Oracle EBS 12.2 审计追踪

前言​

当前文章主要介绍Oracle EBS 12.2 的部分审计追踪功能，主要用于查询用户登录时间、用户账号、使用的职责、使用的功能、IP地址等信息。后续将持续完善审计其它功能。

前提条件

1. 必须开启OAM Generic Collection Service: 并发管理器（默认不开启）。同时需要注意的是，在多应用节点的环境下，该管理器会存在多个，需要根据指定的节点开启对应的管理器。
2. 必须设置系统中的profile参数：Sign-On:Audit Level

审计参数

注意：Sign-On:Audit Level 该参数值分为四个不同的维度，主要使用的是FORM，相比较其它三个不同维度的值，该值会更细粒度的捕捉用户的操作信息。

• NONE: 不监测
• USER: 仅捕捉用户信息
• RESPONSIBILITY: 捕捉用户信息同时捕捉用户使用的职责信息等
• FORM: 捕捉用户信息、职责、Form及功能信息等

审计文件

Oracle EBS 在开启审计后，会在服务器中生成一个审计文件（em_*_.rti），该文件默认存储在RUN环境下的/data/ebs/app/fs1/inst/apps/node_name/logs/ora/10.1.2/forms/路径下。

监控查询

• WEB界面查询
• SQL查询

如何开启

1、开启管理器

路径：SYSADMIN --> System Adminstrator --> Concurrent --> Mangaer --> Administer --> OAM Generic Collection Service: --> Click 'Activate(激活)' --> 等待目标进程和实际进程一致即可。

2、配置审计参数

路径：SYSADMIN --> System Adminstrator --> Profile --> System --> Input：'Sign-On:Audit Level（中文是：登录：审计层）' （最好是选择站点级别，这样就可以记录整个节点的所有用户信息）--> 根据审计级别选择不同的参数即可，当前使用的Form级别审计，所以输入Form --> Click 'Save'

3、WEB界面监控查询

路径：System Administrator --> Oracle Applications Manager --> Forms Monitoring

4、通过SQL查询

SELECT L.LOGIN_ID
     , L.USER_ID
     ,L.LOGIN_TYPE
     , TO_CHAR(L.START_TIME,'YYYY-MM-DD HH24:MI:SS') LOGIN_TIME
     , NVL (F.START_TIME, NVL (R.START_TIME, L.START_TIME)) FORM_TIME
     , USR.USER_NAME
     , RSP.RESPONSIBILITY_NAME
     , FRM.USER_FORM_NAME
     , (SELECT IPADDRESS
          FROM FND_OAM_FORMS_RTI OFRI
         WHERE 1 = 1
           AND (TO_CHAR (OFRI.PID) = NVL (SF.PROCESS, SR.PROCESS)
             OR NVL (SF.PROCESS, SR.PROCESS) = CONCAT (CONCAT (TO_CHAR (OFRI.PID), ':'), TO_CHAR (OFRI.THREADID)))
           AND ROWNUM <= 1)
          IPADDRESS
     , R.RESP_APPL_ID
     , R.RESPONSIBILITY_ID
     , F.FORM_ID
     , F.FORM_APPL_ID
     , L.PID
     , L.PROCESS_SPID
     , DECODE (NVL (SF.SID, -999), -999, 'RESP_LEVEL', 'FORM_LEVEL') SESSION_LEVEL
     , NVL (F.AUDSID, R.AUDSID) AUDSID
     , NVL (SF.SID, SR.SID) SID
     , NVL (SF.SERIAL#, SR.SERIAL#) SERIAL#
     , NVL (SF.PROCESS, SR.PROCESS) PROCESS
  FROM FND_RESPONSIBILITY_TL RSP
     , FND_FORM_TL FRM
     , FND_USER USR
     , FND_LOGINS L
     , FND_LOGIN_RESP_FORMS F
     , GV$SESSION SF
     , FND_LOGIN_RESPONSIBILITIES R
     , GV$SESSION SR
WHERE 1 = 1
   AND L.LOGIN_ID = R.LOGIN_ID(+)
   AND R.LOGIN_ID = F.LOGIN_ID(+)
   AND R.LOGIN_RESP_ID = F.LOGIN_RESP_ID(+)
   --AND L.LOGIN_TYPE = 'WEB'
   AND L.USER_ID = USR.USER_ID
   AND R.RESPONSIBILITY_ID = RSP.RESPONSIBILITY_ID(+)
   AND R.RESP_APPL_ID = RSP.APPLICATION_ID(+)
   AND RSP.LANGUAGE(+) = USERENV ('LANG')
   AND F.FORM_ID = FRM.FORM_ID(+)
   AND F.FORM_APPL_ID = FRM.APPLICATION_ID(+)
   AND FRM.LANGUAGE(+) = USERENV ('LANG')
   AND F.AUDSID = SF.AUDSID(+)
   AND R.AUDSID = SR.AUDSID(+)
   ORDER BY 4 DESC;           

5、查询审计文件存储位置

select file_name from FND_OAM_FORMS_RTI;