La forma de ver los registros de auditoría, espace ECS

63 0 0 0

La forma de ver los registros de auditoría, espace ECS.


Si los registros de auditoría de Oracle no se borran, el espacio en disco de Oracle se utilizará y el servicio de ECS se interrumpirá.


1. Inicie sesión en el servidor de base de datos como el usuario oracle.

2. Ejecute los siguientes comandos para consultar el modo de la función de auditoría y la ruta del archivo de registro de auditoría:

sqlplus / as sysdba

show parameter audit;

audit_filedest: indica la ruta del archivo de auditoría. 


En este ejemplo, la ruta es / opt / oracle / admin / ora11g / adump. En general, la ruta está en el servidor local pero no en la matriz de discos.


audit_trail indica el modo de la función de auditoría. El valor puede ser NONE, DB, OS, TRUE o FALSE.

Ninguno o FALSO: la función de auditoría está deshabilitada.

DB o TRUE: la función de auditoría está habilitada.

OS: los registros de auditoría se escriben en un archivo del sistema operativo. El nombre del archivo es especificado por audit_filedest.

Si el valor es DB, TRUE o OS, elimine los registros de auditoría.


3. Elimine los datos del registro de auditoría de la tabla de la base de datos, es decir, elimine los datos de la tabla sys.aud $.

Sistema de un solo nodo o clúster de dos nodos:  truncate table sys.aud$; (Ejecute este comando en cualquiera de los nodos del clúster de dos nodos).

RAC:  truncate table sys.aud$; (Ejecute este comando para todas las instancias.)


4. Se recomienda cambiar el valor de audit_tail a OS para escribir registros de auditoría en un archivo del sistema operativo.

   a. Cambia el valor de audit_tail.

Sistema de un solo nodo o clúster de dos nodos: alter system set audit_trail=OSscope=spfile; (Ejecute este comando en cualquiera de los nodos del clúster de dos nodos).

RAC: alter system set audit_trail=OSscope=spfile; (Ejecute este comando para todas las instancias.)

   b. Reinicie la instancia. El valor de audit_trail surte efecto solo después de reiniciar la instancia.

Sistema de un solo nodo:


SQL>shutdown immediate;

SQL>startup;


Clúster de dos nodos: congela el clúster de dos nodos y luego ejecuta los comandos en el nodo activo.


SQL>shutdown immediate;

SQL>startup;


RAC:

oracle>srvctl stop database -d ora11g; (Se tarda un período de tiempo para cerrar todas las instancias.)


oracle>srvctl start database -d ora11g; (Se tarda un período de tiempo para iniciar todas las instancias.)


oracle> srvctl status database-d ora11g; (Este comando se usa para consultar el estado de las instancias en un clúster).


Implemente el script para eliminar periódicamente los registros de auditoría para eliminar automáticamente los registros de auditoría generados hace seis días.


Obtenga el script cleanDBLog.sh para eliminar los archivos de registro de auditoría.

Acceda a http://support.huawei.com/enterprise/zh/bulletins-product/NEWS2000000888 y descargue el script desde el archivo de anotaciones de limpieza de archivos adjuntos script.zip en la parte inferior de la página.


Use SFTP para cargar el script cleanDBLog.sh en / opt / oracle en el servidor de base de datos en modo binario como usuario root.

Inicie sesión en el servidor de base de datos como usuario root.

Otorgue el permiso de ejecución en el archivo cleanDBLog.sh.


cd /opt/oracle

chmod +x cleanDBLog.sh


Agregue la siguiente tarea programada al archivo crontab, guarde el archivo y salga.


crontab -e


00 00 * * * /opt/oracle/cleanDBLog.sh> / opt / DBDeleteLog 2> & 1


Esta tarea indica que el script /opt/oracle/cleanDBLog.sh se ejecuta a las 00:00 todos los días, y los registros de ejecución del script se almacenan en / opt / DBDeleteLog.


Post original: https://forum.huawei.com/enterprise/en/Experience-Sharing-the-way-to-view-Audit-Logs/thread/481945-885



  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje