管理の手引き


監査機能使用のシナリオ

監査機能の構文を考慮することによって、その機能の使用方法を検討することができます。

図 52. DB2AUDIT 構文

DB2AUDIT


下記に、パラメーターの説明と暗黙の使用を示します。

configure
このパラメーターを使用すれば、 インスタンスの security サブディレクトリーにある db2audit.cfg 構成ファイルを変更することができます。 このファイルへの変更は、 インスタンスがシャットダウンしているときでさえも行うことができます。 インスタンスが活動状態にある時に行われる更新は、 区分の至るところで DB2 によりなされる監査に強力に影響します。 監査機能が開始していて、 かつ監査可能なイベントの audit 区分が監査されているならば、 構成ファイルの configure 処置により監査レコードの作成が行われます。

下記に構成ファイルでの考えられる処置を示しています。

describe
このパラメーターは、標準出力に対して現行監査構成情報および状況を表示する。

extract
このパラメーターを使用すると、 監査ログから指示された宛先まで監査レコードの移動を可能にします。 どんな任意選択の文節も指定されない場合、監査レコードのすべてが抽出され、 フラットのレポート・ファイル内に置かれます。 "extract" パラメーターが指定されなければ、 監査レコードは security ディレクトリーの db2audit.out と呼ばれるファイルに置かれます。 output_file がすでに存在する場合、エラー・メッセージは戻されます。

下記に、抽出する際に使用できる可能なオプションを示します。

flush
このパラメーターは、任意の保留監査レコードを監査ログに書き込むよう強制する。 同様に、監査機能がエラー状態にある場合、 監査状況はそのエンジンにおいて「ログ利用不可」から「ログ作動可能」の状況にリセットされます。

prune
このパラメーターを使用すると、監査ログから監査レコードの削除を可能にする。 監査機能が活動状態にあり、"audit" 区分のイベントが監査のために指定されている場合、 その時には監査レコードは監査ログが簡潔にされた後に記録されます。

下記に、プルーニングする際に使用できる可能なオプションを示します。

start
このパラメーターを使用すると、 監査機能が db2audit.cfg ファイルの内容に基づくイベントの監査を始めることができます。 パーティションされた DB2 インスタンスにおいて、この文節が指定されるとき、 監査はすべてのパーティションで始まります。 "audit" 区分のイベントが監査のために指定されている場合、 その監査機能が開始される際、そのとき 1 つの監査レコードが記録されます。

stop
このパラメーターを使用すると、 監査機能がイベントを監査するのを停止することができます。 パーティションされた DB2 インスタンスにおいて、この文節が指定されるとき、 監査はすべてのパーティションで停止します。 "audit" 区分のイベントが監査のために指定されている場合、 その監査機能が停止される際、そのとき 1 つの監査レコードが記録されます。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]