审计日志如果把SYSTEM表空间撑爆,也会导致数据库停摆,且11g默认审计是开启状态。
今天就遇到了这样的情况,写了下面脚本来实现自动清理工作,记录操作过程。
TRUNCATE TABLE SYS.AUD$ REUSE STORAGE;
--对于已经被审计日志撑爆的数据库或者初始化清理工作时报错ORA-46267,强烈建议用该命令,清空一次审计日志,同时释放表空间,再做下面操作
BEGIN --做审计清理的初始化工作
SYS.dbms_audit_mgmt.init_cleanup(audit_trail_type => SYS.DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,
default_cleanup_interval => 24 );
END;
/
BEGIN --新建调度,对审计日志符合过期要求(要求自定义)的数据打上时间戳,交由后面的清理JOB完成清理,保留60天的审计日志,每晚22点打标签。
DBMS_SCHEDULER.CREATE_JOB(job_name => 'DAILY_AUD_TIMESTAMP',
job_type => 'PLSQL_BLOCK',
job_action => 'BEGIN DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD,LAST_ARCHIVE_TIME => SYSDATE-60); END;', --为超过60天的数据打上过期标签
start_date => sysdate,
repeat_interval => 'FREQ=DAILY;BYHOUR=22', --每天的22点执行
enabled => TRUE,
comments => 'Create an archive timestamp');
END;
/
BEGIN --清理JOB,每7天清理一次
SYS.DBMS_AUDIT_MGMT.CREATE_PURGE_JOB(AUDIT_TRAIL_TYPE => SYS.DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
AUDIT_TRAIL_PURGE_INTERVAL => 168, --单位小时,168小时等于7天
AUDIT_TRAIL_PURGE_NAME => 'AudPurge',
USE_LAST_ARCH_TIMESTAMP => TRUE);
END;
/
标签:AUDIT,DBMS,11GR2,--,清理,转帖,TRAIL,日志 From: https://www.cnblogs.com/jijm123/p/18388100