_file_dest目录产生大量aud文件
weixin_36427631的博客
04-07 122
每次sysdba或者sysoper权限登录都写入一个audit trail文件或者在现有的trail文件后面添加登录信息,而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置有关audit_sys_operations参数:AUDIT_SYS_OPERATIONS enables or disables the auditing of to...
Oracle审计表SYS.AUD$授权及管理
本文档是关于在Oracle数据库中如何向用户授予TRUNCATE权限以便清理审计表`sys.aud$`的步骤说明。主要涉及Oracle的审计功能、系统权限管理和表空间管理。 在Oracle数据库中,`sys.aud$`是系统审计表,用于存储所有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值