Oracle ASM監査証跡の管理
Oracle ASM、IOServer、またはAPXプロキシ・インスタンスの監査先ディレクトリ内の監査証跡ファイルの数は、ディレクトリを定期的にメンテナンスしないと、非常に多くなる可能性があります。このようなファイルの数を制御するために、UNIXプラットフォームのSyslog機能などのオペレーティング・システム・ツールを使用して監査を管理できます。
Syslogによるインスタンス監査レコードの管理
Syslog機能に送られる監査レコードは、システム内のその他のシステム生成監査レコードとは切り離しておく必要があります。このような切離しを確実に行うには、Oracle監査レコードのみが特定のファイルに書き込まれるように/etc/syslog.confで構成値を設定します。
たとえば、syslog.confファイルで次のように設定することで、Oracle監査レコード専用の/var/log/oracle/oracleaudit.logファイルを設定できます。
# Log all Oracle audit records. LOCAL7.ALERT /var/log/oracle/oracleaudit.log
syslog構成ファイルでの変更を取り込むには、syslogデーモンを再起動する必要があります。再起動操作には、マシンに対するスーパーユーザー(root)権限が必要です。次に例を示します。
# /etc/rc.d/init.d/syslog restart
syslog構成ファイルでエントリを設定した後、Oracle ASM、IOServer、またはAPXプロキシ・インスタンスのパラメータ・ファイルでAUDIT_SYSLOG_LEVEL初期化パラメータを同じ値に設定し(AUDIT_SYSLOG_LEVEL = LOCAL7.ALERT)、Oracle ASM、IOServer、またはAPXプロキシ・インスタンスを再起動します。
関連項目:
-
Oracle ASM、IOServer、またはAPXプロキシ・インスタンスの監査の管理の詳細は、My Oracle Support (
https://support.oracle.com)の記事を参照してください。次に例を示します。-
Manage ASM Audit Files with syslog (ドキュメントID 1559573.1)
-
Manage Audit File Directory Growth with cron (ドキュメントID 1298957.1)
-
AUDIT_SYS_OPERATIONS Set To FALSE Yet Audit Files Are Generated (308066.1)
-
Init.ora Parameter "AUDIT_FILE_DEST" Reference Note (39796.1)
-
-
AUDIT_SYSLOG_LEVEL初期化パラメータの詳細は、『Oracle Databaseリファレンス』を参照してください。