下表显示了 AUDIT 事件的审计记录布局。
timestamp=2007-04-10-08.29.52.000001;
category=AUDIT;
audit event=START;
event correlator=0;
event status=0;
userid=newton;
authid=NEWTON;
application id=*LOCAL_APPLICATION;
application name=db2audit.exe;
名称 | 格式 | 描述 |
---|---|---|
时间戳记 | CHAR(26) | 审计事件的日期和时间。 |
类别 | CHAR(8) | 审计事件的类别。可能的值包括:
AUDIT |
审计事件 | VARCHAR(32) | 特定的审计事件。 有关可能值的列表,请参阅审计事件中 AUDIT 类别的部分。 |
事件相关因子 | INTEGER | 正在审计的操作的相关标识。可用来标识哪些审计记录与单个事件关联。 |
事件状态 | INTEGER | 审计事件的状态,由 SQLCODE 表示,其中 成功的事件 > = 0 |
用户标识 | VARCHAR(1024) | 审计事件发生时的用户标识。 |
授权标识 | VARCHAR(128) | 审计事件发生时的授权标识。 |
数据库名称 | CHAR(8) | 为其生成了事件的数据库的名称。如果它是实例级别审计事件,那么为空白。 |
原始节点号 | SMALLINT | 审计事件发生时所在的节点号。 |
协调程序节点号 | SMALLINT | 协调程序节点的节点号。 |
应用程序标识 | VARCHAR(255) | 审计事件发生时正在使用的应用程序标识。 |
应用程序名称 | VARCHAR(1024) | 审计事件发生时正在使用的应用程序名称。 |
程序包模式 | VARCHAR(128) | 审计事件发生时正在使用的程序包的模式。 |
软件包名称 | VARCHAR(128) | 审计事件发生时正在使用的程序包的名称。 |
程序包节 | SMALLINT | 审计事件发生时正在使用的程序包中的节号。 |
程序包版本 | VARCHAR(64) | 审计事件发生时正在使用的程序包的版本。 |
本地事务标识 | VARCHAR(10) FOR BIT DATA | 审计事件发生时正在使用的本地事务标识。这是作为事务日志一部分的 SQLU_TID 结构。 |
全局事务标识 | VARCHAR(30) FOR BIT DATA | 审计事件发生时正在使用的全局事务标识。这是作为事务日志一部分的 SQLP_GXID 结构中的数据字段。 |
客户机用户标识 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT USERID 专用寄存器的值。 |
客户机工作站名称 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_WRKSTNNAME 专用寄存器的值。 |
客户机应用程序名称 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_APPLNAME 专用寄存器的值。 |
客户机记帐字符串 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_ACCTNG 专用寄存器的值。 |
可信上下文名称 |
VARCHAR(255) |
与可信连接关联的可信上下文的名称。 |
连接信任类型 |
CHAR (1) |
可能的值包括: |
继承的角色 |
VARCHAR(128) |
通过可信连接继承的角色。 |
策略名称 | VARCHAR(128) | 审计策略名称。 |
策略关联对象类型 | CHAR(1) | 与审计策略关联的对象的类型。可能的值包括:
|
策略关联子对象类型 | CHAR(1) | 与审计策略关联的子对象的类型。如果对象类型是 ?(授权标识),那么可能的值包括:
|
策略关联对象名 | VARCHAR(128) | 与审计策略关联的对象的名称。 |
策略关联对象模式 | VARCHAR(128) | 与审计策略关联的对象的模式名。如果“策略关联对象类型”标识模式不适用的对象,那么它将为 NULL。 |
审计状态 | CHAR(1) | 审计策略中 AUDIT 类别的状态。可能的值包括:
|
检查状态 | CHAR(1) | 审计策略中 CHECKING 类别的状态。可能的值包括:
|
上下文状态 | CHAR(1) | 审计策略中 CONTEXT 类别的状态。可能的值包括:
|
执行状态 | CHAR(1) | 审计策略中 EXECUTE 类别的状态。可能的值包括:
|
使用数据执行 | CHAR(1) | 审计策略中 EXECUTE 类别的 WITH DATA 选项。可能的值包括:
|
Objmaint 状态 | CHAR(1) | 审计策略中 OBJMAINT 类别的状态。可能的值包括:
|
Secmaint 状态 | CHAR(1) | 审计策略中 SECMAINT 类别的状态。请参阅“审计状态”字段以了解可能的值。 |
Sysadmin 状态 | CHAR(1) | 审计策略中 SYSADMIN 类别的状态。可能的值包括:
|
Validate 状态 | CHAR(1) | 审计策略中 VALIDATE 类别的状态。可能的值包括:
|
错误类型 | CHAR(8) | 审计策略中的错误类型。可能的值包括:AUDIT 和 NORMAL。 |
数据路径 | VARCHAR(1024) | db2audit configure 命令中所指定的活动审计日志的路径。 |
归档路径 | VARCHAR(1024) | db2audit configure 命令中指定的已归档审计日志的路径 |