Db2 監査データの表へのロード

監査ログ・ファイルを区切り文字付きファイルにアーカイブして抽出し、監査データを保持するためのデータベース表を作成した後に、監査データを分析のために区切り文字付きファイルからデータベース表にロードすることができます。

1. db2 コマンドを発行して、 Db2 コマンド・ウィンドウを開きます。
2. AUDIT 表をロードするために、以下のコマンドを発行します。

      LOAD FROM audit.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE
                INSERT INTO schema.AUDIT

   注: バイナリー・データが正しく解析されるようにするには、 DELPRIORITYCHAR 修飾子を指定してください。

   注: LOAD コマンドの LOBSINFILE オプションを指定してください (ラージ・オブジェクトのインライン・データはすべて 32Kに制限する必要があるという制限があるため)。 状況によっては、LOBS FROM オプションも使用する必要がある場合があります。

   注: ファイル名を指定する場合は、完全修飾パス名を使用してください。 例えば、 Db2 データベース・システムが Windows オペレーティング・システムの C: ドライブにインストールされている場合、 audit.del ファイルの完全修飾ファイル名として C:\Program Files\IBM\SQLLIB\instance\security\audit.del を指定します。
3. CHECKING 表をロードするために、以下のコマンドを発行します。

      LOAD FROM checking.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE 
                INSERT INTO schema.CHECKING

4. OBJMAINT 表をロードするために、以下のコマンドを発行します。

      LOAD FROM objmaint.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE 
                INSERT INTO schema.OBJMAINT

5. SECMAINT 表をロードするために、以下のコマンドを発行します。

      LOAD FROM secmaint.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE 
                INSERT INTO schema.SECMAINT

6. SYSADMIN 表をロードするために、以下のコマンドを発行します。

      LOAD FROM sysadmin.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE 
                INSERT INTO schema.SYSADMIN

7. VALIDATE 表をロードするために、以下のコマンドを発行します。

      LOAD FROM validate.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE
                INSERT INTO schema.VALIDATE

8. CONTEXT 表をロードするために、以下のコマンドを発行します。

      LOAD FROM context.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE 
                INSERT INTO schema.CONTEXT

9. EXECUTE 表をロードするために、以下のコマンドを発行します。

      LOAD FROM execute.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE 
                INSERT INTO schema.EXECUTE

10. 表へのデータのロードが完了したら、 sqllib ディレクトリーの security/auditdata サブディレクトリーから .del ファイルを削除します。
11. 監査データを表にロードしたら、これらの表から分析のためにデータを選択する準備ができました。