DISPLAY_JOURNAL テーブル関数

オンライン編集

DISPLAY_JOURNAL テーブル関数は、ジャーナル項目に関する情報を戻します。 ジャーナル表示 (DSPJRN) CL コマンドおよびジャーナル項目検索 (QjoRetrieveJournalEntries) API で返される情報と似た情報が返されます。

許可:
  • 呼び出し元には, ジャーナルに対する *USE 権限と, ジャーナルが入っているライブラリーに対する *EXECUTE 権限が必要です。
  • 呼び出し元には, 要求されたすべてのジャーナル・レシーバーに対する *USE 権限と, ジャーナル・レシーバーが入っているライブラリーに対する *EXECUTE 権限が必要です。
  • object-name が省略されている場合、または存在しなくなっているオブジェクトが object-name で指定されている場合は、ジャーナルに対する *OBJEXIST 権限が必要です。
  • オブジェクト名 が *ALL の場合、呼び出し側は、ジャーナル項目に関連したすべてのオブジェクトに対して許可されていなければなりません。
    • 呼び出し側には、以下のものが必要です。
      • オブジェクトに対する *USE 権限、および
      • オブジェクトが入っているライブラリーに対する *EXECUTE 権限。
構文図を読むビジュアル構文図をスキップDISPLAY_JOURNAL( JOURNAL_LIBRARY =>  ジャーナル・ライブラリー , JOURNAL_NAME =>  ジャーナル名 ,開始中の受信側ライブラリー => レシーバー・ライブラリー,開始中の受信者名 => レシーバー名,開始タイム・スタンプ => 開始タイム・スタンプ,シーケンスの開始 => 開始シーケンス,ジャーナル・コード => ジャーナル・コード,ジャーナル項目タイプ (JOURNAL_ENTRY_TYPES) => ジャーナル・タイプ,OBJECT_LIBRARY => オブジェクト・ライブラリー,OBJECT_NAME => オブジェクト名,オブジェクト・オブジェクト・タイプ => object-type,オブジェクト・メンバー => オブジェクト・メンバー,USER => user,JOB => ジョブ,PROGRAM => プログラム,ライブラリーの受信の終了 => 終了レシーバー・ライブラリー,受信側名の終了 => 終了レシーバー名,終了タイム・スタンプ => 終了タイム・スタンプ,シーケンスの終了 => 終了シーケンス,システム・ログの生成 => 生成-syslog,EOF 遅延 => eof 遅延,COMMIT_CYCLE => コミット・サイクル,内部のインクルード => インクルード・インターナル)
スキーマは QSYS2 です。
ジャーナル・ライブラリー
ジャーナルを含むライブラリーの名前を識別する文字ストリング式またはグラフィック・ストリング式。 名前を *LIBL または *CURLIB にすることはできません。
ジャーナル名
ジャーナルの名前を識別する文字ストリング式またはグラフィック・ストリング式。
レシーバー・ライブラリー
開始ジャーナル・レシーバー・ライブラリーの名前を識別する文字ストリング式またはグラフィック・ストリング式。 名前を *LIBL または *CURLIB にすることができます。
受信側名
開始ジャーナル・レシーバーの名前を識別する文字ストリング式またはグラフィック・ストリング式。 特殊値の 1 つを指定した場合、レシーバー・ライブラリー値は無視されます。 それ以外の場合は、receiver-namereceiver-library は有効なジャーナル・レシーバーを識別する必要があります。

ジャーナル・レシーバーが指定されていない場合は、*CURRENT が使用されます。

*現在
ジャーナル項目の変換を開始する時点で接続されているジャーナル・レシーバーが使用されます。
*CURCHAIN
ジャーナル項目の変換の開始時点で接続されているジャーナル・レシーバーを含んでいるジャーナル・レシーバー連鎖が使用されます。 このレシーバー連鎖は連鎖の切れ目を超えません。 連鎖に切れ目がある場合には,レシーバーの範囲は連鎖中の最新の切れ目から ジャーナル項目の変換を開始する時点で接続されているレシーバーまでとなります。
*CURAVLCHN
ジャーナル項目の変換の開始時点で接続されているジャーナル・レシーバーを含んでいるジャーナル・レシーバー連鎖が使用されます。 このレシーバー連鎖は連鎖の切れ目を超えません。 連鎖に切れ目がある場合には,レシーバーの範囲は連鎖中の最新の切れ目から ジャーナル項目の変換を開始する時点で接続されているレシーバーまでとなります。 記憶域解放オプションを使用して保管されたため使用不可になっている ジャーナル・レシーバーがレシーバー連鎖に存在する場合,それらのジャーナル・レシーバーは無視され,項目の変換は,その連鎖内で使用可能な最初のジャーナル・レシーバーから開始されます。
*CURSEQCHN
ジャーナル項目の変換の開始時点で接続されているジャーナル・レシーバーを含んでいる ジャーナル・レシーバー連鎖が使用されます。 その際,ジャーナル順序番号がレシーバー連鎖でリセットされた場合は ジャーナル順序番号がリセットされた最新のジャーナル・レシーバーから順に使用されます。 このレシーバー連鎖は連鎖の切れ目を超えません。 連鎖に切れ目がある場合には,レシーバーの範囲は連鎖中の最新の切れ目から ジャーナル項目の変換を開始する時点で接続されているレシーバーまでとなります。 記憶域解放オプションを使用して保管されたため使用不可になっている ジャーナル・レシーバーがレシーバー連鎖に存在する場合,それらのジャーナル・レシーバーは無視され,項目の変換は,その連鎖内で使用可能な最初のジャーナル・レシーバーから開始されます。
開始タイム・スタンプ
1を使用する開始タイム・スタンプを指定するタイム・スタンプ値。

starting-timestampstarting-sequence の両方に値を指定することはできません。

開始タイム・スタンプが指定されていない場合は、受信側範囲内の最も古いタイム・スタンプが使用されます。

開始シーケンス (starting-sequence)
使用する開始順序番号を識別する 10 進数の式。 レシーバーの範囲に starting-sequence の値が見つからない場合は、エラーが戻されます。

starting-timestampstarting-sequence の両方に値を指定することはできません。

開始順序が指定されていない場合には, レシーバー範囲の最初の順序番号が使用されます。

ジャーナル・コード
戻すジャーナル・コードをリストする文字ストリング式またはグラフィック・ストリング式。 ストリングには特殊値 *ALL または *CTL を含めることができます。あるいはストリングを 1 つ以上のジャーナル・コードのリストにすることもできます。 ストリング内のジャーナル・コードは、1 つ以上の区切り記号で区切ることができます。 区切り記号はブランクおよびコンマです。 例えば、有効なストリングは 'RJ' または 'R J' または 'R,J' または 'R, J' です。

ストリングが指定されない場合は、*ALL が使用されます。

ジャーナル・タイプ
戻すジャーナル項目タイプをリストする文字ストリング式またはグラフィック・ストリング式。 ストリングには特殊値 *ALL または *RCD を含めることができます。あるいはストリングを 1 つ以上のジャーナル項目タイプのリストにすることもできます。 ストリング内のジャーナル項目タイプは、1 つ以上の区切り記号で区切ることができます。 区切り記号はブランクおよびコンマです。 例えば、有効なストリングは 'JFCT' または 'JF CT' または 'JF,CT' または 'JF, CT' です。

ストリングが指定されない場合は、*ALL が使用されます。

オブジェクト・ライブラリー (object-library)
オブジェクト・ライブラリーの名前を識別する文字ストリング式またはグラフィック・ストリング式。 値 *LIBL および *CURLIB は使用できます。
オブジェクト名
最大 300 個のオブジェクト名を含む文字ストリング式またはグラフィック・ストリング式。 複数の名前は、1 つ以上の分離文字で区切ることができます。 区切り記号はブランクおよびコンマです。

オブジェクト名が *ALL の特殊値である場合、オブジェクト・ライブラリーにはライブラリー名が含まれていなければならず、オブジェクト・タイプには有効なオブジェクト・タイプが含まれていなければなりません。それ以外の場合、各オブジェクト名は、同じオブジェクト・ライブラリーオブジェクト・タイプ、およびオブジェクト・メンバー・パラメーターを使用して有効なオブジェクトを識別する必要があります。

オブジェクト名が指定されていない場合、API インターフェースでジャーナル処理ファイル名に値 *ALLFILE が使用されます。

オブジェクト・タイプ
オブジェクトのシステム・オブジェクト・タイプを識別する文字ストリング式またはグラフィック・ストリング式。 値は *DTAARA、*DTAQ、*FILE、または *LIB である必要があります。
オブジェクト・メンバー
メンバーの名前を識別する文字ストリング式またはグラフィック・ストリング式。 特殊値 *FIRST、*ALL、または *NONE、または有効なメンバー名にすることができます。 オブジェクト・タイプが *FILE ではない場合は,メンバー名は無視されます。
USER
ジョブの現行ユーザーのユーザー・プロファイル名を識別する文字ストリング式またはグラフィック・ストリング式。 user が指定されない場合は、*ALL が使用されます。
ジョブ
ジョブの名前を識別する文字ストリング式またはグラフィック・ストリング式。 2 つの形式のジョブ名がサポートされています。
  1. job-number/job-user/job-name の形式の完全修飾ジョブ名。
  2. 最初の 10 文字はジョブ名、次の 10 文字はユーザー名、最後の 6 文字はジョブ番号です。
job が指定されない場合は、*ALL が使用されます。
プログラム (program)
プログラムの名前を識別する文字ストリング式またはグラフィック・ストリング式。 program が指定されない場合は、*ALL が使用されます。
終了レシーバー・ライブラリー
終了ジャーナル・レシーバー・ライブラリーの名前を識別する文字ストリング式またはグラフィック・ストリング式。 名前を *LIBL または *CURLIB にすることができます。 ending-receiver-name が *CURRENT でない場合、ending-receiver-library の値を指定する必要があります。

eof-delay がゼロより大きい場合、このパラメーターの値は無視されます。

終了レシーバー名 (ending-receiver-name)
終了ジャーナル・レシーバーの名前を識別する文字ストリング式またはグラフィック・ストリング式。 特殊値 *CURRENT が指定されている場合、ending-receiver-library の値は無視されます。 それ以外の場合は、ending-receiver-name および ending-receiver-library で有効なジャーナル・レシーバーを識別する必要があります。

ending-receiver-name が指定されていない場合は、*CURRENT が使用されます。

eof-delay がゼロより大きい場合、このパラメーターの値は無視されます。

終了タイム・スタンプ
1を使用する終了タイム・スタンプを指定するタイム・スタンプ値。

ending-timestampending-sequence の両方に値を指定することはできません。 eof-delay がゼロより大きい場合、このパラメーターを指定することはできません。

