Oracle EBS已经存在表fnd_logins，可以通过设置配置文件对Oracle EBS用户登录行为进行记录，但默认没有打开。

默认情况下该表已经有大量的记录了，类型为Concurrent，猜测为用户提交并发请求的日志记录，Concurrent实际并没有什么作用：

可以通过配置文件设置，对用户登录进行记录:

配置文件：登录：审计层

建议值：用户

作用：记录用户登录日志

配置文件值含义
1) NONE – no audit enabled (Default value)

配置文件的默认值，不对用户登录进行记录

2) USER – audit user login to system, the logon time and the logoff time.

用户，记录用户的登录行为

3) RESPONSIBILITY – audit all the above + which responsibilities the user chose and how long he stayed in each responsibility.

RESPONSIBILITY，记录用户登录+用户什么时候进入某一责任，在每个责任停留时间

4) FORM – audit all the above + which forms the user used and how long he stayed in each form.

表单，记录用户登录+责任+用户什么时候打开哪个Forms界面

不同的日志，记录在不同的表里面：

1) USER – populates the FND_LOGINS table only.
2) RESPONSIBILITY – populates FND_LOGINS and FND_LOGIN_RESPONSIBILITIES tables.
3) FORM – populates FND_LOGINS, FND_LOGIN_RESPONSIBILITIES and FND_LOGIN_RESP_FORMS tables.

FND_LOGINS – holds information about users login to system, when and how long.
This table holds one row for each login.

FND_LOGIN_RESPONSIBILITIES – holds information about changes of responsibilities, when and how long being at each responsibility.
For each change this table holds one row with values that identify the user's login session, the user's current responsibility, and when the user is in the responsibility

FND_LOGIN_RESP_FORMS – holds information about using forms, when and how long.
This table holds one row for each form used in the same session with values that identify the user's login session, current responsibility, when and how long using each form.

注：此时可以通过 系统管理员-安全性-用户-监控，监控当前登录系统的用户

用户登录行为的一些报表

1.登录审计未成功注册

作用：用来打印出登录失败用户的时间以及用户

2.登录审计用户

作用：用户登录的历史记录

3.清除登录审计数据

作用：清除fnd_logins开头的表的历史记录，报表有一参数“审计时间”，小于该值的历史记录会被清除。

转载自：https://blog.csdn.net/sunansheng/article/details/52238499 
 

一 审计功能的参数控制
audit_trail 参数的值可以设置为以下几种

1. NONE：不开启
2. DB：开启审计功能
3. OS：审计记录写入一个操作系统文件。
4. TRUE：与参数DB一样
5. FALSE：不开启审计功能。
这个参数是写在spfile里，需要重启数据库。 

二 查看是否审计功能是否启动
SQL> show parameter audit
NAME                                 TYPE        VALUE
———————————— ———– ——————————
audit_file_dest                      string      /u01/app/oracle/admin/PROD/adump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      NONE

 

三 开启审计
SQL> conn /as sysdba
SQL> show parameter audit
NAME                                 TYPE        VALUE
———————————— ———– ——————————
audit_file_dest                      string      /u01/app/oracle/admin/PROD/adump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      NONE

SQL> alter system set audit_sys_operations=TRUE scope=spfile;–审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;

重启实例
SQL> show parameter audit
NAME                                 TYPE        VALUE
———————————— ———– ——————————
audit_file_dest                      string      /u01/app/oracle/admin/PROD/adump
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string
audit_trail                          string      DB, EXTENDED     
（完成）

四 关闭审计

SQL> conn /as sysdba
SQL> show parameter audit
SQL> alter system set audit_trail = none scope=spfile;
重启实例。