Oracle 数据库管理方法 - 审计清除
mhr18 2024-09-17 23:16 19 浏览 0 评论
概述
自Oracle 数据库11g 以来,所有跟踪、事件转储和数据包、警报日志、运行状况监视器报告、核心转储和更多文件都存储在 ADR 中,这是一个基于文件的自动诊断信息库,用于简化数据库诊断数据管理。尽管有新的 11g 功能,但这些文件的管理或清除并没有显着简化。不幸的是,新的 Oracle 实用程序 ADRCI 无法清除Oracle 数据库在 ADR 中生成的所有文件。因此,您应该使用其他 Unix OS方法和工具来完成 Oracle 11g 数据库管理。这次我们将讨论 Oracle System Audit 文件以及如何定期清除它们。
与Oracle 数据库的SYS、SYSDBA 或 SYSOPER 连接始终受到审计。有时这会导致创建过多的审计文件。当这被认为是一个问题时,它无法在数据库端解决,因此必须检查为什么包括 Oracle Enterprise Manager (OEM) 组件和代理在内的“客户端”应用程序连接如此频繁,如 SYSDBA/SYSOPER。所以这种类型的审计在Oracle 数据库中是强制性的并且不能关闭。但是,审计信息的数量取决于 AUDIT_SYS_OPERATIONS 参数,该参数允许对同一操作系统审计跟踪文件中 SYS/SYSDBA/SYSOPER 发出的所有语句进行附加审计。如果参数 AUDIT_SYS_OPERATIONS=TRUE,Oracle 不仅会审计 SYS/SYSDBA/SYSOPER 连接细节,还会审计它们的 SQL 操作。在任何情况下,名称如 <sid>_ora_<spid >_<instance#>.aud 的审计文件都是在 Unix 上的 audit_file_dest 位置创建的。
过程及方法
sql*plus> show parameter audit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /opt/app/oracle/admin/orcl/ adump
audit_sys_operations boolean FALSE
我在下面分享了一种在 Unix 上使用简单的 Unix 命令清除这些审计文件的方法,基于以下内容:
- 删除超过 40 天的文件
- 默认系统审计文件位置:$ORACLE_BASE/admin/<SID>/adump/
- .trc 文件可以通过 adrci 命令清除
$ find /opt/oracle/orcl/adump/ -name '*.aud' -mtime +40 -exec rm -f {} \;
上述命令可以包含在Linux crontab 调度程序中以定期运行。
注意:
– AUDIT_FILE_DEST 在 Windows 上无效,Windows 上的所有 Oracle 审计跟踪信息都记录在 Windows 事件查看器中。
– 从 10gR2 开始,运行在 Linux 上的数据库生成的审计数据可以写入 SYSLOG
小结
后面会分享更多精彩内容,感兴趣的朋友可以关注下!
相关推荐
- Team IDE 集成管理工具
-
Team·IDE工具简介TeamIDE工具集成SSH、FTP、MySql、Redis、Zookeeper、Kafka、Elasticsearch等管理工具Team·IDE功能模块目录结...
- MySQL大数据表处理策略,原来一直都用错了……
-
场景当我们业务数据库表中的数据越来越多,如果你也和我遇到了以下类似场景,那让我们一起来解决这个问题。数据的插入,查询时长较长后续业务需求的扩展,在表中新增字段,影响较大表中的数据并不是所有的都为有效数...
- Java程序员你真的甘心只做增删改查吗
-
各位志同道合的朋友们大家好,我是一个一直在一线互联网踩坑十余年的编码爱好者,现在将我们的各种经验以及架构实战分享出来,如果大家喜欢,就关注我,一起将技术学深学透,我会每一篇分享结束都会预告下一专题最近...
- Java后端开发除了增删改查还有什么?
-
后端的追求:接口稳定、架构合理、业务逻辑清晰、模块拆分合理、支持高并发等。软件本身归根到底都是由算法+数据结构构成的,进一步细化之后,其实就是通过一系列的增删改查操作,构成算法,对数据结构进行操作,赋...
