oracle定时清理aud$

原创 已于 2022-09-24 11:01:23 修改 · 2.4k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#oracle
于 2022-09-24 10:47:46 首次发布
该博客详细介绍了如何在Oracle数据库中迁移审计表空间(AUD$和FGA_LOG$)到新的表空间(TBS_FAUDIT),并设置了默认表空间。接着,配置了审计清理周期、保留策略和手动清理操作。最后,创建了自动清理作业,并通过调度器定期更新审计的最后归档时间戳。 
原文: https://www.yuque.com/wei01/rlggh6/vmysyy

-- 确认默认表空间
col owner for a10
col SEGMENT_NAME for a10
set line 200
col SEGMENT_TYPE for a10
col TABLESPACE_NAME for a10
select owner,segment_name,segment_type,tablespace_name,bytes/1024/1024 from dba_segments where segment_name='AUD$';

OWNER      SEGMENT_NA SEGMENT_TY TABLESPACE BYTES/1024/1024
---------- ---------- ---------- ---------- ---------------
SYS        AUD$       TABLE      SYSAUX               3

select owner,segment_name,segment_type,tablespace_name,bytes/1024/1024 from dba_segments where segment_name='FGA_LOG$';


-- 迁移aud$ 到其他表空间,并设置默认表空间
BEGIN
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
audit_trail_location_value => 'TBS_FAUDIT');
END;
/

-- 如果是fga的表FGA_LOG$
BEGIN
DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
audit_trail_location_value => 'TBS_FAUDIT');
END;
/


COLUMN parameter_name FORMAT A30
COLUMN parameter_value FORMAT A20
COLUMN audit_trail FORMAT A20
SET LINES 2000
SELECT * FROM dba_audit_mgmt_config_params;

PARAMETER_NAME                 PARAMETER_VALUE      AUDIT_TRAIL
------------------------------ -------------------- --------------------
DB AUDIT TABLESPACE            TBS_FAUDIT           STANDARD AUDIT TRAIL  --表空间路径
DB AUDIT TABLESPACE            TBS_FAUDIT           FGA AUDIT TRAIL       --表空间路径
AUDIT FILE MAX SIZE            10000                OS AUDIT TRAIL
AUDIT FILE MAX SIZE            10000                XML AUDIT TRAIL
AUDIT FILE MAX AGE             5                    OS AUDIT TRAIL
AUDIT FILE MAX AGE             5                    XML AUDIT TRAIL
DB AUDIT CLEAN BATCH SIZE      10000                STANDARD AUDIT TRAIL
DB AUDIT CLEAN BATCH SIZE      10000                FGA AUDIT TRAIL
OS FILE CLEAN BATCH SIZE       1000                 OS AUDIT TRAIL
OS FILE CLEAN BATCH SIZE       1000                 XML AUDIT TRAIL


-- 设置清理周期
BEGIN
  DBMS_AUDIT_MGMT.init_cleanup(
    audit_trail_type         => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL,
    default_cleanup_interval => 12 /* hours */);
END;
/  

-- 确认是否完成
SET SERVEROUTPUT ON
BEGIN
  IF DBMS_AUDIT_MGMT.is_cleanup_initialized(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD) THEN
    DBMS_OUTPUT.put_line('YES');
  ELSE
    DBMS_OUTPUT.put_line('NO');
  END IF;
END;
/

YES

-- 设置保留策略
BEGIN
  DBMS_AUDIT_MGMT.set_last_archive_timestamp(
    audit_trail_type  => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
    last_archive_time => SYSTIMESTAMP-60);
END;
/ 

-- 查看保留策略(LAST_ARCHIVE_TS是固定时间)
select * from dba_audit_mgmt_last_arch_ts;

AUDIT_TRAIL          RAC_INSTANCE LAST_ARCHIVE_TS
-------------------- ------------ ---------------------------------------------------------------------------
STANDARD AUDIT TRAIL            0 25-JUN-22 01.39.11.000000 PM +00:00


