一、adump目录数据暴增现象

发现某台数据库服务器的根目录的使用率在暴涨,发现Oracle数据库的adump目录,每秒生成一个dump文件。数据库并未开通审计外部记录。为什么adump目录会生成那么多的dump文件?

抽取其中的某个adump文件,文件内容如下:

可以看到,某进程用sysdba登录

二、adump目录相关说明

从网上找到关于sysdba或者sysoper与adump目录的关系:

每次sysdba或者sysoper权限登录都会写入一个audit trail文件或者在现有的trail文件后面添加登录信息。而这个并不受audit_trail参数限制,audit_trail是显示是否启用审计和审计内容存储的具体位置

有关audit_sys_operations参数:

AUDIT_SYS_OPERATIONS enables or disables the auditing of top-level operations, which are SQL statements directly issued by users when connecting with SYSDBA or SYSOPER privileges. (SQL statements run from within PL/SQL procedures or functions are not considered top-level.) The audit records are written to the operating system's audit trail. The audit records will be written in XML format if the AUDIT_TRAIL initialization parameter is set to xml or xml, extended.

On UNIX platforms, if the AUDIT_SYSLOG_LEVEL parameter has also been set, then it overrides the AUDIT_TRAIL parameter and SYS audit records are written to the system audit log using the SYSLOG utility.

该参数默认为false,但是sysdba和sysoper登录还是会记录audit到相应的audit trail文件的,只是不记录之后sysdba操作的信息,而如果设置true,还会记录之后sysdba或者sysoper操作记录到audit trail中。

可以关闭审计,但是sysdba或者sysoper登录记录audit trail却无法禁掉。

三、禁止以sqlplus "/as sysdba"登陆的方法

禁止一般的oracle用户以sqlplus "/as sysdba"登陆

在TNS配置目录,找到sqlnet.ora,添加

SQLNET.AUTHENTICATION_SERVICES = (NONE)

[oracle@wanliu-jx-db-218 admin]$ cat sqlnet.ora

# sqlnet.ora Network Configuration File: /u01/app/oracle/product/11.2.0/db_1/network/admin/sqlnet.ora

# Generated by Oracle configuration tools.

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

ADR_BASE = /u01/app/oracle

SQLNET.AUTHENTICATION_SERVICES = (NONE)

在使用sqlplus / as sysdba 登录,就会报错了

最后找到了使用sqlplus / as sysdba登录数据库的脚本,此脚本是一个锁监控脚本,每秒执行一次,这就怪不得,adump的dump文件,每秒生成一个了。

将脚本登录使用普通用户,这样adump下面就不再生成dump文件了。

整理自:https://blog.csdn.net/zhaoyangjian724/article/details/50637409

oracle的.aud文件,Oracle 11g 在audit_file_dest目录下产生大量的aud文件相关推荐

  1. Oracle 11g 在audit_file_dest目录下产生大量的aud文件

    每次sysdba或者sysoper权限登录都会写入一个audit trail文件或者在现有的trail文件后面添加登录信息,而这个并不受audit_trail参数限制,audit_trail是显示是否 ...

  2. copy所有的java文件到硬盘_将d:\java目录下的所有.java文件复制到d:\jad目录下,并将原来文件的扩展名从.java改为.jad...

    listFiles方法接受一个FileFilter对象,这个FileFilter对象就是过虑的策略对象,不同的人提供不同的FileFilter实现,即提供了不同的过滤策略. //将d:\java目录下 ...

  3. 将d:\java目录下的所有.java文件复制到d:\jad 目录下,并将原来文件的扩展名从.java 改为.jad

    package com;import java.io.*; import java.util.ArrayList; import java.util.List; /* 编写一个程序,将d:\java目 ...

  4. 编写一个程序,将d:\java目录下的所有.java文件复制到d:\jad目录下,并将原来文件的扩展名从.java改为.jad

    package com.hbut.test; import java.io.File; import java.io.FileNotFoundException; import java.io.Fil ...

