oracle 审计表满,由于开启审计AUD$表导致system表空间满了~

最新推荐文章于 2023-07-26 12:59:44 发布
最新推荐文章于 2023-07-26 12:59:44 发布
阅读量684 收藏 2
点赞数 1
文章标签: oracle 审计表满

于是进行详细的查询:

查看system表空间里磁盘占用较大的segment

SELECT *

FROM (SELECT BYTES, segment_name, segment_type, owner

FROM dba_segments

WHERE tablespace_name = 'SYSTEM'

ORDER BY BYTES DESC)

WHERE ROWNUM < 10;

select A.SEGMENT_NAME,SUM(A.BYTES)/1024/1024/1024 GB,A.SEGMENT_TYPE

from dba_extents a,v$datafile b,v$tablespace C

where b.TS#=C.TS# AND C.NAME='SYSTEM' AND A.FILE_ID=B.FILE#

GROUP BY A.SEGMENT_NAME,A.SEGMENT_TYPE ORDER BY GB DESC;

select DECODE( PARTITION_NAME, NULL, segment_name, segment_name || ':' || PARTITION_NAME) segment_name ,

segment_type, nvl(initial_extent, 0) initial_extent, nvl(next_extent, 0) next_extent,

nvl(extents, 0) extents, nvl(bytes, 0) bytes, Owner, nvl(max_extents, 0)max_extents

from   dba_segments

where  tablespace_name = 'SYSTEM'

order by bytes desc;

fe309c885c261723f0ea4b4446a95230.png

可看到sysytem表空间中,AUD$表达到了161个G,占system的98%以上。

审计结果存储在system表空间中的SYS.AUD$表中,通过视图dba_audit_trail查看

show parameter audit;

NAME                 TYPE    VALUE

-------------------- ------- ------------------------------

audit_file_dest      string  /usr/oracle/admin/mpj/adump

audit_sys_operations boolean FALSE

audit_syslog_level   string

audit_trail          string  DB

audit_trail       说明数据库开启的是DB级别的审计。

发现数据库启用了DB级别的审计功能,相关审计级别如下:

None:是默认值,不做审计;

DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;

DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;

OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;

XML:10g里新增的。

select * from dba_stmt_audit_opts;

ea5a08e4757f10d3d6705622b9e539ab.png

发现都为by_access。

查看触发oracle审计的策略:

1)

By session / By Access

by session对每个session中发生的重复操作只记录一次

by access对每个session中发生的每次操作都记录,而不管是否重复。

2)Whenever successful/ Whenever not successful

Whenever successful表示操作成功以后才记录下来。

Whenever not successful表示操作失败后才记录下来。

关闭审计命令:alter system set audit_trail=none scope=spfile;  该参数为静态参数,需要重启数据库

由于移动不让关闭审计

解决方法:

一、

导出AUD$表:

exp  system/oracle   dumpfile=20150629.dmp directory=arch_tables  logfile=mpj_20150629.log TABLES=AUD$

truncate表:truncate table AUD$;

resize system 表空间:

法一、

col file_id for 999

col file_name for a50;

col size_m for 9999;

col free_m for 9999;

col use_m for 9999;

select a.*,size_m-free_m use_m,'alter database datafile '||file_id||' resize '||ceil(size_m-free_m)||'m;' resize_file

from (select a.file_id, a.file_name,a.bytes/1024/1024 size_m, b.bytes/1024/1024 free_m from dba_data_files a, dba_free_space b

where a.file_id=b.file_id and b.tablespace_name=upper(trim('&ts_name')) group by a.file_id,a.file_name,a.bytes, b.bytes) a

order by file_id,ceil(size_m-free_m) desc;

法二、

select a.file#,

a.name,

a.bytes / 1024 / 1024 CurrentMB,

ceil(HWM * a.block_size) / 1024 / 1024 ResizeTo,

(a.bytes - HWM * a.block_size) / 1024 / 1024 ReleaseMB,

'alter database datafile ''' || a.name || ''' resize ' ||

ceil(HWM * a.block_size) / 1024 / 1024 || 'M;' ResizeCmd

from v$datafile a,

(SELECT file_id, MAX(block_id + blocks - 1) HWM

FROM DBA_EXTENTS

GROUP BY file_id) b

where a.file# = b.file_id(+)

