Shell脚本收集Oracle审计信息

最新推荐文章于 2023-12-15 02:16:48 发布
原创 最新推荐文章于 2023-12-15 02:16:48 发布 · 246 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客介绍了如何在无法修改audit_trail的情况下,通过脚本收集和分析单节点DG数据库的登录审计信息。作者首先关闭了除登录审计外的所有其他审计,然后利用脚本从auditfile中筛选出登录相关数据,并按schema进行分类,确保在业务不中断的情况下完成审计信息的整理。

背景:

       单节点DG数据库准备迁移,要开启登录审计确认所有使用数据库的业务系统,数据库的audit_trail是OS。由于业务不能中断(单节点的锅)无法修改audit_trail,只能从audit file中汇总登录信息了

思路:

       把数据库的其他审计都关掉,只留下登录审计,通过cat审计文件grep出登录信息,过滤出有用的信息。最后把审计信息按schema分类,每个schema一个文件

脚本:

[oracle@xxx scripts]$ more collect_audit.sh
source ~/.bash_profile
find /home/audit/ -mtime 4 -type f |xargs ls -lrt|awk '{print $9}' > /home/oracle/scripts/audit_log.lst

LOG_FILE=/home/oracle/scripts/audit_log.lst

while read line
do
   cat $line|grep -E "TERMINAL"|grep -E "SESSIONID"|grep -E "COMMENT$TEXT" >> /home/oracle/scripts/audit_connect.txt
done < $LOG_FILE

cat /home/oracle/scripts/audit_connect.txt|awk '{print $8}'|sort|uniq|sed 's/\"//g' |while read line
do
FILE_NAME=/home/oracle/scripts/audit_detail_$line.txt
if [ -f $FILE_NAME ]; then
   cat /home/oracle/scripts/audit_connect.txt|grep -E "$line" > $FILE_NAME
else
   touch $FILE_NAME
   cat /home/oracle/scripts/audit_connect.txt|grep -E "$line" > $FILE_NAME
fi
done

 

