Oracle DBの監査ログにシステム権限での接続が大量に記録される

Oracle DBの監査ログを調べて、変なアクセスや接続がないかどうかを調べた時の話。 監査ログに大量にログが記録されており、肥大化していた。 監査ログに、だいたい1分に2回くらいのシステム権限でのアクセスとSQL文の実行が記録されていた。 あまりにも気持ち悪いので、調べてみると、単に「システム権限で接続」しているセッションは、同一のサーバ内で「RHS.exe」が実行していることが分かった。

それで、この「RHS.exe」を調べると、MSFCのクラスタサービスが行っているリソースモニターのプロセスだった。

まとめると、

  • Oralce DBの環境は、Windows Server 2008 R2 Enterpriseで、MSFCでクラスタを構成している。
  • MSFCでは、Oracle Databaseをクラスタリングしている。
  • MSFCでは、Databaseが正常稼働しているかどうかをチェックするために、キープアライブの確認を行っている。
  • このキープアライブがシステム権限で接続しているので、そのログがOracle DBの監査ログに記録されており、ログが膨れ上がっていた。

わかってしまえば、なんということはない。ログはウザイが正常な動作でした。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする