Oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,
默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的
一、审计功能关闭
1、查看审计功能是否开启?
su – oracle
sqlplus “/as sysdba”
SQL> show parameter audit_trail
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB
说明:VALUE值为DB,表面审计功能为开启的状态
audit_trail=DB,代表的是,oracle将把每次审计跟踪记录在数据库的一张叫做AUD$的表中。
audit_trail=os , oracle将把每次审计跟踪记录在os文件系统中方便调取
2、关闭oracle的审计功能
SQL> alter system set audit_trail=FALSE scope=spfile;
System altered.
3、重启数据库
SQL> shutdown immediate;
SQL> startup;
4、验证审计是否已经被关闭
SQL> show parameter audit_trail
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string FALSE
说明:VALUE值为FALSE,表面审计功能为关闭的状态
oracle 审计日志清理
--进入审计日志目录:
cd $ORACLE_BASE/admin/$ORACLE_SID/adump
--删除3个月前的审计文件:
find ./ -type f -name "*.aud" -mtime +91|xargs rm -f
--一次清空所有审计文件
find ./ -type f -name "*.aud"|xargs rm-f
find ./ -mtime +7 -name "*.aud" -type f –delete
强制审计的变态功能
- 用SYSDBA或者SYSOPER权限登录数据库
- 敢startup
- 敢shutdown
oracle就给你在$ORACLE_BASE/admin/$ORACLE_SID/adump 目录中记.aud的文件
所以,
开了DB功能,会同时将审计日志记在AUD$表中和操作系统aud文件中。
设置为NONE,仍然会而且毫无其他办法的将记录在操作系统aud文件中。
*数据库的表为:sys.aud$
*操作系统目录为:$ORACLE_BASE/admin/实例名/adump/
可通过SQL>show parameter audit 查询到)
是不是很变态?
所以这个目录长期不清理的话,会积压大量*.aud文件
长期大量不删除的话,会影响到操作系统inodes
所以,小伙伴们:
- 如果为DB,记得定期清空aud$表
SQL>truncate table sys.aud$;
- 如果你不想用DB功能,可以设置关闭
SQL>alter system set audit_trail=none scope=spfile;
注意,需要重启数据库
SQL>shutdown immediate; SQL>startup;
- 如果为NONE,记得清空aud文件或者配置crontab定时任务定时清空aud文件。
注意:不要直接删除adump目录,否则,你会sqlplus不了数据库。