  5. Java算法面试题:编写一个程序,将e:\neck目录下的所有.java文件复制到e:\jpg目录下,并将原来文件的扩展名从.java改为.jpg...

    package com.swift;import java.io.File; import java.io.FileFilter; import java.io.FileInputStream; im ...

  6. 把java复制到e_编写一个程序,将e:\java目录下的所有.java文件复制到e:\jad目录下...

    package cn.io.file.demo; import java.io.BufferedReader; import java.io.BufferedWriter; import java.i ...

  7. java打包没有src_maven 打包时,src/main/java目录下的xml等资源文件没有打包进去的问题...

    关于使用maven打包src/main/java中一些关于mybatis的xml都没有打包进去,导致war包启动不起来,在此记录一下,解决方法. 默认maven在src/main/java中只编译ja ...

  8. 【错误解决】[Maven] cannot be opened because it does not exist错误[文件无法编译到target目录下的解决方法]...

    转载请注明出处:http://blog.csdn.net/qq_26525215 本文源自[大学之旅_谙忆的博客] 使用IDEA搭建的Maven项目,在写SpringEL和资源调用时出现了如下错误: ...

  9. 在springBoot中使用Mapper类问题_@Mapper_@MapperScan_xml文件跟mapper分开_xml文件跟mapper在同一个目录下

    文章目录 背景 xml文件跟mapper分开 application.properties 方式一: 主程序中@MapperScan 方式二: 每个接口添加@Mapper 注意点 xml文件跟mapp ...

最新文章

  1. Python操作dict时避免出现KeyError的几种方法
  2. 领航的公开课 有空可以看看
  3. 机器学习入门系列四(关键词:BP神经网络)
  4. boost::mpi模块从组创建的传播者的测试
  5. 【程序设计】程序错误类型
  6. python中for循环是可以带else的
  7. Vigenère密码(信息学奥赛一本通-T1402)
  8. 消息队列面试 - 如何保证消息的可靠性传输?
  9. C#LeetCode刷题之#852-山脉数组的峰顶索引(Peak Index in a Mountain Array)
  10. 服务器多个网站开启quarz,GitHub - WuLex/QuartzSynchroData: 多个不同站点服务器数据同步到总服务器(数据中心)...
  11. 基于vue2.0打造移动商城页面实践 vue实现商城购物车功能 基于Vue、Vuex、Vue-router实现的购物商城(原生切换动画)效果...
  12. 及时复盘的好处_如何做好2020的年终复盘?
  13. MybatisPlus报错: org.apache.velocity.context.Context(已解决)
  14. Qt5 与OpenCV4教程一:Qt5.12安装与OpenCV4.5.0配置
  15. lumion最全电脑配置推荐,lumion选择什么样的电脑看这里
  16. GODADDY上买域名心得
  17. 论游戏中Buff的实现
  18. soui edit passwrod模式下禁用输入法
  19. NPOI写Excel,Spire.XLS for.NET组件转换Excel为PDF
  20. 前端实习生需要到达什么水平?

热门文章

  1. C++ 设计模式 —— 策略模式(Strategy)
  2. python 位运算符与逻辑运算符(字符串的逻辑运算)
  3. proe输入数字时成双出现_什么是隔离数字输入?
  4. python自动化办公-简直出神入化,教你用Python控制Excel实现自动化办公
  5. 从零开始学习python编程-从零开始学Python程序设计 PDF 完整影印版
  6. 自学python能学成吗-自学Python能学会吗 零基础怎么学
  7. python中国官网-中蟒 (中文 Python) 編程語言網站 chinesepython
  8. 计数译码显示电路实验报告总结_译码器及其应用
  9. iar编译工程的map怎么看使用flash大小_ESP8266_08基于flash的数据掉电保护
  10. vue项目中使用lib-flexible解决移动端适配