2.26 AUDIT_SYSLOG_LEVEL

AUDIT_SYSLOG_LEVELを使用すると、SYSLOGユーティリティを使用して、SYSおよび標準OS監査レコードをシステム監査ログに書き込むことができます。

ノート:

このパラメータは非推奨であり、従来の監査にのみ適用されます。Oracle Database 23c以降では、従来の監査はサポートされません。従来の監査はサポートされませんが、現在の従来の監査設定は引き続き適用されます。ただし、新しい従来の監査設定は作成できません。既存の従来の監査設定を削除できます。このサポート解除の動作の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

特性 説明

パラメータ・タイプ

文字列

構文

AUDIT_SYSLOG_LEVEL = 'facility_clause.priority_clause'

構文

facility_clause::=

{ USER | LOCAL[0 | 1 | 2 | 3 | 4 | 5 | 6 | 7] | SYSLOG | DAEMON | KERN | MAIL | AUTH | LPR | NEWS | UUCP | CRON }

構文

priority_clause::=

{ NOTICE | INFO | DEBUG | WARNING | ERR | CRIT | ALERT | EMERG }

デフォルト値

デフォルト値はありません。

変更可能

いいえ

PDBで変更可能

いいえ

基本

いいえ

AUDIT_SYSLOG_LEVEL = 'KERN.EMERG';
AUDIT_SYSLOG_LEVEL = 'LOCAL1.WARNING';

このパラメータを使用する場合は、syslog.conf内の機能と優先順位のあらゆる組合せに対応するファイル(特にKERN.EMERG)を指定するようにお薦めします。デフォルトのsyslog.confファイルでは、コンソールに出力するように指定されている場合もあります。これはわずらわしくなる場合があり、監査ログとしては役に立ちません。また、このパラメータを使用する場合、システム内のsyslogメッセージの最大長を512バイトに設定することをお薦めします。

ノート:

システム監査ログに書き込まれた監査レコードは512バイトに切り捨てられ、同じ監査レコードの異なる部分は元の完全な監査レコードを取得する際に結合されません。

関連項目:

syslog監査の構成の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

AUDIT_SYSLOG_LEVELが設定されており、SYS監査が有効になっている(AUDIT_SYS_OPERATIONS = TRUE)場合、SYS監査レコードがシステム監査ログに書き込まれます。AUDIT_SYSLOG_LEVELが設定され、標準の監査レコードがオペレーティング・システム(AUDIT_TRAIL = os)に送信されている場合、標準の監査レコードがシステム監査ログに書き込まれます。

CDBでは、この初期化パラメータの設定の範囲はCDBです。CDBではPDBごとに監査証跡が提供されますが、この初期化パラメータは個別のPDBに対して構成できません。