Bonjour,
J'aurais voulu savoir si vous connaissiez un bon outils pour analyser les logs d'une base oracle. J'ai bien vu qu'il y avait logminer "d'intégré" à oracle mais en existe-t-il d'autres ? Car à priori, il ne peut analyser qu'en "post-mortem". C'est à dire qu'il analyse une fois qu'il y a eu un problème. Il ne peut pas analyser en temps réel ?
Pour ce qui est des comportements anormaux, j'ai bien noté que des tentatives d'accès très importantes en en étaient.
Cependant, je pensais aussi :
- à la connexion de deux machines distinctes avec le même compte dans un laps de temps limité.
- Noter aussi les changements de privilèges(suivant un seuil bien sur)
- Un grand nombre de select/insert/alter sur des tables ou bases sensibles
Pourrais-je donc voir ça avec logminer ?
Merci.
Rodolphe
Partager