And (a.bytes - HWM * a.block_size) >0

order by 5

法三:同学给的

select a.file#,

a.name,

c.tablespace_name,

round(a.bytes / 1024 / 1024) CurrentMB,

ceil(HWM * a.block_size) / 1024 / 1024 ResizeTo,

(a.bytes - HWM * a.block_size) / 1024 / 1024 ReleaseMB,

'alter database datafile ' || a.FILE# || ' resize ' ||

round(ceil(HWM * a.block_size) / 1024 / 1024 +5) || 'M;' ResizeCmd

from v$datafile a,

(SELECT file_id, MAX(block_id + blocks - 1) HWM

FROM DBA_EXTENTS

GROUP BY file_id) b,

dba_data_files c

where a.file# = b.file_id(+)

And (a.bytes - HWM * a.block_size) >0

and a.FILE#=c.file_id

and c.tablespace_name not in ('SYSTEM','SYSAUX')

and c.tablespace_name not like '%UNDO%'

order by 6 desc;

二、

将审计结果表从system表空间里移动到别的表空间上

1.手动迁移需停库

1)

alter table sys.aud$ move tablespace users;

alter table sys.aud$ move lob(sqlbind) store as( tablespace USERS);

alter table sys.aud$ move lob(SQLTEXT) store as( tablespace USERS);

alter index sys.I_AUD1 rebuild tablespace users;

2)

alter table AUDIT$ move tablespace users;

alter table AUDIT_ACTIONS move tablespace users;

alter table AUD$ move tablespace users;

alter table AUD$ move lob(SQLBIND) store as SYS_IL0000000384C00041$$ (tablespace users);

alter table AUD$ move lob(SQLTEXT) store as SYS_IL0000000384C00041$$ (tablespace users);

alter index I_AUDIT rebuild online tablespace users;

alter index I_AUDIT_ACTIONS rebuild online tablespace users;

--可能修改值(index和lob index)

SQL> select COLUMN_NAME,index_name from dba_lobs where owner='SYS' and table_name='AUD$';

COLUMN_NAME                              INDEX_NAME

---------------------------------------- ------------------------------

SQLBIND                                  SYS_IL0000000384C00040$$

SQLTEXT                                  SYS_IL0000000384C00041$$

SQL> SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUD$';

INDEX_NAME

------------------------------

SYS_IL0000000384C00040$$

SYS_IL0000000384C00041$$

SQL> SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUDIT$';

INDEX_NAME

------------------------------

I_AUDIT

SQL>  SELECT INDEX_NAME FROM DBA_INDEXES WHERE TABLE_NAME='AUDIT_ACTIONS';

INDEX_NAME

------------------------------

I_AUDIT_ACTIONS

2.自动迁移不需要停库

迁移前:查看所属表空间

SQL> select segment_name,tablespace_name from dba_segments where

2  segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$',

3  'AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');

SEGMENT_NAME                                                                      TABLESPACE_NAME

--------------------------------------------------------------------------------- ------------------------------

AUDIT_ACTIONS                                                                     SYSTEM

AUDIT$                                                                            SYSTEM

AUD$                                                                              SYSTEM

SYS_IL0000000384C00041$$                                                          SYSTEM

SYS_IL0000000384C00040$$                                                          SYSTEM

I_AUDIT_ACTIONS                                                                   SYSTEM

I_AUDIT                                                                           SYSTEM

DBMS_AUDIT_MGMT实现迁移

开始迁移

conn / as sysdba

BEGIN

DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,

audit_trail_location_value => 'USERS');

END;

/

使用

sysdba

登录数据库,使用如下脚本,将

SYS.AUD$

SYS.FGA_LOG$

迁移至

SYSAUX

表空间

BEGIN

DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,--this moves table AUD$

audit_trail_location_value => 'SYSAUX');

END;

/

BEGIN

DBMS_AUDIT_MGMT.set_audit_trail_location(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,--this moves table FGA_LOG$

audit_trail_location_value => 'SYSAUX');

END;

/

验证DBMS_AUDIT_MGMT效果

SQL> select segment_name,tablespace_name from dba_segments where

2   segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$',

3   'AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');

SEGMENT_NAME                                                                      TABLESPACE_NAME

--------------------------------------------------------------------------------- ------------------------------

