Db2,★审计日志[问题]关于活动审计日志的操作的问题是:
1)是否有可能扩大活动日志?
2)审核日志不会自动存档到默认PATH吗?
参考参考:https://www.niandc.co.jp/sol/tech/date20190627_1783.php
监查罗罗格纳用のスキーマ,テーブル作成创建审核日志架构和表bluadminユーザーでログイン(Port50022)Log in as bluadmin
(Port50022)
标准で用意されているDDLスクリプトの格纳先へ移动到标准准备的DDL脚本的存储位置
cd / mnt / blumeta0 / home / db2inst1 / sqllib / misc
スキーマを作成する创建模式
db2“连接到BLUDB”db2“创建模式审核”
DDLスクリプト実行运行DDL脚本
db2“设置当前模式AUDIT”db2 -tvf /mnt/blumeta0/home/db2inst1/sqllib/misc/db2audit.ddl
実行結果はシート『実行結果①』を参照。長いのでTEXTで。For the execution result, see the sheet “Execution Result ①”. Because it is long, it is TEXT.
[监查员”获得设置用户和角色组以获取审核日志
db2“创建角色AUDIT_USERS”db2“将角色AUDIT_USERS授予RIUS”
监查ロロリグポーの作成创建审核日志策略参考参考:https://www.ibm.com/support/knowledgecenter/ja/SSEPGG_9.7.0/com.ibm.db2.luw.sql.ref.doc/doc/r0050607.html
db2“创建审计策略AUD_SECRITY_PJ类别都为CONTEXT状态,EXECUTE状态都为,OBJMAINT状态均为错误类型NORMAL”
★解説 explanation
CONTEXT
データベース操作が実行されたときの操作コンテキストを示すレコードを生成します。Generates a record that indicates the operation context when a database operation is run.
EXECUTE
SQL ステートメントの実行を示すレコードを生成します。Generates a record that indicates the operation context when a database operation is run.
OBJMAINT
データ・オブジェクトが作成またはドロップされたときにレコードを生成します。Generate a record when a data object is created or dropped.
db2“使用策略AUD_SECRITY_PJ的审核角色AUDIT_USERS”
root権limitがIIASでは使えないため,bluadminのhome配下に作成する。由于IIAS中无法使用根权限,因此请在bluadmin home下创建。mkdir -p / mnt / blumeta0 / home / bluadmin / jmdc / audit / archivemkdir -p / mnt / blumeta0 / home / bluadmin / jmdc / audit / converted
※権限はデフォルトの775 Permission is default 775
ここまでで设定手顺は完了。ここから下は运用に关する手顺。设置步骤到此为止。以下是操作步骤。
db2inst1でしか参照/削除できないようになっている…can only refer/ delete with db2inst1
CSVの抽出提取物CSV参考:https://www.ibm.com/support/knowledgecenter/ja/SSEPGG_9.7.0/com.ibm.db2.luw.sql.rtn.doc/doc/r0052804.htmldb2“调用SYSPROC.AUDIT_DELIM_EXTRACT(NULL,'/ mnt / blumeta0 / home / bluadmin / jmdc / audit / converted','/ mnt / blumeta0 / home / bluadmin / jmdc / audit / archive',NULL,NULL)”※メモ1区切りASCIIフォーマットになります。注1为定界ASCII格式※メモ2ファイルが既に存在する场合,出力はそれに付加されます。注2如果文件已经存在,则输出将附加到该文件。
以下は文字コードを変換しても、catコマンドを実行すると文字化けてしまう。In the following, even if the character code is converted, characters are garbled when the cat command is executed. iconv -c -f ascii -t utf-8 context.del iconv -c -f ascii -t utf-8 execute.del
Q2)审核日志不是自动存档到默认PATH吗?A2)不,不是。它不会自动存档,因此我们需要运行archive参数。供您参考:默认审核日志位置为$ INSTANCE_DIR / security / auditdata。实例审核日志文件名:db2audit.instance.log.partition_number数据库审核日志文件名:db2audit.db.database_name.log.partition_number运行db2audit归档参数时,它将归档为:实例审核日志文件名:db2audit.instance.log.partition_number.archived_timestamp数据库审核日志文件名:db2audit.db.database_name.log.partition_number.archive_timestamp有关更多信息,请参见主要手册页:
db2audit-审核工具管理员工具命令https://www.ibm.com/support/knowledgecenter/en/SSEPGG_11.5.0/com.ibm.db2.luw.admin.cmd.doc/doc/r0002072.html
这里是一篇不错的文章,如何使用它:如何使用DB2数据库级audi?https://www.ibm.com/support/pages/node/1140760
希望这会有所帮助。