Hoy vamos a ver algo tan b\u00e1sico como es el mantenimiento de las tablas de auditoria. Los registros de auditoria de la base de datos es una de esas cosas que tienden a crecer indiscriminadamente llen\u00e1ndonos los tablespaces del sistema sin que nos demos cuenta. Hoy vamos a ver como limitar estos registros a los de los \u00faltimos 100 d\u00edas (algo mas de 3 meses).<\/p>\n
En las versiones anteriores (9i,10g ) el mantenimiento de las tablas de auditoria era un poco \u00abpor tu cuenta y riesgo\u00bb<\/i>, hab\u00eda documentaci\u00f3n de como hacerlo pero dec\u00eda que no era soportada ( por ejemplo la nota Note: 1019377.6 Script to move SYS.AUD$ table out of SYSTEM tablespace <\/i>). Lo primero que tenemos que ver es donde se encuentran las tabas de auditoria, para ello usaremos la consulta<\/p>\n O con la llamada al paquete<\/p>\n Por defecto, estas tablas estar\u00e1n en el tablespace SYSTEM, es muy importante el mover estas tablas fuera de este tablespace si vamos a trabajar sobre ellas,ya uqe, sino Oracle usar\u00e1 el tablespace SYSAUX,algo que no queremos que pase bajo ning\u00fan concepto. Una vez tengamos el tablespace creado, podemos usar la llamada DBMS_AUDIT_MGMT.set_audit_trail_location <\/i> para mover las tablas actuales al nuevo tablespace <\/p>\n Con estos pasos, ya tenemos las tablas de auditoria en un tablespace especifico llamado TS_AUD, es en este momento cuando podemos comenzar con las tareas de mantenimiento de los registros de auditor\u00eda.<\/p>\n Como dec\u00edamos al principio, vamos ha configurar la base de datos para que se borren los registros anteriores a 100 d\u00edas.<\/p>\n Lo primero que tendremos que hacer es inicializar el paquete con DBMS_AUDIT_MGMT.init_cleanup<\/a> Tras esto, con la propiedad SET_LAST_ARCHIVE_TIMESTAMP indicamos cual es la fecha del ultimo registro que queremos guardar.(en nuestro caso borraremos todo lo anterior a 100 d\u00edas)<\/p>\n Antes de ejecutar el trabajo, vamos a ver cual es el registro m\u00e1s antiguo:<\/p>\n Ejecutamos el purgado con la llamada<\/p>\n Tras ejecutar esto, el \u00faltimo registro deber\u00eda de corresponderse con la fecha SYSDATE-100. Con lo que, efectivamente, habremos borrado todos los registros anteriores a 100 d\u00edas. <\/p>\n A partir de ahora, podemos, o bien llevar a cabo los borrados de manera puntual con la llamada anterior, o planificarlos con en un job de purgado con la llamada <\/p>\n Como siempre, podemos encontrar mas informaci\u00f3n en soporte Oracle en las notas : Hoy vamos a ver algo tan b\u00e1sico como es el mantenimiento de las tablas de auditoria. Los registros de auditoria de la base de datos es una de esas cosas que tienden a crecer indiscriminadamente llen\u00e1ndonos los tablespaces del sistema … Sigue leyendo
\nAfortunadamente en la versi\u00f3n 11g Oracle ha creado el paquete DBMS_AUDIT_MGMT<\/a> facilit\u00e1ndonos la labor.