Článek přečtěte do 4 min.

S potěšením oznamujeme, že Oracle Data Safe může nyní monitorovat databázovou aktivitu konfigurací Active Data Guard pro Oracle Database na Oracle Exadata Database Service na Dedicated Infrastructure (dříve známé jako Exadata Cloud Service) a Oracle Base Database Service (dříve známé jako Oracle Databázová cloudová služba).

Active Data Guard (ADG)

Je evolucí technologie Oracle Data Guard, která zahrnuje významnou inovaci navrženou pro konkrétní účel – odlehčení práce z produkční databáze a uvolnění zdrojů pro kritické transakce. ADG umožňuje přístup pouze pro čtení k fyzické rezervní databázi, když je aktivní aplikace redo. Pracovní zátěž, jako je vytváření sestav, analýzy, zálohování, dotazy a dokonce i občasné zápisy (nová funkce ADG od Oracle Database 19c), lze přesunout z produkčního systému do synchronizované fyzické pohotovostní databáze. Tato pracovní zátěž by jinak spotřebovala cenné zdroje v místě primární výroby; ADG proto šetří cenné cykly CPU a I/O a podporuje efektivní využití systémových prostředků v konfiguraci. Vzhledem k tomu, že ADG otevírá záložní databáze pro pracovní zátěže čtení/zápisu, většina regulačních požadavků a požadavků na shodu zdůrazňuje potřebu monitorovat databázovou aktivitu v záložních databázích, i když méně důsledně ve srovnání s primární produkční databází. 

Data Safe

Nyní poskytuje jeden monitorovací panel databázové aktivity pro všechny databázové partnery v konfiguraci ADG (včetně primární databáze a všechny přidružené pohotovostní databáze) bez obav z nadbytečného shromažďování záznamů auditu. Krátký přehled mechanismu auditování databáze Oracle, který umožňuje funkci v Data Safe, vysvětluje, proč je to důležité.

Sjednocené záznamy auditu v rámci databáze Oracle se zapisují do tabulky ve schématu AUDSYS nazvané AUD$UNIFIED. Pokud do databáze nelze zapisovat (obvykle k tomu dochází, když je databáze uzavřena nebo je pouze pro čtení jako v ADG), databáze Oracle zapisuje auditní záznamy do externích souborů .BIN přelévání operačního systému. Auditní data souborů přelévání jsou prezentována v pohledu GV$UNIFIED_AUDIT_TRAIL.

Pohled UNIFIED_AUDIT_TRAIL je UNION ALL tabulky AUDSYS.AUD$UNIFIED a pohledu GV$UNIFIED_AUDIT_TRAIL.

Schopnost monitorovat záznamy auditu z rezervních databází je zabudována do UNIFIED_AUDIT_TRAIL od zavedení jednotného auditu v Oracle Database 12c. Protože však auditní záznamy z primární databáze (zapsané do databázové tabulky AUD$UNIFIED) jsou zachyceny znovu a replikovány do pohotovostního režimu, bylo náročné oddělit aktivitu v pohotovostním režimu od aktivity v primárním. Oracle Database 19c Release Update 21 (19.21) zavedl nový sloupec SOURCE v UNIFIED_AUDIT_TRAIL, což usnadňuje rozlišení původu záznamů auditu. Tento nový sloupec pomáhá vyhnout se nadbytečnému shromažďování záznamů auditu z ADG.

Obrázek ukazuje databázi Oracle s daty auditu zapisovanými do jednotného auditního záznamu. Na základě této auditní stopy jsou spouštěny dva dotazy – jeden dotaz filtruje na základě SOURCE rovného DATABASE (záznamy zapsané do tabulky AUD$UNIFIED) a druhý dotazový filtr založený na SOURCE rovný FILE (záznamy zapsané do externích přelévacích souborů)

Obrázek 1: Sjednocený auditní záznam se sloupcem SOURCE pro rozlišení původu záznamů auditu

Využití hodnoty sloupce SOURCE v zobrazení UNIFIED_AUDIT_TRAIL umožňuje Data Safe monitorovat celou konfiguraci ADG pomocí jediné primární databáze a více záložních databází jako jediného cíle s více sjednocenými kontrolními záznamy. Primární databáze v ADG (jak je identifikována systémem generovaným připojovacím řetězcem pro převzetí služeb při selhání s databázovou službou založenou na rolích) má auditní záznam, který lze shromáždit z databázové tabulky AUDSYS.AUD$UNIFIED dotazem na zobrazení  UNIFIED_AUDIT_TRAIL se SOURCE nastaveným na FILE. Každá databáze v ADG bude mít auditní záznam, který se shromáždí z odpovídajících přelévacích souborů této databáze dotazem na zobrazení UNIFIED_AUDIT_TRAIL se SOURCE nastaveným na DATABÁZE

Zde je uvedena ukázková konfigurace monitorování pro ADG s jednou primární a dvěma záložními databázemi.

Obrázek ukazuje primární databázi se dvěma záložními databázemi Active Data Guard. Sledování aktivity databáze probíhá pomocí čtyř auditních záznamů. Jeden přejde na primární a podívá se na sjednocený auditní záznam se zdrojem=databáze a tři další auditní záznamy (jeden pro každou databázi – primární a obě záložní) hledají záznamy v jednotném auditním záznamu se zdrojem=soubor

Obrázek 2: Sledování databázové aktivity ADG jako jediného cíle s více unifikovanými auditními záznamy

Jakmile zaregistrujete primárního spolu se všemi partnery ADG v Data Safe jako databázový cíl, přidružený profil auditu bude obsahovat podrobnosti o několika auditních záznamech, které byly automaticky zjištěny z metadat. Auditní záznamy budou mít indikátor (FILE nebo TABLE) pro identifikaci ZDROJE záznamů auditu, jak je znázorněno zde.

Snímek obrazovky s profilem auditu cílové databáze Data Safe ukazuje, že existují tři auditní záznamy – jedna tabulková (zdroj=databáze) a dvě souborová (zdroj=soubor)

Obrázek 3: Profil auditu jednoho cíle ADG s více sjednocenými auditními záznamy v Data Safe

Shromažďování jednotných záznamů auditu v Data Safe začíná, jakmile spustíte odpovídající auditní záznamy, a auditní zprávy zobrazují události auditu cíle ADG z primární a záložní databáze.

Tady je zobrazena ukázková zpráva o aktivitě přihlášení cíle ADG s událostmi auditu z primární i záložní databáze. Sloupec jedinečný název databáze vám umožňuje přiřadit aktivitu ke konkrétní databázi v cíli ADG, kde byla událost auditu spuštěna.