Oracle审核日志

时间:2017-08-17 11:14:51

标签: oracle security oracle12c audit

我们正在向操作系统文件发送Oracle 12c审核日志,但它会生成大量日志。我们如何减少审计日志的生成?

这些是审核日志设置:

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /audit/auditlog/authentic/orac
                                                 leaudit.log
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string      LOCAL6.INFO
audit_trail                          string      OS
unified_audit_sga_queue_size         integer     1048576

我们希望审核日志符合PCI-DSS的操作系统级别。请告诉我如何查看启用了哪些审核日志,以便我们可以禁用不需要的审核日志,

2 个答案:

答案 0 :(得分:0)

以下设置将导致所有审核日志到OS文件系统:

audit_trail                          string      OS

请设置为以下值,该值将写入数据库中sys.aud $表中的大部分审计信息,并且仅创建所需的操作系统审计日志。

audit_trail = db, extended

最后请注意,请从OS文件系统&中清除审核日志。 sys.aud $ table定期。

  • ABHI

答案 1 :(得分:0)

您可以阅读OS审核日志文件并查看记录的内容吗?

如果您认为没有必要,请对不记录的相应特权发出“ noaudit”命令:

例如:

NOAUDIT CREATE SESSION ;
NOAUDIT CREATE SESSION BY HR;
NOAUDIT UPDATE ANY TABLE ;
NOAUDIT UPDATE ANY TABLE BY hr ; 

有关更多详细信息,请参见:

http://satya-dba.blogspot.com/2009/05/auditing-in-oracle.html