AUDIT_ACTIONS                                                                     SYSTEM

AUDIT$                                                                            SYSTEM

AUD$                                                                              USERS

SYS_IL0000000384C00041$$                                                          USERS

SYS_IL0000000384C00040$$                                                          USERS

I_AUDIT_ACTIONS                                                                   SYSTEM

I_AUDIT                                                                           SYSTEM

迁移完整解决方法:

1.创建表空间

create tablespace mpj

datafile '/oracle/OMT/admin/oradata/mpj01.dbf'  size 2G autoextend on;

SELECT table_name, tablespace_name

FROM dba_tables

WHERE table_name IN ('AUD$', 'FGA_LOG$')

ORDER BY table_name;

2.aud$表移动到新tablespace

BEGIN

DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,

audit_trail_location_value => 'MPJ');

END;

/

3.sys用户procedure:

create or replace procedure

sp_trunc_audit_log is

begin

execute immediate

'truncate table aud$';

end;

授权:

grant execute on sp_trunc_audit_log to system;

4.system用户procedure:

create or replace procedure

sp_job_trunc_audit_log is

begin

sys.sp_trunc_audit_log;

end;

5.自动调度job

BEGIN

DBMS_SCHEDULER.CREATE_JOB

(

job_name   => 'day_trunc_audit_log',

job_type   => 'STORED_PROCEDURE',

job_action => 'SP_JOB_TRUNC_AUDIT_LOG',

start_date => sysdate,

repeat_interval => 'FREQ=DAILY; BYHOUR=04; BYMINUTE=05;INTERVAL=1',

enabled         => true,

comments        => 'every day truncate table audit log'

);

END;

SYS@MPJ>col segment_name format a30

SYS@MPJ>select segment_name,tablespace_name from dba_segments where segment_name in('AUD$','SYS_IL0000000384C00040$$','SYS_IL0000000384C00041$$','AUDIT$','I_AUDIT','AUDIT_ACTIONS','I_AUDIT_ACTIONS');

SEGMENT_NAME                   TABLESPACE_NAME

------------------------------ ------------------------------

I_AUDIT_ACTIONS                SYSTEM

I_AUDIT                        SYSTEM

AUDIT_ACTIONS                  SYSTEM

AUDIT$                         SYSTEM

AUD$                           MPJ

SYS_IL0000000384C00041$$       MPJ

SYS_IL0000000384C00040$$       MPJ

weixin_39986171
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle+system空间了,oracle审计导致system表空间的处理方法
weixin_42116794的博客
04-04 905
开发人员通过plsql登录或者操作数据库,提示如下错误:ORA-00604: error occurred at recursive SQL level 1ORA-01653: unable to extend table SYS.AUD$ by 8192 in tablespace SYSTEMORA-02002: error while writing to audit trailORA-00...
【案例5】Oracle审计数据导致系统表空间
Z.Virgil的博客
03-11 4423
前言 本文总结了Oracle 11g 和12.1 这两个版本在项目上遇到的关于审计数据导致SYSAUX表空间暴涨的问题。 首先看在11g这个版本下遇到的问题 故障现象 如果system表空间不是自动扩展,空间用甚至会出现数据库无法登陆。使用任何用户登录均报出异常。 问题分析 你可以运行以下查询来检查一下系统表空间哪些比较大 select * from (select S...
oracle 审计表满,Oracle审计AUD$处理方法
weixin_39928099的博客
04-06 598
Oracle版本:11.2.0,其他版本要测试DBMS_AUDIT_MGMT能否成功1. 查询,然后truncateselect count(*) from aud$;truncate table aud$;select count(*) from aud$;2.创建表空间create tablespace adttbsdatafile ‘/oracle/OMT/admin/oradata/au...
OracleSYS.AUD$占系统表空间了怎么办
Sebastien23的博客
03-27 1911
从长远来看,为了避免审计SYSTEM表空间导致数据库无法访问,测试环境可以直接关闭审计功能,生产环境则可以将审计迁移到非系统表空间Oracle 11g中默认开启审计功能,数据库标准审计信息写入。为了尽快恢复业务,当然是马上扩容表空间了。应该反馈无法连接数据库。即SYSTEM表空间被。,细粒度审计信息写入。
Oracle_审计_sys.aud$_授权给用户Truncate权限.docx
04-19
Oracle_审计_sys.aud$_授权给用户Truncate权限
Oracle_授权审计Truncate权限.docx
10-07
Oracle 数据库中,system 表空间是指系统自动生成的表空间,这些表空间用于存储数据库中的各种系统信息。可以使用以下语句来查询 system 表空间中的前 10 个对象的大小: ```sql SELECT * FROM ( SELECT ...
GMCC_网维中心_增值室华为彩信清理AUD$操作手册.docx
07-09
《增值室彩信数据库清理AUD$操作手册》是一份针对Oracle审计AUD$进行清理的详细指南。AUD$Oracle数据库系统中用于存储审计信息的关键组件,它记录了数据库的各种操作活动,如用户登录、权限更改等。随着时间...
System表空间不足的报警问题浅析
09-09
在数据库管理中,"System表空间不足的报警问题"是一个常见的问题,特别是在Oracle数据库系统中。System表空间Oracle数据库的基石,它包含了系统数据字典和索引,以及数据库的一些关键系统对象。当System表空间...
oracle审计突然增长,oracle审计导致system表空间的处理方法
weixin_34873655的博客
04-07 513
开发人员通过plsql登录或者操作数据库,提示如下错误:ORA-00604: error occurred at recursive SQL level 1ORA-01653: unable to extend table SYS.AUD$ by 8192 in tablespace SYSTEMORA-02002: error while writing to audit trailORA-00...
解决关于aud$对象导致system表空间暴涨问题
Mr_Melody的专栏
11-17 3940
OS VERSION : LINUX 6 ORACLE VERSION : 11.2.0.4
今天遇到Oracle审计AUD$数据过大问题
weixin_33971130的博客
10-28 181
  How to truncate or delete rows from audit trail table sys.aud$ 1)Only appropriate privileged user can do delete operation on SYS.AUD$ table. The user must have either of the following privileges....
Oracle审计功能开启导致SYSTEM表空间不足
JessicaLin_Data的专栏
09-18 2666
BI项目查询报了一个这样的错误,SYS
扩展Oracle数据库表空间
最新发布
明静致远
07-26 850
alter tablespace 表空间名 add datafile 表空间对应的新文件名 size 表空间设置的大小 autoextend on;dba_segments是Oracle数据库中用于存储关于数据库中所以分段信息的,分段是数据库中存储数据的逻辑块,包括、索引、分区等。(4)如果服务器空间不足以增加表空间,则根据业务功能使用情况进行清理大中的数据释放空间。表空间对应的新文件名:与之前表空间的文件路径一样,文件名不一样;total_space:统计空间大小(单位:M)(2)查看表空间
oracle审计导致system表空间的处理方法
cucany584825的博客
06-15 1175
现象描述: 开发人员通过plsql登录或者操作数据库,提示如下错误: ORA-00604: error occurred at recursive SQL level ...
磁盘sys无法连接写入audit文件
06-12 176
早上打开服务器发现119的数据库又意外关闭了,启动数据库,但是居然无法连接到oracle,报的一个audit fle failed,写入审计文件报错。磁盘没有空间了,不过审计默认是没有开启的。那么应该不会写入audit日志到数据...
SYSTEM表空间AUD$使用空间过大问题处理
TT的博客
05-22 5813
ERROR:SYSTEM表空间使用率超过99%,开发用户连接不上,报错如下图:ACTION:1.查看空间的使用情况:---查看system表空间的大小SELECT a.tablespace_name, a.bytes/1024/1024/1024 total, b.bytes/1024/1024/1024 used, c.bytes free, (b.bytes * 100) / a.bytes...
oracle审计AUD$过大导致的数据库登录异常
hellokidss的博客
04-25 6125
今天,省分技术人员反映数据库登录异常。 查询oerr,发现该错误是一般性提示,可能导致的原因有数据库未注册、本地文件配置问题等。由于平时连接并没有问题,是突发情况,所以排除了配置问题。 远程登录查询监听,发现监听并无问题,但在尝试本地登录时出现ora 00020错误 oracle@dxxxx:~> sqlplus / as sysdba SQL*Plus: Release
Oracle审计功能.docx
05-02
- **DB/TRUE**:开启审计审计记录保存在数据库的SYS.AUD$中。 - **OS**:开启审计,记录保存在操作系统的审计日志中。 - **DB_EXTENDED**:除了DB/TRUE的功能外,还记录SQLBIND和SQLTEXT字段。 - **NONE/FALSE**...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值