Direktori tujuan file audit untuk instans ASM dapat berkembang menjadi berisi sejumlah besar file jika tidak dipelihara secara teratur. Memiliki jumlah file yang sangat besar dapat menyebabkan sistem file kehabisan ruang disk atau inode kosong, atau dapat menyebabkan Oracle berjalan sangat lambat karena batas penskalaan direktori sistem file, yang dapat terlihat seperti instans ASM sedang menggantung. memulai.
Posting ini menjelaskan cara menggunakan fasilitas syslog Linux untuk mengelola catatan audit ASM sehingga catatan audit ASM dicatat oleh fasilitas syslog sistem operasi alih-alih file individual di audit_dump_dest direktori.
Langkah-langkah ini harus dilakukan untuk instans ASM di setiap server database. Dokumen ini menjelaskan cara mengelola catatan audit untuk instans ASM saja.
Konfigurasi
Langkah-langkah ini harus dilakukan untuk instance ASM di setiap server database.
Langkah 1 – Setel parameter inisialisasi ASM AUDIT_SYSLOG_LEVEL dan AUDIT_SYS_OPERATIONS
Dalam file inisialisasi ASM, setel parameter AUDIT_SYSLOG_LEVEL dan AUDIT_SYS_OPERATIONS ke nilai berikut:
AUDIT_SYSLOG_LEVEL='local0.info' AUDIT_SYS_OPERATIONS=TRUE
Langkah 2 – Konfigurasi /etc/syslog.conf untuk audit ASM
Konfigurasikan file konfigurasi syslog /etc/syslog.conf atau /etc/rsyslog.conf untuk audit ASM dengan membuat dua perubahan berikut:
1. Tambahkan baris berikut di /etc/syslog.conf atau /etc/rsyslog.conf
local0.info /var/log/asmaudit.log
2. Pada baris yang mengonfigurasi logging untuk /var/log/messages di /etc/syslog.conf, tambahkan local0.none. Misalnya:
*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages
Langkah 3 – Konfigurasi logrotate untuk mengelola file log syslog
Utilitas logrotate Linux digunakan untuk mengelola ukuran dan jumlah file log syslog untuk audit ASM. Buat file /etc/logrotate.d/asmaudit dengan konten berikut:
# vi /etc/logrotate.d/asmaudit
/var/log/asmaudit.log {
weekly
rotate 4
compress
copytruncate
delaycompress
notifempty
} Langkah 4 – Mulai ulang instance ASM dan layanan syslog
Instans ASM dan layanan syslog harus dimulai ulang agar perubahan diterapkan. Instans ASM dimulai ulang dengan menghentikan dan memulai infrastruktur jaringan menggunakan perintah "crsctl stop" dan "crsctl start". Tindakan ini memerlukan instance database untuk dimatikan.
# GRID_HOME/grid/bin/crsctl stop cluster # GRID_HOME/grid/bin/crsctl start cluster
Untuk memulai ulang layanan syslog, jalankan perintah “service syslog restart”:
# service syslog restart Shutting down kernel logger: [ OK ] Shutting down system logger: [ OK ] Starting system logger: [ OK ] Starting kernel logger: [ OK ]
Langkah 5 – Verifikasi catatan audit ASM dibuat di /var/log/asmaudit.log
Verifikasi bahwa koneksi istimewa ke ASM (misalnya koneksi SYSDBA atau SYSASM) menghasilkan entri yang dibuat di /var/log/asmaudit.log yang mirip dengan berikut ini:
Oracle Audit[8738]: LENGTH : '142' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[5] 'oracle' CLIENT TERMINAL:[0] '' STATUS:[1] '0' DBID:[0]
Pemecahan Masalah
Jika catatan audit syslog dicatat di /var/log/messages, maka pastikan /etc/syslog.conf telah dikonfigurasi dengan benar untuk menambahkan "local0.none" ke entri /var/log/messages.