一、adump目录数据暴增现象
发现某台数据库服务器的根目录的使用率在暴涨,发现Oracle数据库的adump目录,每秒生成一个dump文件。数据库并未开通审计外部记录。为什么adump目录会生成那么多的dump文件?
抽取其中的某个adump文件,文件内容如下:
可以看到,某进程用sysdba登录
二、adump目录相关说明
从网上找到关于sysdba或者sysoper与adump目录的关系:
每次sysdba或者sysoper权限登录都会写入一个audit trail文件或者在现有的trail文件后面添加登录信息。而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置
有关audit_sys_operations参数:
AUDIT_SYS_OPERATIONS enables or disables the auditing of top-level operations, which are SQL statements directly issued by users when connecting with SYSDBA or SYSOPER privileges. (SQL statements run from within PL/SQL procedures or functions are not considered top-level.) The audit records are written to the operating system