审计操作

在线编辑

安全性审计和对象审计都有注意事项。

在两个节点上设置审计日志

"更改安全性审计" (CHGSECAUD) CL 命令可用于设置和更改审计系统值 QAUDCTL 和 QAUDLVL ,并创建 QAUDJRN 安全性审计日志和初始日志接收器 (如果尚不存在)。 使用此命令时,将复制对这些审计系统值的更改。 但是,不会复制 QAUDJRN 日志的创建,因此必须先在辅助节点上创建 QAUDJRN ,然后才能在主节点上使用此命令。

执行以下步骤以设置审计并确保在两个节点上都创建了 QAUDJRN:
  1. 在辅助节点上,运行以下 CL 命令以在辅助节点上创建 QAUDJRN:
    CHGSECAUD QAUDCTL(*SAME) QAUDLVL(*SAME)
  2. 在主节点上,再次运行 CHGSECAUD。 此时间指定 QAUDCTL 和 QAUDLVL 参数的期望值。 这将在主节点上创建 QAUDJRN 日志。 它将更改主节点上的系统值,然后将系统值更改复制到辅助节点。
    CHGSECAUD QAUDCTL(qaudctl-value) QAUDLVL(qaudlvl-value)

对象审计和 Db2® 镜像

为复制的对象设置或更改对象审计时,将复制该更改,以便对象的审计值在两个节点上都相同。

请注意,尽管已复制审计值,但审计日志项在每个节点上都是独立的,并且由于对象复制的实现,可能不包含所有复制的对象操作的相同项。 例如,在 MOVOBJ 情况下,源节点上的审计日志中将有一个 "OM" 项 (对象移动) ,而目标将有一个 "OR" 项 (对象恢复)。 即使审计日志项可能不相同,操作的结果也会生成相同的复制对象。