度量快速开发平台-专业、快速的软件定制快开平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 部件 流程 SQL
查看: 254|回复: 11

[分享] oracle 审计日志清理

[复制链接]

542

主题

5919

帖子

1万

积分

作者

Rank: 7Rank: 7Rank: 7

积分
13589
发表于 2018-7-5 14:29:16 | 显示全部楼层 |阅读模式
--进入审计日志目录:

cd $ORACLE_BASE/admin/$ORACLE_SID/adump

--删除3个月前的审计文件:

find ./ -type f -name "*.aud" -mtime +91|xargs rm -f

--一次清空所有审计文件

find ./ -type f -name "*.aud"|xargs rm-f

find ./ -mtime +7 -name "*.aud" -type f –delete

通常我们新装好一个数据库中查询审计开关的时候,可能会发现它的设置为DB。(预装设置,如果为其他表示被认为设置过)
  1. SQL>show parameter audit_trail
  2. Name       TYPE     VALUE
  3. -----------------------------------
  4. audit_trail   string     DB
复制代码
audit_trail=DB,代表的是,oracle将把每次审计跟踪记录在数据库的一张叫做AUD$的表中。
  1. SQL>select owner,table_name,tablespace_name from dba_tables a where a.table_name ='AUD[align=left][color=rgb(0, 0, 0)][backcolor=transparent][font=Verdana,Arial,Helvetica,sans-serif][size=14px]而这张表所在的表空间,正式oracle数据库最重要的SYSTEM表空间。[/size][/font][/backcolor][/color][/align][align=left][color=rgb(0, 0, 0)][backcolor=transparent][font=Verdana,Arial,Helvetica,sans-serif][size=14px]由于这个表空间非常特殊:如果此时它正好被设置为自动扩展(AUT=YES)的话:[/size][/font][/backcolor][/color][/align][code]SQL>select a.tablespace_name,a.bytes,a.autoextensible from dba_data_files a where a.tablespace_name='SYSTEM'

  2. TABLESPACE_NAME        BYTES              AUT
  3. --------------------------------------------------------
  4. SYSTEM                          2147473648    YES  
复制代码
长此以往,SYSTEM表空间最终会因为过度肥胖把磁盘撑爆。
(反过来,如果SYSTEM表空间的autoextensible=NO,AUD$表就没地方写就会报错无法分配空间)
SO,有点数据库就会根据情况,将审计功能“关闭”:
1.设置审计参数关闭
  1. SQL>alter system set audit_trail=none scope=spfile;
复制代码
2.重启数据库
  1. SQL>shutdown immediate;
  2. SQL>startup;
复制代码
这时候小伙伴以为高枕无忧了,其实,oracle早有准备,有一个叫强制审计的变态功能在等着你。
只要你敢
  • 用SYSDBA或者SYSOPER权限登录数据库
  • 敢startup
  • 敢shutdown
oracle就给你在$ORACLE_BASE/admin/$ORACLE_SID/adump 目录中记.aud的文件
所以,
开了DB功能,会同时将审计日志记在AUD$表中和操作系统aud文件中。
设置为NONE,仍然会而且毫无其他办法的将记录在操作系统aud文件中。
*数据库的表为:sys.aud$
*操作系统目录为:$ORACLE_BASE/admin/实例名/adump/
可通过SQL>show parameter audit 查询到)
是不是很变态?
所以这个目录长期不清理的话,会积压大量*.aud文件
长期大量不删除的话,会影响到操作系统inodes
所以,小伙伴们:
  • 如果为DB,记得定期清空aud$表
  1. SQL>truncate table sys.aud$;
复制代码
如果你不想用DB功能,可以设置关闭

  1. SQL>alter system set audit_trail=none scope=spfile;
复制代码
注意需要重启数据库
  • 如果为NONE,记得清空aud文件或者配置crontab定时任务定时清空aud文件。
注意:不要直接删除adump目录,否则,你会sqlplus不了数据库。










OWNER        TABLE_NAME        TABLESPACE_NAME
--------------------------------------------------------------
SYS                AUD$                    SYSTEM[/code]
而这张表所在的表空间,正式oracle数据库最重要的SYSTEM表空间。
由于这个表空间非常特殊:如果此时它正好被设置为自动扩展(AUT=YES)的话:
  1. SQL>select a.tablespace_name,a.bytes,a.autoextensible from dba_data_files a where a.tablespace_name='SYSTEM'