終了タイム・スタンプが指定されていない場合は、受信側範囲の最新のタイム・スタンプが使用されます。

終了シーケンス (ending-sequence)
使用する終了順序番号を識別する 10 進数の式。 レシーバーの範囲に ending-sequence の値が見つからない場合は、エラーが戻されます。

ending-timestampending-sequence の両方に値を指定することはできません。 eof-delay がゼロより大きい場合、このパラメーターを指定することはできません。

終了順序が指定されていない場合には, レシーバー範囲の最後の順序番号が使用されます。

ending-sequence を使用すると、照会結果は、最初の終了シーケンス値が検出されたときに終了します。 ジャーナルのシーケンス番号がリセットされた場合、ending-sequenceending-sequence の最初の一致によってのみ結果を返します。

生成-syslog
ジャーナル項目を syslog フォーマットの詳細に変換するかどうかを指定する文字ストリング式またはグラフィック・ストリング式。 値は次の通りです。
NO
syslog 情報は返されません。 SYSLOG_EVENT、SYSLOG_FACILITY、SYSLOG_SEVERITY、および SYSLOG_PRIORITY の各列には、NULL 値が入ります。
RFC3164
ジャーナル項目で syslog 情報が定義されている場合、SYSLOG_EVENT、SYSLOG_FACILITY, SYSLOG_SEVERITY、および SYSLOG_PRIORITY の各列に対して値が返されます。 SYSLOG_EVENT 列には、Internet Engineering Task Force (IETF) Request For Comments (RFC) 3164 で規定されている RFC3164 フォーマットに一致する syslog ヘッダーが入ります。
RFC5424
ジャーナル項目で syslog 情報が定義されている場合、SYSLOG_EVENT、SYSLOG_FACILITY, SYSLOG_SEVERITY、および SYSLOG_PRIORITY の各列に対して値が返されます。 SYSLOG_EVENT 列には、Internet Engineering Task Force (IETF) Request For Comments (RFC) 5424 で規定されている RFC5424 フォーマットに一致する syslog ヘッダーが入ります。

DISPLAY_JOURNAL は、監査ジャーナルの場合にのみ syslog 情報を返します。 RFC3164 または RFC5424 が指定されている場合、journal-libraryQSYS でなければならず、journal-nameQAUDJRN でなければなりません。

generate-syslog が指定されていないか、NULL 値である場合は、NO が使用されます。

イーフディレイ
すべての監査ジャーナル項目が読み込まれたときにスリープするまでの秒数を指定する整数式。 この遅延により、呼び出し元は、すべての項目が処理されるたびに指定間隔の間スリープし、継続的に行を返すポーリング・サービスを設定できます。

値がゼロの場合、遅延が使用されず、有限の行セットが返されることを示します。 値がゼロより大きい場合は、テーブル関数が必要に応じてスリープし、新しい監査ジャーナル項目を待機し、終了することがないことを示します。 eof-delay が指定されていないか、NULL 値である場合は、ゼロが使用されます。

このパラメーターの値がゼロより大きい場合、generate-syslog パラメーターは RFC3164 または RFC5424 でなければならず、ending-receiver-library および ending-receiver-name は無視され、ending-timestamp パラメーターおよび ending-sequence パラメーターはデフォルト値以外の値では指定できません。

非ゼロの eof-delay パラメーターを使用する場合は、有限の行数を返すことに依存する照会節を使用しないでください。 例えば、FETCH FIRST n ROWS 節を使用すると、要求された数の行が満たされると、照会が終了することがあります。 非ゼロの eof-delay パラメーターが指定された DISPLAY_JOURNAL 関数を使用する照会では、データのコピーは許可されません (ALWCPYDTA(*NO))。 これは、ORDER BY 節や UNION DISTINCT を使用する照会など、データのコピーを必要とする照会はエラーを出すため、許可されないことを意味します。 eof-delay を使用する際には、行のブロック化を回避するためにシンプルな照会を使用することを検討してください。 データ転送効率のために行がブロック化されると、ブロックがいっぱいになるまで行は返されません。 そのため、データ転送効率を優先するのか、発生後すぐにイベントを移動するのかを決定する必要があります。

変更の開始コミット・サイクル (commit-cycle)変更の終わり
変更の開始使用するコミット・サイクル ID を識別する 10 進数の式。

commit-cycle が指定されない場合は、*ALL が使用されます。

変更の終わり
変更の開始組み込み内部変更の終わり
変更の開始隠しジャーナル項目を返すかどうかを示す文字ストリング式またはグラフィック・ストリング式。 隠された項目はシステムによって生成され使用されます。 非表示の項目が戻された場合には, すべての順序番号が考慮されるように, すべてのジャーナル項目を表示することができます。
NO
内部項目は戻されません。
YES
内部項目が戻されます。

