Los directorios de destino de archivos de auditoría para una instancia de ASM pueden crecer hasta contener una gran cantidad de archivos si no se les da mantenimiento con regularidad. Tener una gran cantidad de archivos puede hacer que el sistema de archivos se quede sin espacio libre en disco o sin inodos, o puede hacer que Oracle se ejecute muy lentamente debido a los límites de escalado del directorio del sistema de archivos, lo que puede dar la apariencia de que la instancia de ASM está pendiente. inicio.
Esta publicación explica cómo usar la función de registro del sistema de Linux para administrar los registros de auditoría de ASM, de modo que los registros de auditoría de ASM sean registrados por la función de registro del sistema operativo en lugar de los archivos individuales en audit_dump_dest. directorio.
Estos pasos se deben realizar para la instancia de ASM en cada servidor de base de datos. Este documento explica cómo administrar los registros de auditoría solo para las instancias de ASM.
Configuración
Estos pasos se deben realizar para la instancia de ASM en cada servidor de base de datos.
Paso 1:establezca los parámetros de inicialización de ASM AUDIT_SYSLOG_LEVEL y AUDIT_SYS_OPERATIONS
En el archivo de inicialización de ASM, establezca los parámetros AUDIT_SYSLOG_LEVEL y AUDIT_SYS_OPERATIONS en los siguientes valores:
AUDIT_SYSLOG_LEVEL='local0.info' AUDIT_SYS_OPERATIONS=TRUE
Paso 2:configure /etc/syslog.conf para la auditoría de ASM
Configure el archivo de configuración de syslog /etc/syslog.conf o /etc/rsyslog.conf para la auditoría de ASM haciendo los dos cambios siguientes:
1. Agregue la siguiente línea en /etc/syslog.conf o /etc/rsyslog.conf
local0.info /var/log/asmaudit.log
2. A la línea que configura el registro para /var/log/messages en /etc/syslog.conf, agregue local0.none. Por ejemplo:
*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages
Paso 3:configure logrotate para administrar los archivos de registro de syslog
La utilidad logrotate de Linux se usa para administrar el tamaño y la cantidad de archivos de registro syslog para la auditoría de ASM. Cree el archivo /etc/logrotate.d/asmaudit con el siguiente contenido:
# vi /etc/logrotate.d/asmaudit
/var/log/asmaudit.log {
weekly
rotate 4
compress
copytruncate
delaycompress
notifempty
} Paso 4:reiniciar las instancias de ASM y el servicio syslog
Las instancias de ASM y el servicio syslog deben reiniciarse para que los cambios surtan efecto. Una instancia de ASM se reinicia deteniendo e iniciando la infraestructura de cuadrícula mediante los comandos "crsctl stop" y "crsctl start". Esta acción requiere que las instancias de la base de datos se cierren.
# GRID_HOME/grid/bin/crsctl stop cluster # GRID_HOME/grid/bin/crsctl start cluster
Para reiniciar el servicio syslog, ejecute el comando "reiniciar syslog del servicio":
# service syslog restart Shutting down kernel logger: [ OK ] Shutting down system logger: [ OK ] Starting system logger: [ OK ] Starting kernel logger: [ OK ]
Paso 5:Verifique que los registros de auditoría de ASM se creen en /var/log/asmaudit.log
Verifique que una conexión privilegiada a ASM (por ejemplo, una conexión SYSDBA o SYSASM) genere una entrada creada en /var/log/asmaudit.log similar a la siguiente:
Oracle Audit[8738]: LENGTH : '142' ACTION :[7] 'CONNECT' DATABASE USER:[1] '/' PRIVILEGE :[6] 'SYSDBA' CLIENT USER:[5] 'oracle' CLIENT TERMINAL:[0] '' STATUS:[1] '0' DBID:[0]
Resolución de problemas
Si los registros de auditoría de syslog se registran en /var/log/messages, asegúrese de que /etc/syslog.conf se haya configurado correctamente para agregar "local0.none" a la entrada /var/log/messages.