大数据oracle日志分析,Oracle 用户验证日志

最新推荐文章于 2023-08-07 16:20:09 发布
最新推荐文章于 2023-08-07 16:20:09 发布
阅读量191 收藏
点赞数
文章标签: 大数据oracle日志分析

1.sysdba/sysoper 权限用户验证日志

在数据库设置了参数 audit_sys_operations=true 的情况下,系统会根据 audit_trail 参数的设置记录 sysdba/sysoper 权限用户日志到 audit_file_dest

参数设置的目录下,记录日志的内容包括(数据库启动操作、登录验证信息、DML操作),其它非 sysdba/sysoper 权限的用户信息会被记录到AUD$表中;

audit_trail 可以设置为:DB、DB,EXTENDED、OS、XML,当audit_trail=xml 时产生的日志数量多慎用;1 SYS@sydb>show parameter audit2

3 NAME TYPE VALUE4 ------------------------------------ ----------- ------------------------------

5 audit_file_dest string /u01/app/admin/sydb/adump6 audit_sys_operations boolean TRUE7 audit_syslog_level string8 audit_trail string DB9

10 [sywu@wusuyuan ~]$ cd /u01/app/admin/sydb/adump11 [sywu@wusuyuan adump]$ rm *

12 [sywu@wusuyuan adump]$ sqlplus / assysdba13 SYS@sydb>show parameter audit14

15 查看跟踪文件:16 [sywu@wusuyuan adump]$ ls17 sydb_ora_26587_1.aud18 [sywu@wusuyuan adump]$ cat sydb_ora_26587_1.aud19 Thu May 29 12:48:05 2014 +08:00

20 LENGTH : '158'

21 ACTION :[7] 'CONNECT' --执行操作,相关操作参照 audit_actions 表

22 DATABASE USER:[1] '/'

23 PRIVILEGE :[6] 'SYSDBA'

24 CLIENT USER:[4] 'sywu'

25 CLIENT TERMINAL:[5] 'pts/0'

26 STATUS:[1] '0' --状态,登录成功为:'0',失败为:'1017',值是数据库返回的sqlcode,

27 DBID:[10] '3589320526'

28

29 Thu May 29 12:48:05 2014 +08:00

30 LENGTH : '188'

31 ACTION :[36] 'BEGIN DBMS_OUTPUT.ENABLE(NULL); END;'

32 DATABASE USER:[1] '/'

33 PRIVILEGE :[6] 'SYSDBA'

34 CLIENT USER:[4] 'sywu'

35 CLIENT TERMINAL:[5] 'pts/0'

36 STATUS:[1] '0'

37 DBID:[10] '3589320526'

38

39 Thu May 29 12:48:23 2014 +08:00

40 LENGTH : '442' --show parameter audit 语句产生的后台查询

41 ACTION :[289] 'SELECT NAME NAME_COL_PLUS_SHOW_PARAM,DECODE(TYPE,1,'boolean',2,'string',3,'integer',4,'file',5,'number', 6,'big integer','unknown') TYPE,DISPLAY_VALUE VALUE_COL_PLUS_SHOW_PARAM FROM V$PARAMETER WHERE UPPER(NAME) LIKE UPPER(:NMBIND_SHOW_OBJ) ORDER BY NAME_COL_PLUS_SHOW_PARAM,ROWNUM'

42 DATABASE USER:[1] '/'

43 PRIVILEGE :[6] 'SYSDBA'

44 CLIENT USER:[4] 'sywu'

45 CLIENT TERMINAL:[5] 'pts/0'

46 STATUS:[1] '0'

47 DBID:[10] '3589320526'

如果数据库启动为只读模式,则audit_trail 值默认为:OS;1 AUDIT_TRAIL initialization parameter is changed to OS, as DB,EXTENDED is NOT compatible for database opened with read-only access

2.非sysdba/sysoper 权限用户验证日志

非sysdba/sysoper 权限用户验证日志会被记录在AUD$系统表上,aud$记录用户验证userId,userhost,action#,comment$text,process#,dbid..,当用户断开连接时

记录用户断开时间(LOGOFF$TIME);1 SYS@sydb> select sessionid,userhost,userid,to_char(TIMESTAMP#,'YYYY-MM-DD HH24:mi:ss')TIMESTAMP,action#,process#,LOGOFF$TIME,RETURNCODE2 2 from aud$ where userid=upper('SYWU');3

4 SESSIONID USERHOST USERID TIMESTAMPACTION# PROCESS# LOGOFF$TIME RETURNCODE5 ---------- --------------- ------------- ------------------- ---------- ---------------- ------------------- ----------

6 ########## wusuyuan SYWU 101 25404 2014-06-04 12:40:24 0

7 ########## wusuyuan SYWU 100 25411 0

8 ########## wusuyuan SYWU 101 25411 2014-06-04 12:41:18 0

9 ########## wusuyuan SYWU 100 25413 0

10 ########## wusuyuan SYWU 101 25413 2014-06-04 12:46:51 0

11 ########## wusuyuan SYWU 100 25444 0

12 ########## wusuyuan SYWU 101 25444 2014-06-04 12:50:36 0

sys.AUD$ 表所有者是SYS用户,占用SYSTEM表空间,长时间使用会存储很多信息,可以在sysdba权限用户下(截取、删除)数据:1 SYS@sydb>truncate table aud$;

也可以将表存储到其它表空间下:1 SYS@sydb>alter table aud$ move tablespace tbs02;

3.关于sqlcode

在执行任何sql 时,后台都会返回sqlcode值,执行正确默认返回'0',如果发生错误或异常是返回错误值,类似我们看到的 ORA-00001 错误;1 OPS$LANSTON@sydb>declare

2 2v_date date;3 3 begin

4 4 select sysdate into v_date fromdual;5 5 dbms_output.put_line('this is v_date value:'||v_date);6 6 dbms_output.put_line('this is database return sqlcode:'||sqlcode);7 7 end;8 8 /

9 this is v_date value:2014-06-04 21:12:51

10 this is database return sqlcode:0

11

12 PL/SQL procedure successfully completed.

当执行出错时:1 OPS$LANSTON@sydb> declare

2 2v_date date;3 3 begin

4 4 execute immediate 'select tcol from dual' intov_date;5 5

6 6 exception when others then

7 7 dbms_output.put_line('this is database return sqlcode:'||sqlcode);8 8 dbms_output.put_line('this is database return error message:'||sqlerrm);9 9 end;10 10 /

11 this is database return sqlcode:-904

12 this is database return error message:ORA-00904: "TCOL": invalid identifier13

14 PL/SQL procedure successfully completed.

在PL/SQL体内执行DML操作时,建议使用 execute immediate 执行,这样容易捕获错误,并且可以在异常体对异常处理;如上例子如果不使用execute immediate 执行,数据库

在第一时间就抛出错误并终止程序运行;

