Oracle审核日志

Question

我们正在将Oracle 12c审核日志发送到操作系统文件，但它会生成大量日志。我们如何减少审计日志的生成？

以下是审核日志设置：

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /audit/auditlog/authentic/orac
                                                 leaudit.log
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string      LOCAL6.INFO
audit_trail                          string      OS
unified_audit_sga_queue_size         integer     1048576

我们需要符合PCI-DSS的操作系统级别的审核日志。请告诉我如何查看启用了哪些审计日志，以便我们可以禁用不需要的审计日志。

Answer 1

以下设置将导致操作系统文件系统的所有审核日志：

audit_trail                          string      OS

请设置为下列值，它会将大部分审计信息写入数据库的sys.aud$表中，并且只会创建所需的操作系统审计日志。

audit_trail = db, extended

最后，请定期从OS文件系统和sys.aud$表中清理审计日志。

• Abhi

Answer 2

您能否读取操作系统审核日志文件并查看记录的内容？

如果您认为这是不必要的，那么对不被记录的相应权限发出"noaudit“命令：

例如：

NOAUDIT CREATE SESSION ;
NOAUDIT CREATE SESSION BY HR;
NOAUDIT UPDATE ANY TABLE ;
NOAUDIT UPDATE ANY TABLE BY hr ; 

有关更多详细信息，请参阅：

http://satya-dba.blogspot.com/2009/05/auditing-in-oracle.html