Raphael, Uma dica: antes de habilitar a auditoria e configurar QUAL auditoria vc quer, veja se a informação do log do Listener já não supre sua necessidade.
Lembrando que, caso vc ative a auditoria, será registrado informações de agora em diante. No LISTENER.LOG, já tem todas as conexões e tentativas rejeitadas registradas, sem habilitar nada, cobrindo o período integral da existência do banco (desde que alguém não tenha removido o arquivo). Veja o arquivo: $ORACLE_HOME/network/log/listener.log []´s Ederson Elias DBA Oracle http://br.linkedin.com/pub/ederson-elias/24/8b/8b0 ------------ Labor improbus omnia vincit --- Em oracle_br@yahoogrupos.com.br, Raphael Franco <phadba@...> escreveu > > Pessoal, > > Preciso auditar todos os usuários que conectar e tentam, sem sucesso, > conectar no BD. > Oracle RAC 10gR2/Linux. > > Preciso saber principalmente OSUSER e MACHINE desses usuários: > > Poderiam me ajudar como ativar essa autoria: > > Tipo: > > alter system set audit_trail=DB scope=spfile; > > shutdown/startup > > audit connect whenever not successful; > audit create session; > > > Mas acontece que quando coloco audit_trail=db ele ativa a auditoria de TUDO. > A tabela aud$ cresce com varias auditoria que não preciso. Só preciso da > auditoria de conexão de usuario. > > . > Raphael >