EBS R12.1.2 , Oracle 11.2.0.1 , AIX 6.1
EBS登录开始比较顺利,隔一段时间就开启不了登录界面,一直在跳转页面(有两行文字的画面)等待,只有重新启动 oacore 后才会好一点,但是一段时间后,又重复这样的问题,登录界面都显示不了, 初步怀疑是有什么东西一直累积到一定程度(某个阀值)就不允许再次连接了。重新启动所有EBS服务,问题依旧。
查询数据库发现,来自EBS app server的session 增加到了3000多个,正常时候一般在1000以下,并在一直增加,查询v$session发现一直在增加的session对应的 prev_sql_id(由于session很快变成Inactive,查询不到SQL_ID), 通过prev_sql_id查询v$session发现数据库中有近2000多个
一样的session,状态都是inactive , 而且很奇怪的是,这些session 使用的service_name (在v$session中查询到的)都是 SYS$USERS, 而不是实际给出的数据库service ERP, 应该不是用户正常登录操作所致。
这些大量的session对应的module基本都是e:fnd:hlp, JDBC Thin Client, 应该是这些session在不停的操作某些界面的help 。
查看oacore的log, 没有发现线索,查询Apache的log, 发现有很多类似如下的语句:
10.99.86.122 -- [30/May/2014:08:39:40 +0800] "GET /?lng=
HTTP/1.1" 200 1377 0 "http://nksv08.hhw.com:8001/OA_HTML/help/state/content/group.FND%3ALIBRARY%3AUS/
locale.en_CN/navId.v/navSetId.iHelp/oldNavId.0 ......... "Mozilla/5.0.... Firefox/3.6.18 ...
根据IP地址等信息,联系相关人员查看,发现近期刚新引入的安全扫描工具在进行安全代码扫描,停掉该扫描工具后,会话数基本保持稳定,重新启动EBS APP后,观察2小时,发现会话没有再次疯狂增加,处于正常水平。
安全扫描工具没有任何账号密码,为什么会导致EBS数据库服务器的session猛增,具体原因还在分析中 ....
本文转自ITPUB博客tolywang的博客,原文链接:安全扫描工具导致EBS R12 DB session异常增加,应用登录界面白屏,如需转载请自行联系原博主。
