===== Oracle SYS Log in das Filesystem in eine eigene Log Datei mitschreiben =====


Die init.ora Settings für das Logging einstellen:

  * audit_file_dest='/opt/oracle/admin/GPI/adump'
  * audit_sys_operations=true
  * audit_syslog_level='local1.warning'
  * audit_trail='OS'

Damit logt die Datenbank im Default nach /var/log/messages.

=== Der audit_syslog_level Parameter === 
 
Wird dieser Parameter gesetzt und steht audit_trail auf OS wird über den interen syslog Demon auf der Maschine je nach den Einstellungen in der Datei "/etc/rsyslog.conf" in das Log geschrieben.

Ist nichts besonders eingestellt wird in die "/var/log/messages" geschrieben.


Der Parameter wird auf folgende Weise gesetzt: 
 
**AUDIT_SYSLOG_LEVEL=facility.priority**


Der Wert facility beschreibt: 

"...the part of the operating system that is logging the message. 
Accepted values are user, local0–local7, syslog, daemon, kern, mail, auth, lpr, news, uucp, and cron .."

Mit dem facility Wert kann konfiguriert werden, (über die Datei /etc/rsyslog.conf), ob zum Beispiel local1 in eine eigene Datei geschrieben werden soll.
 
Beispiel:\\ 
( Achtung Tab Gesteuert!! 2* tab!) Datei /etc/rsyslog.conf  

<code bash>
..
# intern loggen
local1.warning          /var/log/oracle/oracle_audit.log
# remote log
local1.warning          @192.168.0.1
..
</code>
 

====  Mehr Informationen: ====

  * Metalink -- "How To Set the AUDIT_SYSLOG_LEVEL Parameter? [ID 553225.1]"
  * http://docs.oracle.com/cd/E11882_01/server.112/e25513/initparams016.htm#sthref59
  * http://docs.oracle.com/cd/B28359_01/network.111/b28531/auditing.htm#CEGDBCDG
 

Remote Logging

  * https://sites.google.com/site/splunkfororacleaudittrails/documentation/howto

Allgemein

  * http://www.rsyslog.com/doc/rsyslog_conf.html
  * http://www.softpanorama.org/Logs/syslog.shtml