oracle 跟踪文件--审计日志

于 2023-12-15 02:16:48 发布
阅读量1.4k 收藏 18
点赞数 28
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42081167/article/details/135007162
版权

1.审计目录

SYS@orcl> show parameter audit_file_dest;

进入审计目录:

cd /home/u01/app/oracle/admin/orcl/adump

[oracle@apollo adump]$ du -sh
806M    .
[oracle@apollo adump]$ pwd
/home/u01/app/oracle/admin/orcl/adump

查询文件夹内文件数量:

[oracle@apollo adump]$ ls |wc -l
4549

2.审计内容 

1)超级用户的连接会被审计

[oracle@apollo adump]$ cat orcl_m003_22182_20231214200853255988048418.aud

 

 

2)停库也会被审计

(连测试)

SQL> show parameter audit_file_dest;

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /data1/u01/app/oracle/admin/prod/adump
 

-bash-4.2$ cd /data1/u01/app/oracle/admin/prod/adump
-bash-4.2$ ls |wc -l
208127
-bash-4.2$ du -sh
26G     .
-bash-4.2$

清理文件夹:cd  /data1/u01/app/oracle/admin/prod/adump/

     rm -f *

3.修改审计目录位置

1)参数是否动态  能改是动态,不能改是静态参数

    静态参数只能在文件里改


SQL> alter system set audit_file_dest='/home/oracle/adump';
alter system set audit_file_dest='/home/oracle/adump'
                                                    *
ERROR at line 1:
ORA-02096: specified initialization parameter is not modifiable with this
option

2)是spfile 还是pfile

SQL> alter system set audit_file_dest='/home/oracle/adump' scope=spfile;

System altered.
 

3) 静态文件需要重启库

SQL> shut immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORA-09925: Unable to create audit trail file
Linux-x86_64 Error: 2: No such file or directory
Additional information: 9925
SQL>
 

启动库时校验是否存在文件

mkdir /home/oracle/adump

startup后 审计日志到新位置:


SQL> show parameter audit

风123456789~
关注
  • 28
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
oracle审计日志查询_Oracle审计功能的简单介绍
weixin_39988888的博客
12-06 7527
Oracle审计功能的简单介绍一、什么是审计审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统文件中(由参数audit_file_dest确定文件存储位置)。转报系统默认情况下审计是没有开启的。如果打开数据库审计功能,在语句执行阶段产生审计记录...
oracle开启审计日志
一天不看代码浑身难受
05-23 2302
当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,表面审计功能为关闭的状态。OS 将审计记录写入操作系统的一个文件。根据查询结果可知,已经开启数据库审计功能。DB (默认)开启审计功能。FALSE 关闭审计功能。TRUE 开启审计功能。NONE 关闭审计功能。最后重启服务即可开启。参数取值 说明。
Oracle审计日志的记录
互联网知识分享
09-11 2248
数据库提供了审计日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
oracle日志审计
computer5115的专栏
05-18 1075
oralce日志审计
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2054
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
查询oracle11g日志的办法,数据库审计,记录排查
kou869929526的博客
07-18 5116
其实查看oracle数据库的详细日志很简单,最主要的是,你得获得到权限,拿到DBA权限账户。https。
如何获得XML格式的Oracle 10g审计跟踪
03-03
XML文件可以由数据库以外的工具方便地处理,过滤出有用的事件,与其它系统中的审计日志组合,并格式化HTML显示。操作系统文件提供比SYS.AUD$表更强大的安全性,特别...要激活XML文件审计功能,需要设定两个初始化参数。
Oracle自学(学习)材料 (共18章 偏理论一点)
09-27
3-12 STARTUP 命令 3-15 ALTER DATABASE 命令 3-16 以受限模式打开数据库 3-17 以只读模式打开数据库 3-18 关闭数据库 3-19 关闭选项 3-20 用检测诊断文件管理一个实例 3-22 警报日志文件 3-23 后台跟踪文件 3-24 ...
oracle数据库dba管理手册
12-19
1.7.3 跟踪文件与警告日志 21 1.8 基本数据库的实现 21 1.8.1 备份/恢复功能 22 1.8.2 安全性能 23 1.8.3 典型数据库逻辑设计 24 1.8.4 典型数据库物理设计 24 1.9 逻辑模型约定 25 1.9.1 一对一关系 25 1.9.2 一对...
Oracle Mysql审计日志等保测评
老秦的博客
01-11 1157
Oracle\Mysql的审计日志
审计日志太多导致Oracle系统表空间占满 ORA-09925: Unable to create audit trail file
sunny05296的博客
05-03 8106
--查看表空间的物理文件使用信息(物理表空间文件的占用): select A.tablespace_name,B.TOTAL/1024/1024||'M' TOTAL_M ,(B.TOTAL-A.USE)/1024/1024||'M' FREE_M FROM ( select tablespace_name,sum(bytes) as USE from dba_segments where ...
【简单易懂】Oracle审计功能
最新发布
HQC66666的博客
11-18 3564
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
游侠原创:在等级保护中被广泛应用的安全审计技术(2017年版)
weixin_34224941的博客
12-22 233
做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给大家挨个分析下,目前市面上的七种安全审计产品。OK,let’s go ! 随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由、交换、Windows服务器设备,增加了:防火墙、入侵防御、Linux等,以及各种应用,甚至有些跨...
oracle 审计日志_Oracle审计日志过大?如何清理及关闭审计机制?
weixin_39665992的博客
12-06 1625
概述oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的。这段时间发现审计占了比较多空间,所以这里记录下删除的过程。环境:Linux redhat6.3 下安装的oracle11g一、审计功能关闭1、查看审计功能是否开启?su – oraclesqlplus “/as sys...
oracle操作日志审计select操作
weixin_40429197的博客
12-06 2748
oracle中自带的redo日志中包含insert,update,delete操作。但是不包含select操作。那如何查询到select的历史操作记录呢? 从网上找到了几种方法: 1、从交换机中进行配置来捕获相关的select操作记录(已实现) 这种方法已经实现,对交换机进行配置镜像口和观察口,数据通过时都会复制一份传到观察口。现在希望能从数据库本地获取操作记录。 2、Logminer工具查看or...
Oracle第十五节---Oracle中的日志
shanshan3003的专栏
09-18 1407
例如:10046:0,1,4,8,12。默认redo日志有三个,大小为50M,循环覆盖使用。redo log再覆盖之前,会被归档,形成归档日志。答:不同事件,不同级别。trace的不同级别?
oracle警告日志\跟踪日志磁盘空间清理
weixin_45112997的博客
08-22 1426
oracle警告日志\跟踪日志磁盘空间清理
oracle 审计跟踪文件
05-31
Oracle审计跟踪文件是一种用于记录Oracle数据库用户活动的工具。它可以记录用户登录信息、SQL查询、DDL语句、DML语句等等。审计跟踪文件对于保护数据库安全和合规性非常重要。 要启用Oracle审计跟踪文件,首先需要设置审计跟踪参数。可以使用以下SQL语句启用审计跟踪: ``` ALTER SYSTEM SET audit_trail='db' SCOPE=SPFILE; ``` 这将启用数据库级别的审计跟踪,并将审计跟踪信息写入审计跟踪文件审计跟踪文件的位置可以通过以下SQL语句进行查询: ``` SELECT value FROM v$parameter WHERE name = 'audit_file_dest'; ``` 一旦启用了审计跟踪文件Oracle将开始记录所有的审计跟踪信息。可以使用以下SQL语句查询审计跟踪信息: ``` SELECT * FROM dba_audit_trail; ``` 通过审计跟踪文件,您可以监控数据库用户活动,并及时发现和解决潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值