使用cron来管理Oracle ASM审计文件目录的增长
如果不对Oracle ASM实例的审计文件目录进行定期维护那么它将会包含大量的审计文件。如果存在大理审计文件可能会造成文件系统耗尽磁盘空间或indoes,或者由于文件系统扩展限制而造成Oracle运行缓慢,还有可能造成Oracle ASM实例在启动时hang住。这里将介绍如何使用Linux的cron工具来管理Oracle ASM审计文件目录的文件数量。
创新互联建站是一家集网站建设,丰都企业网站建设,丰都品牌网站建设,网站定制,丰都网站建设报价,网络营销,网络优化,丰都网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
下面将介绍具体的操作,而且这些操作必须对于RAC环境中的每个节点执行。
1.识别Oracle ASM审计目录
这里有三个目录可能存在Oracle ASM的审计文件。所有三个目录都要控制让其不要过度增长。两个缺省目录是基于Oracle ASM实例启动时环境变量的设置。为了判断系统右的缺省目录,以安装Grid Infrastructure软件的用户(grid)登录系统,设置环境变量,因此可以连接到Oracle ASM实例,运行echo命令。
[grid@cs1 ~]$ . /usr/local/bin/oraenv ORACLE_SID = [+ASM1] ? +ASM1 The Oracle base remains unchanged with value /u01/app/grid [grid@cs1 ~]$ echo $ORACLE_HOME/rdbms/audit /u01/app/product/12.2.0/crs/rdbms/audit [grid@cs1 ~]$ echo $ORACLE_BASE/admin/$ORACLE_SID/adump /u01/app/grid/admin/+ASM1/adump [grid@cs2 ~]$ . /usr/local/bin/oraenv ORACLE_SID = [+ASM2] ? The Oracle base remains unchanged with value /u01/app/grid [grid@cs2 ~]$ echo $ORACLE_HOME/rdbms/audit /u01/app/product/12.2.0/crs/rdbms/audit [grid@cs2 ~]$ echo $ORACLE_BASE/admin/$ORACLE_SID/adump /u01/app/grid/admin/+ASM2/adump
第三个Oracle ASM审计目录可以使用SQL*Plus登录Oracle ASM实例后进行查询
grid@cs1 ~]$ sqlplus / as sysasm SQL*Plus: Release 12.2.0.1.0 Production on Wed Aug 1 14:13:47 2018 Copyright (c) 1982, 2016, Oracle. All rights reserved. Connected to: Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL> select value from v$parameter where name = 'audit_file_dest'; VALUE -------------------------------------------------------------------------------- /u01/app/product/12.2.0/crs/rdbms/audit
这里第三个目录与第一个目录是相同的
2.给Grid Infrastructure软件用户使用cron的权限
Oracle ASM的审计文件是由Grid Infrastructure软件用户所创建的,它通常为oracle或grid。移动或删除审计文件的命令必须由Grid Infrastructure软件用户来执行。在Oracle Linux中如果/etc/cron.allow 文件存在,只有在文件中出现其登录名称的用户可以使用 crontab 命令。root 用户的登录名必须出现在cron.allow 文件中,如果/etc/cron.deny 文件存在,并且用户的登录名列在其中,那么这些用户将不能执行crontab命令。如果只有/etc/cron.deny 文件存在,任一名称没有出现在这个文件中的用户可以使用crontab 命令。在Oracle Linux 7.1中只有/etc/cron.deny文件,而且访文件没有任何用户存在,就是说所有用户都能执行crontab命令。
[root@cs1 etc]# cat cron.deny [root@cs1 etc]# ls -lrt crontab -rw-r--r--. 1 root root 451 Apr 29 2014 crontab [root@cs1 etc]# chmod 777 crontab [root@cs1 etc]# ls -lrt crontab -rwxrwxrwx. 1 root root 451 Apr 29 2014 crontab
3.添加命令到crontab来管理审计文件
以Grid Infrastructure软件用户来向crontab文件增加命令
[grid@cs1 ~]$ crontab -e 0 6 * * sun /usr/bin/find /u01/app/product/12.2.0/crs/rdbms/audit /u01/app/grid/admin/+ASM1/adump /u01/app/product/12.2.0/crs/rdbms/audit -maxdepth 1 -name '*.aud' -mtime +30 -delete
这个crontab条目在每个星期日的上午6点执行find命令,find命令将从三个审计目录中找出保存时间超过30天的所有审计文件将其删除。如果想要保存审计文件更长的时间,那么在执行find命令后,将相关审计文件移到备份目录中,例如:
0 6 * * sun /usr/bin/find /u01/app/product/12.2.0/crs/rdbms/audit /u01/app/grid/admin/+ASM1/adump /u01/app/product/12.2.0/crs/rdbms/audit -maxdepth 1 -name '*.aud' -mtime +30 -execdir /bin/mv {} /archived_audit_dir \;
检查crontab
[grid@cs1 ~]$ crontab -l 0 6 * * sun /usr/bin/find /u01/app/product/12.2.0/crs/rdbms/audit /u01/app/grid/admin/+ASM1/adump /u01/app/product/12.2.0/crs/rdbms/audit -maxdepth 1 -name '*.aud' -mtime +30 -delete