Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dba:oracle_get_ip_adress_hostname [2015/11/22 16:13] – gpipperr
+++ dba:oracle_get_ip_adress_hostname [2015/11/23 19:38] – [Alle IP Adressen der Remote Maschinen aus der v$session ermitteln] gpipperr
@@ Zeile 7: / Zeile 7: @@
 Die gesammelten IP Adressen können dann wiederum verwendet werden um mit einer Acess Liste den Listener der DB zu härten.
-{{ :images:toskana_kueste.png?direct | An der Küste der unteren Toskana Höhe Piombino}}
+{{ :images:toskana_kueste.png?direct | An der Küste der unteren Toskana Höhe Piombino mit Blick auf Elba}}
 In der MACHINE Spalte der v$session wird der Name eines Servers ablegt. Allerdings nur die der Form wie der SQL*Net Client auf dem Servers diese erkennt und dann auch zum Server überträgt.
@@ Zeile 177: / Zeile 177: @@
 ----
+==== IP Adressen aus dem Audit Log auslesen====
+Kann über DNS die IP Adresse nicht aufgelöst werden hilft auch ein Blick in das Audit Log der Datenbank.
+Ist das Auditing aktiviert, kann über die Spalte "comment_text" beim LOGIN/LOGOFF Event der SQL Connect Strings nach der Client IP Adresse analysiert werden:
+<code sql>
+select count(*)
+     , userhost
+     , comment_text
+  from dba_audit_trail
+where action_name in ('LOGOFF','LOGON')
+   and upper (userhost) in
+                  (upper (‘xxxxxxx’))
+group by userhost,comment_text
+order by 1
+/
+....
+primgpi01.local  Authenticated by: DATABASE; Client address: (ADDRESS=(PROTOCOL=tcp)(HOST=10.10.10.23)(PORT=43795)) (PROGRAM="JDBC Thin Client")
+....
+</code>
+----
 ==== Risiko der DNS Auflösung über die Datenbank ====