DB2 Universal Database - Systemverwaltung
Anhand der Syntax der Prüffunktion kann dargestellt werden, wie die
Funktion verwendet werden kann.
Abbildung 52. Syntax von DB2AUDIT

Es folgt eine Beschreibung der einzelnen Parameter mit impliziten
Verwendungshinweisen:
- configure
- Dieser Parameter ermöglicht das Ändern der Konfigurationsdatei
db2audit.cfg im Unterverzeichnis security des
Exemplars. Diese Datei kann auch aktualisiert werden, wenn das Exemplar
nicht gestartet ist. Aktualisierungen, die ausgeführt werden, während
das Exemplar aktiv ist, wirken sich zugleich dynamisch auf DB2-Prüfvorgänge
auf allen Partitionen aus. Die Konfigurationsaktion für die
Konfigurationsdatei führt zur Erstellung eines Prüfsatzes, wenn die
Prüffunktion gestartet ist und die Kategorie audit der prüfbaren
Ereignisse geprüft wird.
Folgende Aktionen sind in der Konfigurationsdatei möglich:
- RESET. Durch diese Aktion wird die Anfangskonfiguration der
Konfigurationsdatei wiederhergestellt (dabei beinhaltet SCOPE alle Kategorien
außer CONTEXT, STATUS ist FAILURE, ERRORTYPE ist NORMAL und AUDIT ist
OFF). Diese Aktion erstellt eine neue Prüfkonfigurationsdatei, wenn die
ursprüngliche Datei verloren gegangen oder beschädigt ist.
- SCOPE. Diese Aktion gibt an, welche Ereigniskategorie(n) geprüft
werden soll(en). Mit dieser Aktion kann die Prüffunktion gezielt
eingesetzt und das Anwachsen des Protokolls begrenzt werden. Es
empfiehlt sich, die Anzahl und Art der protokollierten Ereignisse so weit wie
möglich zu begrenzen, da sonst das Prüfprotokoll sehr schnell wächst.
Anmerkung: | Bitte beachten Sie, daß SCOPE standardmäßig alle Kategorien außer CONTEXT
umfaßt und zu einer großen Anzahl generierter Prüfsätze führen kann. In
Verbindung mit dem Modus (synchron oder asynchron) kann die Kategorieauswahl
zu einem deutlichen Leistungsabfall und zu einem deutlich höheren
Speicherplatzbedarf führen.
|
- STATUS. Diese Aktion gibt an, ob nur erfolgreiche (success) oder
fehlgeschlagene (failure) Ereignisse oder beide (both) Arten protokolliert
werden sollen.
Anmerkung: | Kontextereignisse treten auf, bevor der Status einer Operation bekannt
ist. Deshalb werden solche Ereignisse unabhängig vom Wert dieses
Parameters protokolliert.
|
- ERRORTYPE. Diese Aktion gibt an, ob Prüffehler an den Benutzer
zurückgegeben oder ignoriert werden. Mögliche Werte für diesen
Parameter sind:
- AUDIT. Alle Fehler (auch Fehler, die in der Prüffunktion auftreten)
werden von DB2 verwaltet und alle negativen SQLCODE-Werte werden an den
Aufrufenden zurückgemeldet.
- NORMAL. Alle von db2audit generierten Fehler werden ignoriert und
nur die SQLCODE-Werte der im Zusammenhang mit der gerade ausgeführten
Operation auftretenden Fehler werden an die Anwendung zurückgegeben.
- describe
- Dieser Parameter zeigt die aktuellen Prüfkonfigurationsdaten und den
aktuellen Prüfstatus in der Standardausgabe an.
- extract
- Dieser Parameter ermöglicht das Verschieben von Prüfsätzen aus dem
Prüfprotokoll an ein angegebenes Ziel. Wenn keine wahlfreien Klauseln
angegeben sind, werden alle Prüfsätze extrahiert und in eine unstrukturierte
Berichtsdatei geschrieben. Ist der Parameter "extract" nicht
angegeben, wird der Prüfsatz in eine Datei mit dem Namen
db2audit.out geschrieben, die sich im Verzeichnis
security befindet. Ist die ausgabedatei bereits
vorhanden, wird eine Fehlernachricht zurückgegeben.
Folgende Optionen können beim Extrahieren verwendet werden:
- FILE. Die extrahierten Prüfsätze werden in eine Datei
(ausgabedatei) geschrieben.
