?
修订内容
?
审核发布记录
McAfee IPS季度巡检报告
McAfee IPS季度巡检报告
1.1 Mcafee防病毒软件信息
McAfee IPS季度巡检报告
一 巡检计划安排
巡检主要有两方面工作要做,一方面是对产品进行必要的软件升级,另一方面检查产品运行状况。
4.1 对产品进行升级
McAfee防病毒网关需要升级版本如下表所示:
McAfee防病毒软件需要升级版本如下表所示:
McAfee IPS需要升级版本如下表所示:
McAfee IPS季度巡检报告
4.2 产品健康性检查
根据本公司的巡检报告模板进行巡检,检查产品运行是否正常,并根据报告的内容提供提出建议方案。
第二篇:数据库日常管理与巡检计划
1. 启动和停止数据库和侦听
启动:
Sqlplus /nolog
Conn /as sysdba
startup
lsnrctl start
停止
lsnrctl stop
Sqlplus /nolog
Conn /as sysdba
Shutdown immediate
查询数据库状态: select instance_name,status from v$instance 状态为open正常。
2. 创建表空间,扩展表空间
创建命令:
create tablespace tablespace_name datafile 'file_name' size nM ;
扩展表空间
Alter tablespace tablespace_name add datafile ‘file_name’ size nM ;
3. 检测性能,状态
topas 命令查看cpu性能和整体性能
vmstat n n 命令查看内存使用情况
sar –d n n 查看磁盘是否繁忙
4. 创建客户端连接
一般维护人员可以远程登陆数据库进行维护。
需要安装oracle10g客户端,下载10g客户端安装上去。安装后启动net manager工具。配置网络别名连接数据库。如下:
根据界面向导提示,创建一个服务名,依次输入别名,数据库服务器ip地址,端口1521,服务名写全局数据库名,一般为数据库名。测试通过点击完成。保存后即可远程连接数据库。一般使用PLSQL Developer 工具。
5. 存储信息
6. 数据库参数
修改参数值:
Alter system set parameter_name=new_values scope=both/spcope
有的参数可以在线修改则使用both,有的参数必须重启数据库则使用scope;
使用的语句查看巡检参数值。
select sysdate, t.name, t.value
from v$parameter t
where t.name in
('sga_max_size', 'db_cache_size', 'shared_pool_size', 'db_block_size', 'java_pool_size', 'large_pool_size', 'db_keep_cache_size', 'db_recycle_cache_size', 'db_8k_cache_size', 'db_16k_cache_size',
'db_32k_cache_size', 'db_4k_cache_size', 'db_2k_cache_size',
'log_buffer', 'pga_aggregate_target', 'workarea_size_policy',
'sort_area_size', 'cursor_sharing', 'processes', 'job_queue_processes',
'spfile', 'db_files', 'open_cursors') order by 2
7. 每次执行时间较长的SQL语句
使用语句:
select sysdate, t.*
from (select a.USERNAME, cpu_time, DISK_READS, EXECUTIONS, elapsed_time/1000000 elapsed_time, sorts, hash_value, round(DISK_READS / decode(EXECUTIONS, 0, 1, EXECUTIONS)) DISK_READS_per, round(cpu_time / decode(EXECUTIONS, 0, 1, EXECUTIONS)) cpu_time_per, round(elapsed_time / decode(EXECUTIONS, 0, 1, EXECUTIONS))/1000000 elapsed_time_per, round(sorts / decode(EXECUTIONS, 0, 1, EXECUTIONS)) sorts_per, SQL_TEXT
from dba_users a, sys.v_$session, sys.v_$sqlarea
where PARSING_USER_ID = USER_ID
and ADDRESS = SQL_ADDRESS(+)
order by round(elapsed_time / decode(EXECUTIONS, 0, 1, EXECUTIONS)) desc)t
where rownum < 11
8. 备份方式及策略
SID: IP:
9. 每天归档大小
使用语句:
select t.INST_ID, t.NAME, t.VALUE
from gv$parameter t
where t.NAME like ‘log_a%’
and value is not null;
select trunc(completion_time) as date1,