-- 手动执行清理
BEGIN
  DBMS_AUDIT_MGMT.clean_audit_trail(
   audit_trail_type        => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
   use_last_arch_timestamp => TRUE);
END;
/


-- 确认aud$的保留时间
SQL> select min(a.ntimestamp#) from sys.aud$ a;

MIN(A.NTIMESTAMP#)
---------------------------------------------------------------------------
27-JUN-22 02.51.17.900888 AM


-- 设置作业单次清理行数
begin
 dbms_audit_mgmt.set_audit_trail_property (
 audit_trail_type => dbms_audit_mgmt.audit_trail_aud_std,
 audit_trail_property => dbms_audit_mgmt.db_delete_batch_size,
 audit_trail_property_value => 300000);
 end;
/

-- 确认策略
SELECT * FROM dba_audit_mgmt_config_params where PARAMETER_NAME='DB AUDIT CLEAN BATCH SIZE';


-- 创建自动清理job
BEGIN
DBMS_AUDIT_MGMT.create_purge_job(
audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL,
audit_trail_purge_interval => 24 /* hours */,
audit_trail_purge_name => 'PURGE_DB_AUDIT_TRAILS',
use_last_arch_timestamp => TRUE);
END;
/

PL/SQL procedure successfully completed.

-- 由于LAST_ARCHIVE_TS是固定时间,所以需要设置scheduler job定期修改LAST_ARCHIVE_TS
-- 创建自动修改LAST_ARCHIVE_TS的scheduler job
BEGIN
DBMS_SCHEDULER.create_job (
job_name => 'set_last_archive_aud_timestamp',
job_type => 'PLSQL_BLOCK',
job_action => 'BEGIN
DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, TRUNC(SYSTIMESTAMP)-60);
END;',
start_date => SYSTIMESTAMP,
repeat_interval => 'freq=daily;',
end_date => NULL,
enabled => TRUE,
comments => 'Update last_archive_timestamp');
END;
/

-- 查看audit的信息
set linesize 200 pages 500
col parameter_name for a30
col parameter_value for a30
col AUDIT_TRAIL for a30
col JOB_NAME for a30
col JOB_FREQUENCY for a30
select * from dba_audit_mgmt_config_params;

PARAMETER_NAME                 PARAMETER_VALUE                AUDIT_TRAIL
------------------------------ ------------------------------ ------------------------------
DB AUDIT TABLESPACE            TBS_FAUDIT                     STANDARD AUDIT TRAIL
DB AUDIT TABLESPACE            TBS_FAUDIT                     FGA AUDIT TRAIL
AUDIT FILE MAX SIZE            10000                          OS AUDIT TRAIL
AUDIT FILE MAX SIZE            10000                          XML AUDIT TRAIL
AUDIT FILE MAX AGE             5                              OS AUDIT TRAIL
AUDIT FILE MAX AGE             5                              XML AUDIT TRAIL
DB AUDIT CLEAN BATCH SIZE      10000                          STANDARD AUDIT TRAIL
DB AUDIT CLEAN BATCH SIZE      10000                          FGA AUDIT TRAIL
OS FILE CLEAN BATCH SIZE       1000                           OS AUDIT TRAIL
OS FILE CLEAN BATCH SIZE       1000                           XML AUDIT TRAIL
DEFAULT CLEAN UP INTERVAL      12                             STANDARD AUDIT TRAIL
DEFAULT CLEAN UP INTERVAL      12                             FGA AUDIT TRAIL
DEFAULT CLEAN UP INTERVAL      12                             OS AUDIT TRAIL
DEFAULT CLEAN UP INTERVAL      12                             XML AUDIT TRAIL

-- 时区是0时区
select * from dba_audit_mgmt_last_arch_ts; 

AUDIT_TRAIL                    RAC_INSTANCE LAST_ARCHIVE_TS
------------------------------ ------------ ---------------------------------------------------------------------------
STANDARD AUDIT TRAIL                      0 25-JUL-22 02.21.14.000000 PM +00:00

