【达梦数据库】审计功能开启审计记录查看定时删除
目录
- 1、开启审计记录
- 1.1、查看审计日志大小限制
- 1.2、开启审计日志开关
- 1.3、设置审计规则
- 2、查看审计记录
- 3、删除审计记录
- 3.1、删除指定日期之前的审计记录-手动
- 3.2、删除指定日期之前的审计记录-定时作业
- 4、其他
在使用达梦过程中,客户需要开启登录日志、操作日志、运行日志,并保留6个月日志数据,在处理问题过程中做以下记录:
1、开启审计记录
1.1、查看审计日志大小限制
DBA用户查看审计日志大小,AUDIT_MAX_FILE_SIZE为系统动态参数
SELECT SF_GET_PARA_VALUE(1,'AUDIT_MAX_FILE_SIZE');
DBA用户修改审计日志大小,默认100M,范围:1-40960M,AUDIT_MAX_FILE_SIZE系统动态参数
SP_SET_PARA_VALUE(1,'AUDIT_MAX_FILE_SIZE',200)
1.2、开启审计日志开关
SYSAUDITOR用户开启审计日志开关,0:关闭审计,1:打开普通审计,2:打开普通审计和实时审计
SP_SET_ENABLE_AUDIT (1);
1.3、设置审计规则
SYSAUDITOR用户设置审计规则,以用户需求为准,SYSDBA和常用用户(如:SCMWSAPI、EULER)建议设置CONNET\DELETE TABLE粒度
SP_AUDIT_STMT('DELETE TABLE', 'SYSDBA', 'ALL');
SP_AUDIT_STMT('CONNECT', 'SYSDBA', 'ALL');
SP_AUDIT_STMT('DELETE TABLE', 'SCMWSAPI', 'ALL');
SP_AUDIT_STMT('CONNECT', 'SCMWSAPI', 'ALL');
SP_AUDIT_STMT('DELETE TABLE', 'EULER', 'ALL');
SP_AUDIT_STMT('CONNECT', 'EULER', 'ALL');
也可以图像化设置: 达梦数据库审计功能开启及审计记录查看
2、查看审计记录
SYSAUDITOR用户查看审计记录
select * from v$AUDITRECORDS ORDER BY OPTIME DESC;
3、删除审计记录
3.1、删除指定日期之前的审计记录-手动
SYSAUDITOR用户删除指定日期之前的审计日志,0 表示删除普通审计文件,1 表示删除实时审计文件
SP_DROP_AUDIT_FILE('2024-8-23 14:30:00',0);
3.2、删除指定日期之前的审计记录-定时作业
前提初始化代理,倘若未初始化代理,请用SYSDBA(DBA)执行函数创建系统作业表
SP_INIT_JOB_SYS(1);
DBA用户设置,保留半年的审计日志,即6个月。
call SP_CREATE_JOB('PURGE_AUDIT',1,0,'',0,0,'',0,'清理6个月前的审计文件');
call SP_JOB_CONFIG_START('PURGE_AUDIT');
call SP_ADD_JOB_STEP('PURGE_AUDIT', 'STEP1', 0, 'SP_DROP_AUDIT_FILE(now()-180,0)', 1, 2, 0, 0, NULL, 0);
call SP_ADD_JOB_SCHEDULE('PURGE_AUDIT', 'purge1', 1, 1, 1, 0, 0, '23:30:00', NULL, '2024-02-23 00:00:00', NULL, '');
call SP_JOB_CONFIG_COMMIT('PURGE_AUDIT');
如创建失败,可删除作业
call SP_DROP_JOB('PURGE_AUDIT');
参考链接: 定期清理审计日志
4、其他
删除ELOG文件(未测试)
select * from v$ELOG_FILE;
call SP_ELOG_FILE_DELETE(now()-180);