- 基于shiro实现session持久化和分布式共享
-
前言本文写下session持久化和分布式共享基于shiro框架对session的管理机制来实现必要性一直处于登陆状态:你登陆微信不可能三天两头就让你重新登陆吧?而是一直处于登陆状态除非主动退出...
- 为啥工作那么多年,你还是只会增删改查?
-
你以为没有这样的感觉,工作中领导和同事都非常认可你的能力,但是你想更进一步,却不被认可。想出去看看,跳槽面试,却也是屡屡碰壁。面试的过程中,面试官问技术方案,明明心里很清楚,或者说印象还行,可就是说不...
- Java程序员除了做增删改查还能干嘛?
-
就以Java后端开发为例,说说不同级别程序员干的事情。1初级开发,大概是有3年Java开发经验。22年底,上海,这批程序员如果学历是本科,薪资一般是8k到2w,当然如果能进好公司或互联网大厂,薪资能...
- Java面试题及答案总结(2025版持续更新)
-
大家好,我是Java面试分享面对Java后端岗位的激烈竞争,掌握系统化的知识体系至关重要。本文整理了覆盖主流技术栈的高频面试题,助你高效备战,内容包含:Java基础、并发编程、Spring生态、数据库...
- 微服务架构之API网关——在微服务项目中的技术框架和用法实践
-
API网关技术实战在介绍了API网关的相关理论之后,大家可以了解到API网关的作用和优缺点,接下来将为大家介绍API网关在微服务项目中的技术框架和用法实践。Zuul网关其实API网关并不是很难的技术,...
- 带小白黑客入门,你也可以跟我们一起成为黑客大牛
-
小编这几天一直在做关于ssrf的实验,这篇文章可以带纯小白黑客入门。靶机ip地址:192.168.2.138查看靶机运行的redis服务。攻击机为ip192.168.2.112.用客户端redis-c...
- Python最常见的170道面试题全解析答案(二)
-
60.请写一个Python逻辑,计算一个文件中的大写字母数量答:withopen(‘A.txt’)asfs:count=0foriinfs.read():ifi.isupper...
- Spring Boot项目集成Redis,原来这么简单!
-
在现代软件开发的“快车道”上,SpringBoot无疑是许多开发者手中的“神兵利器”。它以其“约定大于配置”的理念,大大简化了Java应用的开发和部署过程,让开发者能够将更多精力聚焦于业务逻辑本身。...
- Apache Commons Pool——优化你的java内存
-
大家好,我是吉森。我会持续分享一些开发技巧、经验和技术,如果你也热爱各种开发技术,欢迎关注我。今天我们继续介绍ApacheCommons工具包,今天的主角是:CommonsPool。简单地说,它是...
- 码农成长系列-基于WebSocket的后台消息提醒
-
场景描述当用户对app有某些业务操作时,需要将该操作友好地提醒给,有接收提醒权限的后台管理者。技术场景分析经分析,要实现上述业务,业务拆解后可能需要解决如下业务①.触发提醒待推送数据的监听②.提醒时接...
- 百度直播消息系统的实践和演进
-
导读:直播业务的核心功能有两个,一个是实时音视频推拉流,另一个是直播间消息流的收发。本文主要介绍百度直播服务内的消息服务系统的设计实践和演化。一、背景直播间内用户聊天互动,形式上是常见的IM消息流;...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- oracle位图索引 (63)
- oracle批量插入数据 (62)
- oracle事务隔离级别 (53)
- oracle 空为0 (50)
- oracle主从同步 (55)
- oracle 乐观锁 (51)
- redis 命令 (78)
- php redis (88)
- redis 存储 (66)
- redis 锁 (69)
- 启动 redis (66)
- redis 时间 (56)
- redis 删除 (67)
- redis内存 (57)
- redis并发 (52)
- redis 主从 (69)
- redis 订阅 (51)
- redis 登录 (54)
- redis 面试 (58)
- 阿里 redis (59)
- redis 搭建 (53)
- redis的缓存 (55)
- lua redis (58)
- redis 连接池 (61)
- redis 限流 (51)