代码审计 | 记一次盾灵系统审计从后台到Getshell
Uguardsec的博客
04-07 334
以下内容仅供技术研究学习使用! 严禁用于非法操作! 切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务! 0x00前言: 在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗 我感觉应该可以Getshell的于是就下载回来审计一波 先讲这两洞,后台登录的SQL注入和cookie欺骗 0X01审计 1.SQL注入万能密码 默认后台地址:http://www.duenling.com/admin/index.php 漏洞地址:D:\phpstudy_pro\WWW\
关于ORACLE 审计的一些视图和脚本
落落的专栏 专注SQL调优 性能调优
01-21 5176
审计视图STMT_AUDIT_OPTION_MAP    -- 审计选项类型代码AUDIT_ACTIONS    -- action代码ALL_DEF_AUDIT_OPTS    -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS    -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS    -- 权限审计选项DBA_OBJ_AUDIT_OPTS   
linux shell oracle脚本_Oracle数据库shell脚本--统计所有数据库用户信息及明细
weixin_39894778的博客
11-28 345
概述今天主要分享一下两个shell脚本,主要是为了查看所有数据库用户及其表空间,统计某个指定用户的明细,下面一起来看看吧~数据库连接脚本use script settdb.sh for DB login details registry#!/bin/bashtmp_username=$SH_USERNAMEtmp_password=$SH_PASSWORDtmp_db_sid=$SH_DB_SID...
oracle审计脚本,关于ORACLE 审计的一些视图和脚本
weixin_42525601的博客
04-06 299
关于ORACLE 审计的一些视图和脚本审计视图STMT_AUDIT_OPTION_MAP -- 审计选项类型代码AUDIT_ACTIONS -- action代码ALL_DEF_AUDIT_OPTS -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS -- 权限审计选项DBA_O...
oracle审计脚本,Oracle审计策略例子
weixin_36373013的博客
04-06 408
首先确保Oracle初始化参数audit_trail值为DB或OS,通过“show parameter audit_trail;”查看。1 语句审计audit table by test by access;select * from dba_stmt_audit_opts; --查看是否创建语句审计成功select * from employee_log;delete from employee...
oracle细粒度审计脚本批量生成
xwb926的专栏
08-28 588
--------创建细粒度策略 select 'begin' || chr(10) || 'dbms_fga.add_policy(object_schema     =>''' ||        owner || ''',' || chr(10) ||        '                    object_name     =>''' || table_name || '
破解效率瓶颈:提升Shell脚本Oracle数据库数据导入速度的秘诀
在企业级应用中,Shell脚本Oracle数据库的交互是日常运维及数据处理工作中不可或缺的一部分。掌握这两者之间的交互基础是提升工作效率和数据处理能力的关键。本章节将探讨如何通过Shell脚本操作Oracle数据库,包括...
自动化测试:Shell脚本Oracle数据库数据导入中的作用
[自动化测试:Shell脚本Oracle数据库数据导入中的作用](https://www.educatica.es/wp-content/uploads/2023/02/imagen-335-1024x576.png) # 1. 自动化测试与Shell脚本概述 随着信息技术的快速发展,自动化测试...
日志记录:Shell脚本Oracle数据库数据导入过程中的追踪技巧
Shell脚本Oracle数据库交互基础 Shell脚本是UNIX和Linux系统的灵魂,它允许用户快速自动化各种任务,包括与Oracle数据库的交互。在本章中,我们将了解基本的Shell脚本编写技巧,以及如何将这些脚本应用于数据库...
跨平台数据导入:Shell脚本Oracle数据库的无缝集成
[跨平台数据导入:Shell脚本Oracle数据库的无缝集成](https://crunchify.com/wp-content/uploads/2015/02/Java-JDBC-Connect-and-query-Example-by-Crunchify.png) # 1. 跨平台数据导入的背景与需求分析 ## 跨...
Oracle DBA的Shell脚本实战
"Shell脚本对于Oracle DBA的实践指南,由Oracle顾问Jon Emmons撰写,书中涵盖了他在Solaris和Linux系统管理、Oracle数据库8.0到10g R2版本的管理经验,以及如何为各种目的构建高效、低维护成本的脚本。此外,他还著...
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4360
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
企业Unix Shell行为审计系统——基于Enterprise Audit Shell(EAS)的二次开发
dengzhaoqun的专栏
07-14 2472
<!-- body, td {font-family:Tahoma; font-size:10pt} --> 了解 EAS, 可以先参考下 企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 和 用eash实现linux的shell审计 . 因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
oracle 审计用户登录信息,Oracle预警用户登录锁定、过期及其审计信息
weixin_35755823的博客
04-13 401
文章版权所有 Jusin Hao(luckyfriends) ,支持原创,转载请注明----创建存储过程(预警用户登录锁定、过期及其审计信息)CREATE OR REPLACE PROCEDURE CUX_USERLOCK_ALERT asSUBJECT varchar2(100);INFO_USER1 varchar2(4000);INFO_USER2 varchar2(...
oracle 跟踪文件--审计日志
weixin_42081167的博客
12-15 2747
清理文件夹:cd /data1/u01/app/oracle/admin/prod/adump/1)参数是否动态 能改是动态,不能改是静态参数。2)是spfile 还是pfile。静态参数只能在文件里改。3) 静态文件需要重启库。启动库时校验是否存在文件。
shell脚本——日志审计文件查找及修改字符
heguangsui123的博客
06-02 477
function eq_check_safetyAudit_func() { addbuf=$2 StartFind=0 bak=$IFS IFS=$'\n' for i in `cat "$1"` do #echo...
监控Oracle数据库的常用shell脚本(重要总结)
weixin_33943347的博客
05-26 455
监控Oracle数据库的常用shell脚本 原文地址:监控Oracle数据库的常用shell脚本 作者:aaron8219一.脚本来监控Oracle数据库:1.检查实例的可用性2.检查监听器的可用性3.检查alert日志文件中的错误信息4.在存放log文件的地方满以前清空旧的log文件5.分析...
chmod用法介绍
热门推荐
jzzw的博客
12-29 3万+
chmod---修改文件、目录权限 Usage: chmod [OPTION]... MODE[,MODE]... FILE...   or:  chmod [OPTION]... OCTAL-MODE FILE...   or:  chmod [OPTION]... --reference=RFILE FILE... Change the mode of each FILE to MODE. ...
存储卷扩展后主机上的扩容操作
jzzw的博客
07-03 1056
背景: IBM V9000的存储 1.重新识别存储存储盘 for i in {0,2};do echo "- - -" >/sys/class/scsi_host/host$i/scan;done -----这步我用这个方法重新识别,主机容量没有变化,我是重启主机解决的,不知道有没有更好的方法 2.在主机上的映射盘上添加新分区 [root@bjkjy-erp-devdbr1 dev]# parted /dev/mapper/data01 (parted) print ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值