トレースファイルの削除スクリプト

ｔｒｃファイルを削除する（n日分削除する）スクリプトを作成したいのですが、オラクルユーザにならないと /u01/oracle/diag/rdbms配下へアクセスできません。
スクリプトで（ルートユーザでない）ここのディレクトリへアクセスさせるには何か方法はないでしょうか？

No.4 ベストアンサー 回答者： SherlockHolmes2 回答日時： 2012/10/18 11:11

No1 , No3です。

何度もスミマセン。

>ログ出力先をオラクル外へ変更する場合、オラクルを止なくても全く問題ないでしょうでしょうか？また一般論でかまいませんが、ｔｒｃログはオラクルhome外へ出力しておくのが良いのでしょうか？メンテナンス的にも楽なんですが。。

Oracleを停止しなくても変更可能です。
詳細はOracleのマニュアルの"ALTER SYSTEM"を参照してください。

次ですが、アラートログやトレースログ等は、容量が増えていく＝ディスクを圧迫していくので、システム系以外の別なディスクに格納するのが絶対です。
でないと、システムディスクがパンクし、最悪システムダウンになりかねませんので。

また、当然ですが、そういったログの中には機密情報等が含まれる可能性がありますので、一般ユーザに教えない・見えないようにしておく事が必須です。


余談ですが、私はシステムエンジニアとして、多数の顧客のOracleDB等の管理する仕事をしています。

この回答へのお礼

有難うございます。参考にさせていただきます。

お礼日時：2012/10/27 10:04

No.3 回答者： SherlockHolmes2 回答日時： 2012/10/15 22:32

No.1です。

削除専用のUnixIDを１つ作成し、dbaグループに属させます。

そのIDを使用すれば、対象ファイルの削除が可能になると思いますが、如何でしょうか。

この回答への補足

有難う御座います。
お尋ねします。
ログ出力先をオラクル外へ変更する場合、オラクルを止なくても全く問題ないでしょうでしょうか？また一般論でかまいませんが、ｔｒｃログはオラクルhome外へ出力しておくのが良いのでしょうか？メンテナンス的にも楽なんですが。。

補足日時：2012/10/15 22:53

この回答へのお礼

dbaグループにしても削除できませんでした。

お礼日時：2012/10/27 10:03

No.2 回答者： entree 回答日時： 2012/10/15 07:30

Oracleもしくはrootユーザで実行する。

セキュリティ的にもこれで全然OKだと思いますが。。
それ以外の方法としては以下が考えられますが・・・。

　1. setuid (oracle) を行うラッパを書いて配置する
　2. diag/rdbms配下にアクセスできるようにパーミッションを変更する

1 はsetuidを使用するためセキュリティ的にあまり望ましくないでしょう。
2 は削除するユーザを oinstall にしてディレクトリをg+wするわけですが、
削除するユーザに oinstall 権限を付与するためセキュリティ的にあまり
望ましくないでしょう。

この回答へのお礼

有難う御座います。やはりoracleユーザーで検討してみます。

お礼日時：2012/10/15 22:46

No.1 回答者： SherlockHolmes2 回答日時： 2012/10/14 20:39

ORACLE_HOME(今回の場合は/u01/oracle/diag/rdbms)配下は、Oracleのシステム関連のファイルなどが入っているため第三者にアクセスさせるのは好ましくないと思います。

トレースファイルをORACLE_HOME外へ作成するのが良いと思います。

Oracleの初期化パラメータにある、"bdump","udump"の値を吐き出し先をORACLE_HOME以外の適当なディレクトリに設定してみてください。

この回答への補足

今回初期設定は変更しないで、行いたいのですが、何か方法はありますか？

補足日時：2012/10/14 23:30