Re: Oracle and Splunk

  • From: Rajeev Prabhakar <rprabha01@xxxxxxxxx>
  • To: Ian <ian@xxxxxxxxxxxxxxxxx>
  • Date: Mon, 14 Sep 2020 17:25:24 -0400

     
 

 Ian,
 

 
May be this will help ...
 

 
 
https://pmdba.files.wordpress.com/2013/12/real-time-oracle-11g-log-file-analysis2.pdf
 

 
Rajeev  
 

 
 

 
 

 
On Sep 14, 2020 at 4:49 PM,  <Ian A. MacGregor 
(mailto:dmarc-noreply@xxxxxxxxxxxxx)>  wrote:
 
 
   
 
 Otr security    team wants Oreacle audit information for some databases to 
be    in Splunk.    I have fulfilled this request by writing the audit 
information to    the server's"syslog"    which is captured by or provided to 
   Splunk.    This is less than ideal.    I am curious if others have this 
requirement, and what they are doing about it?
 
 
 
 
 
 

 Ian A. MacGregor
 SLAC National Accelerator Laboratory
 Computing Division
 To offer the best IT service at the lab and be the IT provider of choice.    
                  

Other related posts: