Oracle ASM監査証跡の管理
このドキュメントでは、Oracle ASMインスタンスで監査証跡レコードを管理する方法について説明します。
Syslogを使用したOracle ASM監査レコード
-
Oracle ASM監査証跡レコードは、Syslog機能にリダイレクトされます。
-
この機能を使用すると、Oracle ASM監査証跡レコードは/var/log/oraasmaudit.logファイルに書き込まれます。
- ログ・ローテーションは、/etc/logrotate.d/oraasmaudit構成ファイル内のOracle ASM監査証跡レコードに対して構成されます。監査ログは4週間ごとに1回ローテーションされ、ローテーション後に圧縮されます。
オペレーティング・システム監査証跡でのOracle ASM監査レコードの管理
オペレーティング・システム監査証跡
オペレーティング・システム監査証跡の有効化
syslog監査を無効にしてオペレーティング・システム監査証跡を有効にするには、AUDIT_SYSLOG_LEVEL初期化パラメータをNULLに設定し、AUDIT_TRAIL初期化パラメータをOSに設定します。
オペレーティング・システム監査証跡ファイルのパージ
-
監査証跡ファイルのパージの詳細は、Oracle Databaseセキュリティ・ガイドを参照してください。
-
ASMCMD監査ファイル管理コマンドに、Oracle ASM監査証跡ファイルを管理するASMCMDコマンドに関する詳細情報を提供します。
統合監査証跡でのOracle ASM監査レコードの管理
統合監査証跡
- 統合監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
- 統合監査証跡レコードは、次を介して使用可能です。
- Oracle ASM RACインスタンスの
GV$UNIFIED_AUDIT_TRAILビュー。
- Oracle ASM RACインスタンスの
統合監査証跡の有効化
- 統合監査証跡の有効化の詳細は、Oracle Databaseセキュリティ・ガイドを参照してください。
統合監査証跡ファイルのパージ
- 監査証跡ファイルのパージの詳細は、Oracle Databaseセキュリティ・ガイドを参照してください。
- ASMCMD監査ファイル管理コマンドに、Oracle ASM監査証跡ファイルを管理するASMCMDコマンドに関する詳細情報を提供します。
オペレーティング・システムおよび統合監査証跡の監査証跡プロパティ
表3-3 監査証跡のサイズと有効期間のプロパティ
| プロパティ名 | 説明 |
|---|---|
|
監査ファイルの最大サイズ |
|
|
監査ファイルの最大有効期間 |
|
|
監査パージ・ジョブの間隔 |
|
関連項目:
- audclearproperty ASMCMDコマンド
- 監査証跡プロパティの詳細は、Oracle Database PL/SQLパッケージおよびタイプ・リファレンスを参照してください。