include-internal が指定されていない場合は、NO が使用されます。

変更の終わり

関数引数でサポートされる特殊値は、ジャーナルの表示 (DSPJRN) CL コマンドと同じです。

この関数の結果は、以下の表に示された形式の行を含むテーブルです。 列はすべて NULL 可能です。
表 1. DISPLAY_JOURNAL テーブル関数
列名 データ・タイプ 説明
ENTRY_TIMESTAMP TIMESTAMP ジャーナル項目がジャーナル・レシーバーに追加されたときのシステム日時1
SEQUENCE_NUMBER DECIMAL(21,0) システムが各ジャーナル項目に割り当てた番号。
JOURNAL_CODE CHAR(1) ジャーナル項目の 1 次カテゴリー。
JOURNAL_ENTRY_TYPE CHAR(2) ユーザー作成またはシステム作成項目のタイプをさらに特定します。
COUNT_OR_RRN BIGINT ジャーナル項目の元になったレコードの相対レコード番号 (RRN) または特定タイプのジャーナル項目に関係するカウントのいずれかを含みます。
ENTRY_DATA BLOB(2G) このジャーナル項目に戻された項目固有のデータ。

行と列のアクセス制御の考慮事項については、『注』セクションを参照してください。
NULL_VALUE_INDICATORS VARCHAR(8000) このジャーナル項目に戻された NULL 値標識。
OBJECT VARCHAR (30) ジャーナル項目が追加されたオブジェクトの名前。
OBJECT_TYPE VARCHAR(10) 項目内のオブジェクトのタイプ。
OBJECT_TYPE_INDICATOR CHAR(1) オブジェクト・フィールド内の情報に関する標識。
FILE_TYPE_INDICATOR CHAR(1) このジャーナル項目が論理ファイルと関連付けられているかどうかを識別します。
JOURNAL_IDENTIFIER VARCHAR(10) オブジェクトのジャーナル ID (JID)。
USER_NAME VARCHAR(10) 項目の作成時にジョブを実行していた有効なユーザー・プロファイルの名前。

この値は、CURRENT_USER 列に返される値と同じです。
JOB_NAME VARCHAR(10) 項目を追加したジョブの名前。
JOB_USER VARCHAR(10) ジョブを開始したユーザーのユーザー・プロファイル名。
JOB_NUMBER VARCHAR(6) 項目を追加したジョブのジョブ番号。
THREAD BIGINT ジャーナル項目を追加したプロセス内のスレッドを識別します。
PROGRAM_NAME VARCHAR(10) 項目を追加したプログラムの名前。
PROGRAM_LIBRARY VARCHAR(10) ジャーナル項目を追加したプログラムが入っているライブラリーの名前。
PROGRAM_LIBRARY_ASP_DEVICE VARCHAR(10) プログラムが入っている ASP 装置の名前。
PROGRAM_LIBRARY_ASP_NUMBER INTEGER ジャーナル項目を追加したプログラムが入っている補助記憶域プールの番号。 1 はシステム ASP を示す。
COMMIT_CYCLE DECIMAL(21,0) コミット・サイクルを識別する番号。
NESTED_COMMIT_LEVEL BIGINT オブジェクト・レベル変更を表すジャーナル項目を入れたときにオープンされたコミット・サイクルのネスト・レベルを示します。
XID VARCHAR(140) Open Group の XA 規格で定義された、XA トランザクション・ブランチに関連するコミット・サイクルのトランザクション ID。
LUW VARCHAR(39) 指定された作業単位に関連付けられた項目を識別する作業論理単位。
REMOTE_PORT INTEGER このジャーナル項目と関連付けられたリモート・アドレスのポート番号。
REMOTE_ADDRESS VARCHAR(46) ジャーナル項目に関連付けられたリモート・アドレス
SYSTEM_NAME VARCHAR(8) 項目が検索されているシステムの名前。
SYSTEM_SEQUENCE_NUMBER DECIMAL(21,0) システム順序番号は,このジャーナル項目がジャーナルに入れられたときの相対順序を示します。
REFERENTIAL_CONSTRAINT CHAR(1) この項目が、参照制約の一部であるレコードに対して行われた処置について記録されたかどうか。
TRIGGER CHAR(1) この項目がトリガー・プログラムの結果として作成されたかどうか。
IGNORE_ON_APPLY CHAR(1) ジャーナル処理済み変更適用 (APYJRNCHG) またはジャーナル処理済み変更除去 (RMVJRNCHG) コマンド中に、この項目が無視されるかどうか。
MINIMIZED_ENTRY_DATA CHAR(1) 項目のオブジェクト・タイプに MINENTDTA を指定したジャーナルの結果として、この項目が項目固有のデータを最小化したかどうか。
MINIMIZED_ON_FIELD_BOUNDARY CHAR(1) ジャーナルが MINENTDTA(*FLDBDY) で指定された結果として、この項目がフィールド境界で項目固有のデータを最小化したかどうか。
INDICATOR_FLAG CHAR(1) 操作の標識。
RECEIVER_NAME VARCHAR(10) ジャーナル項目を保持しているレシーバーの名前
RECEIVER_LIBRARY VARCHAR(10) ジャーナル項目を保持しているレシーバーが入っているライブラリーの名前。
RECEIVER_ASP_DEVICE VARCHAR(10) ジャーナル項目を保持しているレシーバーが入っている ASP 装置の名前。
RECEIVER_ASP_NUMBER INTEGER ジャーナル項目を保持しているレシーバーが入っている補助記憶域プールの番号。 1 はシステム ASP を示す。
ARM_NUMBER INTEGER ジャーナル項目が入っているディスク・アームの番号
OBJECT_ASP_DEVICE VARCHAR(10) ASP 装置名。
OBJECT_ASP_NUMBER INTEGER ASP 番号。 1 はシステム ASP を示す。
PARENT_FILE_ID BINARY(16) 親ディレクトリーのファイル ID。
OBJECT_FILE_ID BINARY(16) オブジェクトのファイル ID。
RELATIVE_DIRECTORY_FILE_ID BINARY(16) PATH_NAME にオブジェクトを含むディレクトリーのファイル ID。
OBJECT_FILE_NAME
VARGRAPHIC (2002)
CCSID 1200
 オブジェクト名。
PATH_NAME
DBCLOB (16M)
CCSID 1200
 統合ファイルシステムのパス名。
DLO_NAME VARCHAR(12) DLO 名。
FOLDER_PATH VARCHAR(63) DLO フォルダー・パス。
CURRENT_USER VARCHAR(10) 項目の作成時にジョブを実行していた有効なユーザー・プロファイルの名前。

