一个脚本引发的血案-oracle 数据库生成大量的aud文件,磁盘inode被消耗光

于 2024-06-15 20:29:12 发布
阅读量1k 收藏 21
点赞数 28
分类专栏: dataguard oracle 文章标签: 数据库 oracle 运维
文章来源于老苏畅谈运维,欢迎您转载,转载声明来源老苏畅谈运维
本文链接:https://blog.csdn.net/zhirongsu/article/details/139707911
版权 
作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG数据库运维(如安装迁移,性能优化、故障应急处理等)
公众号:老苏畅谈运维
欢迎关注本人公众号,更多精彩与您分享。

1、adump目录下大量aud文件

事情的起因是一个客户的监控告警,/u01目录的inode使用率100%,经过排查发现是oracle数据库的audit_file_dest目录(/u01/app/oracle/admin/ora11g/adump)有大量的.aud文件,这些文件单个文件小,但是数量众多,导致占用了大量inode空间。
为了尽快恢复,先把adump目录下.aud文件先删除掉

cd /u01/app/oracle/admin/ora11g/adump
rm -rf *

屏幕显示:-bash: /bin/rm: Argument list too long

说明文件太多,无法一次性删除,使用下面的命令分批次删除:
ls | xargs -n 10 rm -fr ls

[oracle@ora11g:/u01/app/oracle/admin/ora11g/adump]$ ls | xargs -n 10 rm -fr ls
[oracle@ora11g:/u01/app/oracle/admin/ora11g/adump]$ ls
ora11g_ora_30081_20240614152501554813143795.aud  ora11g_ora_30083_20240614152501582383143795.aud  ora11g_ora_30088_20240614152501703067143795.aud  ora11g_ora_30092_20240614152501852521143795.aud
ora11g_ora_30082_20240614152501568151143795.aud  ora11g_ora_30087_20240614152501690481143795.aud  ora11g_ora_30089_20240614152501716605143795.aud

2、查找生成大量aud文件的原因

前面先删除所有aud文件,释放了空间,只是一个临时解决方案,要找到根源,防止后续还会出现这个问题。

(1)检查了数据库,并未开通审计日志

SQL> show parameter audit   

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest 		     string	 /u01/app/oracle/admin/ora11g/a
						 dump
audit_sys_operations		     boolean	 FALSE
audit_syslog_level		     string
audit_trail			     string	 NONE

可以看到audit_trail为none,audit_sys_operations也是FALSE,数据库并未开通审计外部记录,为什么adump目录会生成那么多的dump文件?

(2)查看aud文件内容和生成时间
–查看aud都记录什么信息
$ strings ora11g_ora_31758_20240614153102295854143795.aud
Audit file /u01/app/oracle/admin/ora11g/adump/ora11g_ora_31758_20240614153102295854143795.aud
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
ORACLE_HOME = /u01/app/oracle/product/11.2.0/db
System name: Linux
Node name: ora11g
Release: 5.4.17-2102.201.3.el7uek.x86_64
Version: #2 SMP Fri Apr 23 09:05:55 PDT 2021
Machine: x86_64
VM name: VMWare Version: 6
Instance name: ora11g
Redo thread mounted by this instance: 1
Oracle process number: 31
Unix process pid: 31758, image: oracle@ora11g (TNS V1-V3)
Fri Jun 14 15:31:02 2024 +08:00
LENGTH : ‘153’
ACTION :[7] ‘CONNECT’
DATABASE USER:[1] ‘/’
PRIVILEGE :[6] ‘SYSDBA’
CLIENT USER:[6] ‘oracle’
CLIENT TERMINAL:[0] ‘’
STATUS:[1] ‘0’
DBID:[9] ‘260591189’
You have new mail in /var/spool/mail/oracle

[oracle@ora11g:/u01/app/oracle/admin/ora11g/adump]$ ls -lrt

image.png

可以看到这些文件记录是sysdba登录相关记录,而且生成时间都是有规律的,每分钟都会生成,怀疑是不是有什么定时任务执行时候产生的呢?

(3)查看系统的crontab

[oracle@ora11g:/u01/app/oracle/admin/ora11g/adump]$ crontab -l
* * */1 * * /home/oracle/scripts/del_arch.sh
00 04 * * * /home/oracle/scripts/dbbackup_lv0.sh

发现crontab有一个定时删除归档的脚本,该脚本内容如下:

[oracle@ora11g:/u01/app/oracle/admin/ora11g/adump]$ cat /home/oracle/scripts/del_arch.sh
#!/bin/bash
source ~/.bash_profile
rman target / nocatalog msglog /home/oracle/scripts/del_arch.log <<EOF
crosscheck archivelog all;
delete noprompt archivelog until time 'sysdate-7';
EOF

