A következő 3 részes sorozatomban szeretném bemutatni az Oracle adatbázis szerver által biztosított audit lehetőségeket, az audit trailek központi gyűjtésének lehetőségeit és elemzését.
Tekintettel arra, hogy nem DBA (magam sem az vagyok), hanem inkább elemzés szempontjából tekintek a témára, az Oracle Audit alrendszer pontos beállításait nem fogom részletezni, legyen elég annyi, hogy mit lehet, a hogyanhoz meg adok hivatkozást.
Tartalom
Az 1. részben azért mindenképpen beszélnünk kell legalább arról, hogy milyen lehetőségek vannak az Oracle Audit rekordok előállítására. Tudjuk, hogy az elemzés menetét nagy mértékben meghatározza a forrás tartalma és formátuma, elérhetősége. Megnézzük, hogy milyen módon tudjuk a logjainkat összegyűjteni, hogy majd aztán a további részekben elemezni tudjuk.
A 2. rész terveim szerint már a gyakorlati elemzést mutatja be, méghozzá a LOGalyze logelemző eszköz segítségével. Megnézzük a teljes életciklust: gyűjtés, felismerés, parszolás, aggregálás, keresés, jelentéskészítés, korrelációs eseménykezelés.
Szeretnék objektív lenni, ezért a 3. részben megnézzük azt is, hogy mik a lehetőségek más eszköz használatával. Választásom a Splunk termékre esett. Nem csak azért, mert nagyon jó, hanem azért is, mert a Splunk lehetőséget ad arra, hogy bárki saját alkalmazást írjon rá (Splunk App), ami csak azt csinálja, amit ő szeretne. Megnézzük, hogyan tudunk Oracle Audit Trailt elemezni Splunkkal.
Látogasson vissza később, és itt lesz a link az első részre...