この値は、USER_NAME 列に返される値と同じです。
SYSLOG_EVENT VARGRAPHIC(2048) CCSID 1200 要求タイプのヘッダーを前に付けた、ジャーナル項目の Common Event Format (CEF) syslog イベント。 ヘッダー・タイプ RFC3164 が要求された場合、最大長は 1024 文字です。 ヘッダー・タイプ RFC5424 が要求された場合、最大長は 2048 文字です。 最大長を超えた場合、ストリングは警告なしで切り捨てられます。

syslog 情報を生成する監査ジャーナル項目タイプおよびジャーナル項目で返されるキー名については、『注』セクションでリストしています。

ジャーナル項目に対して syslog イベントが定義されていない場合、または GENERATE_SYSLOG パラメーターに NO が指定されている場合は、NULL 値が入ります。
SYSLOG_FACILITY INTEGER イベントに割り当てられた syslog ファシリティー。
4
セキュリティー/許可メッセージ。 この値は、すべての T および U 監査ジャーナル項目に対して戻されます。

ジャーナル項目に対して syslog イベントが定義されていない場合、または GENERATE_SYSLOG パラメーターに NO が指定されている場合は、NULL 値が入ります。
SYSLOG_SEVERITY INTEGER イベントに割り当てられた syslog 重大度。
2
重大状態
4
警告状態
5
注意: 正常ですが、有意状態です
6
通知メッセージ

各ジャーナル項目に割り当てられた重大度は、『注』セクションにリストしています。

ジャーナル項目に対して syslog イベントが定義されていない場合、または GENERATE_SYSLOG パラメーターに NO が指定されている場合は、NULL 値が入ります。
SYSLOG_PRIORITY INTEGER イベントに割り当てられた syslog 優先順位番号。

ジャーナル項目に対して syslog イベントが定義されていない場合、または GENERATE_SYSLOG パラメーターに NO が指定されている場合は、NULL 値が入ります。

ノート

行と列のアクセス制御: このテーブル関数は、ターゲット・テーブルで ROW ACCESS CONTROL または COLUMN ACCESS CONTROL が存在していてアクティブ化されているかどうかを認識します。 テーブルで行または列のアクセス制御がアクティブな場合、行許可/列マスクで定義されている規則テキスト・ロジックが適用されてから、ENTRY_DATA で値が返されます。 行の許可のルール・テキストにより、関数を呼び出すユーザーが行を表示しないことが決定された場合、ENTRY_DATA 列にはテキスト NOT AUTHORIZEDが含まれます。 行の表示がユーザーに許可されており、列マスクが存在している場合は、列マスクの規則テキストにより、ENTRY_DATA に返される値が決定されます。

LOB データの考慮事項: ジャーナル・コード R (任意の項目タイプ) およびコード F (IZ 項目タイプ) の場合、長さがゼロのストリングである LOB データ・タイプが検出されると、16 'Q' が項目特定データに入れられ、その後に LOB データが続きます。

フィルターの考慮事項: DISPLAY_JOURNAL を使用して特定のオブジェクトのジャーナル・アクティビティーを確認する際には、完全な結果が返されるようにするための考慮事項がいくつかあります。

  • 監査ジャーナル (JOURNAL_LIBRARY => 'QSYS' および JOURNAL_NAME => 'QAUDJRN') を照会する場合は、オブジェクト・フィルターを使用しないでください。オブジェクト・フィルターを使用すると、項目が返されなくなるためです。 監査ジャーナルの場合は、返される行を制限するには、WHERE 節を使用します。
  • データ・ジャーナルの照会時には、オブジェクトのジャーナル ID (JID) が変更された可能性があるかどうかを検討してください。 オブジェクト・フィルターは、オブジェクトで見つかった JID を使用するため、異なる JID の項目は返されません。 オブジェクトの JID が変更された可能性がある場合は、オブジェクト・フィルターを使用しないでください。 その場合は、返される行を制限するには、WHERE 節を使用します。

Syslog 情報: T および U ジャーナル・コードによりすべての監査ジャーナル項目について Syslog 情報が返されます。 syslog 情報は、ヒストリー・ログ・メッセージについても使用可能です。 詳しくは、 HISTORY_LOG_INFO 表関数 を参照してください。