脚本内容相对简单,就是定时删除七天前的归档日志,询问客户,脚本是他们自己部署的,之前遇到过归档爆满的情况。只是这个脚本执行太频繁了,按照这个设置,就是每分钟执行一次。先把这个脚本先注释掉,观察aud文件是否还生成,发现注释后,aud生成后没那么频繁了。

那这个脚本为什么会导致生成aud文件呢?那是因为每次sysdba或者sysoper权限登录都会写入一个audit trail文件或者在现有的trail文件后面添加登录信息,而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置。另外audit_sys_operations该参数默认为false,但是sysdba和sysoper登录还是会记录audit到相应的audit trail文件的,只是不记录之后sysdba操作的信息,而如果设置true,还会记录之后sysdba或者sysoper操作记录到audit trail中。

有关audit_sys_operations参数解释:

AUDIT_SYS_OPERATIONS enables or disables the auditing of top-level operations, which are SQL statements directly issued by users when connecting with SYSDBA or SYSOPER privileges. (SQL statements run from within PL/SQL procedures or functions are not considered top-level.) The audit records are written to the operating system's audit trail. The audit records will be written in XML format if the AUDIT_TRAIL initialization parameter is set to xml or xml, extended.
On UNIX platforms, if the AUDIT_SYSLOG_LEVEL parameter has also been set, then it overrides the AUDIT_TRAIL parameter and SYS audit records are written to the system audit log using the SYSLOG utility.

所以说可以关闭审计,但是sysdba或者sysoper登录记录audit trail却无法禁掉。

3、后续处理

既然已经定位是脚本的原因,当然建议客户没必要执行那么频繁,改成一天执行一次足够了。另外它只能减少aud产生,并不能完全禁止产生,所以还是要用脚本定时去清理adump目录下这些aud文件比较稳妥。

清理的脚本如下:

$ cat del_aud.sh 
#!/bin/bash
#delete aud
for i in $(ps -ef|grep ora_smon|grep -v grep|awk '{print $NF}'|cut -c 10-)
do
  find /u01/app/oracle/admin/$i/adump -name "*.aud" -mtime +7  -exec rm -rf {} \;
done

