監査レコードが DELASC 抽出オプションを使用して監査ログから抽出されるとき、 それぞれのレコードは下記の表で示されるフォーマットのいずれかとなります。 それぞれの表は、サンプル・レコードの内容を示すことによって始まります。 レコードの各項目の記述は、関連する表において一度に 1 つの行で示されます。 その項目が重要である場合、項目の名前は強調表示 (太字) されています。 これらの項目には、ユーザーにとって非常に関心ある情報が含まれています。
注:
timestamp=1998-06-24-11.54.05.151232;category=AUDIT;audit event=START; event correlator=0;event status=0; userid=boss;authid=BOSS; | ||
---|---|---|
名前 | フォーマット | 記述 |
Timestamp | CHAR(26) | 監査イベントの日付と時刻。 |
Category | CHAR(8) | 監査イベントの区分。
可能な値は以下のとおりです。
|
Audit Event | VARCHAR(32) | 特定の監査イベント。
有効な値には、CONFIGURE、DB2AUD、EXTRACT、 FLUSH、PRUNE、START、STOP、および UPDATE_ADMIN_CFG が含まれます。 |
Event Correlator | INTEGER | 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。 |
Event Status | INTEGER | 監査イベントの状況、次のような 1 つの SQLCODE で表されます。
|
User ID | VARCHAR(1024) | 監査イベントの時刻でのユーザー ID。 |
Authorization ID | VARCHAR(128) | 監査イベントの時刻での許可 ID。 |
timestamp=1998-06-24-08.42.11.622984;category=CHECKING;audit event=CHECKING_OBJECT; event correlator=2;event status=0; database=FOO;userid=boss;authid=BOSS; application id=*LOCAL.newton.980624124210;application name=testapp; object name=FOO;object type=DATABASE; access approval reason=DATABASE;access attempted=CONNECT; | ||
---|---|---|
名前 | フォーマット | 記述 |
Timestamp | CHAR(26) | 監査イベントの日付と時刻。 |
Category | CHAR(8) | 監査イベントの区分。
可能な値は以下のとおりです。
|
Audit Event | VARCHAR(32) | 特定の監査イベント。
有効な値は、CHECKING_OBJECT および CHECKING_FUNCTION です。 |
Event Correlator | INTEGER | 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。 |
Event Status | INTEGER | 監査イベントの状況、次のような 1 つの SQLCODE で表されます。
|
Database Name | CHAR(8) | どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。 |
User ID | VARCHAR(1024) | 監査イベントの時刻でのユーザー ID。 |
Authorization ID | VARCHAR(128) | 監査イベントの時刻での許可 ID。 |
Origin Node Number | SMALLINT | 監査イベントが発生したところのノード番号。 |
Coordinator Node Number | SMALLINT | 調整プログラムのノード番号。 |
アプリケーション ID | VARCHAR (255) | 監査イベントが発生した時刻で使用していたアプリケーション ID。 |
Application Name | VARCHAR (1024) | 監査イベントが発生した時刻で使用していたアプリケーション名。 |
Package Schema | VARCHAR (128) | 監査イベントの時刻で使用していたパッケージのスキーマ。 |
Package Name | VARCHAR (128) | 監査イベントが発生した時刻で使用していたパッケージ名。 |
Package Section Number | SMALLINT | 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。 |
Object Schema | VARCHAR (128) | どの監査イベントが生成されたかについてのオブジェクトのスキーマ。 |
Object Name | VARCHAR (128) | どの監査イベントが生成されたかについてのオブジェクト名。 |
Object Type | VARCHAR (32) | どの監査イベントが生成されたかについてのオブジェクト・タイプ。 有効な値を次に示します。 TABLE、VIEW、ALIAS、FUNCTION、INDEX、PACKAGE、 DATA_TYPE、NODEGROUP、SCHEMA、 STORED_PROCEDURE、BUFFERPOOL、TABLESPACE、 EVENT_MONITOR、TRIGGER、DATABASE、INSTANCE、 FOREIGN_KEY、PRIMARY_KEY、UNIQUE_CONSTRAINT、 CHECK_CONSTRAINT、WRAPPER、SERVER、NICKNAME、 USER MAPPING、SERVER OPTION、TRANSFORM、 TYPE MAPPING、FUNCTION MAPPING、 SUMMARY TABLES、および NONE です。 |
