oracle的.aud文件,Oracle 11g 在audit_file_dest目录下产生大量的aud文件
一、adump目录数据暴增现象
发现某台数据库服务器的根目录的使用率在暴涨,发现Oracle数据库的adump目录,每秒生成一个dump文件。数据库并未开通审计外部记录。为什么adump目录会生成那么多的dump文件?
抽取其中的某个adump文件,文件内容如下:
可以看到,某进程用sysdba登录
二、adump目录相关说明
从网上找到关于sysdba或者sysoper与adump目录的关系:
每次sysdba或者sysoper权限登录都会写入一个audit trail文件或者在现有的trail文件后面添加登录信息。而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置
有关audit_sys_operations参数:
AUDIT_SYS_OPERATIONS enables or disables the auditing of top-level operations, which are SQL statements directly issued by users when connecting with SYSDBA or SYSOPER privileges. (SQL statements run from within PL/SQL procedures or functions are not considered top-level.) The audit records are written to the operating system's audit trail. The audit records will be written in XML format if the AUDIT_TRAIL initialization parameter is set to xml or xml, extended.
On UNIX platforms, if the AUDIT_SYSLOG_LEVEL parameter has also been set, then it overrides the AUDIT_TRAIL parameter and SYS audit records are written to the system audit log using the SYSLOG utility.
该参数默认为false,但是sysdba和sysoper登录还是会记录audit到相应的audit trail文件的,只是不记录之后sysdba操作的信息,而如果设置true,还会记录之后sysdba或者sysoper操作记录到audit trail中。
可以关闭审计,但是sysdba或者sysoper登录记录audit trail却无法禁掉。
三、禁止以sqlplus "/as sysdba"登陆的方法
禁止一般的oracle用户以sqlplus "/as sysdba"登陆
在TNS配置目录,找到sqlnet.ora,添加
SQLNET.AUTHENTICATION_SERVICES = (NONE)
[oracle@wanliu-jx-db-218 admin]$ cat sqlnet.ora
# sqlnet.ora Network Configuration File: /u01/app/oracle/product/11.2.0/db_1/network/admin/sqlnet.ora
# Generated by Oracle configuration tools.
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
ADR_BASE = /u01/app/oracle
SQLNET.AUTHENTICATION_SERVICES = (NONE)
在使用sqlplus / as sysdba 登录,就会报错了
最后找到了使用sqlplus / as sysdba登录数据库的脚本,此脚本是一个锁监控脚本,每秒执行一次,这就怪不得,adump的dump文件,每秒生成一个了。
将脚本登录使用普通用户,这样adump下面就不再生成dump文件了。
整理自:https://blog.csdn.net/zhaoyangjian724/article/details/50637409
oracle的.aud文件,Oracle 11g 在audit_file_dest目录下产生大量的aud文件相关推荐
- Oracle 11g 在audit_file_dest目录下产生大量的aud文件
每次sysdba或者sysoper权限登录都会写入一个audit trail文件或者在现有的trail文件后面添加登录信息,而这个并不受audit_trail参数限制,audit_trail是显示是否 ...
- copy所有的java文件到硬盘_将d:\java目录下的所有.java文件复制到d:\jad目录下,并将原来文件的扩展名从.java改为.jad...
listFiles方法接受一个FileFilter对象,这个FileFilter对象就是过虑的策略对象,不同的人提供不同的FileFilter实现,即提供了不同的过滤策略. //将d:\java目录下 ...
- 将d:\java目录下的所有.java文件复制到d:\jad 目录下,并将原来文件的扩展名从.java 改为.jad
package com;import java.io.*; import java.util.ArrayList; import java.util.List; /* 编写一个程序,将d:\java目 ...
- 编写一个程序,将d:\java目录下的所有.java文件复制到d:\jad目录下,并将原来文件的扩展名从.java改为.jad
package com.hbut.test; import java.io.File; import java.io.FileNotFoundException; import java.io.Fil ...
- Java算法面试题:编写一个程序,将e:\neck目录下的所有.java文件复制到e:\jpg目录下,并将原来文件的扩展名从.java改为.jpg...
package com.swift;import java.io.File; import java.io.FileFilter; import java.io.FileInputStream; im ...
- 把java复制到e_编写一个程序,将e:\java目录下的所有.java文件复制到e:\jad目录下...
package cn.io.file.demo; import java.io.BufferedReader; import java.io.BufferedWriter; import java.i ...
- java打包没有src_maven 打包时,src/main/java目录下的xml等资源文件没有打包进去的问题...
关于使用maven打包src/main/java中一些关于mybatis的xml都没有打包进去,导致war包启动不起来,在此记录一下,解决方法. 默认maven在src/main/java中只编译ja ...
- 【错误解决】[Maven] cannot be opened because it does not exist错误[文件无法编译到target目录下的解决方法]...
转载请注明出处:http://blog.csdn.net/qq_26525215 本文源自[大学之旅_谙忆的博客] 使用IDEA搭建的Maven项目,在写SpringEL和资源调用时出现了如下错误: ...
- 在springBoot中使用Mapper类问题_@Mapper_@MapperScan_xml文件跟mapper分开_xml文件跟mapper在同一个目录下
文章目录 背景 xml文件跟mapper分开 application.properties 方式一: 主程序中@MapperScan 方式二: 每个接口添加@Mapper 注意点 xml文件跟mapp ...
最新文章
- Python操作dict时避免出现KeyError的几种方法
- 领航的公开课 有空可以看看
- 机器学习入门系列四(关键词:BP神经网络)
- boost::mpi模块从组创建的传播者的测试
- 【程序设计】程序错误类型
- python中for循环是可以带else的
- Vigenère密码(信息学奥赛一本通-T1402)
- 消息队列面试 - 如何保证消息的可靠性传输?
- C#LeetCode刷题之#852-山脉数组的峰顶索引(Peak Index in a Mountain Array)
- 服务器多个网站开启quarz,GitHub - WuLex/QuartzSynchroData: 多个不同站点服务器数据同步到总服务器(数据中心)...
- 基于vue2.0打造移动商城页面实践 vue实现商城购物车功能 基于Vue、Vuex、Vue-router实现的购物商城(原生切换动画)效果...
- 及时复盘的好处_如何做好2020的年终复盘?
- MybatisPlus报错: org.apache.velocity.context.Context(已解决)
- Qt5 与OpenCV4教程一:Qt5.12安装与OpenCV4.5.0配置
- lumion最全电脑配置推荐,lumion选择什么样的电脑看这里
- GODADDY上买域名心得
- 论游戏中Buff的实现
- soui edit passwrod模式下禁用输入法
- NPOI写Excel,Spire.XLS for.NET组件转换Excel为PDF
- 前端实习生需要到达什么水平?
热门文章
- C++ 设计模式 —— 策略模式(Strategy)
- python 位运算符与逻辑运算符(字符串的逻辑运算)
- proe输入数字时成双出现_什么是隔离数字输入?
- python自动化办公-简直出神入化,教你用Python控制Excel实现自动化办公
- 从零开始学习python编程-从零开始学Python程序设计 PDF 完整影印版
- 自学python能学成吗-自学Python能学会吗 零基础怎么学
- python中国官网-中蟒 (中文 Python) 編程語言網站 chinesepython
- 计数译码显示电路实验报告总结_译码器及其应用
- iar编译工程的map怎么看使用flash大小_ESP8266_08基于flash的数据掉电保护
- vue项目中使用lib-flexible解决移动端适配