在 Oracle 数据库中，审计日志（audit trail）记录了数据库的各种审计信息，包括用户活动、系统操作等。随着时间的推移，审计日志会逐渐增长，因此定期清理审计日志是非常重要的，以避免磁盘空间不足和其他性能问题。以下是正确清理审计日志的步骤和注意事项：

1. 确定审计日志存储位置

审计日志可以存储在多个位置，具体取决于你的审计配置。常见的存储位置包括：

• 操作系统文件：默认情况下，审计日志存储在操作系统文件中，路径通常由 audit_file_dest 参数指定。
• 数据库表：如果启用了细粒度审计（Fine-Grained Auditing），审计日志会存储在 SYS.AUD$ 表中。

2. 检查当前审计配置

首先，检查当前的审计配置，确定审计日志的存储位置和类型。

SHOW PARAMETER audit_file_dest

SELECT value FROM v$parameter WHERE name = 'audit_trail';

3. 清理操作系统文件中的审计日志

如果审计日志存储在操作系统文件中，可以通过删除文件来清理日志。

步骤

1. 查找审计日志文件：

   ls $ORACLE_HOME/rdbms/audit
   

2. 删除旧的审计日志文件：

   rm -f $ORACLE_HOME/rdbms/audit/*.aud
   

注意事项

• 备份：在删除文件之前，建议先备份重要的审计日志文件。
• 权限：确保你有足够的权限删除这些文件。

4. 清理数据库表中的审计日志

如果审计日志存储在数据库表中（如 SYS.AUD$），可以通过删除表中的记录来清理日志。

步骤

1. 连接到数据库：

   sqlplus / as sysdba
   

2. 删除旧的审计记录：

   DELETE FROM SYS.AUD$ WHERE TIMESTAMP < SYSDATE - 30;
   

   这条语句将删除30天前的审计记录。你可以根据需要调整时间范围。

3. 提交事务：

   COMMIT;
   

4. 清理未使用的空间：

   ALTER TABLE SYS.AUD$ SHRINK SPACE;
   

注意事项

• 性能影响：删除大量记录可能会对数据库性能产生影响，建议在低峰时段进行操作。
• 归档日志：在删除记录之前，可以考虑将重要的审计记录导出到其他存储介质。
• 权限：确保你有足够的权限执行删除操作。

5. 自动化清理过程

为了定期清理审计日志，可以创建一个定时任务（如 Oracle 的 DBMS_SCHEDULER）来自动执行清理操作。

示例

1. 创建存储过程：

   CREATE OR REPLACE PROCEDURE cleanup_audit_logs IS
   BEGIN
     DELETE FROM SYS.AUD$ WHERE TIMESTAMP < SYSDATE - 30;
     COMMIT;
     ALTER TABLE SYS.AUD$ SHRINK SPACE;
   END cleanup_audit_logs;
   

2. 创建调度任务：

   BEGIN
     DBMS_SCHEDULER.create_job (
       job_name        => 'AUDIT_LOG_CLEANUP_JOB',
       job_type        => 'PLSQL_BLOCK',
       job_action      => 'BEGIN cleanup_audit_logs; END;',
       start_date      => SYSTIMESTAMP,
       repeat_interval => 'FREQ=DAILY; BYHOUR=2; BYMINUTE=0; BYSECOND=0',
       enabled         => TRUE
     );
   END;
   

   这个示例创建了一个每天凌晨2点执行的定时任务，调用 cleanup_audit_logs 存储过程来清理审计日志。

6. 监控和维护

定期监控审计日志的大小和增长情况，确保清理操作的有效性。可以使用以下查询来监控审计日志的大小：

SELECT SUM(BLOCKS) * 8 / 1024 AS "Size in MB"
FROM DBA_SEGMENTS
WHERE SEGMENT_NAME = 'AUD$';

总结

正确清理 Oracle 数据库的审计日志需要根据你的审计配置选择合适的清理方法。对于操作系统文件中的审计日志，可以直接删除文件；对于数据库表中的审计日志，可以通过删除表记录并清理未使用的空间来实现。为了确保操作的安全性和有效性，建议在低峰时段进行清理，并定期监控审计日志的大小和增长情况。希望这些步骤和注意事项对你有所帮助！