我要评论在运维场景中,在定位到某个sql引起系统故障之后,想知道是哪台机器发过来的,方便定位源头,该如何解决?
在 oracle 数据库中记录登录用户的 ip 地址可以通过多种方法实现。以下是几种常见的方法,包括使用触发器、审计功能和自定义日志记录。
方法一:使用触发器记录登录用户的 ip 地址
创建一个日志表:
- 创建一个表来存储登录用户的 ip 地址和其他相关信息。
create table login_log ( log_id number generated by default as identity primary key, sid number, username varchar2(30), program varchar2(48), machine varchar2(64), ip_address varchar2(15), login_time timestamp );
创建一个触发器:
- 创建一个触发器,在用户登录时自动记录 ip 地址和其他信息。
create or replace trigger logon_trigger
after logon on database
begin
begin
insert into login_log (sid, username, program, machine, ip_address, login_time)
select
s.sid,
s.username,
s.program,
s.machine,
sys_context('userenv', 'ip_address'),
systimestamp
from
v$session s
where
s.audsid = sys_context('userenv', 'sessionid');
exception
when others then
-- 记录错误信息
dbms_output.put_line('error in logon_trigger: ' || sqlerrm);
end;
end;
/
方法二:使用审计功能记录登录用户的 ip 地址
启用审计功能:
- 启用 oracle 的审计功能,记录用户的登录活动。
audit session;
查询审计日志:
- 使用
dba_audit_trail视图查询审计日志,获取登录用户的 ip 地址
select username, userhost, terminal, action_name, timestamp# from dba_audit_trail where action_name = 'logon';
方法三:使用自定义日志记录
创建一个日志表:
- 创建一个表来存储登录用户的 ip 地址和其他相关信息。
create table login_log ( log_id number generated by default as identity primary key, sid number, username varchar2(30), program varchar2(48), machine varchar2(64), ip_address varchar2(15), login_time timestamp );
创建一个存储过程:
- 创建一个存储过程,用于记录登录用户的 ip 地址。
create or replace procedure log_login_info (
p_sid number,
p_username varchar2,
p_program varchar2,
p_machine varchar2,
p_ip_address varchar2
) is
begin
insert into login_log (sid, username, program, machine, ip_address, login_time)
values (p_sid, p_username, p_program, p_machine, p_ip_address, systimestamp);
end log_login_info;
/
-- 如果想记录错误信息,参考如下:
create or replace procedure log_login_info (
p_sid number,
p_username varchar2,
p_program varchar2,
p_machine varchar2,
p_ip_address varchar2
) is
begin
insert into login_log (sid, username, program, machine, ip_address, login_time)
values (p_sid, p_username, p_program, p_machine, p_ip_address, systimestamp);
exception
when others then
-- 记录错误信息
dbms_output.put_line('error in log_login_info: ' || sqlerrm);
end log_login_info;
/
创建一个触发器:
- 创建一个触发器,在用户登录时调用存储过程记录 ip 地址。
create or replace trigger logon_trigger
after logon on database
begin
log_login_info(
sys_context('userenv', 'sid'),
sys_context('userenv', 'session_user'),
sys_context('userenv', 'module'),
sys_context('userenv', 'host'),
sys_context('userenv', 'ip_address')
);
end;
/
-- 如果想记录错误信息,参考如下:
create or replace trigger logon_trigger
after logon on database
begin
begin
log_login_info(
sys_context('userenv', 'sid'),
sys_context('userenv', 'session_user'),
sys_context('userenv', 'module'),
sys_context('userenv', 'host'),
sys_context('userenv', 'ip_address')
);
exception
when others then
-- 记录错误信息
dbms_output.put_line('error in logon_trigger: ' || sqlerrm);
end;
end;
/
方法四:使用 dbms_network_acl_admin 包
创建一个日志表:
- 创建一个表来存储登录用户的 ip 地址和其他相关信息。
create table login_log ( log_id number generated by default as identity primary key, sid number, username varchar2(30), program varchar2(48), machine varchar2(64), ip_address varchar2(15), login_time timestamp );
创建一个触发器:
- 创建一个触发器,在用户登录时记录 ip 地址。
create or replace trigger logon_trigger
after logon on database
begin
insert into login_log (sid, username, program, machine, ip_address, login_time)
select
s.sid,
s.username,
s.program,
s.machine,
sys_context('userenv', 'ip_address'),
systimestamp
from
v$session s
where
s.audsid = sys_context('userenv', 'sessionid');
end;
/
使用 dbms_network_acl_admin 包
虽然 dbms_network_acl_admin 包主要用于管理网络访问控制列表(acl),但它与记录登录用户的 ip 地址没有直接关系。如果你有其他特定的需求,比如限制某些 ip 地址的访问,可以使用 dbms_network_acl_admin 包来实现。但在这个场景中,我们主要关注的是记录登录用户的 ip 地址,所以不需要使用 dbms_network_acl_admin 包。
注意事项
- 权限:
- 确保你有足够的权限创建表、触发器和存储过程。通常需要
sysdba或dba角色。
- 确保你有足够的权限创建表、触发器和存储过程。通常需要
- 性能:
- 记录登录信息可能会对性能产生一定影响,特别是在高并发环境下。可以根据实际情况调整记录频率或使用异步记录方法。
- 安全性:
- 确保日志表的安全性,防止未授权访问和篡改。
通过以上方法,你可以有效地记录 oracle 数据库中登录用户的 ip 地址。希望这些方法对你有所帮助!
以上就是oracle记录登录用户ip的方法小结的详细内容,更多关于oracle记录登录用户ip的资料请关注代码网其它相关文章!
发表评论