weixin_40008339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 查看用户日志,Oracle查看用户操作sql语句以及数据库日志
weixin_29699579的博客
04-12 2432
--查看日志文件select member from v$logfile;--查看表空间使用情况SELECT SUM(bytes) / (1024 * 1024) AS free_space, tablespace_nameFROM dba_free_spaceGROUP BYtablespace_name;SELECTa.tablespace_name,a.bytes total,b.bytes...
oracle大数据导出工具sqluldr2
11-02
Oracle大数据导出工具SQL*Loader (sqluldr2) 是Oracle数据库系统中一个高效的数据导入导出工具,尤其适用于处理大规模数据集。SQL*Loader在处理大数据时展现出显著的性能优势,比传统的数据导出方法快70%,使得它...
oracle记录成用户日志,oracle日志记录
weixin_30771489的博客
04-12 119
【例1】SQL>set time onSQL>create table hr.mydep1 as select * from hr.department;SQL>delete from hr.mydep1 where department_id=10;SQL>flashback table hr.mydep1 to timestamp2 to timestamp(to_ta...
oracle OCP认证学习日志(5)
pengpengfly_jhp的专栏
02-12 675
1.6 数据库存储结构        Oracle数据库从物理存储中完全抽象出逻辑存储存储。逻辑数据存储采用“段”的形式。段的类型有很多种:典型的段是"表“。这些段以物理形式存储在数据文件中。通过表空间将逻辑存储从物理存储中抽象出来。逻辑结构与物理结构及其定义之间的关联在数据字典中定义。 1.6.1 物理数据库结构           Oracle数据库包括三类文件,以及其他几种数据库之外的
oracle 数据库日志用户日志位置
ckc22471的博客
10-19 191
background_dump日志: [oracle@HBCADB001 trace]$ tail -f /u01/sys_software/oracle/product/11.2.0/grid/log/hbcadb001...
使用Oracle Stream Analytics 21步搭建大数据实时流分析平台
weixin_56255144的博客
04-13 315
概要 图片 Oracle Stream Analytics(OSA)是企业级大数据流实时分析计算平台。它可以通过使用复杂的关联模式,扩充和机器学习算法来自动处理和分析大规模实时信息。流式传输的大数据可以源自IoT传感器,Web管道,日志文件,销售点设备,ATM机,社交媒体,事务数据库,NoSQL数据库或任何其他数据源。 OSA为业务用户提供了动态创建和实施即时洞察解决方案。它允许用户通过实时图表,地图,可视化视图来实时浏览实时数据,并以图形方式构建流传输管道,而无需进行任何手工编码。OSA使用与Oracle
Golden oracle 客户端
01-29
5. 游标管理:游标在Oracle客户端编程中用于处理结果集,允许用户逐行处理数据,这对于循环操作和分步处理大数据集非常有用。 6. 连接池管理:为了优化资源使用,客户端可能支持连接池技术,这样多个会话可以复用已...
Oracle9i Database Administration Fundamentals I E
09-30
用户通过客户端应用程序连接到Oracle数据库时,需要经过以下几个步骤: 1. **建立连接**:客户端应用程序发送一个连接请求到监听器(Listener),监听器验证连接请求,并将其转发给服务器进程。 2. **创建会话**:...
使用crontab检测Linux和Oracle运行是否正常
07-23
这里,`0 6 * * *`表示每天6点,`/path/to/check_linux.sh`和`/path/to/check_oracle.sql`是脚本路径,`>> /var/log/cronchecks.log 2>&1`将输出重定向到日志文件,便于后期分析。 2. **验证和调试**:保存并退出...
Oracle数据库安全性研究.pdf
10-09
Oracle数据库是全球广泛使用的关系型数据库管理系统之一,尤其在大数据时代,数据安全性成为了至关重要的议题。Oracle数据库在设计之初就考虑到了数据安全,提供了一系列强大的安全特性,包括用户管理、权限管理、...
oracle数据库三大日志,Oracle 数据库日志用户日志位置
weixin_42356958的博客
04-02 2742
background_dump日志:[Oracle@HBCADB001 trace]$ tail -f /u01/sys_software/oracle/product/11.2.0/grid/log/hbcadb001/alerthbcadb001.log警告日志文件alert_sid.log保存着例行的信息和错误信息,它的路经是:BDUMPSQL> show parameter back...
Oracle日志相关操作
最新发布
hutc_Alan的博客
08-07 2099
核对数据类型是否被datawork支持(参考:https://help.aliyun.com/zh/dataworks/user-guide/oracle-data-source?您可以使用查看表的SQL相关语句(SELECT)查询数据库表的数据类型。先删除一部分日志文件后,使得账户能够登录oracle,再进行情况一的操作删除多余日志。开启补充日志后,您需要多次(一般建议执行5次)执行如下命令,切换Redo日志文件。您可以根据需要选择开启合适的补充日志,SQL语句如下。
Oracle审计功能
demonson的专栏
04-26 3872
Oracle审计功能 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
oracle audit文件,[20191128]oracle Audit文件管理2.txt
weixin_33772442的博客
04-04 255
[20191128]oracle Audit文件管理2.txt--//以前的测试,http://blog.itpub.net/267265/viewspace-2646161/ => [20190530]oracle Audit文件管理.txt--//今天我检查发现exadata的asm实例配置的是:SQL> show parameter auditNAME...
Oracle 提示:ORA-01017(:用户名/口令无效; 登录被拒绝)
zhouzhiwengang的专栏
07-09 1万+
Spring Boot 项目提示如下错误信息: 1.打开CMD命令窗,输入sqlplus / as sysdba 1)修改密码 SQL>alter user 用户名 identified by 密码 2)用户被锁定,解锁 ALTER USER username ACCOUNT UNLOCK; 再次登入验证,成功 ...
1.未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL
热门推荐
badman250的专栏
12-20 3万+
欢迎转载,转载请标明出处: 1未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL Oracle数据库管理系统有无数可以转向的旋钮和开合的开关。应该没有一个DBA能够记全的,就算核心开发人员,应该也是难以做到的吧?          每个版本的参数可以参看:Reference.pdf文件          AUDIT_SYSLOG_LEVEL与数据库安
oracle数据库安全审计功能,[Oracle] 数据库安全之 - 审计audit
weixin_35368330的博客
04-11 958
Oracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦emp表的sal字段的值增大超过1.1倍,就在审...
Exception
traveler99的专栏
06-22 364
BEGIN 《PL/SQL块》; Exception when no_data_found then --没有找到数据 《响应命令》; when too_many_rows then --返回多行,隐式光标每次只能检索一行数据 《响应命令》; when invalid_number then --字符向数字转换失败 《响应命令》; when zero_divide then --
oracle用户登入日志,oracle用户登录审计
weixin_32968105的博客
04-07 1660
Oracle中可以按照如下方式对用户登陆失败进行审计:1、确认sys.aud$ 是否存在?desc sys.aud$2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多造成了账户被锁:select name,lcount from sys.user$;3、修改audit参数: audit_trail=nonealter system set ...
Kafka在Oracle大数据参考架构中的应用
Rittman Mead是一家专注于Oracle BI、DW、大数据和高级分析项目的Oracle金牌合作伙伴,具有丰富的研究和实践经验。" Kafka是一个分布式流处理平台,由LinkedIn开发并贡献给了Apache软件基金会,现已成为一个广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值