T ジャーナル・コードを持つ以下の監査ジャーナル項目は、Syslog 情報を生成します。
AD
監査変更
AF
権限障害
AP
借用権限の獲得
AU
属性変更
AX
行および列のアクセス制御
CA
権限変更
CD
コマンド・ストリング監査
CO
オブジェクトの作成
CP
変更、作成、または保管されるユーザー・プロファイル
CQ
*CRQD オブジェクトの変更
CU
クラスターの操作
CV
接続検査
CY
暗号構成
変更の開始C3変更の終わり
変更の開始拡張分析コマンド構成変更の終わり
DI
ディレクトリー・サーバー
DO
オブジェクト削除
DS
DST 機密パスワード再設定
EV
システム環境変数
変更の開始FT変更の終わり
変更の開始FTP クライアント操作変更の終わり
GR
汎用レコード
GS
ソケット記述子が別のジョブに与えられた
IM
割り込みモニター
IP
プロセス間通信
IR
IP規則処置
IS
インターネット・セキュリティー管理
JD
ジョブ記述のユーザー・パラメーターへの変更
JS
ジョブに影響を与える処置
KF
キー・リング・ファイル
LD
リンク、非リンク、またはディレクトリー項目の探索
ML
オフィス・サービス・メール処置
M0
Db2® Mirror セットアップ・ツール
M6
DB2 ミラー通信サービス
M7
DB2 ミラー複製サービス
M8
DB2 ミラー製品サービス
M9
DB2 ミラー複製状態
NA
変更済みネットワーク属性
ND
APPN ディレクトリー探索フィルター違反
NE
APPN エンドポイント・フィルター違反
OM
オブジェクト移動またはオブジェクト名変更
または
オブジェクトの復元
OW
オブジェクト所有権の変更
O1
光ディスク・アクセス
O2
光ディスク・アクセス
O3
光ディスク・アクセス
PA
借用権限に変更済みのプログラム
PF
PTF 操作
PG
オブジェクトの 1 次グループの変更
PO
印刷出力
PS
プロファイル・スワップ
PU
PTF オブジェクトの変更
PW
正しくないパスワード
RA
復元時権限変更
RJ
ユーザー・プロファイルが指定されているジョブ記述の復元
RO
回復時オブジェクト所有者変更
RP
借用権限プログラム復元
RQ
*CRQD オブジェクトの復元
RU
ユーザー・プロファイル権限の復元
RZ
復元中の 1 次グループの変更
SD
システム配布ディレクトリーに変更
SE
変更済みサブシステム経路指定項目
SF
スプール・ファイルに対する処置
SG
非同期信号
SK
ソケット接続
SM
システム管理変更
SO
サーバー・セキュリティー・ユーザー情報処置
ST
保守ツールの使用
SV
変更済みシステム値
VO
妥当性検査リスト処置
VP
ネットワーク・パスワード・エラー
XD
ディレクトリー・サーバー拡張
X0
ネットワーク認証
X1
ID トークン
X2
照会管理機能プロファイルの変更
YC
アクセスされた DLO オブジェクト (変更)
YR
アクセスされた DLO オブジェクト (読み取り)
ZC
アクセスされたオブジェクト (変更)
ZR
アクセスされたオブジェクト (読み取り)
U ジャーナル・コードを持つ監査ジャーナル項目には、SYSLOG_SEVERITY 6 が割り当てられます。 T ジャーナル・コードを持つ監査ジャーナル項目には、以下のように SYSLOG_SEVERITY 値が割り当てられます。
  • 重大度 2 - 重大状態
    • SV - QAUDCTL が *NONE に変更されたときのシステム値
    • AF -権限の障害
    • DI - ディレクトリー・サーバー (操作タイプ「AF」)
    • GR - 一般レコード (接頭部が QIBM_DB_ の関数名の関数の使用法が検査され、失敗した場合)
    • IM -侵入モニター
    • IP - プロセス間通信 (項目タイプ「F」)
  • 重大度 5 - 注意: 正常ですが、有意状態です
    • AD - 監査変更
    • AX -行および列のアクセス制御
    • CA - 権限変更
    • CP -変更,作成,または復元されたユーザー・プロファイル
    • DI - ディレクトリー・サーバー (操作タイプ「AD」、「CA」、「CP」、「OM」、「OW」、および「PW」)
    • DS - DST 機密パスワード再設定
    • IP - プロセス間通信 (項目タイプ「A」)
    • JD - ジョブ記述のユーザー・パラメーターへの変更
    • JS - ジョブに影響を与えるアクション (項目タイプ「M」および「T」)
    • OM - オブジェクト移動またはオブジェクト名変更
    • OW - オブジェクト所有権の変更
    • O3 - 光ディスク・アクセス (項目タイプ「L」)
    • PG - オブジェクトの 1 次グループの変更
    • PS - プロファイル・スワップ
    • PW - パスワードが無効
    • RA - 復元時権限変更
    • RO - 回復時オブジェクト所有者変更
    • RU - ユーザー・プロファイル権限の復元
    • RZ - 復元中の 1 次グループの変更
    • SO - サーバー・セキュリティー・ユーザー情報処置
    • VO - 検証リスト・アクション (項目タイプ「U」)
    • VP -ネットワークのパスワード・エラー
    • X0 - ネットワーク認証 (項目タイプ「2」から「6」、「8」、「9」、および「A」から「F」)
    • X1 - 識別トークン (項目タイプ「F」および「U」)
    • X2 - QUERY管理機能プロファイルの変更
  • 重大度 6 - 通知メッセージ
    • AP - 借用権限の取得
    • AU - 属性の変更
    • CD - コマンド・ストリング監査
    • CO - オブジェクト作成
    • CQ - *CRQD オブジェクトの変更
    • CU - クラスター操作
    • CV -接続検査
    • CY -暗号構成
