1.23 AUDIT_SYSLOG_LEVEL

AUDIT_SYSLOG_LEVELを使用すると、SYSLOGユーティリティを使用して、SYSおよび標準OS監査レコードをシステム監査ログに書き込むことができます。

特性 説明

パラメータ・タイプ

文字列

構文

AUDIT_SYSLOG_LEVEL = 'facility_clause.priority_clause'

構文

facility_clause::=

{ USER | LOCAL[0 | 1 | 2 | 3 | 4 | 5 | 6 | 7] | SYSLOG | DAEMON | KERN | MAIL | AUTH | LPR | NEWS | UUCP | CRON }

構文

priority_clause::=

{ NOTICE | INFO | DEBUG | WARNING | ERR | CRIT | ALERT | EMERG }

デフォルト値

デフォルト値はありません。

変更可能

いいえ

PDBで変更可能

いいえ

基本

いいえ

AUDIT_SYSLOG_LEVEL = 'KERN.EMERG';
AUDIT_SYSLOG_LEVEL = 'LOCAL1.WARNING';

注意:

統合監査に移行されたOracle Databaseでは、このパラメータの設定は無効です。

このパラメータを使用する場合は、syslog.conf内の機能と優先順位のあらゆる組合せに対応するファイル(特にKERN.EMERG)を指定するようにお薦めします。デフォルトのsyslog.confファイルでは、コンソールに出力するように指定されている場合もあります。これはわずらわしくなる場合があり、監査ログとしては役に立ちません。また、このパラメータを使用する場合、システム内のsyslogメッセージの最大長を512バイトに設定することをお薦めします。

注意:

システム監査ログに書き込まれた監査レコードは512バイトに切り捨てられ、同じ監査レコードの異なる部分は元の完全な監査レコードを取得する際に結合されません。

関連項目:

syslog監査の構成の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

AUDIT_SYSLOG_LEVELが設定されており、SYS監査が有効になっている(AUDIT_SYS_OPERATIONS = TRUE)場合、SYS監査レコードがシステム監査ログに書き込まれます。AUDIT_SYSLOG_LEVELが設定され、標準の監査レコードがオペレーティング・システム(AUDIT_TRAIL = os)に送信されている場合、標準の監査レコードがシステム監査ログに書き込まれます。

CDBでは、この初期化パラメータの設定の範囲はCDBです。CDBではPDBごとに監査証跡が提供されますが、この初期化パラメータは個別のPDBに対して構成できません。