  2. TABLESPACE_NAME        BYTES              AUT
  3. --------------------------------------------------------
  4. SYSTEM                          2147473648    YES  
复制代码
长此以往,SYSTEM表空间最终会因为过度肥胖把磁盘撑爆。
(反过来,如果SYSTEM表空间的autoextensible=NO,AUD$表就没地方写就会报错无法分配空间)
SO,有点数据库就会根据情况,将审计功能“关闭”:
1.设置审计参数关闭
  1. SQL>alter system set audit_trail=none scope=spfile;
复制代码
2.重启数据库
  1. SQL>shutdown immediate;
  2. SQL>startup;
复制代码
这时候小伙伴以为高枕无忧了,其实,oracle早有准备,有一个叫强制审计的变态功能在等着你。
只要你敢
  • 用SYSDBA或者SYSOPER权限登录数据库
  • 敢startup
  • 敢shutdown
oracle就给你在$ORACLE_BASE/admin/$ORACLE_SID/adump 目录中记.aud的文件
所以,
开了DB功能,会同时将审计日志记在AUD$表中和操作系统aud文件中。
设置为NONE,仍然会而且毫无其他办法的将记录在操作系统aud文件中。
*数据库的表为:sys.aud$
*操作系统目录为:$ORACLE_BASE/admin/实例名/adump/
可通过SQL>show parameter audit 查询到)
是不是很变态?
所以这个目录长期不清理的话,会积压大量*.aud文件
长期大量不删除的话,会影响到操作系统inodes
所以,小伙伴们:
  • 如果为DB,记得定期清空aud$表
  1. SQL>truncate table sys.aud$;
复制代码
如果你不想用DB功能,可以设置关闭

  1. SQL>alter system set audit_trail=none scope=spfile;
复制代码
注意需要重启数据库
  • 如果为NONE,记得清空aud文件或者配置crontab定时任务定时清空aud文件。
注意:不要直接删除adump目录,否则,你会sqlplus不了数据库。








回复

使用道具 举报

542

主题

5919

帖子

1万

积分

作者

Rank: 7Rank: 7Rank: 7

积分
13589
 楼主| 发表于 2018-7-8 15:02:50 | 显示全部楼层
回复 支持 1 反对 0

使用道具 举报

542

主题

5919

帖子

1万

积分

作者

Rank: 7Rank: 7Rank: 7

积分
13589
 楼主| 发表于 2018-7-5 14:29:45 | 显示全部楼层
回复 支持 反对

使用道具 举报

141

主题

1551

帖子

3573

积分

论坛元老

Rank: 8Rank: 8

积分
3573
发表于 2018-7-5 17:15:43 | 显示全部楼层
回复

使用道具 举报

231

主题

2541

帖子

5807

积分

论坛元老

Rank: 8Rank: 8

积分
5807
发表于 2018-7-5 17:47:40 | 显示全部楼层
回复 支持 反对

使用道具 举报

231

主题

2541

帖子

5807

积分

论坛元老

Rank: 8Rank: 8

积分
5807
发表于 2018-7-5 17:48:08 | 显示全部楼层
回复 支持 反对

使用道具 举报

542

主题

5919

帖子

1万

积分

作者

Rank: 7Rank: 7Rank: 7

积分
13589
 楼主| 发表于 2018-7-6 14:55:47 | 显示全部楼层
回复 支持 反对

使用道具 举报

141

主题

1551

帖子

3573

积分

论坛元老

Rank: 8Rank: 8

积分
3573
发表于 2018-7-6 17:19:58 | 显示全部楼层
回复

使用道具 举报

231

主题

2541

帖子

5807

积分

论坛元老

Rank: 8Rank: 8

积分
5807
发表于 2018-7-6 17:22:57 | 显示全部楼层
回复 支持 反对

使用道具 举报

542

主题

5919

帖子

1万

积分

作者

Rank: 7Rank: 7Rank: 7

积分
13589
 楼主| 发表于 2018-7-7 14:03:16 | 显示全部楼层
回复 支持 反对

使用道具 举报

141

主题

1551

帖子

3573

积分

论坛元老

Rank: 8Rank: 8

积分
3573
发表于 2018-7-7 17:40:48 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|重庆度量科技  本站关键词:快速开发平台

GMT+8, 2018-11-21 11:58 , Processed in 0.412237 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表