Realizar arquivo de auditoria e extrair procedimentos armazenados

O administrador de segurança pode usar o SYSPROC do SYSPROC.AUDIT_ARCHIVE , o SYSPROC.AUDIT_DELIM_EXTRACT procedimento armazenado e o SYSPROC.AUDIT_LIST_LOGS para arquivar logs de auditoria e extrair dados para arquivos delimitados

O administrador de segurança pode delegar o uso dessas rotinas para outro usuário, concedendo ao usuário privilégio EXECUTE nessas rotinas. Somente o administrador de segurança pode conceder privilégio EXECUTE nessas rotinas. EXECUTE privilégio COM GRANT OPTION não pode ser concedido para estas rotinas (SQLSTATE 42501).

Você deve estar conectado a um banco de dados a fim de utilizar esses procedimentos armazenados e funções de tabela para arquivar ou listar que os logs de auditoria do banco de dados.

Se você copiar os arquivos arquivados para outro sistema de banco de dados, e desejar utilizar os procedimentos armazenados e as funções da tabela para acessá-los, certificar-se de que o nome do banco de dados é o mesmo, ou renomear os arquivos para incluir o mesmo nome do banco de dados.

Esses procedimentos armazenados e funções de tabela não arquivar ou listar o log de auditoria de nível de instância. O administrador do sistema deve utilizar o comando db2audit para arquivar e extrair o log de auditoria de nível de instância.

Você pode utilizar esses procedimentos armazenados e funções de tabela para executar as seguintes operações:
Tabela 1. Procedimentos armazenados de sistema de auditoria e funções de tabela
Procedimento armazenado e função de tabela Operação Comentários
AUDIT_ARCHIVE Arquivai o log de auditoria atual. Toma o caminho de arquivo como entrada. Se o caminho de arquivo não for fornecido, esse procedimento armazenado leva o caminho de arquivo a partir do arquivo de configuração de auditoria.

O arquivo é executado em cada membro, e um timestamp sincronizado é anexado ao nome do arquivo de log da auditoria.
AUDIT_LIST_LOGS Retorna uma lista dos logs de auditoria arquivados no caminho especificado, para o banco de dados atual.  
AUDITORIA_DELIMITAR_EXTRAIR
 Extrai dados dos logs arquivados binários e carrega-os em arquivos delimitados. Os registros de auditoria extraídos são colocados em um formato delimitado adequado para carregamento em tabelas de banco de dados Db2® . A saída é colocada em arquivos separados, um para cada categoria. Além disso, o arquivo auditlobs é criado para guardar quaisquer objetos grandes que sejam incluídos nos dados da auditoria. Os nomes de arquivo são:
  • audit.del
  • checking.del
  • objmaint.del
  • secmaint.del
  • sysadmin.del
  • validate.del
  • context.del
  • execute.del
  • auditlobs
Se os arquivos já existirem, a saída será anexada a eles. O arquivo auditlobs é criado se as categorias CONTEXT ou EXECUTE forem extraídas. Apenas os logs de auditoria arquivados para o banco de dados atual podem ser extraídos. Apenas arquivos que são visíveis para o membro coordenador são extraídos.

Apenas o proprietário da instância pode excluir logs de auditoria arquivados.