IBM i NetServer：审核网络共享的更改

对这些共享的更改将记录在AUDJRN中，作为代码T'审计跟踪条目'，类型CD'命令字符串'。例如，下面是我通过Ops Nav对一个进行的更改，它似乎转换为封面下的CHGAUT命令。

                         Display Journal Entry                      

对象。 。 。 。 。 。 。 ： 图书馆 。 。 。 。 。 。 ： 会员。 。 。 。 。 。 ： 数据不完整。 。 ：No Minimized entry data：* NONE Sequence。 。 。 。 。 。 ：31536911 代码。 。 。 。 。 。 。 。 ：T - 审计跟踪条目 类型。 。 。 。 。 。 。 。 ：CD - 命令字符串

         Entry specific data                                        

列* ... + .... 1 .... + .... 2 .... + .... 3 .... + .... 4 .... + ....五 00001'CCHGAUT QSYS * CMD ECHGAUT OBJ（'/ Halcyon' 00051'/ HALJDE1'）USER（* PUBLIC）DTAAUT（* RWX）OBJAUT（* OBJM' 00101'GT * OBJEXIST * OBJALTER * OBJREF）'

期刊。 。 。 。 。 。 ：QAUDJRN图书馆。 。 。 。 。 。 ：QSYS

序列 。 。 。 。 。 。 ：31536911 代码。 。 。 。 。 。 。 。 ：T - 审计跟踪条目 类型。 。 。 。 。 。 。 。 ：CD - 命令字符串

对象。 。 。 。 。 。 。 ： 类型。 。 。 。 。 。 。 ： 日期。 。 。 。 。 。 。 。 ：01/05/18 时间 。 。 。 。 。 。 。 。 ：17：05：01 国旗。 。 。 。 。 。 。 。 ：0 计数/ RRN。 。 。 。 。 ：0 提交周期ID。 。 ：0 嵌套提交级别：0 工作。 。 。 。 。 。 。 。 ：820281 / QUSER / QZRCSRVS 用户资料 。 。 。 。 ：QSECOFR 忽略APY / RMV。 。 。 ：不 参考约束。 。 。 ：不

期刊。 。 。 。 。 。 ：QAUDJRN图书馆。 。 。 。 。 。 ：QSYS

序列 。 。 。 。 。 。 ：31536911 代码。 。 。 。 。 。 。 。 ：T - 审计跟踪条目 类型。 。 。 。 。 。 。 。 ：CD - 命令字符串

触发。 。 。 。 。 。 ：不 计划。 。 。 。 。 。 ：QZRCSRVS 图书馆 。 。 。 。 。 ：QSYS ASP设备。 。 。 。 ：* SYSBAS 系统顺序。 。 ：11592946954968838145 线程标识符。 ：0000000000000531 接收者。 。 。 。 。 。 ：AUDRCV1718 图书馆 。 。 。 。 。 ：QGPL ASP设备。 。 。 。 ：* SYSBAS 期刊标识符。 ：X'00000000000000000000' 远程地址。 。 。 ：10.72.49.156 地址家庭。 。 。 ：IPv4

期刊。 。 。 。 。 。 ：QAUDJRN图书馆。 。 。 。 。 。 ：QSYS

序列 。 。 。 。 。 。 ：31536911 代码。 。 。 。 。 。 。 。 ：T - 审计跟踪条目 类型。 。 。 。 。 。 。 。 ：CD - 命令字符串

远程端口。 。 。 。 ：30595 系统名称。 。 。 。 ：HAL720P6 手臂号码。 。 。 。 。 ：2 逻辑工作单元：* OMITTED 交易ID。 。 。 ：* OMITTED

注意此示例来自运行V7R1的分区。

灰。

我今天下午设法访问了（V7R3）测试分区，并做了一些实验。不幸的是，我无法让Ash的解决方案工作 - 无论我做了什么，没有审计日记条目。但是我确实找到了一种解决方案，即记录IBM存储共享列表的IFS目录。这似乎工作正常，虽然显然必须在应用PTF或升级时关闭和再次打开此日志记录。这是我使用的命令。

STRJRN OBJ(('/QIBM/UserData/OS400/NetServer'))
         JRN('/qsys.lib/tools.lib/netserver.jrn') SUBTREE(*ALL)      

总而言之，这不是IBM i的最大角落，除非我遗漏了一些重要的东西。