使用cron来管理甲骨文ASM审计文件目录的增长
如果不对甲骨文ASM实例的审计文件目录进行定期维护那么它将会包含大量的审计文件。如果存在大理审计文件可能会造成文件系统耗尽磁盘空间或挪作他用,或者由于文件系统扩展限制而造成甲骨文运行缓慢,还有可能造成甲骨文ASM实例在启动时挂住。这里将介绍如何使用Linux的cron工具来管理甲骨文ASM审计文件目录的文件数量。
下面将介绍具体的操作,而且这些操作必须对于RAC环境中的每个节点执行。
1.识别甲骨文ASM审计目录
这里有三个目录可能存在甲骨文ASM的审计文件。所有三个目录都要控制让其不要过度增长。两个缺省目录是基于Oracle ASM实例启动时环境变量的设置。为了判断系统右的缺省目录,以安装电网基础设施软件的用户(网格)登录系统,设置环境变量,因此可以连接到Oracle ASM实例,运行回声命令。
第三个Oracle ASM审计目录可以使用SQL * +登录甲骨文ASM实例后进行查询
<前> grid@cs1 ~],美元sqlplus /as sysasm SQL * +: Release 12.2.0.1.0 Production 提醒Wed Aug 1 14:13:47 2018 Copyright (c), 1982年,2016年,甲骨文只All rights 保留。 Connected : Oracle Database 12 c Enterprise Edition Release 12.2.0.1.0 作用;64 bit 生产 完成,select value 得到v $ parameter where name =, & # 39; audit_file_dest& # 39;; 价值 --------------------------------------------------------------------------------/u01/应用程序/产品/12.2.0/crs/rdbms/审计 之前这里第三个目录与第一个目录是相同的
2.给电网基础设施软件用户使用cron的权限
甲骨文ASM的审计文件是由电网基础设施软件用户所创建的,它通常为Oracle或网格。移动或删除审计文件的命令必须由电网基础设施软件用户来执行。甲骨文在Linux中如果/etc/cron。允许文件存在,只有在文件中出现其登录名称的用户可以使用crontab命令.root用户的登录名必须出现在cron。允许文件中,如果/etc/cron.deny文件存在,并且用户的登录名列在其中,那么这些用户将不能执行crontab命令。如果只有/etc/cron.deny文件存在,任一名称没有出现在这个文件中的用户可以使用crontab命令。在甲骨文Linux 7.1中只有/etc/cron.deny文件,而且访文件没有任何用户存在,就是说所有用户都能执行crontab命令。
3 .添加命令到crontab来管理审计文件
以电网基础设施软件用户来向crontab文件增加命令
这个crontab条目在每个星期日的上午6点执行找到命令,找到命令将从三个审计目录中找出保存时间超过30天的所有审计文件将其删除。如果想要保存审计文件更长的时间,那么在执行找到命令后,将相关审计文件移到备份目录中,例如:
