管理の手引き
監査機能の構文を考慮することによって、その機能の使用方法を検討することができます。
図 52. DB2AUDIT 構文

下記に、パラメーターの説明と暗黙の使用を示します。
- configure
- このパラメーターを使用すれば、
インスタンスの security サブディレクトリーにある db2audit.cfg 構成ファイルを変更することができます。
このファイルへの変更は、
インスタンスがシャットダウンしているときでさえも行うことができます。
インスタンスが活動状態にある時に行われる更新は、
区分の至るところで DB2 によりなされる監査に強力に影響します。
監査機能が開始していて、
かつ監査可能なイベントの audit 区分が監査されているならば、
構成ファイルの configure 処置により監査レコードの作成が行われます。
下記に構成ファイルでの考えられる処置を示しています。
- RESET。
この処置によって構成ファイルは初期構成に戻される (SCOPE は CONTEXT を除くすべての区分を、
STATUS は FAILURE、ERRORTYPE は NORMAL、そして AUDIT は OFF を示している) 。
元の監査構成ファイルが脱落したか損傷したならば、
これによって新しい監査構成ファイルを作成することになります。
- SCOPE。
この処置により、監査されるがイベントのどの区分かまたは複数のどの区分かを指定する。
さらに、これにより特定のフォーカスに絞って監査することを可能にし、
ログの増加を抑えることができます。
ログに記録されるイベントの数とタイプをできるだけ制限することをお勧めします。
そうしないと、監査ログは急速に増加することになります。
注: | デフォルト SCOPE が CONTEXT を除いたすべての区分となり、
そしてその結果として急速に生成されるレコードを生み出すかもしれないことにぜひ注意してください。
モード (同期または非同期) とともに、区分の選択によっては、パフォーマンスがかなり縮小し、
ディスク要件が著しく増加するという結果を生じさせる場合があります。
|
- STATUS。
この操作により、正常終了のイベントまたは失敗したイベントのいずれかを記録するか、
それだけでなく正常終了および失敗した両方のイベントを記録すべきかどうかを指定する。
注: | 操作の状況が知らされる前に、コンテキスト・イベントは発生します。
それで、そのようなイベントはこのパラメーターに関連した値に関係なく記録されます。
|
- ERRORTYPE。
この処置によって、監査エラーをユーザーに戻すかまたは無視するかどうかを指定する。
このパラメーター値は、次のようになる可能性があります。
- AUDIT。
監査機能の中で発生するエラーを含むすべてのエラーは、
DB2 によって管理され、それから負の SQLCODE のすべては呼び出し元に折り返し報告される。
- NORMAL。
db2audit によって生成されたすべてのエラーは無視され、
実行されている操作に関連したエラーの SQLCODE だけがアプリケーションに戻される。
- describe
- このパラメーターは、標準出力に対して現行監査構成情報および状況を表示する。
- extract
- このパラメーターを使用すると、
監査ログから指示された宛先まで監査レコードの移動を可能にします。
どんな任意選択の文節も指定されない場合、監査レコードのすべてが抽出され、
フラットのレポート・ファイル内に置かれます。
"extract" パラメーターが指定されなければ、
監査レコードは security ディレクトリーの db2audit.out と呼ばれるファイルに置かれます。
output_file がすでに存在する場合、エラー・メッセージは戻されます。
下記に、抽出する際に使用できる可能なオプションを示します。
- flush
- このパラメーターは、任意の保留監査レコードを監査ログに書き込むよう強制する。
同様に、監査機能がエラー状態にある場合、
監査状況はそのエンジンにおいて「ログ利用不可」から「ログ作動可能」の状況にリセットされます。
- prune
- このパラメーターを使用すると、監査ログから監査レコードの削除を可能にする。
監査機能が活動状態にあり、"audit" 区分のイベントが監査のために指定されている場合、
その時には監査レコードは監査ログが簡潔にされた後に記録されます。
下記に、プルーニングする際に使用できる可能なオプションを示します。
- start
- このパラメーターを使用すると、
監査機能が db2audit.cfg ファイルの内容に基づくイベントの監査を始めることができます。
パーティションされた DB2 インスタンスにおいて、この文節が指定されるとき、
監査はすべてのパーティションで始まります。
"audit" 区分のイベントが監査のために指定されている場合、
その監査機能が開始される際、そのとき 1 つの監査レコードが記録されます。
- stop
- このパラメーターを使用すると、
監査機能がイベントを監査するのを停止することができます。
パーティションされた DB2 インスタンスにおいて、この文節が指定されるとき、
監査はすべてのパーティションで停止します。
"audit" 区分のイベントが監査のために指定されている場合、
その監査機能が停止される際、そのとき 1 つの監査レコードが記録されます。
[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]