oracle审计日志配置手册

亚信统一搜索(AUS)项目Oracle审计日志配置手册

亚信科技（南京）有限公司

Oracle审计日志配置

●以sysdba用户连接数据库资料库

sqlplus / as sysdba

●建立暂时的pfile

SQL> create pfile='/tmp/inittemp.ora' from spfile;

File created

●编辑/tmp/inittemp.ora：

*.audit_sys_operations=TRUE

*.audit_syslog_level=

*.audit_trail='OS'

●重启资料库

SQL> shutdown immediate

SQL> startup mount pfile=/tmp/inittemp.ora

●查看审计日志配置项

SQL> show parameter audit

●创建spfile

SQL> create spfile=' location of existing spfile.ora with filename'

from pfile='/tmp/inittemp.ora';

●重启资料库

SQL> shutdown immediate

SQL> startup mount pfile=/tmp/inittemp.ora

●编辑/etc/rsyslog.conf,将oracle审计日志透过syslog发送到相应的flume

(1) tcp协议配置如下：

在rsyslog.conf文件最后添加

内部资料 南京联创网络科技有限公司安全产品研发

@ip:port

(2) udp协议配置如下：

在rsyslog.conf文件最后添加

@@ip:port

PS:上面的ip和port为flume的ip以及port 重启rsyslog服务

service rsyslog restart

注：

停止服务service rsyslog stop

启动服务service rsyslog start

查看服务状态service rsyslog status

内部资料 南京联创网络科技有限公司安全产品研发