Access Approval Reason | CHAR(18) | なぜアクセスがこの監査イベントで承認されたのかその理由を示します。 有効な値を次に示します。この表に続く最初のリストにそれらを示しています。 |
Access Attempted | CHAR(18) | 試みられたアクセスのタイプを示します。 有効な値を次に示します。 この表に続く 2 番目のリストにそれらを示しています。 |
下記は、有効な CHECKING アクセス承認理由のリストです。
下記は、有効な CHECKING アクセス未遂のタイプのリストです。
timestamp=1998-06-24-08.42.41.957524;category=OBJMAINT;audit event=CREATE_OBJECT; event correlator=3;event status=0; database=FOO;userid=boss;authid=BOSS; application id=*LOCAL.newton.980624124210;application name=testapp; package schema=NULLID;package name=SQLC28A1; package section=0;object schema=BOSS;object name=AUDIT;object type=TABLE; | ||
---|---|---|
名前 | フォーマット | 記述 |
Timestamp | CHAR(26) | 監査イベントの日付と時刻。 |
Category | CHAR(8) | 監査イベントの区分。
可能な値は以下のとおりです。
|
Audit Event | VARCHAR(32) | 特定の監査イベント。
有効な値は、CREATE_OBJECT、RENAME_OBJECT、および DROP_OBJECT です。 |
Event Correlator | INTEGER | 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。 |
Event Status | INTEGER | 監査イベントの状況、次のような 1 つの SQLCODE で表されます。
|
Database Name | CHAR(8) | どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。 |
User ID | VARCHAR(1024) | 監査イベントの時刻でのユーザー ID。 |
Authorization ID | VARCHAR(128) | 監査イベントの時刻での許可 ID。 |
Origin Node Number | SMALLINT | 監査イベントが発生したところのノード番号。 |
Coordinator Node Number | SMALLINT | 調整プログラムのノード番号。 |
アプリケーション ID | VARCHAR (255) | 監査イベントが発生した時刻で使用していたアプリケーション ID。 |
Application Name | VARCHAR(1024) | 監査イベントが発生した時刻で使用していたアプリケーション名。 |
Package Schema | VARCHAR(128) | 監査イベントの時刻で使用していたパッケージのスキーマ。 |
Package Name | VARCHAR(128) | 監査イベントが発生した時刻で使用していたパッケージ名。 |
Package Section Number | SMALLINT | 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。 |
Object Schema | VARCHAR(128) | どの監査イベントが生成されたかについてのオブジェクトのスキーマ。 |
Object Name | VARCHAR(128) | どの監査イベントが生成されたかについてのオブジェクト名。 |
Object Type | VARCHAR(32) | どの監査イベントが生成されたかについてのオブジェクト・タイプ。 有効な値を次に示します。 TABLE、VIEW、ALIAS、FUNCTION、INDEX、PACKAGE、 DATA_TYPE、NODEGROUP、SCHEMA、 STORED_PROCEDURE、BUFFERPOOL、TABLESPACE、 EVENT_MONITOR、TRIGGER、DATABASE、INSTANCE、 FOREIGN_KEY、PRIMARY_KEY、UNIQUE_CONSTRAINT、 CHECK_CONSTRAINT、WRAPPER、SERVER、NICKNAME、 USER MAPPING、SERVER OPTION、TRANSFORM、 TYPE MAPPING、FUNCTION MAPPING、 SUMMARY TABLES、および NONE です。 |
timestamp=1998-06-24-11.57.45.188101;category=SECMAINT;audit event=GRANT; event correlator=4;event status=0; database=FOO;userid=boss;authid=BOSS; application id=*LOCAL.boss.980624155728;application name=db2bp; package schema=NULLID;package name=SQLC28A1; package section=0;object schema=BOSS;object name=T1;object type=TABLE; grantor=BOSS;grantee=WORKER;grantee type=USER;privilege=SELECT; | ||
---|---|---|
名前 | フォーマット | 記述 |
Timestamp | CHAR(26) | 監査イベントの日付と時刻。 |
Category | CHAR(8) | 監査イベントの区分。
可能な値は以下のとおりです。
