2.25 AUDIT_SYSLOG_LEVEL
AUDIT_SYSLOG_LEVEL
を使用すると、SYSLOG
ユーティリティを使用して、SYS
および標準OS
監査レコードをシステム監査ログに書き込むことができます。
特性 | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
|
構文 |
facility_clause::=
|
構文 |
priority_clause::=
|
デフォルト値 |
デフォルト値はありません。 |
変更可能 |
いいえ |
PDBで変更可能 |
いいえ |
基本 |
いいえ |
例 |
AUDIT_SYSLOG_LEVEL = 'KERN.EMERG'; AUDIT_SYSLOG_LEVEL = 'LOCAL1.WARNING'; |
ノート:
このパラメータは、従来の監査を使用する場合に有効です。従来型の監査は、Oracle Database 20cでは非推奨です。Oracleでは、統合監査をかわりに使用して、Oracle Database内で選択的でより効果的な監査を行うことをお薦めします。
-
統合監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
-
統合監査への移行の詳細は、『Oracle Databaseアップグレード・ガイド』を参照してください。
統合監査に移行されたOracle Databaseでは、このパラメータの設定は無効です。
このパラメータを使用する場合は、syslog.conf
内の機能と優先順位のあらゆる組合せに対応するファイル(特にKERN.EMERG
)を指定するようにお薦めします。デフォルトのsyslog.conf
ファイルでは、コンソールに出力するように指定されている場合もあります。これはわずらわしくなる場合があり、監査ログとしては役に立ちません。また、このパラメータを使用する場合、システム内のsyslogメッセージの最大長を512バイトに設定することをお薦めします。
ノート:
システム監査ログに書き込まれた監査レコードは512バイトに切り捨てられ、同じ監査レコードの異なる部分は元の完全な監査レコードを取得する際に結合されません。関連項目:
syslog監査の構成の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
AUDIT_SYSLOG_LEVEL
が設定されており、SYS
監査が有効になっている(AUDIT_SYS_OPERATIONS
= TRUE
)場合、SYS
監査レコードがシステム監査ログに書き込まれます。AUDIT_SYSLOG_LEVEL
が設定され、標準の監査レコードがオペレーティング・システム(AUDIT_TRAIL
= os
)に送信されている場合、標準の監査レコードがシステム監査ログに書き込まれます。
CDBでは、この初期化パラメータの設定の範囲はCDBです。CDBではPDBごとに監査証跡が提供されますが、この初期化パラメータは個別のPDBに対して構成できません。