问题描述
你好,
我知道Oracle 12c通过数据库中的配置进行了统一的审计日志记录。但是,这将控制所有日志记录,例如侦听器日志记录,警报日志记录等以及数据库日志记录吗?这个日志记录也可以定向到Syslog吗?信息安全正在使用Qradar进行集中日志记录,并且正在研究如何在Qradar中捕获所有Oracle日志记录。
谢谢,
埃里克。:)
我知道Oracle 12c通过数据库中的配置进行了统一的审计日志记录。但是,这将控制所有日志记录,例如侦听器日志记录,警报日志记录等以及数据库日志记录吗?这个日志记录也可以定向到Syslog吗?信息安全正在使用Qradar进行集中日志记录,并且正在研究如何在Qradar中捕获所有Oracle日志记录。
谢谢,
埃里克。:)
专家解答
我认为您 * 不必 * 将syslog与Qradar一起使用来获取审核日志。还有一种通过数据库获取它的机制
https://www.ibm.com/support/knowledgecenter/SS42VS_DSM/com.ibm.dsm.doc/c_DSM_guide_Oracle_DB_Audit_overview.html
但是,如果您确实想要syslog,那么对于12c,您需要使用混合模式审核。到达18c或更高版本后,我们使用UNIFIED_AUDIT_SYSTEMLOG参数修复了该问题。
这里有更多细节
https://docs.oracle.com/en/database/oracle/oracle-database/18/dbseg/administering-the-audit-trail.html#GUID-662AA54B-D878-4B78-94D3-733256B3F37C
https://www.ibm.com/support/knowledgecenter/SS42VS_DSM/com.ibm.dsm.doc/c_DSM_guide_Oracle_DB_Audit_overview.html
但是,如果您确实想要syslog,那么对于12c,您需要使用混合模式审核。到达18c或更高版本后,我们使用UNIFIED_AUDIT_SYSTEMLOG参数修复了该问题。
这里有更多细节
https://docs.oracle.com/en/database/oracle/oracle-database/18/dbseg/administering-the-audit-trail.html#GUID-662AA54B-D878-4B78-94D3-733256B3F37C
文章转载自ASKTOM,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