-- 执行的时间,时区是0时区
select * from dba_audit_mgmt_clean_events;


AUDIT_TRAIL                    RAC_INSTANCE CLEANUP_TIME                                                                DELETE_COUNT WAS_FORCE
------------------------------ ------------ --------------------------------------------------------------------------- ------------ ---------
STANDARD AUDIT TRAIL                      0 23-SEP-22 05.41.05.469553 AM +00:00                                                 6920 NO
STANDARD AUDIT TRAIL                      0 23-SEP-22 06.21.19.083130 AM +00:00                                                 2917 NO

select * from dba_audit_mgmt_cleanup_jobs;

JOB_NAME                       JOB_STATUS               AUDIT_TRAIL                    JOB_FREQUENCY
------------------------------ ------------------------ ------------------------------ ------------------------------
PURGE_DB_AUDIT_TRAILS          ENABLED                  ALL AUDIT TRAILS               FREQ=HOURLY;INTERVAL=24

Oracle的SYS.AUD$占满系统表空间了怎么办
Sebastien23的博客
03-27 2995
从长远来看,为了避免审计表占满SYSTEM表空间导致数据库无法访问,测试环境可以直接关闭审计功能,生产环境则可以将审计表迁移到非系统表空间。Oracle 11g中默认开启了审计功能,数据库标准审计信息写入。为了尽快恢复业务,当然是马上扩容表空间了。应该反馈无法连接数据库。即SYSTEM表空间被。表,细粒度审计信息写入。
Oracle-审计表AUD$无法正常清理数据问题
sinat_36757755的博客
12-29 2565
用户通过数据库管理审计日志包DBMS_AUDIT_MGMT里面的存储过程CREATE_PURGE_JOB创建了定期清理审计日志数据的job,job每1小时执行一次,清理1天以前的审计表数据,运行了一段时间后,用户发现审计表AUD$里面的数据并没有减少过,表里面依然包含了1天以前的数据
Oracle审计表AUD$处理方法
热门推荐
' 忍一时风平浪静 退一步海阔天空 '
07-08 1万+
Oracle审计表AUD$处理方法 Oracle版本:11.2.0,其他版本要测试DBMS_AUDIT_MGMT能否成功 1. 查询表,然后truncate      select count(*) from aud$;      truncate table aud$;      select count(*) from aud$; 2.创建表空间 create tablesp
oracle aud$ 清理,Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)
weixin_39853590的博客
04-09 2834
Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)Oracle如何迁移、管理、清除Audit数据(AUD$和FGA_LOG$表)前言版本:11.2.0.4.0。Oracle 11G中没特殊要求还是要建议关闭审计功能:alter system set audit_trail = none scope=spfile sid='*';由于默认审计数据的AUD$和FGA_LOG...
Oracle审计--AUD$占用空间较大处理方案
cuiwuzha3492的博客
05-04 1168
Oracle 11G以后,数据库默认是开启审计功能的,因此有时候我们忘记了关闭该功能导致SYSTEM表空间暴满,但由于关闭审计功能需要重启数据库,此类操作生产环境下是不允许的,因此我们需要找出哪类审计产生的较多,然后单独的进行关...
oracle 11.2.0.1审计表AUD$清理,以及迁移审计表空间
Mrzhou的博客
07-24 3541
见鬼了,这究竟是为什么呢,于是,想着从dba_objects查询表的OWNER,果然,原来是OWNER是SYSTEM,而不是SYS,SYS的只是一个同义词,所以执行trncate table的时候报错了。知道原因后,后面的就好处理,直接改成SYSTEM顺利执行。尝试统计以下aud$表的数据量,是可以正常统计出来的。但是报错了,纳闷,不解啊,这是为什么呢?下一步是迁移审计表空间。至此,审计表清理完成。
Oracle表空间自动扩容与清理
最新发布
qq_39788924的博客
11-28 369
