如何正确清理 SYSAUX 表空间中的审计表?

原创 于 2025-10-29 17:51:43 发布 · 281 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

前言

做 Oracle DBA 的同学,大概率遇到过 SYSAUX 表空间异常增长 的问题 —— 其中一个常见 “元凶” 就是审计记录。Oracle 的审计记录(无论是传统审计的AUD$表,还是 12c + 统一审计的UNIFIED_AUDIT_TRAIL表)默认存储在SYSAUX表空间,若长期不清理,轻则导致表空间满、影响数据库性能,重则触发 “表空间不足” 错误,中断业务。

但审计记录又不能随便删 —— 金融、医疗等行业有明确的合规要求(如等保 2.0、SOX),审计记录需保留 3-7 年,删错或删早都可能引发合规风险。因此,“正确清理” 的核心是:在符合合规要求的前提下,安全释放空间,不影响数据库稳定性

本文将分「传统审计」和「统一审计」两种场景,详细讲解 SYSAUX 表空间中审计表的清理方法,适用于 Oracle 11g/12c/19c 等主流版本。

一、先明确:你用的是哪种审计?

Oracle 的审计体系分两类,清理方法完全不同,必须先区分清楚:

审计类型核心存储表适用版本默认存储位置
传统审计SYS.AUD$11g 及更早,12c + 兼容SYSAUX
统一审计SYS.UNIFIED_AUDIT_TRAIL12c 及以后(推荐)SYSAUX

如何判断当前审计类型?执行以下 SQL:

-- 1. 查看是否启用统一审计(12c+)
SELECT VALUE FROM V$OPTION WHERE PARAMETER = 'Unified Auditing';
-- 返回TRUE:统一审计;FALSE:传统审计

-- 2. 若为传统审计,确认AUD$表位置
SELECT TABLE_NAME, TABLESPACE_NAME, NUM_ROWS 
FROM DBA_TABLES 
WHERE TABLE_NAME IN ('AUD$', 'UNIFIED_AUDIT_TRAIL');

二、清理前的 3 个核心前提(必做!)

无论哪种审计,清理前必须完成以下 3 步,避免踩坑:

1. 确认审计记录保留周期

先查公司 / 行业的合规要求(如金融行业通常需保留 3 年),只清理超过保留期的历史记录。示例:若要求保留 1 年,只清理 “1 年前及更早” 的记录。

2. 备份审计记录(合规证据,不能少!)

审计记录是合规审计的核心证据,清理前必须全量备份,备份方式推荐两种:

方式 1:数据泵导出(EXPDP,推荐)
# 1. 创建导出目录(需DBA权限)
sqlplus / as sysdba
CREATE DIRECTORY audit_backup_dir AS '/u01/oracle/backup/audit';
GRANT READ, WRITE ON DIRECTORY audit_backup_dir TO system;
exit