|
Audit Event | VARCHAR(32) | 特定の監査イベント。
有効な値は、GRANT、REVOKE、IMPLICIT_GRANT、 IMPLICIT_REVOKE、および UPDATE_DBM_CFG です。 |
Event Correlator | INTEGER | 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。 |
Event Status | INTEGER | 監査イベントの状況、次のような 1 つの SQLCODE で表されます。
|
Database Name | CHAR(8) | どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。 |
User ID | VARCHAR(1024) | 監査イベントの時刻でのユーザー ID。 |
Authorization ID | VARCHAR(128) | 監査イベントの時刻での許可 ID。 |
Origin Node Number | SMALLINT | 監査イベントが発生したところのノード番号。 |
Coordinator Node Number | SMALLINT | 調整プログラムのノード番号。 |
アプリケーション ID | VARCHAR (255) | 監査イベントが発生した時刻で使用していたアプリケーション ID。 |
Application Name | VARCHAR(1024) | 監査イベントが発生した時刻で使用していたアプリケーション名。 |
Package Schema | VARCHAR(128) | 監査イベントの時刻で使用していたパッケージのスキーマ。 |
Package Name | VARCHAR(128) | 監査イベントが発生した時刻で使用していたパッケージ名。 |
Package Section Number | SMALLINT | 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。 |
Object Schema | VARCHAR(128) | どの監査イベントが生成されたかについてのオブジェクトのスキーマ。 |
Object Name | VARCHAR(128) | どの監査イベントが生成されたかについてのオブジェクト名。 |
Object Type | VARCHAR(32) | どの監査イベントが生成されたかについてのオブジェクト・タイプ。 有効な値を次に示します。 TABLE、VIEW、ALIAS、FUNCTION、INDEX、PACKAGE、 DATA_TYPE、NODEGROUP、SCHEMA、 STORED_PROCEDURE、BUFFERPOOL、TABLESPACE、 EVENT_MONITOR、TRIGGER、DATABASE、 INSTANCE、FOREIGN_KEY、PRIMARY_KEY、 UNIQUE_CONSTRAINT、CHECK_CONSTRAINT、 WRAPPER、SERVER、NICKNAME、USER MAPPING、 SERVER OPTION、TRANSFORM、TYPE MAPPING、 FUNCTION MAPPING、SUMMARY TABLES、 および NONE です。 |
Grantor | VARCHAR(128) | 授与者の識別コード。 |
Grantee | VARCHAR(128) | 特権または権限が付与されたか取り消された被授与者の識別コード。 |
Grantee Type | VARCHAR(32) | 付与されたかまたは取り消された被授与者のタイプ。 有効な値は、USER、GROUP、または BOTH です。 |
Privilege または Authority | CHAR(18) | 付与されたか取り消された特権または権限のタイプを示します。 有効な値を、この表に続くリストに示しています。 |
下記は、有効な SECMAINT 特権または権限のリストです。
timestamp=1998-06-24-11.54.04.129923;category=SYSADMIN;audit event=DB2AUDIT; event correlator=1;event status=0; userid=boss;authid=BOSS; application id=*LOCAL.boss.980624155404;application name=db2audit; | ||
---|---|---|
名前 | フォーマット | 記述 |
Timestamp | CHAR(26) | 監査イベントの日付と時刻。 |
Category | CHAR(8) | 監査イベントの区分。
可能な値は以下のとおりです。
|
Audit Event | VARCHAR(32) | 特定の監査イベント。
有効な値を、この表に続くリストに示しています。 |
Event Correlator | INTEGER | 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。 |
Event Status | INTEGER | 監査イベントの状況、次のような 1 つの SQLCODE で表されます。
|
Database Name | CHAR(8) | どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。 |
User ID | VARCHAR(1024) | 監査イベントの時刻でのユーザー ID。 |
Authorization ID | VARCHAR(128) | 監査イベントの時刻での許可 ID。 |
Origin Node Number | SMALLINT | 監査イベントが発生したところのノード番号。 |
Coordinator Node Number | SMALLINT | 調整プログラムのノード番号。 |
アプリケーション ID | VARCHAR (255) | 監査イベントが発生した時刻で使用していたアプリケーション ID。 |
Application Name | VARCHAR(1024) | 監査イベントが発生した時刻で使用していたアプリケーション名。 |
