Db2，★审计日志[问题]关于活动审计日志的操作的问题

Db2，★审计日志[问题]关于活动审计日志的操作的问题是：

• 1）是否有可能扩大活动日志？

• 2）审核日志不会自动存档到默认PATH吗？

参考参考：https://www.niandc.co.jp/sol/tech/date20190627_1783.php

1. 监查罗罗格纳用のスキーマ，テーブル作成创建审核日志架构和表bluadminユーザーでログイン（Port50022）Log in as bluadmin（Port50022）

   标准で用意されているDDLスクリプトの格纳先へ移动到标准准备的DDL脚本的存储位置

   cd / mnt / blumeta0 / home / db2inst1 / sqllib / misc

   スキーマを作成する创建模式

   db2“连接到BLUDB”db2“创建模式审核”

   DDLスクリプト実行运行DDL脚本

   db2“设置当前模式AUDIT”db2 -tvf /mnt/blumeta0/home/db2inst1/sqllib/misc/db2audit.ddl

   実行結果はシート『実行結果①』を参照。長いのでTEXTで。For the execution result, see the sheet “Execution Result ①”. Because it is long, it is TEXT.                  
   

2. [监查员”获得设置用户和角色组以获取审核日志

   db2“创建角色AUDIT_USERS”db2“将角色AUDIT_USERS授予RIUS”

3. 监查ロロリグポーの作成创建审核日志策略参考参考：https://www.ibm.com/support/knowledgecenter/ja/SSEPGG_9.7.0/com.ibm.db2.luw.sql.ref.doc/doc/r0050607.html

db2“创建审计策略AUD_SECRITY_PJ类别都为CONTEXT状态，EXECUTE状态都为，OBJMAINT状态均为错误类型NORMAL”

    ★解説 explanation                 
        CONTEXT             
            データベース操作が実行されたときの操作コンテキストを示すレコードを生成します。Generates a record that indicates the operation context when a database operation is run.            

        EXECUTE             
            SQL ステートメントの実行を示すレコードを生成します。Generates a record that indicates the operation context when a database operation is run.           

        OBJMAINT                
            データ・オブジェクトが作成またはドロップされたときにレコードを生成します。Generate a record when a data object is created or dropped.            

4. [监查罗罗尔·里里奇·への监查罗·象素·クトのプップ]将已审核的对象映射到审核日志策略ロールとポリシーを纽を。地图政策及角色

db2“使用策略AUD_SECRITY_PJ的审核角色AUDIT_USERS”

5. << [アーカイブ关连ディレクトリの作成创建档案相关的目录可以保存审核日志，并可以指定存档目的地。在操作中，通常从存档的审核日志中提取CSV文件...？

   root権limitがIIASでは使えないため，bluadminのhome配下に作成する。由于IIAS中无法使用根权限，因此请在bluadmin home下创建。mkdir -p / mnt / blumeta0 / home / bluadmin / jmdc / audit / archivemkdir -p / mnt / blumeta0 / home / bluadmin / jmdc / audit / converted

   ※権限はデフォルトの775 Permission is default 775

   ここまでで设定手顺は完了。ここから下は运用に关する手顺。设置步骤到此为止。以下是操作步骤。 

6. 监查员ログのアーカイブおよびCSVの抽出审计日志存档和CSV提取监查ログをアーカイブ存档审核日志db2“调用SYSPROC.AUDIT_ARCHIVE（'/ mnt / blumeta0 / home / bluadmin / jmdc / audit / archive'，NULL）”

   db2inst1でしか参照/削除できないようになっている…can only refer/ delete with db2inst1

   CSVの抽出提取物CSV参考：https://www.ibm.com/support/knowledgecenter/ja/SSEPGG_9.7.0/com.ibm.db2.luw.sql.rtn.doc/doc/r0052804.htmldb2“调用SYSPROC.AUDIT_DELIM_EXTRACT（NULL，'/ mnt / blumeta0 / home / bluadmin / jmdc / audit / converted'，'/ mnt / blumeta0 / home / bluadmin / jmdc / audit / archive'，NULL，NULL）”※メモ1区切りASCIIフォーマットになります。注1为定界ASCII格式※メモ2ファイルが既に存在する场合，出力はそれに付加されます。注2如果文件已经存在，则输出将附加到该文件。 
   以下は文字コードを変換しても、catコマンドを実行すると文字化けてしまう。In the following, even if the character code is converted, characters are garbled when the cat command is executed.                    
       iconv -c -f ascii -t utf-8 context.del              
       iconv -c -f ascii -t utf-8 execute.del