Cílové adresáře souboru auditu pro instanci ASM se mohou rozrůst a obsahovat velmi velký počet souborů, pokud nejsou pravidelně udržovány. Velmi velký počet souborů může způsobit, že v systému souborů dojde volné místo na disku nebo inody, nebo může způsobit, že Oracle bude běžet velmi pomalu kvůli omezením škálování adresáře souborového systému, což může vypadat, že instance ASM visí. spuštění.
Tento příspěvek vysvětluje, jak používat nástroj syslog systému Linux ke správě záznamů auditování ASM tak, aby záznamy auditování ASM byly zaznamenávány zařízením syslog operačního systému namísto jednotlivých souborů v audit_dump_dest adresář.
Tyto kroky je nutné provést pro instanci ASM na každém databázovém serveru. Tento dokument vysvětluje, jak spravovat záznamy monitorování pouze pro instance ASM.
Konfigurace
Tyto kroky je nutné provést pro instanci ASM na každém databázovém serveru.
Krok 1 – Nastavení inicializačních parametrů ASM AUDIT_SYSLOG_LEVEL a AUDIT_SYS_OPERATIONS
V inicializačním souboru ASM nastavte parametry AUDIT_SYSLOG_LEVEL a AUDIT_SYS_OPERATIONS na následující hodnoty:
AUDIT_SYSLOG_LEVEL='local0.info' AUDIT_SYS_OPERATIONS=TRUE
Krok 2 – Konfigurace /etc/syslog.conf pro auditování ASM
Nakonfigurujte konfigurační soubor syslog /etc/syslog.conf nebo /etc/rsyslog.conf pro auditování ASM provedením následujících dvou změn:
1. Přidejte následující řádek do /etc/syslog.conf nebo /etc/rsyslog.conf
local0.info /var/log/asmaudit.log
2. Do řádku, který konfiguruje protokolování pro /var/log/messages v /etc/syslog.conf, přidejte local0.none. Například:
*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages
Krok 3 – Konfigurace logrotate pro správu souborů protokolu syslog
Obslužný program logrotate pro Linux se používá ke správě velikosti a počtu souborů protokolu syslog pro auditování ASM. Vytvořte soubor /etc/logrotate.d/asmaudit s následujícím obsahem:
# vi /etc/logrotate.d/asmaudit
/var/log/asmaudit.log {
weekly
rotate 4
compress
copytruncate
delaycompress
notifempty
} Krok 4 – Restartujte instance ASM a službu syslog
Instance ASM a služba syslog musí být restartovány, aby se změny projevily. Instance ASM se restartuje zastavením a spuštěním infrastruktury sítě pomocí příkazů „crsctl stop“ a „crsctl start“. Tato akce vyžaduje vypnutí instancí databáze.
# GRID_HOME/grid/bin/crsctl stop cluster # GRID_HOME/grid/bin/crsctl start cluster
Chcete-li restartovat službu syslog, spusťte příkaz „service syslog restart“:
# service syslog restart Shutting down kernel logger: [ OK ] Shutting down system logger: [ OK ] Starting system logger: [ OK ] Starting kernel logger: [ OK ]
Krok 5 – Ověřte, zda jsou záznamy auditu ASM vytvořeny v /var/log/asmaudit.log
Ověřte, že privilegované připojení k ASM (např. připojení SYSDBA nebo SYSASM) vede k záznamu vytvořenému v /var/log/asmaudit.log podobnému následujícímu:
Oracle Audit[8738]: LENGTH : '142' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[5] 'oracle' CLIENT TERMINAL:[0] '' STATUS:[1] '0' DBID:[0]
Odstraňování problémů
Pokud jsou záznamy auditu syslog zaznamenány v /var/log/messages, ujistěte se, že /etc/syslog.conf byl správně nakonfigurován tak, aby do položky /var/log/messages přidal „local0.none“.