Package Schema | VARCHAR(128) | 監査イベントの時刻で使用していたパッケージのスキーマ。 |
Package Name | VARCHAR(128) | 監査イベントが発生した時刻で使用していたパッケージ名。 |
Package Section Number | SMALLINT | 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。 |
下記は、有効な SYSADMIN 監査イベントのリストです。
START_DB2 STOP_DB2 CREATE_DATABASE DROP_DATABASE UPDATE_DBM_CFG UPDATE_DB_CFG CREATE_TABLESPACE DROP_TABLESPACE ALTER_TABLESPACE RENAME_TABLESPACE CREATE_NODEGROUP DROP_NODEGROUP ALTER_NODEGROUP CREATE_BUFFERPOOL DROP_BUFFERPOOL ALTER_BUFFERPOOL CREATE_EVENT_MONITOR DROP_EVENT_MONITOR ENABLE_MULTIPAGE MIGRATE_DB_DIR DB2TRC DB2SET ACTIVATE_DB ADD_NODE BACKUP_DB CATALOG_NODE CATALOG_DB CATALOG_DCS_DB CHANGE_DB_COMMENT DEACTIVATE_DB DROP_NODE_VERIFY FORCE_APPLICATION GET_SNAPSHOT LIST_DRDA_INDOUBT_TRANSACTIONS MIGRATE_DB RESET_ADMIN_CFG RESET_DB_CFG RESET_DBM_CFG RESET_MONITOR RESTORE_DB |
ROLLFORWARD_DB SET_RUNTIME_DEGREE SET_TABLESPACE_CONTAINERS UNCATALOG_DB UNCATALOG_DCS_DB UNCATALOG_NODE UPDATE_ADMIN_CFG UPDATE_MON_SWITCHES LOAD_TABLE DB2AUDIT SET_APPL_PRIORITY CREATE_DB_AT_NODE KILLDBM MIGRATE_SYSTEM_DIRECTORY DB2REMOT DB2AUD MERGE_DBM_CONFIG_FILE UPDATE_CLI_CONFIGURATION OPEN_TABLESPACE_QUERY SINGLE_TABLESPACE_QUERY CLOSE_TABLESPACE_QUERY FETCH_TABLESPACE OPEN_CONTAINER_QUERY FETCH_CONTAINER_QUERY CLOSE_CONTAINER_QUERY GET_TABLESPACE_STATISTICS DESCRIBE_DATABASE ESTIMATE_SNAPSHOT_SIZE READ_ASYNC_LOG_RECORD PRUNE_RECOVERY_HISTORY UPDATE_RECOVERY_HISTORY QUIESCE_TABLESPACE UNLOAD_TABLE UPDATE_DATABASE_VERSION CREATE_INSTANCE DELETE_INSTANCE SET_EVENT_MONITOR GRANT_DBADM REVOKE_DBADM GRANT_DB_AUTHORITIES REVOKE_DB_AUTHORITIES REDIST_NODEGROUP |
timestamp=1998-06-24-08.42.11.527490;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP; event correlator=2;event status=-1092; database=FOO;userid=boss;authid=BOSS;execution id=newton; application id=*LOCAL.newton.980624124210;application name=testapp; auth type=SERVER; | ||
---|---|---|
名前 | フォーマット | 記述 |
Timestamp | CHAR(26) | 監査イベントの日付と時刻。 |
Category | CHAR(8) | 監査イベントの区分。
可能な値は以下のとおりです。
|
Audit Event | VARCHAR(32) | 特定の監査イベント。
有効な値は、GET_GROUPS、GET_USERID、 AUTHENTICATE_PASSWORD、および VALIDATE_USER です。 |
Event Correlator | INTEGER | 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。 |
Event Status | INTEGER | 監査イベントの状況、次のような 1 つの SQLCODE で表されます。
|
Database Name | CHAR(8) | どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。 |
User ID | VARCHAR(1024) | 監査イベントの時刻でのユーザー ID。 |
Authorization ID | VARCHAR(128) | 監査イベントの時刻での許可 ID。 |
Execution ID | VARCHAR(1024) | 監査イベントの時刻で使用していた実行 ID。 |
Origin Node Number | SMALLINT | 監査イベントが発生したところのノード番号。 |
Coordinator Node Number | SMALLINT | 調整プログラムのノード番号。 |
アプリケーション ID | VARCHAR (255) | 監査イベントが発生した時刻で使用していたアプリケーション ID。 |
