Início / dba / Perguntas / 33250
Accepted
René Nyffenegger
Asked: 2013-01-21 23:00:27 +0800 CST

Arquivar fga_log$: sys.dbms_audit_mgmt.clean_audit_trail não exclui nada

  • 772

Estou tendo um problema para arquivar e excluir partes da fga_log$tabela.

Aqui está o que um script basicamente faz

insert into fga_log_archive
select 
  ...
from
  sys.fga_log$;


begin
   sys.dbms_audit_mgmt.set_last_archive_timestamp(
     audit_trail_type     => sys.dbms_audit_mgmt.audit_trail_fga_std,
     last_archive_time    => systimestamp
  );

  sys.dbms_audit_mgmt.clean_audit_trail(
   audit_trail_type        => sys.dbms_audit_mgmt.audit_trail_fga_std,
   use_last_arch_timestamp => true
  );
end;
/

A documentação para dbms_audit_mgmt.clean_audit_trail diz:

Este procedimento exclui os registros da trilha de auditoria. O CLEAN_AUDIT_TRAILprocedimento geralmente é chamado depois que o SET_LAST_ARCHIVE_TIMESTAMPprocedimento foi usado para definir o último registro de data e hora arquivado para os registros de auditoria.

Portanto, esperava que os registros que foram arquivados com a instrução insert fossem excluídos da fga_log$tabela pela clean_audit_trailchamada. Esse não é o caso, no entanto. Estou esquecendo de algo?

Editar

Os parâmetros de configuração de auditoria selecionados com

select 
  substrb(parameter_name ,1,25) name, 
  substrb(parameter_value,1,20) value,
  substrb(audit_trail    ,1,20) trail
from
  dba_audit_mgmt_config_params
;

é

NAME                      VALUE                TRAIL
------------------------- -------------------- --------------------
DB AUDIT TABLESPACE       SYSAUX               STANDARD AUDIT TRAIL
DB AUDIT TABLESPACE       AUDIT_LOG_TABLESPACE FGA AUDIT TRAIL
AUDIT FILE MAX SIZE       10000                OS AUDIT TRAIL
AUDIT FILE MAX SIZE       10000                XML AUDIT TRAIL
AUDIT FILE MAX AGE        5                    OS AUDIT TRAIL
AUDIT FILE MAX AGE        5                    XML AUDIT TRAIL
DB AUDIT CLEAN BATCH SIZE 10000                STANDARD AUDIT TRAIL
DB AUDIT CLEAN BATCH SIZE 10000                FGA AUDIT TRAIL
OS FILE CLEAN BATCH SIZE  1000                 OS AUDIT TRAIL
OS FILE CLEAN BATCH SIZE  1000                 XML AUDIT TRAIL
DEFAULT CLEAN UP INTERVAL 999                  FGA AUDIT TRAIL

Editar II

select * from v$versionretorna

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
PL/SQL Release 11.2.0.1.0 - Production
CORE    11.2.0.1.0      Production
TNS for 32-bit Windows: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production
oracle audit

1 respostas

  1. Best Answer

    Como Mat apontou, encontrei o Bug 9164488 ( DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL does not delete sys.aud$ and sys.fga_log$ tables [ID 9164488.8]) que deve ser corrigido na versão 11.2.0.2.

    Enquanto isso , rodando em 11.2.0.1, consegui contornar o bug com um trabalho de limpeza para fazer o trabalho. Assim que eu corri

    begin
  sys.dbms_audit_mgmt.create_purge_job (
     audit_trail_type           => sys.dbms_audit_mgmt.audit_trail_fga_std,
     audit_trail_purge_interval => 999,
     audit_trail_purge_name     =>'Purge_Test',
     use_last_arch_timestamp    => true
  );
end;
/

    clean_audit_trailfaria o trabalho, como esperado anteriormente.

    • 1

relate perguntas