    • 変更の開始C3 -拡張分析コマンド構成変更の終わり
    • DI - ディレクトリー・サーバー (「AD」、「AF」、「CA」、「CP」、「OM」、「OW」、および「PW」以外のすべての操作タイプ)
    • DO - オブジェクト削除
    • EV - システム環境変数
    • 変更の開始FT - FTPクライアント操作変更の終わり
    • GR - 一般レコード (関数の使用法が検査されて失敗した重大度 4 の場合を除く)
    • GS - ソケット記述子が別のジョブに与えられた
    • IP - プロセス間通信 (「A」および「F」以外のすべての項目タイプ)
    • IR - IP規則処置
    • IS -インターネット機密保護管理
    • JS - ジョブに影響するアクション (「M」および「T」以外のすべての項目タイプ)
    • KF -キー・リング・ファイル
    • LD - リンク、非リンク、またはディレクトリー項目の探索
    • ML - Office サービスのメール・アクション
    • M0 - DB2 MIRRORセットアップ・ツール
    • M6 - DB2 MIRROR通信サービス
    • M7 - DB2 MIRRORレプリケーション・サービス
    • M8 - DB2 MIRROR製品サービス
    • M9 - DB2 MIRRORレプリケーション状態
    • NA - 変更されたネットワーク属性
    • ND - APPN ディレクトリー検索フィルター違反
    • NE - APPN エンドポイント・フィルター違反
    • OR -オブジェクトの復元
    • O1 - 光ディスク・アクセス
    • O2 - 光ディスク・アクセス
    • O3 - 光ディスク・アクセス (「L」以外のすべての項目タイプ)
    • PA - 借用権限に変更済みのプログラム
    • PF - PTF操作
    • PO -印刷出力
    • PU - PTFオブジェクトの変更
    • RJ - ユーザー・プロファイルが指定されているジョブ記述の復元
    • RP - 借用権限プログラム復元
    • RQ - *CRQD オブジェクトの復元
    • SD - システム配布ディレクトリーの変更
    • SE - 変更済みサブシステム経路指定項目
    • SF - スプール・ファイルに対するアクション
    • SG -非同期信号
    • SK - ソケット接続
    • SM - システム管理の変更
    • ST - 保守ツールの使用
    • SV - システム値の変更 (QAUDCTL 重大度 2 の場合を除く)
    • VO - 検証リスト・アクション (「U」以外のすべての項目タイプ)
    • XD - ディレクトリー・サーバー拡張機能
    • X0 - ネットワーク認証 (「2」から「6」、「8」、「9」、および「A」から「F」以外のすべての項目タイプ)
    • X1 - 識別トークン (「F」および「U」以外のすべての項目タイプ)
    • YC - アクセスされた DLO オブジェクト (変更)
    • YR - アクセスされたDLO オブジェクト (読み取り)
    • ZC - アクセスされたオブジェクト (変更)
    • ZR - アクセスされたオブジェクト (読み取り)
SYSLOG_EVENT 列内で生成される Common Event Format キー名:
表 2. Common Event Format キー名
Common Event Format キー名 説明
attrName 属性名 (ENTRY_DATA 列から抽出)
attrValue 属性値 (ENTRY_DATA 列から抽出)
deviceExternalId 装置名 (ENTRY_DATA 列から抽出)
dloName 文書ライブラリー・オブジェクト名 (DLO_NAME 列)
dloPath 文書ライブラリー・オブジェクト・フォルダー・パス (FOLDER_PATH 列)
dproc 宛先ジョブ (プロセス) 名 (ENTRY_DATA 列から抽出)
dpt 宛先ポート番号 (ENTRY_DATA 列から抽出)
dst 宛先 IP アドレス (ENTRY_DATA 列から抽出)
duser 宛先ユーザー名 (ENTRY_DATA 列から抽出)
filePath 統合ファイルシステムストリームファイルパス(PATH_NAME列)
fileType オブジェクト・タイプ (OBJECT_TYPE 列)
fname 統合ファイルシステムのストリームファイル名(OBJECT_FILE_NAME列)
msg 他のキーに含まれていない監査レコードからの追加情報 (ENTRY_DATA 列から抽出)
objName オブジェクト名 (OBJECT 列)
oldAttrValue 属性値 (変更前) (ENTRY_DATA 列から抽出)
oldDloName 文書ライブラリー・オブジェクト名 (名前変更前) (ENTRY_DATA 列から抽出)
oldDloPath 文書ライブラリー・オブジェクト・フォルダー・パス (名前変更前) (ENTRY_DATA 列から抽出)
oldFileName 統合ファイルシステムのストリームファイル名(リネーム前)(ENTRY_DATA列から抽出)
oldFilePath 統合ファイルシステムストリームファイルパス(リネーム前)(ENTRY_DATA列から抽出)
oldObjName オブジェクト名 (名前変更前) (ENTRY_DATA 列から抽出)
理由 監査ジャーナル項目のテキスト記述
shost ソース・システム (ホスト) 名 (SYSTEM_NAME 列)
sproc ソース・ジョブ (プロセス) 名 (JOB_NAME 列、JOB_USER 列、JOB_NUMBER 列)
spt ソース・ポート番号 (REMOTE_PORT 列)
src ソース IP アドレス (REMOTE_ADDRESS 列)
suser ソース・ユーザー名 (USER_NAME 列)

