DB2 Universal Database - Systemverwaltung


Anwendungsszenarios der Prüffunktion

Anhand der Syntax der Prüffunktion kann dargestellt werden, wie die Funktion verwendet werden kann.

Abbildung 52. Syntax von DB2AUDIT

DB2AUDIT


Es folgt eine Beschreibung der einzelnen Parameter mit impliziten Verwendungshinweisen:

configure
Dieser Parameter ermöglicht das Ändern der Konfigurationsdatei db2audit.cfg im Unterverzeichnis security des Exemplars. Diese Datei kann auch aktualisiert werden, wenn das Exemplar nicht gestartet ist. Aktualisierungen, die ausgeführt werden, während das Exemplar aktiv ist, wirken sich zugleich dynamisch auf DB2-Prüfvorgänge auf allen Partitionen aus. Die Konfigurationsaktion für die Konfigurationsdatei führt zur Erstellung eines Prüfsatzes, wenn die Prüffunktion gestartet ist und die Kategorie audit der prüfbaren Ereignisse geprüft wird.

Folgende Aktionen sind in der Konfigurationsdatei möglich:

describe
Dieser Parameter zeigt die aktuellen Prüfkonfigurationsdaten und den aktuellen Prüfstatus in der Standardausgabe an.

extract
Dieser Parameter ermöglicht das Verschieben von Prüfsätzen aus dem Prüfprotokoll an ein angegebenes Ziel. Wenn keine wahlfreien Klauseln angegeben sind, werden alle Prüfsätze extrahiert und in eine unstrukturierte Berichtsdatei geschrieben. Ist der Parameter "extract" nicht angegeben, wird der Prüfsatz in eine Datei mit dem Namen db2audit.out geschrieben, die sich im Verzeichnis security befindet. Ist die ausgabedatei bereits vorhanden, wird eine Fehlernachricht zurückgegeben.

Folgende Optionen können beim Extrahieren verwendet werden:

flush
Dieser Parameter erzwingt, daß alle anstehenden Prüfsätze in das Prüfprotokoll geschrieben werden. Außerdem wird der Prüfstatus in der Steuerkomponente von "unable to log" (Protokollieren nicht möglich) auf "ready to log" (zum Protokollieren bereit) zurückgesetzt, wenn sich die Prüffunktion in einem Fehlerstatus befindet.

prune
Dieser Parameter ermöglicht das Löschen von Prüfsätzen aus dem Prüfprotokoll. Wenn die Prüffunktion aktiv ist und die Ereigniskategorie "audit" zum Prüfen angegeben ist, wird nach dem Löschen aus dem Prüfprotokoll ein Prüfsatz protokolliert.

Folgende Optionen können beim Löschen verwendet werden:

start
Dieser Parameter veranlaßt die Prüffunktion, mit dem Prüfen von Ereignissen (basierend auf dem Inhalt der Datei db2audit.cfg) zu beginnen. In einem partitionierten DB2-Exemplar beginnt der Prüfvorgang in allen Partitionen, wenn diese Klausel angegeben ist. Wenn die Ereigniskategorie "audit" für den Prüfvorgang angegeben wurde, wird beim Starten der Prüffunktion ein Prüfsatz protokolliert.

stop
Dieser Parameter veranlaßt die Prüffunktion, das Prüfen von Ereignissen zu stoppen. In einem partitionierten DB2-Exemplar wird der Prüfvorgang in allen Partitionen gestoppt, wenn diese Klausel angegeben ist. Wenn die Ereigniskategorie "audit" für den Prüfvorgang angegeben wurde, wird beim Stoppen der Prüffunktion ein Prüfsatz protokolliert.


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]