维护审计日志
操作场景
开启审计功能后会不断产生大量的审计日志,占用磁盘空间。用户可以根据磁盘容量设置审计日志维护策略。
操作步骤
- 以DBA身份登录GaussDB 100数据库。
zsql conn omm@192.168.0.1:8000 Please enter password: ***********
omm为安装后创建的系统管理员,其默认密码是gaussdb_123。192.168.0.1为CN所在的服务器IP地址,8000为连接的端口号。
- 设置自动删除审计日志。
审计文件占用的磁盘空间或者审计文件的个数超过指定的最大值时,系统将删除最早的审计文件,并记录审计文件删除信息到运行日志中。单个审计文件占用的磁盘空间大小默认值为10MB,用户可以根据磁盘空间大小重新设置参数。审计文件个数由“_AUDIT_BACKUP_FILE_COUNT”控制,取值范围为[0,128],默认值为10,用户可以根据需要将参数值调大,但会对性能有一定影响。
- 配置审计文件占用磁盘空间的大小,操作命令示例如下。
--查看_AUDIT_MAX_FILE_SIZE参数的实际运行值。 SELECT NAME, RUNTIME_VALUE FROM SYS.DV_PARAMETERS WHERE NAME='_AUDIT_MAX_FILE_SIZE'; NAME RUNTIME_VALUE ---------------------------------------------------------------- -------------------- _AUDIT_MAX_FILE_SIZE 10M 1 rows fetched.
--更改_AUDIT_MAX_FILE_SIZE参数的值为10M。 ALTER SYSTEM SET _AUDIT_MAX_FILE_SIZE=10M;
- 配置审计文件个数的最大值,操作命令示例如下。
--查看_AUDIT_BACKUP_FILE_COUNT参数的实际运行值。 SELECT NAME, RUNTIME_VALUE FROM SYS.DV_PARAMETERS WHERE NAME='_AUDIT_BACKUP_FILE_COUNT'; NAME RUNTIME_VALUE ---------------------------------------------------------------- -------------------- _AUDIT_BACKUP_FILE_COUNT 10 1 rows fetched.
--更改_AUDIT_BACKUP_FILE_COUNT参数的值为5。 ALTER SYSTEM SET _AUDIT_BACKUP_FILE_COUNT=5;
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论
- 配置审计文件个数的最大值,操作命令示例如下。
- 设置自动删除审计日志。