S potěšením oznamujeme, že Oracle Data Safe může nyní monitorovat databázovou aktivitu konfigurací Active Data Guard pro Oracle Database na Oracle Exadata Database Service na Dedicated Infrastructure (dříve známé jako Exadata Cloud Service) a Oracle Base Database Service (dříve známé jako Oracle Databázová cloudová služba).
Active Data Guard (ADG)
Je evolucí technologie Oracle Data Guard, která zahrnuje významnou inovaci navrženou pro konkrétní účel – odlehčení práce z produkční databáze a uvolnění zdrojů pro kritické transakce. ADG umožňuje přístup pouze pro čtení k fyzické rezervní databázi, když je aktivní aplikace redo. Pracovní zátěž, jako je vytváření sestav, analýzy, zálohování, dotazy a dokonce i občasné zápisy (nová funkce ADG od Oracle Database 19c), lze přesunout z produkčního systému do synchronizované fyzické pohotovostní databáze. Tato pracovní zátěž by jinak spotřebovala cenné zdroje v místě primární výroby; ADG proto šetří cenné cykly CPU a I/O a podporuje efektivní využití systémových prostředků v konfiguraci. Vzhledem k tomu, že ADG otevírá záložní databáze pro pracovní zátěže čtení/zápisu, většina regulačních požadavků a požadavků na shodu zdůrazňuje potřebu monitorovat databázovou aktivitu v záložních databázích, i když méně důsledně ve srovnání s primární produkční databází.
Data Safe
Nyní poskytuje jeden monitorovací panel databázové aktivity pro všechny databázové partnery v konfiguraci ADG (včetně primární databáze a všechny přidružené pohotovostní databáze) bez obav z nadbytečného shromažďování záznamů auditu. Krátký přehled mechanismu auditování databáze Oracle, který umožňuje funkci v Data Safe, vysvětluje, proč je to důležité.
Sjednocené záznamy auditu v rámci databáze Oracle se zapisují do tabulky ve schématu AUDSYS nazvané AUD$UNIFIED. Pokud do databáze nelze zapisovat (obvykle k tomu dochází, když je databáze uzavřena nebo je pouze pro čtení jako v ADG), databáze Oracle zapisuje auditní záznamy do externích souborů .BIN přelévání operačního systému. Auditní data souborů přelévání jsou prezentována v pohledu GV$UNIFIED_AUDIT_TRAIL.
Pohled UNIFIED_AUDIT_TRAIL je UNION ALL tabulky AUDSYS.AUD$UNIFIED a pohledu GV$UNIFIED_AUDIT_TRAIL.
Schopnost monitorovat záznamy auditu z rezervních databází je zabudována do UNIFIED_AUDIT_TRAIL od zavedení jednotného auditu v Oracle Database 12c. Protože však auditní záznamy z primární databáze (zapsané do databázové tabulky AUD$UNIFIED) jsou zachyceny znovu a replikovány do pohotovostního režimu, bylo náročné oddělit aktivitu v pohotovostním režimu od aktivity v primárním. Oracle Database 19c Release Update 21 (19.21) zavedl nový sloupec SOURCE v UNIFIED_AUDIT_TRAIL, což usnadňuje rozlišení původu záznamů auditu. Tento nový sloupec pomáhá vyhnout se nadbytečnému shromažďování záznamů auditu z ADG.
Obrázek 1: Sjednocený auditní záznam se sloupcem SOURCE pro rozlišení původu záznamů auditu
Využití hodnoty sloupce SOURCE v zobrazení UNIFIED_AUDIT_TRAIL umožňuje Data Safe monitorovat celou konfiguraci ADG pomocí jediné primární databáze a více záložních databází jako jediného cíle s více sjednocenými kontrolními záznamy. Primární databáze v ADG (jak je identifikována systémem generovaným připojovacím řetězcem pro převzetí služeb při selhání s databázovou službou založenou na rolích) má auditní záznam, který lze shromáždit z databázové tabulky AUDSYS.AUD$UNIFIED dotazem na zobrazení UNIFIED_AUDIT_TRAIL se SOURCE nastaveným na FILE. Každá databáze v ADG bude mít auditní záznam, který se shromáždí z odpovídajících přelévacích souborů této databáze dotazem na zobrazení UNIFIED_AUDIT_TRAIL se SOURCE nastaveným na DATABÁZE
Zde je uvedena ukázková konfigurace monitorování pro ADG s jednou primární a dvěma záložními databázemi.
Obrázek 2: Sledování databázové aktivity ADG jako jediného cíle s více unifikovanými auditními záznamy
Jakmile zaregistrujete primárního spolu se všemi partnery ADG v Data Safe jako databázový cíl, přidružený profil auditu bude obsahovat podrobnosti o několika auditních záznamech, které byly automaticky zjištěny z metadat. Auditní záznamy budou mít indikátor (FILE nebo TABLE) pro identifikaci ZDROJE záznamů auditu, jak je znázorněno zde.
Obrázek 3: Profil auditu jednoho cíle ADG s více sjednocenými auditními záznamy v Data Safe
Shromažďování jednotných záznamů auditu v Data Safe začíná, jakmile spustíte odpovídající auditní záznamy, a auditní zprávy zobrazují události auditu cíle ADG z primární a záložní databáze.
Tady je zobrazena ukázková zpráva o aktivitě přihlášení cíle ADG s událostmi auditu z primární i záložní databáze. Sloupec jedinečný název databáze vám umožňuje přiřadit aktivitu ke konkrétní databázi v cíli ADG, kde byla událost auditu spuštěna.
Obrázek 4: Zpráva auditu v datovém trezoru cíle ADG zobrazující události auditu ze všech databází
V kostce, Data Safe poskytuje monitorování jedné tabule skla databázovou aktivitu pro všechny Databáze Oracle v konfiguraci ADG jako jeden cíl s více unifikovanými auditními záznamy.
Více o něm a krátké ukázce naleznete v tomto videu: Monitorování databázové aktivity Oracle Active Data Guard.
Další informace naleznete v následujících zdrojích:
- Sjednocená auditní stopa se sloupcem SOURCE začínající na Oracle Database 19c Aktualizace vydání 19.21
- Registrace cíle ADG u kolegů v Správa Oracle Data Safe
- Správa auditních záznamů cílů ADG v Používání Oracle Data Safe
- Pro praktickou prohlídku navštivte naše výukové programy Data Safe na Oracle LiveLabs
Zdroj: Oracle