<\/p>\n\r\nSELECT table_name, tablespace_name\r\nFROM dba_tables\r\nWHERE table_name IN ('AUD$', 'FGA_LOG$')\r\nORDER BY table_name;\r\n\r\nTABLE_NAME TABLESPACE_NAME\r\n------------------------------ ------------------------------\r\nAUD$ SYSTEM\r\nFGA_LOG$ SYSTEM\r\n<\/pre>\n\r\ncolumn parameter_name format a30\r\ncolumn parameter_value format a20\r\nSELECT * FROM dba_audit_mgmt_config_params;\r\n\r\nPARAMETER_NAME PARAMETER_VALUE AUDIT_TRAIL\r\n------------------------ ------------------ ----------------------\r\nDB AUDIT TABLESPACE TS_AUD STANDARD AUDIT TRAIL\r\nDB AUDIT TABLESPACE TS_AUD FGA AUDIT TRAIL\r\nAUDIT FILE MAX SIZE 10000 OS AUDIT TRAIL\r\nAUDIT FILE MAX SIZE 10000 XML AUDIT TRAIL\r\nAUDIT FILE MAX AGE 5 OS AUDIT TRAIL\r\nAUDIT FILE MAX AGE 5 XML AUDIT TRAIL\r\nDB AUDIT CLEAN BATCH SIZE 10000 STANDARD AUDIT TRAIL\r\nDB AUDIT CLEAN BATCH SIZE 10000 FGA AUDIT TRAIL\r\nOS FILE CLEAN BATCH SIZE 1000 OS AUDIT TRAIL\r\nOS FILE CLEAN BATCH SIZE 1000 XML AUDIT TRAIL\r\n\r\n10 filas seleccionadas.\r\n<\/pre>\n
\nLo primero que vamos a hacer es crear un tablespace para la auditoria, as\u00ed que, vamos a ver el tama\u00f1o que necesitamos y a crear un tablespace con suficiente tama\u00f1o: <\/p>\n\r\nSQL> select sum(bytes)\/1024\/1024 Mb \r\n from dba_segments \r\n where segment_name in ('AUD$', 'FGA_LOG$');\r\n-------\r\n200,0625\r\nSQL> create tablespace TS_AUD\r\n datafile '\\oracle\\oradata\\instancia\\ts_audit01.dbf' size 250M;\r\n<\/pre>\n\r\nBEGIN\r\n DBMS_AUDIT_MGMT.set_audit_trail_location(\r\n audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,\r\n audit_trail_location_value => 'TS_AUD');\r\nEND;\r\n \r\nBEGIN\r\n DBMS_AUDIT_MGMT.set_audit_trail_location(\r\n audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,\r\n audit_trail_location_value => 'TS_AUD');\r\nEND;\r\n<\/pre>\n
\nEn nuestro caso lo lanzaremos sobre AUDIT_TRAIL_AUD_STD<\/i> Ya que lo que queremos limpiar son los registros de las tablas de auditoria de la base de datos, si quisi\u00e9ramos limpiar otro (por ejemplo los del S.O seguir\u00edamos la tabla Audit Trail Types<\/a>)<\/p>\n\r\nBEGIN\r\n DBMS_AUDIT_MGMT.init_cleanup(\r\n audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,\r\n default_cleanup_interval => 24 \/* horas*\/);\r\nEND;\r\n<\/pre>\n
\r\nBEGIN\r\n DBMS_AUDIT_MGMT.SET_LAST_ARCHIVE_TIMESTAMP(\r\n audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,\r\n last_archive_time => SYSTIMESTAMP-100 \/*100 d\u00edas*\/);\r\nEND;\r\n<\/pre>\n
\r\nSQL> select min(ntimestamp#) from sys.aud$;\r\n-------------------------------------------\r\n17\/10\/13 00:00:50,119000\r\n<\/pre>\n
\r\nBEGIN\r\n DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(\r\n audit_trail_type=> DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,\r\n use_last_arch_timestamp => TRUE);\r\nEND;\r\n<\/pre>\n
\nSi lo comprobamos tendremos que <\/p>\n\r\nSQL> select to_date(SYSTIMESTAMP-100) from dual \r\n--------\r\n11\/11\/13\r\nSQL> select min(ntimestamp#) from sys.aud$;\r\n------------------------------------------\r\n11\/11\/13 16:46:08,889000\r\n<\/pre>\n
\r\nBEGIN\r\n DBMS_AUDIT_MGMT.CREATE_PURGE_JOB(\r\n audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,\r\n audit_trail_purge_interval => 24 \/* horas *\/, \r\n audit_trail_purge_name => 'PURGADO_DE_TABLAS_AUDITORIA',\r\n use_last_arch_timestamp=> TRUE);\r\nEND;\r\n<\/pre>\n
\nDocumentaci\u00f3n del paquete DBMS_AUDIT_MGMT<\/a>
\nNote 72460.1 Moving AUD$ to Another Tablespace and Adding Triggers to AUD$
\nNote: 1019377.6 Script to move SYS.AUD$ table out of SYSTEM tablespace
\nNote: 166301.1 How to Reorganize SYS.AUD$ Table
\nNote: 731908.1 New Feature DBMS_AUDIT_MGMT To Manage And Purge Audit Information
\nNote: 73408.1 How to Truncate, Delete, or Purge Rows from the Audit Trail Table SYS.AUD$ <\/p>\n","protected":false},"excerpt":{"rendered":"