count(0) as cnt,
trunc(sum((blocks * block_size) / 1024 / 1024)) as mb
from v$archived_log
group by trunc(completion_time) order by 1 desc;
然后df –k检查各个节点归档空间是否足够
建议:根据近期归档情况,以及当前可用空间,归档剩余空间一个月内够用
10. 密码和用户名相同的用户
select ‘conn ‘||username||’/’||username||’;’
from dba_users order by username;
建议:为了提高系统安全性,根据密码安全要求修改口令,通知应用3天后还不修改,将强制修改
11. 具有dba角色的用户
使用语句:
select t1.GRANTEE, t1.GRANTED_ROLE, t2.account_status, t2.created
from (select *
from dba_role_privs T
where granted_role = ‘DBA’
and t.grantee notin (‘SYS’, ‘SYSTEM’)) t1,
(select * from dba_users) t2
where t1.GRANTEE = t2.username
建议:为了保证数据库的安全,限制知道人员范围,最好收回dba权限
12. 无效索引
使用语句:
select owner,
index_name object_name,
‘INDEX-‘ || index_type ||
decode(partitioned, ‘NO’, ‘’, ‘-partitioned’) object_type,
status,
sysdate – 100000 last_change
from dba_indexes t
where t.status not in (‘VALID’, ‘N/A’)
union all
select index_owner owner,
index_name object_name,
‘INDEX-‘ || partition_name object_type,
status,
sysdate – 100000 last_change
from dba_ind_partitions t
where t.status not in (‘USABLE’)
建议:不存在任何无效索引
13. 重作日志文件信息
使用语句:
select l.thread#, l.group#, l.members, l.bytes, f.member
from v$log l, v$logfile f
where l.group# = f.group#
建议:日志文件配置合理
14. 控制文件信息
使用语句:
select * from v$controlfile
建议:控制文件目前存在镜像,正常。
挂载点使用率:
如果有超过90%的则需要扩充或者收回可用空间
15. 检测使用率大于80%的表空间
客户端,可以使用pl devloper
连接到正确的数据库(使用正确的网络别名)
执行以下sql语句
如果没有任何查询结果返回,则说明所有的表空间正常
如果有查询结果,则查出的表空间的空余空间不足20%,可以视情况扩展其大小
SELECT to_char(100*sum_free_m/sum_m, '99.999') || '% ' AS pct_free,sum_free_m,sum_m,tablespace_name
FROM ( SELECT tablespace_name,sum(bytes)/1024/1024 AS sum_m FROM dba_data_files GROUP BY tablespace_name),
( SELECT tablespace_name AS fs_ts_name, sum(bytes/1024/1024) AS sum_free_m FROM dba_free_space GROUP BY tablespace_name )
WHERE tablespace_name = fs_ts_name
and 100*sum_free_m/sum_m < 21
order by pct_free;
或使用 Enterprise Manager Console,选择独立启动,双击要检测的数据库的网络别名
输入用户名和口令,连接身份 选 normal,应该能正常连接
在 存储à表空间 可以直接看出 各个表空间的使用百分比
16. 检查状态不是“online”的数据文件
客户端,可以使用pl devloper
连接到正确的数据库
正常结果应当是查询没有任何结果返回,代表当前所有数据文件都正常
Select file_name ,status from dba_data_files where status not in ( 'ONLINE','AVAILABLE');
17. 操作系统错误日志
分析近期内容是否有报错
errpt | more
结论:近期没有异常信息
18. 数据库alert日志
分析近期内容是否有报错,文件是否太大,是否启动自动清理的计划任务
查看日志内容:tail -500 alert.log|more
查看计划任务:contab -l
结论:近期没有异常信息
19. 侦听日志
分析近期内容是否有报错,文件是否太大,是否启动自动清理的计划任务
查看日志内容:tail -300 listener.log | more
查看计划任务:contab -l
结论:近期没有异常信息,并且启动了自动清理功能