?

修订内容

?

审核发布记录

McAfee IPS季度巡检报告

McAfee IPS季度巡检报告

1.1 Mcafee防病毒软件信息

McAfee IPS季度巡检报告

一 巡检计划安排

巡检主要有两方面工作要做，一方面是对产品进行必要的软件升级，另一方面检查产品运行状况。

4.1 对产品进行升级

McAfee防病毒网关需要升级版本如下表所示：

McAfee防病毒软件需要升级版本如下表所示：

McAfee IPS需要升级版本如下表所示：

McAfee IPS季度巡检报告

4.2 产品健康性检查

根据本公司的巡检报告模板进行巡检，检查产品运行是否正常，并根据报告的内容提供提出建议方案。

第二篇：数据库日常管理与巡检计划

1.  启动和停止数据库和侦听

启动：

        Sqlplus /nolog

        Conn /as sysdba

        startup

        lsnrctl start

   停止

        lsnrctl stop

        Sqlplus /nolog

        Conn /as sysdba

        Shutdown immediate   

   查询数据库状态： select instance_name,status from v$instance 状态为open正常。

2.  创建表空间，扩展表空间

创建命令：

create tablespace tablespace_name datafile 'file_name' size nM ;

扩展表空间

Alter tablespace tablespace_name add datafile ‘file_name’ size nM ;

3.  检测性能，状态

topas 命令查看cpu性能和整体性能

vmstat n n 命令查看内存使用情况

sar –d n n 查看磁盘是否繁忙

4.  创建客户端连接

一般维护人员可以远程登陆数据库进行维护。

需要安装oracle10g客户端，下载10g客户端安装上去。安装后启动net manager工具。配置网络别名连接数据库。如下：

根据界面向导提示，创建一个服务名，依次输入别名，数据库服务器ip地址，端口1521，服务名写全局数据库名，一般为数据库名。测试通过点击完成。保存后即可远程连接数据库。一般使用PLSQL Developer 工具。

5.  存储信息

6.  数据库参数

修改参数值：

Alter system set parameter_name=new_values scope=both/spcope

有的参数可以在线修改则使用both，有的参数必须重启数据库则使用scope;

使用的语句查看巡检参数值。

select sysdate, t.name, t.value

  from v$parameter t

 where t.name in

('sga_max_size', 'db_cache_size', 'shared_pool_size', 'db_block_size',        'java_pool_size', 'large_pool_size', 'db_keep_cache_size',        'db_recycle_cache_size', 'db_8k_cache_size', 'db_16k_cache_size',

'db_32k_cache_size', 'db_4k_cache_size', 'db_2k_cache_size',

'log_buffer', 'pga_aggregate_target', 'workarea_size_policy',

'sort_area_size', 'cursor_sharing', 'processes', 'job_queue_processes',

 'spfile', 'db_files', 'open_cursors') order by 2

7.  每次执行时间较长的SQL语句

使用语句：

select sysdate, t.*

  from (select a.USERNAME,               cpu_time,               DISK_READS,               EXECUTIONS,               elapsed_time/1000000 elapsed_time,               sorts,               hash_value,               round(DISK_READS / decode(EXECUTIONS, 0, 1, EXECUTIONS)) DISK_READS_per,               round(cpu_time / decode(EXECUTIONS, 0, 1, EXECUTIONS)) cpu_time_per,               round(elapsed_time / decode(EXECUTIONS, 0, 1, EXECUTIONS))/1000000 elapsed_time_per,               round(sorts / decode(EXECUTIONS, 0, 1, EXECUTIONS)) sorts_per,               SQL_TEXT

          from dba_users a, sys.v_$session, sys.v_$sqlarea

         where PARSING_USER_ID = USER_ID

           and ADDRESS = SQL_ADDRESS(+)

order by round(elapsed_time / decode(EXECUTIONS, 0, 1, EXECUTIONS)) desc)t

 where rownum < 11

8.  备份方式及策略

SID:     IP:

9.  每天归档大小

使用语句：

select t.INST_ID, t.NAME, t.VALUE

  from gv$parameter t

 where t.NAME like ‘log_a%’

   and value is not null;

select trunc(completion_time) as date1,

       count(0) as cnt,

       trunc(sum((blocks * block_size) / 1024 / 1024)) as mb

  from v$archived_log

 group by trunc(completion_time) order by 1 desc;

然后df –k检查各个节点归档空间是否足够

建议：根据近期归档情况，以及当前可用空间，归档剩余空间一个月内够用  

10.      密码和用户名相同的用户

select ‘conn ‘||username||’/’||username||’;’

from dba_users order by username;

建议：为了提高系统安全性，根据密码安全要求修改口令，通知应用3天后还不修改，将强制修改

11.      具有dba角色的用户

使用语句：

select t1.GRANTEE, t1.GRANTED_ROLE, t2.account_status, t2.created
  from (select *
          from dba_role_privs T
         where granted_role = ‘DBA’
           and t.grantee notin (‘SYS’, ‘SYSTEM’)) t1,
       (select * from dba_users) t2
 where t1.GRANTEE = t2.username

建议：为了保证数据库的安全，限制知道人员范围，最好收回dba权限

12.      无效索引

使用语句：

select owner,

       index_name object_name,

       ‘INDEX-‘ || index_type ||

       decode(partitioned, ‘NO’, ‘’, ‘-partitioned’) object_type,

       status,

       sysdate – 100000 last_change

  from dba_indexes t

 where t.status not in (‘VALID’, ‘N/A’)

union all

select index_owner owner,

       index_name object_name,

       ‘INDEX-‘ || partition_name object_type,

       status,

       sysdate – 100000 last_change

  from dba_ind_partitions t

 where t.status not in (‘USABLE’)

建议：不存在任何无效索引

13.      重作日志文件信息

使用语句：

select l.thread#, l.group#, l.members, l.bytes, f.member

  from v$log l, v$logfile f

 where l.group# = f.group#

建议：日志文件配置合理

14.      控制文件信息

使用语句：

select * from v$controlfile

建议：控制文件目前存在镜像，正常。

挂载点使用率：

如果有超过90％的则需要扩充或者收回可用空间

15.      检测使用率大于80%的表空间

客户端，可以使用pl devloper

连接到正确的数据库(使用正确的网络别名)

执行以下sql语句

如果没有任何查询结果返回，则说明所有的表空间正常

如果有查询结果，则查出的表空间的空余空间不足20%,可以视情况扩展其大小

SELECT  to_char(100*sum_free_m/sum_m, '99.999') || '% ' AS pct_free,sum_free_m,sum_m,tablespace_name

FROM ( SELECT tablespace_name,sum(bytes)/1024/1024 AS sum_m FROM dba_data_files GROUP BY tablespace_name),

( SELECT tablespace_name AS fs_ts_name, sum(bytes/1024/1024) AS sum_free_m FROM dba_free_space GROUP BY tablespace_name )

WHERE tablespace_name = fs_ts_name

and 100*sum_free_m/sum_m < 21

order by pct_free;

或使用 Enterprise Manager Console,选择独立启动，双击要检测的数据库的网络别名

输入用户名和口令，连接身份 选 normal，应该能正常连接

在 存储à表空间 可以直接看出 各个表空间的使用百分比

16.      检查状态不是“online”的数据文件

客户端，可以使用pl devloper

连接到正确的数据库

正常结果应当是查询没有任何结果返回，代表当前所有数据文件都正常

Select file_name ,status from dba_data_files where status not in ( 'ONLINE','AVAILABLE');

17.      操作系统错误日志

分析近期内容是否有报错

errpt | more

结论：近期没有异常信息

18.      数据库alert日志

分析近期内容是否有报错，文件是否太大，是否启动自动清理的计划任务

查看日志内容：tail -500 alert.log|more

查看计划任务：contab -l

结论：近期没有异常信息

19.      侦听日志

分析近期内容是否有报错，文件是否太大，是否启动自动清理的计划任务

查看日志内容：tail -300 listener.log | more

查看计划任务：contab -l

结论：近期没有异常信息，并且启动了自动清理功能