- DELASC. Die extrahierten Prüfsätze werden in begrenztem
ASCII-Format dargestellt, das in relationale DB2-Tabellen geladen werden
kann. Die Ausgabe wird in separate Dateien geschrieben (eine Datei für
jede Kategorie). Dabei werden folgende Dateinamen verwendet:
- audit.del
- checking.del
- objmaint.del
- secmaint.del
- sysadmin.del
- validate.del
- context.del
Mit der Option DELASC kann außerdem der Standardbegrenzer für die
Prüfzeichenfolge ("0xff") beim Extrahieren aus dem Prüfprotokoll außer
Kraft gesetzt werden. Geben Sie dazu DELASC DELIMITER, gefolgt von dem
neuen Begrenzer ein, den Sie zur Vorbereitung für das Laden in eine Tabelle
verwenden wollen, in die die Prüfsätze aufgenommen werden sollen. Der
neue Ladebegrenzer kann ein Einzelzeichen (z. B. !)
sein oder ein Vierbytezeichen, das eine Hexadezimalzahl darstellt
(z. B. 0xff). Weitere Informationen finden Sie in Tips und Verfahrensweisen für die Prüffunktion.
- CATEGORY. Die Prüfsätze für die angegebenen Prüfereigniskategorien
sollen extrahiert werden. Wird diese Option nicht angegeben, können
alle Kategorien extrahiert werden.
- DATABASE. Die Prüfsätze für eine angegebene Datenbank sollen
extrahiert werden. Wird diese Option nicht angegeben, kann aus allen
Datenbanken extrahiert werden.
- STATUS. Die Prüfsätze für den angegebenen Status sollen extrahiert
werden. Wird diese Option nicht angegeben, können alle Prüfsätze
extrahiert werden.
- flush
- Dieser Parameter erzwingt, daß alle anstehenden Prüfsätze in das
Prüfprotokoll geschrieben werden. Außerdem wird der Prüfstatus in der
Steuerkomponente von "unable to log" (Protokollieren nicht möglich) auf
"ready to log" (zum Protokollieren bereit) zurückgesetzt, wenn sich die
Prüffunktion in einem Fehlerstatus befindet.
- prune
- Dieser Parameter ermöglicht das Löschen von Prüfsätzen aus dem
Prüfprotokoll. Wenn die Prüffunktion aktiv ist und die
Ereigniskategorie "audit" zum Prüfen angegeben ist, wird nach dem Löschen
aus dem Prüfprotokoll ein Prüfsatz protokolliert.
Folgende Optionen können beim Löschen verwendet werden:
- ALL. Alle Prüfsätze im Prüfprotokoll sollen gelöscht werden.
- DATE jjjjmmttss. Der Benutzer kann festlegen, daß alle bis zu dem
angegebenen Tag/Zeitpunkt generierten Prüfsätze aus dem Prüfprotokoll gelöscht
werden sollen. Der Benutzer kann wahlfrei einen
pfadnamen
der von der Prüffunktion beim Leeren des Protokolls als temporärer
Speicherplatz verwendet wird. Dieser temporäre Speicherplatz ermöglicht
das Leeren des Protokolls auch dann, wenn die Platte, auf der es sich
befindet, voll ist bzw. nicht mehr genügend freier Speicherplatz für
die Löschoperation verfügbar ist.
- start
- Dieser Parameter veranlaßt die Prüffunktion, mit dem Prüfen von
Ereignissen (basierend auf dem Inhalt der Datei db2audit.cfg) zu
beginnen. In einem partitionierten DB2-Exemplar beginnt der Prüfvorgang
in allen Partitionen, wenn diese Klausel angegeben ist. Wenn die
Ereigniskategorie "audit" für den Prüfvorgang angegeben wurde, wird beim
Starten der Prüffunktion ein Prüfsatz protokolliert.
- stop
- Dieser Parameter veranlaßt die Prüffunktion, das Prüfen von Ereignissen zu
stoppen. In einem partitionierten DB2-Exemplar wird der Prüfvorgang in
allen Partitionen gestoppt, wenn diese Klausel angegeben ist. Wenn die
Ereigniskategorie "audit" für den Prüfvorgang angegeben wurde, wird beim
Stoppen der Prüffunktion ein Prüfsatz protokolliert.
[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]