Oracle DBA Blog

Tabellengröße SYS.AUD$, SYS.FGA_LOG$

Beitrag gepostet am Tags , , , , , ,

Ständige Vergrößerung des SYSTEM Tablespaces in einer Oracle 11g DB.

Dies kann durch aktiviertes Auditing auftreten. Sollte die Datenbank mit Hilfe des DBCA erstellt worden sein, wird der Parameter AUDIT_TRAIL=DB gesetzt.

Protokolliert wird in diesem Fall in der Datenbank bzw. in der Tabelle SYS.AUD$. Die erhöhte Sicherheit ist eine gute Sache, allerdings wurde seitens Oracle keine Bereinigung oder Archivierung gesetzt.

Sollte das Audit nicht benötigt werden:

alter system set AUDIT_TRAIL=NONE scope=spfile;
shutdown immediate
startup
truncate table SYS.AUD$;
truncate table SYS.FGA_LOG$; -- befüllt bei fine-grained auditing

Wird Wert auf das Audit gelegt, sollte ein regelmäßiges leeren  bzw. archivieren von SYS.AUD$ und SYS.FGA_LOG$ eingebaut werden:

leeren Prozedur:

create or replace procedure leeren_audit_trail (30) as leeren_datum date;
begin
  leeren_datum := trunc(sysdate-date);
  dbms_system.ksdwrt(2,'Leeren Audit Trail bis ' || leeren_datum || ' beginnt');
  delete from sys.aud$ where ntimestamp# < leeren_datum;
  commit;
  dbms_system.ksdwrt(2,'Leeren Audit Trail bis ' || leeren_datum || ' abgeschlossen');
end;
/

und anschließende Ausführung per Job:

BEGIN
  sys.dbms_scheduler.create_job(
    job_name => 'leeren_audit',
    job_type => 'plsql_block',
    job_action => 'begin leeren_audit_trail(1); end;',
    schedule_name => 'maintenance_window_group',
    job_class => '"default_job_class"',
    auto_drop => false,
    enabled => true);
END;
/

Weitere offizielle Oracle Infos zu AUDIT_TRAIL:

  • none or false

Disables database auditing.

  • os

Enables database auditing and directs all audit records to the operating system’s audit trail.

  • db  or  true

Enables database auditing and directs all audit records to the database audit trail (the SYS.AUD$ table).

  • db_extended

Enables database auditing and directs all audit records to the database audit trail (the SYS.AUD$ table). In addition, populates the SQLBIND and SQLTEXT CLOB columns of theSYS.AUD$ table.

 

Noch mehr offizielle Infos zum Thema DB Audit:
http://download.oracle.com/docs/cd/E11882_01/network.112/e16543/auditing.htm#DBSEG006

Tabellengröße SYS.AUD$, SYS.FGA_LOG$