# 2. 导出审计表(传统审计导出AUD$,统一审计导出UNIFIED_AUDIT_TRAIL)
# 传统审计示例:
expdp system/Password123! 
directory=audit_backup_dir 
dumpfile=audit_20250101.dmp 
logfile=audit_export.log 
tables=sys.aud$ 
query='WHERE NTIMESTAMP#
Leon-Ning Liu
关注
Oracle-审计AUD$无法正常清理数据问题
sinat_36757755的博客
12-29 2466
用户通过数据库管理审计日志包DBMS_AUDIT_MGMT里面的存储过程CREATE_PURGE_JOB创建了定期清理审计日志数据的job,job每1小时执行一次,清理1天以前的审计数据,运行了一段时间后,用户发现审计AUD$里面的数据并没有减少过,里面依然包含了1天以前的数据
Oracle19c Database Concepts数据库零基础随便看看
weixin_52421373的博客
10-23 1829
数据库管理系统(DBMS) 是控制数据的存储、组织和检索的软件。RDBMS的一个特征是物理数据存储独立于逻辑数据结构。描述实体,索引是一种可选数据结构,可以在的一列或多列上创建,索引可以提高数据检索的性能。事务是包含一个或多个 SQL 语句的逻辑原子工作单元。数据库服务器是信息管理的关键。Oracle 数据库服务器由一个数据库和至少一个数据库实例(通常简称为实例)组成。由于实例和数据库的连接非常紧密,因此术语 Oracle 数据库有时用于指代实例和数据库
oracle定时清理aud$
we6100的专栏
09-24 2375
oracle定时清理aud$
oracle 11.2.0.1审计AUD$清理,以及迁移审计表空间
bing_yuan的博客
07-24 3347
见鬼了,这究竟是为什么呢,于是,想着从dba_objects查询的OWNER,果然,原来是OWNER是SYSTEM,而不是SYS,SYS的只是一个同义词,所以执行trncate table的时候报错了。知道原因后,后面的就好处理,直接改成SYSTEM顺利执行。尝试统计以下aud$的数据量,是可以正常统计出来的。但是报错了,纳闷,不解啊,这是为什么呢?下一步是迁移审计表空间。至此,审计清理完成。
Oracle 19c 统一审计清理
bing_yuan的博客
07-08 1461
zabbix 收到SYSAUX表空间告警超过90%告警,最后面给出的清理方法只适合ORACLE 统一审计清理,传统审计清理SYS.AUD$不适合,请注意。方式1:直接清理全部的审计记录。方式三:创建定时清理的JOB。
cfile清空文件内容_DBA日常任务清单--定期清理Oracle审计文件
weixin_39992072的博客
11-27 238
概述今天主要分享下Oracle审计方面的内容,之前其实有分享过审计表空间的转移及数据清理,但是在操作系统层面的清理还没介绍,今天补一下这块。1、Oracle审计通常我们新装好一个数据库中查询审计开关的时候,可能会发现它的设置为DB。(预装设置,如果为其他示被认为设置过)SQL>show parameter audit_trail audit_trail=DB,代的是,oracle将把每次...
Oracle数据库中如何正确清理审计日志
驰兔的博客
11-25 2929
正确清理 Oracle 数据库审计日志需要根据你的审计配置选择合适的清理方法。对于操作系统文件中的审计日志,可以直接删除文件;对于数据库中的审计日志,可以通过删除记录并清理未使用的空间来实现。为了确保操作的安全性和有效性,建议在低峰时段进行清理,并定期监控审计日志的大小和增长情况。希望这些步骤和注意事项对你有所帮助!
SQL> col PARAMETER_NAME for a30 colSQL> PARAMETER_VALUE for a30 SELECT PSQL> ARAMETER_NAME, PARAMETER_VALUE, AUDIT_TRAIL FROM 2 DBA_AUDIT_MGMT_CONFIG_PARAMS W 3 HERE AUDIT_TRAIL = 'STANDARD AUDIT TRAIL'; PARAMETER_NAME PARAMETER_VALUE AUDIT_TRAIL ------------------------------ ------------------------------ ---------------------------- DEFAULT CLEAN UP INTERVAL 30 STANDARD AUDIT TRAIL DB AUDIT TABLESPACE SYSAUX STANDARD AUDIT TRAIL DB AUDIT CLEAN BATCH SIZE 10000 STANDARD AUDIT TRAIL 取消上面清理脚本
09-06
我们注意到用户的问题是关于取消执行用于查询DBA_AUDIT_MGMT_CONFIG_PARAMS中标准审计跟踪相关参数信息的清理脚本。但是,从问题的描述来看,用户实际上可能想要取消一个已经计划执行的清理任务(cleanup job),...
SQL> EXEC DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, FALSE); BEGIN DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, FALSE); END; * ERROR at line 1: ORA-46258: Cleanup not initialized for the audit trail ORA-06512: at "SYS.DBMS_AUDIT_MGMT", line 61 ORA-06512: at "SYS.DBMS_AUDIT_MGMT", line 2416 ORA-06512: at line 1
08-07
- 将审计(AUD$)从SYSTEM表空间迁移到其他表空间(引用[2]和[3]提到SYSAUX表空间满的问题) - 关闭不必要的审计(引用[2]提到关闭审计功能) 迁移AUD$到其他表空间: ```sql -- 创建新的表空间(如果需要)...
DELETE FROM SYS.AUD$ WHERE TIMESTAMP 2 COMMIT; COMMIT * ERROR at line 2: ORA-00920: invalid relational operator SQL> ALTER DATABASE DATAFILE '/path/to/system01.dbf' RESIZE 2048M; ALTER DATABASE DATAFILE '/path/to/system01.dbf' RESIZE 2048M * ERROR at line 1: ORA-01516: nonexistent log file, data file, or temporary file "/path/to/system01.dbf" SQL> ALTER TABLESPACE tablespace_name ADD DATAFILE 'datafile_path' SIZE 1G AUTOEXTEND ON NEXT 100M MAXSIZE UNLIMITED; ALTER TABLESPACE tablespace_name ADD DATAFILE 'datafile_path' SIZE 1G AUTOEXTEND ON NEXT 100M MAXSIZE UNLIMITED * ERROR at line 1: ORA-00959: tablespace 'TABLESPACE_NAME' does not exist SQL> ALTER DATABASE DATAFILE 'datafile_path' AUTOEXTEND ON NEXT 100M MAXSIZE UNLIMITED; ALTER DATABASE DATAFILE 'datafile_path' AUTOEXTEND ON NEXT 100M MAXSIZE UNLIMITED * ERROR at line 1: ORA-01516: nonexistent log file, data file, or temporary file "datafile_path" SQL> ALTER INDEX index_name REBUILD; ALTER INDEX index_name REBUILD * ERROR at line 1: ORA-01418: specified index does not exist