请添加图片描述

老苏畅谈运维
关注
专栏目录
oracle的.aud文件,oracle运行的时候产生非常多的aud文件,沾满磁盘空间
weixin_34353619的博客
04-03 2327
本帖最后由 wangpugood 于 2013-2-18 16:47 编辑问题描述:oracle运行的时候产生非常多的aud文件,adump/目录下产生大量*.aud文件(大约20多个G),沾满磁盘空间,具体审计文件如下:[root@linux5 adump]# cat jnmp_ora_31999_2e.audAudit file /u01/app/oracle/admin/jnmp/adump...
oracleaud文件是什么,oracle asm实例的aud文件问题
weixin_31985599的博客
04-04 3124
oracle asm实例的aud文件问题在Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成大量的以aud为扩展名的文件。查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。www.2cto.com这是因为:以sysdba身份访问oracle asm 实例,不管你打开或者关闭审计,系统都会在$ORACLE_HOME/rdbms/...
oracle的.aud文件,Oracle 11g 在audit_file_dest目录下产生大量aud文件
weixin_30575925的博客
04-03 352
一、adump目录数据暴增现象发现某台数据库服务器的根目录的使用率在暴涨,发现Oracle数据库的adump目录,每秒生成一个dump文件数据库并未开通审计外部记录。为什么adump目录会生成那么多的dump文件?抽取其中的某个adump文件文件内容如下:可以看到,某进程用sysdba登录二、adump目录相关说明从网上找到关于sysdba或者sysoper与adump目录的关系:每次sysd...
技术支持的日常
weixin_44122823的博客
10-23 260
oracle数据库服务器audit目录存在过多aud文件,导致inode数即将满 今天查看现网磁盘空间数和inode 数时,发现oracle数据库服务器inode数即将满。最后发现罪魁祸首是audit目录。 检查步骤如下: 1.df -hi查看是哪个目录下面inode数即将100%,此次是/opt 目录下 2.根目录下对每个目录执行文件数统计 ls-lR|grep“^-“|wc-l 最后发现,下面的目录存在很多“*aud文件 /opt/oracrs/11.2.0/grid/rdbms...
oracle的.aud文件,Oracle ASM实例的aud文件问题
weixin_35516273的博客
04-03 361
Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成大量的以aud为扩展名的文件。查看一下日志文件内容,记录的在Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成大量的以aud为扩展名的文件。查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。这是因为:以sysdba身份访问ora...
oracle审计日志查询_Oracle审计功能的简单介绍
weixin_39988888的博客
12-06 7639
Oracle审计功能的简单介绍一、什么是审计审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统文件中(由参数audit_file_dest确定文件存储位置)。转报系统默认情况下审计是没有开启的。如果打开数据库审计功能,在语句执行阶段产生审计记录...
oracle每分钟都在生成归档,Oracle数据库日常问题-归档异常增长
weixin_39548541的博客
04-03 1189
Oracle数据库日常问题-归档异常增长数据库启用归档模式,主要是保证数据安全,但是如果归档增长过快,或者人员维护不合理,可能会导致归档文件磁盘占满,最终数据库无法正常工作;数据库归档增长异常,最终导致数据库无法使用,如何查找原因,解决问题呢?1当出现归档空间不足,首先需要通过扩空间或者移动(删除)部分归档文件释放空间,尽快让数据库正常工作;2数据库可以后,再去具体分析归档文件增长过快的原因;归...
Oracle dbf文件移动的方法
09-08
- 为执行数据库文件移动,应以挂起模式(mounted state)启动数据库,即`startup mount`,这样可以防止数据库自动打开数据文件。 5. **数据文件移动**: - 使用`ALTER DATABASE DATAFILE '原始路径' MOVE '新路径...
Oracle_审计表_sys.aud$_授权给用户Truncate权限.docx
04-19
- **创建存储过程**:首先以`SYS`用户身份登录到Oracle数据库,然后创建一个存储过程来实现截断`SYS.AUD$`的功能。 ```sql CREATE OR REPLACE PROCEDURE proc_truncate_aud IS BEGIN EXECUTE IMMEDIATE '...
oracle的.aud文件,OracleASM实例的aud文件问题
weixin_39685392的博客
04-03 202
Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成大量的以aud为扩展名的文件。查看一下日志文件内容,记录的在Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成大量的以aud为扩展名的文件。查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。这是因为:以sysdba身份访问ora...
oracleaud文件是什么,Oracle 11g 在audit_file_dest目录下产生大量aud文件
weixin_35029295的博客
04-04 471
每次sysdba或者sysoper权限登录都会写入一个audit trail文件或者在现有的trail文件后面添加登录信息,而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置有关audit_sys_operations参数:AUDIT_SYS_OPERATIONS enables or disables the auditing of to...
aud删除 oracle_oracle 审计日志清理
weixin_27038245的博客
01-17 3329
--进入审计日志目录:cd $ORACLE_BASE/admin/$ORACLE_SID/adump--删除3个月前的审计文件:find ./ -type f -name "*.aud" -mtime +91|xargs rm -f--一次清空所有审计文件find ./ -type f -name "*.aud"|xargs rm-ffind ./ -mtime +7 -name "*.aud" ...
oracle adump aud,Oracle大量无用小文件可能带来的问题及解决方法
weixin_28709649的博客
04-12 1571
近期在升级迁移几个项目中碰到由于Oracle或者grid软件目录下存在大量文件导致升级和迁移过程缓慢的情况。为了避免这种情况,请大家在进行升级迁移前,先进行文件个数的检查:ls-aR/u012>/dev/null|awk'/\:$/{if(fileCount>999){printfileCount,dirName};dirName=substr($0,1,length(...
oracle asm实例的aud文件问题
miki西游 不积跬步,无以至千里;不积小流,无以成江海
10-19 1595
Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成大量的以aud为扩展名的文件。 查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。   这是因为: 以sysdba身份访问oracle asm 实例,不管你打开或者关闭审计,系统都会在$ORACLE_HOME/rdbms/audit目录下记录访问日志,生成*.aud文...
oracleaud文件,oracle asm实例的aud文件有关问题
weixin_42633137的博客
04-10 190
oracle asm实例的aud文件问题在Oracle 10g数据库服务器上,$ORACLE_HOME/rdbms/audit目录下,生成大量的以aud为扩展名的文件。查看一下日志文件内容,记录的都是以sysdba访问数据库实例ASM的操作。这是因为:以sysdba身份访问oracle asm 实例,不管你打开或者关闭审计,系统都会在$ORACLE_HOME/rdbms/audit目录下记录访问...
Oracle 11g 在audit file dest目录下产生大量aud文件
trigfj的博客
11-13 465
Oracle 11g 在audit file dest目录下产生大量aud文件
oracle 数据库adump目录下大量文件清理-实操可行
u013737399的博客
07-01 4774
oracle 数据库adump目录下大量文件清理-实操可行
关于一次定时任务删除数据库aud文件的记录
Big_blue_的博客
03-03 834
之前数据库出现过被撑爆的问题,集成同事帮忙查看后确定是没有对$ORACLE_BASE/admin/$ORACLE_SID/adump目录的文件做定时清理。后续增加了清理这个目录的定时任务,学习的过程记录下。 关于$ORACLE_BASE/admin/$ORACLE_SID/adump目录 这个目录下存储的是审计文件,具体作用后续学习补充。 定时任务的格式和修改查看方式 基本格式 : *  *  *  *  command 分 时 日 月 周 命令 第1列表示分钟1~59 每分钟用*或者 */1表示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老苏畅谈运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值