audit 파일 삭제

AUDIT_TRAIL 데이터베이스 감사를 활성화 또는 비활성화함

 

• none
   
  표준 감사를 사용하지 않습니다. 이 AUDIT_TRAIL매개 변수는 매개 변수가 초기화 매개 변수 파일에 설정되지 않았거나 Database Configuration Assistant 이외의 방법을 사용하여 데이터베이스를 작성한 경우의 기본값 입니다. Database Configuration Assistant를 사용하여 데이터베이스를 작성한 경우 기본값은 다음과 같습니다 db.
• os
   
  모든 감사 레코드를 운영 체제 파일로 보냅니다. os특히, 매우 안전한 데이터베이스 구성을 사용하는 경우 , 설정 을 사용하는 것이 좋습니다 .
• db
   
  SYS.AUD$운영 체제 감사 추적에 항상 기록되는 레코드를 제외하고 데이터베이스 감사 추적 ( 테이블)에 감사 레코드를 보냅니다 . 관리 효율성을 위해 일반 데이터베이스에이 설정을 사용하십시오.
   
  데이터베이스에 읽기 전용 모드로 시작된 경우 AUDIT_TRAIL설정하기 위해 db, 오라클 데이터베이스 내부 설정 AUDIT_TRAIL에 os. 자세한 내용은 경고 로그를 확인하십시오.

 

Table 26-9 CLEAN_AUDIT_TRAIL Procedure Parameters

 

 

Parameter	Description
audit_trail_type	The audit trail type for which the cleanup operation needs to be performed. Audit trail types are listed in Table 26-1 .
use_last_arch_timestamp	Specifies whether the last archived timestamp should be used for deciding on the records that should be deleted.   A value of TRUE indicates that only audit records created before the last archive timestamp should be deleted.   A value of FALSE indicates that all audit records should be deleted.   The default value is TRUE. Oracle recommends using this value, as this helps guard against inadvertent deletion of records.

 

 

Table 26-1 DBMS_AUDIT_MGMT Constants - Audit Trail Types

 

 

Constant	Type	Description
AUDIT_TRAIL_ALL	PLS_INTEGER	All audit trail types. This includes the standard database audit trail (SYS.AUD$, SYS.FGA_LOG$ and unified audit trail tables), operating system (OS) audit trail, and XML audit trail.
AUDIT_TRAIL_AUD_STD	PLS_INTEGER	Standard database audit records in the SYS.AUD$ table
AUDIT_TRAIL_DB_STD	PLS_INTEGER	Both standard audit (SYS.AUD$) and FGA audit(SYS.FGA_LOG$) records
AUDIT_TRAIL_FGA_STD	PLS_INTEGER	Standard database fine-grained auditing (FGA) records in the SYS.FGA_LOG$ table
AUDIT_TRAIL_FILES	PLS_INTEGER	Both operating system (OS) and XML audit trails
AUDIT_TRAIL_OS	PLS_INTEGER	Operating system audit trail. This refers to the audit records stored in operating system files.
AUDIT_TRAIL_UNIFIED	PLS_INTEGER	Unified audit trail. In unified auditing, all audit records are written to the unified audit trail and are made available through the unified audit trail views, such as UNIFIED_AUDIT_TRAIL.
AUDIT_TRAIL_XML	PLS_INTEGER	XML audit trail. This refers to the audit records stored in XML files.

 

https://docs.oracle.com/en/database/oracle/oracle-database/18/arpls/DBMS_AUDIT_MGMT.html#GUID-3DB119B0-B7A8-45D4-B15D-FDE1C6C24DD0

 

BEGIN

DBMS_AUDIT_MGMT.clean_audit_trail(

audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,

use_last_arch_timestamp => FALSE);

END;

/

 

 

 

BEGIN

DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(

audit_trail_type         =>  DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL,

use_last_arch_timestamp  =>  FALSE);

END;

/

https://cajondesastreoracle.wordpress.com/2014/10/03/ora-46258-cleanup-not-initialized-for-the-audit-trail/

이 절차는 감사 관리 인프라와 감사 추적 레코드의 기본 정리 간격을 설정합니다.

 

BEGIN

DBMS_AUDIT_MGMT.INIT_CLEANUP(

AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL,

DEFAULT_CLEANUP_INTERVAL => 12 );

END;

/

BEGIN

DBMS_AUDIT_MGMT.INIT_CLEANUP(

AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_aud_std,

DEFAULT_CLEANUP_INTERVAL => 12 );

END;

/

 

 

SQL> BEGIN

DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(

audit_trail_type         =>  DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL,

use_last_arch_timestamp  =>  FALSE);

END;

/  

 

 

 

2    3    4    5    6  

 

PL/SQL procedure successfully completed.

