星期三, 9月 18, 2013

如何針對Oracle 11g資料庫開啟 auditing

如何針對Oracle 11g資料庫開啟 auditing
1.  使用11g預設的auditing, 所有存取紀錄會寫到sys.aud$, 此方法只是暫解, 久了可能撐爆system tablespace
2.  auditing 落地寫到DB 的本機空間, 設定參數AUDIT_TRAIL=OS, 須重啟DB
此方法會將資料庫軌跡寫到$ORACLE_BASE/admin/adump 裡面,時間久了需注意OS空間使用度
如果整合splunk, 方法如下
3.設定auduting 透過syslog方式吐到log Server
如果整合splunk, 方法如下 :

後記: 上述方法1, 缺少一個集中化的log中心紀錄資料庫軌跡, 不太建議用.

沒有留言:

LinkWithin-相關文件

Related Posts Plugin for WordPress, Blogger...