08-07
但是,如果审计记录非常重要,可以考虑迁移审计到其他表空间(如SYSAUX): ```sql -- 创建新的审计表空间(如果不存在) CREATE TABLESPACE AUDIT_TS DATAFILE '&audit_datafile_path' SIZE 500M AUTOEXTEND ...
24、Oracle数据库升级与迁移全攻略
gpu4optimizer的博客
08-18 46
本文详细介绍了Oracle数据库升级与迁移的多种方法和技巧,涵盖使用数据库升级助手(DBUA)和手动升级工具RMAN的步骤,以及通过可传输表空间(TTS)实现迁移的策略。同时,提供了升级时间预估、优化建议、常见问题解决方案和相关注意事项,帮助DBA高效、安全地完成数据库升级和迁移任务。
删除表空间语句oracle_详解Oracle数据库审计清理审计转移表空间,值得收藏...
weixin_39622643的博客
12-08 431
概述在对数据库巡检时发现system表空间占用到99%,检查段大小排序后发现是aud$审计导致,下面整理了下对数据库审计清理的过程及空间转移步骤。1、检查审计检查发现aud$审计记录数到1亿3千万条了,下图是清理前system表空间情况可以看到时间记录从10年到现在,下面开始进行数据库审计清理2、备份数据库审计内容(保留最近1年)create table NC633.aud_190613 as ...
oracle清除审计,审计 aud$ 清理
weixin_35582180的博客
04-03 2744
SELECTD.TABLESPACE_NAME,SPACE||'M'"SUM_SPACE(M)",BLOCKS"SUM_BLOCKS",SPACE-NVL(FREE_SPACE,0)||'M'"USED_SPACE(M)",ROUND((1-NVL(FREE_SPACE,0)/SPACE)*100,2)||'%'"USED_RATE(%)",FRE...
清除sys.aud$
Mr_mxh的博客
08-12 4821
1.手工清理: a.清理审计数据前可先备份一份数据出来: exp "'/ as sysdba'" tables=SYS.AUD$ file=/path/audit_bak_20160403.dmp  log=/path/audit_bak_20160403_exp.log direct=y b.查看当前审计数据大小:select segment_name, bytes/1024/1024/1
手动清理Oracle审计记录
乐沙弥的世界
10-21 1万+
Oracle 数据库审计功能非常强大,通常包括标准审计(包括用户级审计和系统级审计)和细粒度审计。尽管如此,一不小心就容易造成性能问题。同时会把系统表空间给撑爆。下面的内容描述的是如何将审计从系统表空间剥离以及清理Oracle审计记录,供大家参考。
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 2226
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$到用户自定义表空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
oracle数据一般保存多久,oracle保存时间到数据库-Go语言中文社区
weixin_32770687的博客
04-06 818
1、数据库字段注:该字段应该是DATE类型2、java保存时间写法Date dt = new Date();SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");System.err.println(Timestamp.valueOf(sdf.format(dt)));Date dt2 = new Date();Sim...
定期清理oracle审计日志
热门推荐
qq_34721505的博客
09-25 1万+
一、ORACLE 审计功能 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。
oracle sysaux清理表空间
最新发布
09-29
从10g开始,Oracle引进了SYSAUX表空间作为SYSTEM的辅助表空间,用来存放EM相关的内容,以及统计信息、AWR快照、审计信息等数据。默认情况下,随着时间推移,SYSAUX表空间会越来越大,达到分配的最大配额时,使用该表空间数据库功能可能会失败或异常[^1]。以下是一些清理Oracle SYSAUX表空间的方法: ### 清理AWR快照 AWR(Automatic Workload Repository)快照会占用SYSAUX表空间。可以通过减少快照保留时间或减少快照生成频率来释放空间。 ```sql -- 查看当前AWR快照保留时间 SELECT retention FROM dba_hist_wr_control; -- 修改AWR快照保留时间为7天(单位:分钟) EXEC DBMS_WORKLOAD_REPOSITORY.MODIFY_SNAPSHOT_SETTINGS(retention => 7*24*60); -- 查看当前AWR快照生成间隔 SELECT interval FROM dba_hist_wr_control; -- 修改AWR快照生成间隔为2小时(单位:分钟) EXEC DBMS_WORKLOAD_REPOSITORY.MODIFY_SNAPSHOT_SETTINGS(interval => 120); ``` ### 清理审计信息 如果启用了审计功能,审计信息也会占用SYSAUX表空间。可以根据需要清理旧的审计信息。 ```sql -- 删除90天前的审计记录 DELETE FROM dba_audit_trail WHERE timestamp < SYSDATE - 90; COMMIT; ``` ### 清理EM相关数据 EM(Enterprise Manager)相关的数据也存储在SYSAUX表空间中。可以清理EM历史数据。 ```sql -- 清理EM历史数据 EXEC SYSMAN.MGMT_REMOVE_HISTORY(older_than => 30); ``` ### 收缩表空间 在完成上述清理操作后,可以尝试收缩SYSAUX表空间。 ```sql -- 检查SYSAUX表空间的数据文件 SELECT file_name FROM dba_data_files WHERE tablespace_name = 'SYSAUX'; -- 收缩SYSAUX表空间的数据文件 ALTER DATABASE DATAFILE '/path/to/sysaux01.dbf' RESIZE 1024M; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值