 

SQL> select * from aud$;

 

no rows selected

 

 

select audit_type, os_username, dbusername, sql_text , UNIFIED_AUDIT_POLICIES from unified_audit_trail;

 

select dbusername, UNIFIED_AUDIT_POLICIES , sql_text from unified_audit_trail;

 

The unified audit trail can be purged using the DBMS_AUDIT_MGMT package: 

 

1582627.1 

 

sqlplus / as sysdba

 

SQL>  select  count(*) from unified_audit_trail;

 

  COUNT(*)

----------

      2619

 

 

SQL> 

 

BEGIN

DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(

audit_trail_type         =>  DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,

use_last_arch_timestamp  =>  FALSE);

END;

/

 

PL/SQL procedure successfully completed.

 

SQL>  select  count(*) from unified_audit_trail;

 

  COUNT(*)

----------

 

         1

 

 

 

 

 

You can also use the last_arch_timestamp, if you don't want to purge all the audit record and kept the most recent record:

 

BEGIN

DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,last_archive_time => TO_TIMESTAMP('10-SEP-0714:10:10.0','DD-MON-RRHH24:MI:SS.FF'));

END;

/

 

 

BEGIN

DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(

   audit_trail_type         =>  DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,

   use_last_arch_timestamp  =>  TRUE);

END;

/

 

 

 

Since Unified Auditing caches the audit trail in memory to implement a 'lazy write' feature that helps performance, some of the records eligible for deletion may still linger in the cache, to also first flush this cache add a call to: DBMS_AUDIT_MGMT.FLUSH_UNIFIED_AUDIT_TRAIL; before the call to

 

dbms_audit_mgmt.clean_audit_trail, this will cause more consistent / expected results.

 

 

 

 

 

1328239.1

) 감사 추적 표의 현재 테이블 공간을 점검하십시오. 

 

 

CONN / AS SYSDBA 

 

SQL> SELECT table_name, tablespace_name dba_tables에서 

table_name IN ( 'AUD $', 'FGA_LOG $') ORDER BY table_name; 2 

 

TABLE_NAME TABLESPACE_NAME 

------------------------------ ----------------- ------------- 

AUD $ SYSAUX 

FGA_LOG $ SYSAUX

 

2) 두 테이블의 현재 크기를 확인하십시오. 

 

 

select segment_name, bytes / 1024 / 1024 size_in_megabytes from dba_segments 여기서 segment_name은 ( 'AUD $', 'FGA_LOG $'); 

 

SEGMENT_NAME SIZE_IN_MEGABYTES 

------------------- ----------------------------- 

AUD $ 12 

FGA_LOG $ .0625

 

 

 

 

3) 새 테이블 공간을 작성하고 크기가 테이블을 이동할만큼 충분히 큰지 확인하십시오. 

 

 

SQL> 테이블 공간 생성 audit_tbs datafile '/u01/app/oracle/oradata/d1v11202/audit_tbs1.dbf'size 100M autoextend on; 

 

생성 된 테이블 스페이스.

 

 

 

4) 프로 시저 DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION을 사용하여 감사 추적 테이블을 이동하십시오.

 

 

 

SQL> BEGIN 

DBMS_AUDIT_MGMT.set_audit_trail_location ( 

audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD -이 테이블을 이동 AUD $ 

audit_trail_location_value => 'AUDIT_TBS'); 

종료; 

/ 

PL / SQL 절차가 성공적으로 완료되었습니다. 

 

 

SQL> BEGIN 

DBMS_AUDIT_MGMT.set_audit_trail_location ( 

audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD - 테이블 FGA_LOG $ 

audit_trail_location_value => 'AUDIT_TBS'); 

종료; 

/ 

PL / SQL 절차가 성공적으로 완료되었습니다.

 

 

4) 테이블이 성공적으로 이동되었는지 확인하십시오. 

 

 

SQL> SELECT table_name, tablespace_name dba_tables로부터 

         어디서 table_name ( 'AUD $', 'FGA_LOG $') ORDER BY table_name; 

 

TABLE_NAME TABLESPACE_NAME 

----------------------- ------------------------- ----- 

AUD $ AUDIT_TBS 

FGA_LOG $ AUDIT_TBS

 

 

 

참고 : 

======= 

이 패키지를 도입하기위한 요구 사항은 Audit Vault에서 가져온 것입니다. 현재 Audit Vault 소스 데이터베이스가 아닌 이전 11gR2 (11.2.0.1) 인스턴스에서 DBMS_AUDIT_MGMT 패키지를 사용하는 것은 지원되지 않습니다. 이 기능에는 감사 레코드 제거가 포함되며 감사 테이블 AUD $ 및 FGA_LOG $를 다른 테이블 스페이스로 이동하는 데 사용할 수 있습니다. 

 

 

오라클 11g R2에서 공식적으로 소개 / 지원 된 dbms_audit_mgmt의 감사 추적.