当前位置: 首页 > article >正文

RMAN备份bug-审计日志暴涨(select action from gv$session)

article 2025/3/10 10:56:05

问题概述

/oracle 文件系统使用率过大,经过检查是审计日志过大,/oracle 目录 197G 审计日志占用70G,每6个小时产生大量审计日志,日志内容全是'select action from gv$session' ,猜测可能跟备份有关,

$>df -h /oracle
Filesystem                     Size  Used Avail Use% Mounted on
/dev/mapper/fusioncube-oracle  197G  164G   24G  88% /oracle
[09:21:34]$>/oracle/app/oracle/product/19c/db_1/rdbms/audit> du -sm
[09:21:34]72892

这个库已经迁移到GoldenDB,没有业务了,监听也已经关闭,初步判断是系统本身产生的审计日志。奇怪的是日志时间内并无活动会话和定时任务,并且审计内容全是 ACTION :[72] 'select action from gv$session where sid=:1 and serial#=:2 and inst_id=:3' 日志里看不出来,好像备份没有关,猜测大概率是备份导致的

Thu Feb 13 07:39:11 2025 +08:00
LENGTH : '320'
ACTION :[72] 'select action from gv$session where sid=:1 and serial#=:2 and inst_id=:3'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[10] '3890171464'
SESSIONID:[10] '4294967295'
USERHOST:[6] 'XXX'
CLIENT ADDRESS:[0] ''
ACTION NUMBER:[1] '3'

Thu Feb 13 07:39:11 2025 +08:00
LENGTH : '320'
ACTION :[72] 'select action from gv$session where sid=:1 and serial#=:2 and inst_id=:3'
DATABASE USER:[1] '/'^C
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/0'
STATUS:[1] '0'
DBID:[10] '3890171464'
SESSIONID:[10] '4294967295'
USERHOST:[6] 'XXX'
CLIENT ADDRESS:[0] ''
ACTION NUMBER:[1] '3'

。。。。。。。。

查看ASM日志,在审计日志增大的时间点正好与ASM日志时间点对应。

重启数据库还需要和沟通先清理日志,保留1天时间的日志:

find  /oracle/app/oracle/product/19c/db_1/rdbms/audit  -name "*.aud" -mtime +1 -exec ls -lst {} \;
find  /oracle/app/oracle/product/19c/db_1/rdbms/audit  -name "*.aud" -mtime +1 -exec rm -rf {} \;

解决方法

第一,因为这个库已经迁移到了 goldenDB,检查一下在2-21号把备份停了之后已经没有之前的问题了

col INPUT_BYTES_PER_SEC_DISPLAY format a15;
col OUTPUT_BYTES_PER_SEC_DISPLAY format a15;
col TIME_TAKEN_DISPLAY format a17;
col status format a10;
COL hours    FORMAT 999.999
COL out_size FORMAT a10
select session_key,AUTOBACKUP_DONE,OUTPUT_DEVICE_TYPE,INPUT_TYPE,status,ELAPSED_SECONDS/3600 hours,
TO_CHAR(START_TIME,'yyyy-mm-dd hh24:mi') start_time,TO_CHAR(END_TIME,'yyyy-mm-dd hh24:mi') end_time, OUTPUT_BYTES_DISPLAY out_size,
OUTPUT_BYTES_PER_SEC_DISPLAY,INPUT_BYTES_PER_SEC_DISPLAY
from v$RMAN_BACKUP_JOB_DETAILS order by start_time ;

第二,参考MOS是RMAN导致的bug,为了克服当前的问题,有两个选项:

  1. 从传统审计转移到统一审计,包括弃用AUDIT_SYS_OPERATIONS参数(推荐)。
  2. 通过设置AUDIT_SYS_OPERATIONS = FALSE来禁用系统审计(并重启数据库以使其生效)。

audit_sys_operations 默认为false,当设置为true时,所有sys用户(包括以sysdba, sysoper身份登录的用户)的操作都会被记录

参考文档

参考MOS:Excessive Audit File Generation Due To RMAN With 'select action from gv$session' Records (Doc ID 2734995.1)


http://www.kler.cn/a/578468.html

相关文章:

  • ECC升级到S/4 HANA的功能差异 物料、采购、库存管理对比指南
  • 软件网络安全测试用例
  • 【深度学习】Pytorch:更换激活函数
  • docker-compose Install reranker(fastgpt支持) GPU模式
  • 阿里云扩容操作步骤
  • 云效、流水线、Gradle缓存问题、build.gradle配置snapshot
  • 从0开始的操作系统手搓教程28:实现Syscall架构体系
  • 8.大模型微调学习案例:基于 Hugging Face、8位量化与 LoRA 适配器的方案
  • LVS+Nginx接入层架构图
  • 利用FatJar彻底解决Jar包冲突(一)
  • STM32F407 NVIC和外部中断
  • 深度学习分类回归(衣帽数据集)
  • JSAR 基础 1.2.1 基础概念_空间小程序
  • 【Kotlin】Kotlin基础笔记
  • C/C++中使用CopyFile、CopyFileEx原理、用法、区别及分别在哪些场景使用
  • Linux 命令 for循环
  • 【MATLAB例程】二维环境定位,GDOP和CRLB的计算
  • 机器学习12-视觉识别任务
  • linux | Vim 命令快捷操作
  • Mac 配置 Maven JDK