  • ジャーナル TESTLIB/QSQJRN の *CURRENT レシーバーからすべての項目を選択します。
    SELECT * FROM TABLE (
                 QSYS2.DISPLAY_JOURNAL( 'TESTLIB', 'QSQJRN')) AS JT;
  • PRODDATA/SALES テーブルに対して SUPERUSER により行われたすべての変更を検出します。 最初の 2 つの引数は、関数の最初の 2 つのパラメーターに対応するため、名前なしで渡されます。 他の 4 つの引数は、必要とされていないパラメーターの値を指定しないように、パラメーター名前構文を使用して渡されます。
    SELECT journal_code, journal_entry_type, object, object_type, X.* 
FROM TABLE (
  QSYS2.Display_Journal(
            'PRODDATA', 'QSQJRN', -- Journal library and name
            OBJECT_LIBRARY=>'PRODDATA', OBJECT_NAME=>'SALES',
            OBJECT_OBJTYPE=>'*FILE', OBJECT_MEMBER=>'SALES' 
    ) ) AS X
WHERE journal_entry_type in ('DL', 'PT', 'PX', 'UP') AND "CURRENT_USER" = 'SUPERUSER'
ORDER BY entry_timestamp DESC;
  • MYCO ライブラリー内の REQUESTS ファイルの監査ジャーナル項目を確認します。 監査ジャーナルに対して述部を使用してオブジェクト名を指定しています。
    SELECT journal_code, journal_entry_type, object, object_type, X.* 
  FROM TABLE (QSYS2.Display_Journal('QSYS', 'QAUDJRN') ) AS X 
  WHERE LEFT(OBJECT,20) = CHAR('REQUESTS', 10) CONCAT CHAR('MYCO', 10)
  ORDER BY entry_timestamp DESC;
  • 現行 JID を使用して、MYCO ライブラリー内の REQUESTS ファイルにおける過去 1 時間の変更を確認します。 この照会では、MYCO/REQUESTS *FILE の JID が項目に完全一致している項目のみが検索されます。 以下の 3 つのジャーナル・コードについてフィルターに掛けています。
    D
    データベース・ファイル操作
    F
    データベース・ファイル・メンバー操作
    R
    特定レコードの操作
    SELECT journal_code, journal_entry_type, object, object_type, X.* 
  FROM TABLE (QSYS2.Display_Journal('MYCO', 'QSQJRN', 
            JOURNAL_CODES => 'D,F,R',
            STARTING_RECEIVER_NAME => '*CURCHAIN',                         
            OBJECT_OBJTYPE=>'*FILE',
            OBJECT_LIBRARY=>'MYCO', 
            OBJECT_NAME=>'REQUESTS',
            OBJECT_MEMBER=>'*ALL'
    ) ) AS X 
  WHERE entry_timestamp > CURRENT TIMESTAMP - 1 HOUR  
  ORDER BY entry_timestamp DESC  ;
  • ジャーナル ID (JID) が異なるものも含め、MYCO ライブラリー内の REQUESTS ファイルにおける過去 1 時間のすべての変更を確認します。 すべての JID の項目を確認するために、述部を使用してオブジェクト名を指定しています。
    SELECT journal_code, journal_entry_type, hex( journal_identifier ), 
        object, object_type, X.* 
  FROM TABLE (QSYS2.Display_Journal('MYCO', 'QSQJRN', 
            JOURNAL_CODES => 'D,F,R',
            STARTING_RECEIVER_NAME => '*CURCHAIN'                         
    ) ) AS X 
  WHERE LEFT(OBJECT,20) = CHAR('REQUESTS', 10) CONCAT CHAR('MYCO', 10)
      and entry_timestamp > CURRENT TIMESTAMP - 1 HOUR
  ORDER BY entry_timestamp DESC  ;
  • syslog 情報を返す監査ジャーナルの項目を選択し、RFC5424 ヘッダーのフォーマットに設定します。
    SELECT syslog_facility, syslog_severity, syslog_event  
  FROM TABLE (QSYS2.DISPLAY_JOURNAL('QSYS', 'QAUDJRN',
                                    GENERATE_SYSLOG =>'RFC5424'
              ) ) AS X
  WHERE syslog_event IS NOT NULL;
1 ジャーナル・レシーバーに保管される項目のタイム・スタンプの精度は、16 マイクロ秒までしか正確ではありません。 したがって、starting_timestamp および ending_timestamp として渡される値は、検索される実際のタイム・スタンプが、指定された値より 0 から 15 マイクロ秒少なくなるように切り捨てられます。