Application Name | VARCHAR(1024) | 監査イベントが発生した時刻で使用していたアプリケーション名。 |
Authentication Type | VARCHAR(32) | 監査イベントの時刻での認証タイプ。 |
Package Schema | VARCHAR(128) | 監査イベントの時刻で使用していたパッケージのスキーマ。 |
Package Name | VARCHAR(128) | 監査イベントが発生した時刻で使用していたパッケージ名。 |
Package Section Number | SMALLINT | 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。 |
timestamp=1998-06-24-08.42.41.476840;category=CONTEXT;audit event=EXECUTE_IMMEDIATE; event correlator=3; database=FOO;userid=boss;authid=BOSS; application id=*LOCAL.newton.980624124210;application name=testapp; package schema=NULLID;package name=SQLC28A1; package section=203;text=create table audit(c1 char(10), c2 integer); | ||
---|---|---|
名前 | フォーマット | 記述 |
Timestamp | CHAR(26) | 監査イベントの日付と時刻。 |
Category | CHAR(8) | 監査イベントの区分。
可能な値は以下のとおりです。
|
Audit Event | VARCHAR(32) | 特定の監査イベント。
有効な値を、この表に続くリストに示しています。 |
Event Correlator | INTEGER | 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。 |
Database Name | CHAR(8) | どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。 |
User ID | VARCHAR(1024) | 監査イベントの時刻でのユーザー ID。 |
Authorization ID | VARCHAR(128) | 監査イベントの時刻での許可 ID。 |
Origin Node Number | SMALLINT | 監査イベントが発生したところのノード番号。 |
Coordinator Node Number | SMALLINT | 調整プログラムのノード番号。 |
アプリケーション ID | VARCHAR (255) | 監査イベントが発生した時刻で使用していたアプリケーション ID。 |
Application Name | VARCHAR(1024) | 監査イベントが発生した時刻で使用していたアプリケーション名。 |
Package Schema | VARCHAR(128) | 監査イベントの時刻で使用していたパッケージのスキーマ。 |
Package Name | VARCHAR(128) | 監査イベントが発生した時刻で使用していたパッケージ名。 |
Package Section Number | SMALLINT | 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。 |
Statement Text (ステートメント) | CLOB(32K) | 適用できる場合には、SQL ステートメントのテキストです。 SQL ステートメントのテキストが使用可能でない場合、空白となります。 |
下記は、有効な CONTEXT 監査イベントのリストです。
CONNECT CONNECT_RESET ATTACH DETACH DARI_START DARI_STOP BACKUP_DB RESTORE_DB ROLLFORWARD_DB OPEN_TABLESPACE_QUERY FETCH_TABLESPACE CLOSE_TABLESPACE_QUERY OPEN_CONTAINER_QUERY CLOSE_CONTAINER_QUERY FETCH_CONTAINER_QUERY SET_TABLESPACE_CONTAINERS GET_TABLESPACE_STATISTIC READ_ASYNC_LOG_RECORD QUIESCE_TABLESPACE LOAD_TABLE UNLOAD_TABLE UPDATE_RECOVERY_HISTORY PRUNE_RECOVERY_HISTORY SINGLE_TABLESPACE_QUERY LOAD_MSG_FILE UNQUIESCE_TABLESPACE ENABLE_MULTIPAGE DESCRIBE_DATABASE DROP_DATABASE CREATE_DATABASE ADD_NODE FORCE_APPLICATION |
SET_APPL_PRIORITY RESET_DB_CFG GET_DB_CFG GET_DFLT_CFG UPDATE_DBM_CFG SET_MONITOR GET_SNAPSHOT ESTIMATE_SNAPSHOT_SIZE RESET_MONITOR OPEN_HISTORY_FILE CLOSE_HISTORY_FILE FETCH_HISTORY_FILE SET_RUNTIME_DEGREE UPDATE_AUDIT DBM_CFG_OPERATION DISCOVER OPEN_CURSOR CLOSE_CURSOR FETCH_CURSOR EXECUTE EXECUTE_IMMEDIATE PREPARE DESCRIBE BIND REBIND RUNSTATS REORG REDISTRIBUTE COMMIT ROLLBACK REQUEST_ROLLBACK IMPLICIT_REBIND |