Oracle表空间自动扩容与清理脚本。
谈一谈Oracle11gR2的审计管理
swordlb的博客
02-20 632
Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库的审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步增强。 今天我和大家分享一下,在Oracle 11gR2的版本中,有关审计的一些特性。出于...
Oracle审计日志清理
qq_33229923的博客
05-07 1308
oracle 审计日志清理 –进入审计日志目录: cd ORACLEBASE/admin/ORACLE_BASE/admin/ORACLEB​ASE/admin/ORACLE_SID/adump –删除3个月前的审计文件: find ./ -type f -name “*.aud” -mtime +91|xargs rm -f –一次清空所有审计文件 find ./ -type f -name “...
ORACLE审计小结
坤哥的专栏
12-18 1083
 1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操
oracle aud$ 字段描述,关于aud$对象相关处理 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 134296487...
weixin_39801613的博客
04-04 2231
在日常的数据库维护中,经常出现因为数据库登录审计的功能启动,导致system表空间被用满.从而出现异常,一般建议把aud$相关对象迁移到其他表空间,从而避免system被用完的风险.人工move aud$相关对象alter table AUDIT$ move tablespace users;alter table AUDIT_ACTIONS move tablespace users;alter...
SYSTEM表空间AUD$使用空间过大问题处理
TT的博客
05-22 6383
ERROR:SYSTEM表空间使用率超过99%,开发用户连接不上,报错如下图:ACTION:1.查看空间的使用情况:---查看system表空间的大小SELECT a.tablespace_name, a.bytes/1024/1024/1024 total, b.bytes/1024/1024/1024 used, c.bytes free, (b.bytes * 100) / a.bytes...
清除sys.aud$
Mr_mxh的博客
08-12 4885
1.手工清理: a.清理审计数据前可先备份一份数据出来: exp "'/ as sysdba'" tables=SYS.AUD$ file=/path/audit_bak_20160403.dmp  log=/path/audit_bak_20160403_exp.log direct=y b.查看当前审计数据大小:select segment_name, bytes/1024/1024/1
解决关于aud$对象导致system表空间暴涨问题
Mr_Melody的专栏
11-17 4364
OS VERSION : LINUX 6 ORACLE VERSION : 11.2.0.4
Oracle 19c 统一审计表清理
Mrzhou的博客
07-08 1741
zabbix 收到SYSAUX表空间告警超过90%告警,最后面给出的清理方法只适合ORACLE 统一审计表的清理,传统审计表的清理SYS.AUD$不适合,请注意。方式1:直接清理全部的审计记录。方式三:创建定时清理的JOB。
Oracle审计
喝醉酒的小白
12-30 2917
audit
oracle清除审计表,审计表 aud$ 清理
weixin_35582180的博客
04-03 2818
SELECTD.TABLESPACE_NAME,SPACE||'M'"SUM_SPACE(M)",BLOCKS"SUM_BLOCKS",SPACE-NVL(FREE_SPACE,0)||'M'"USED_SPACE(M)",ROUND((1-NVL(FREE_SPACE,0)/SPACE)*100,2)||'%'"USED_RATE(%)",FRE...
审计表 AUD$
cpgl40148的博客
10-26 1303
审计表AUD$一般是放在系统表空间,提醒大家:系统表空间的视图最好不要乱动它们。 由于,一次把审计表移动到了普通表空间存放着。过来一段时间忘记了移动过审计表的位置, 后面在删除一些表空间的时候,不经意间把存放审计表的表空间删...
Oracle 12.2 暴力处理sysaux空间占满问题
huiyangxu blog
02-02 1310
Oracle 12.2 暴力处理sysaux空间占满问题
oracle dbf 超大,system01.dbf文件过大——SYSTEM表空间AUD$使用空间过大问题处理
weixin_32001433的博客
04-03 4196
巡检时发现oracle数据库的system01.dbf数据文件超大,有32G大小,下面对system01.dbf进行排查占用大的问题及缩小空间1、检查system表空间中占用空间最大对象SELECT * FROM (SELECT SEGMENT_NAME, SUM(BYTES) / 1024 / 1024 MB FROM DBA_SEGMENTS WHERE TABLESPACE_NAME = '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值