auditd服务怎么样?
auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。
安装 auditd
Ubuntu系统中,我们可以使用 wajig 工具或者 apt-get 工具 安装auditd。
按照下面的说明安装auditd,安装完毕后将自动安装以下auditd和相关的工具:
auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等。
/etc/audit/audit.rules : 记录审计规则的文件。
aureport : 查看和生成审计报告的工具。
ausearch : 查找审计事件的工具
auditspd : 转发事件通知给其他应用程序,而不是写入到审计日志文件中。
autrace : 一个用于跟踪进程的命令。
/etc/audit/auditd.conf : auditd工具的配置文件。
首次安装 auditd 后, 审计规则是空的。
linux下哪些oracle数据可以删除?
ORACLE的日志,一般来说:
1是归档日志,可以删除一些过期的2是dump日志,很多的,bdump,cdump等,全部删除3是audit日志,很多的,rdbms/audit下,全部删除4是listener日志,/network/log下,越久越大,可以清空