我们正在向操作系统文件发送Oracle 12c审核日志,但它会生成大量日志。我们如何减少审计日志的生成?
这些是审核日志设置:
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /audit/auditlog/authentic/orac
leaudit.log
audit_sys_operations boolean TRUE
audit_syslog_level string LOCAL6.INFO
audit_trail string OS
unified_audit_sga_queue_size integer 1048576
我们希望审核日志符合PCI-DSS的操作系统级别。请告诉我如何查看启用了哪些审核日志,以便我们可以禁用不需要的审核日志,
答案 0 :(得分:0)
以下设置将导致所有审核日志到OS文件系统:
audit_trail string OS
请设置为以下值,该值将写入数据库中sys.aud $表中的大部分审计信息,并且仅创建所需的操作系统审计日志。
audit_trail = db, extended
最后请注意,请从OS文件系统&中清除审核日志。 sys.aud $ table定期。
答案 1 :(得分:0)
您可以阅读OS审核日志文件并查看记录的内容吗?
如果您认为没有必要,请对不记录的相应特权发出“ noaudit”命令:
例如:
NOAUDIT CREATE SESSION ;
NOAUDIT CREATE SESSION BY HR;
NOAUDIT UPDATE ANY TABLE ;
NOAUDIT UPDATE ANY TABLE BY hr ;
有关更多详细信息,请参见:
http://satya-dba.blogspot.com/2009/05/auditing-in-oracle.html