DB2AUDIT

Kolejnym narzędziem służącym do monitorowania zdarzeń na bazie danych db2 jest db2audit.
Narzędzie to zbiera dane i zapisuje je do plików logów znajdujących się w zdefiniowanym folderze w katalogu domowym bazy danych. Dla utrzymania porządku warto utworzyć specjalne foldery na te pliki.
Plik logu audytowego instancji (db2audit.instance.log.member_number[.timestamp]) oraz log audytowy bazodanowy (db2audit.db.dbname.log.member_number[.timestamp]) domyślnie znajdują się w folderze

/db2/db2home/db2inst1/sqllib/security/auditdata

Plik konfiguracyjny (db2audit.cfg) znajduje się w folderze security. Log audytowy bazodanowy (db2audit.db.dbname.log.member_number[.timestamp]). Zarówno plik konfiguracyjny jak i logi to pliki binarne i nie da się ich podejrzeć 🙁

Po zakończeniu prac należy zarchiwizować plik logu i do tego służyć będzie specjalnie utworzony folder audit_arch:

$> mkdir /db2/db2home/db2inst1/sqllib/security/auditdata/audit_arch

KONFIGURACJA DB2AUDIT

Aby sprawdzić konfigurację db2audit wykonujemy:

[db2inst1@vdb2bck][~/sqllib/security] $ db2audit describe

DB2 AUDIT SETTINGS:

Audit active: "FALSE "
Log audit events: "FAILURE"
Log checking events: "FAILURE"
Log object maintenance events: "FAILURE"
Log security maintenance events: "FAILURE"
Log system administrator events: "FAILURE"
Log validate events: "FAILURE"
Log context events: "NONE"
Return SQLCA on audit error: "FALSE "
Audit Data Path: ""
Audit Archive Path: ""

AUD0000I  Operation succeeded.

Jak widać będą rejestrowane tylko zdarzenie błędne (FAILURE). Aby zmienić zakres monitorowany wykonujemy:

[db2inst1@vdb2bck][~] $ db2audit configure scope all status none errortype audit

AUD0000I  Operation succeeded.

[db2inst1@vdb2bck][~] $ db2audit configure scope secmaint status both errortype audit

AUD0000I  Operation succeeded.

Zmieniamy foldery docelowe na pliki logów i pliki archiwalne

db2audit configure archivepath /db2/db2home/iamdb02/db2inst1
db2audit configure datapath /db2/db2home/iamdb02/db2inst1/sqllib/security/auditdata

Sprawdzamy czy zmiany się zapisały:

[db2inst1@vdb2bck][~/sqllib/security/auditdata] $ db2audit describe

DB2 AUDIT SETTINGS:

Audit active: "FALSE "
Log audit events: "FAILURE"
Log checking events: "FAILURE"
Log object maintenance events: "FAILURE"
Log security maintenance events: "BOTH"
Log system administrator events: "FAILURE"
Log validate events: "FAILURE"
Log context events: "NONE"
Return SQLCA on audit error: "FALSE "
Audit Data Path: "/db2/db2home/iamdb02/db2inst1/sqllib/security/auditdata/"
Audit Archive Path: "/db2/db2home/iamdb02/db2inst1/"

Parametr Audit active: „FALSE ” bo audyt jeszcze nie jest uruchomiony. Pozostałe parametry można ustawić z FAILURE na SUCCESS lub BOTH.

URUCHAMIAMY PROGRAM DB2AUDIT

Po podłączeniu się do bazy (connect to baza) uruchamiamy audyt

[db2inst1@vdb2bck][/home] $ db2audit start

AUD0000I  Operation succeeded.

Pojawiają się odpowiednie pliki logów w folderze

/db2/db2home/db2inst1/sqllib/security/auditdata

$> ls -la

-rw------- 1 db2inst1 db2iadm1  8430 Aug 19 18:09 db2audit.db.ITIMDB.log.0
-rw------- 1 db2inst1 db2iadm1 10742 Aug 19 18:13 db2audit.instance.log.0
-rw------- 1 db2inst1 db2iadm1  8384 Aug 19 17:03 db2audit.instance.log.0.20170819170313
-rw------- 1 db2inst1 db2iadm1  8580 Aug 19 17:36 db2audit.instance.log.0.20170819173654
-rw------- 1 db2inst1 db2iadm1 14292 Aug 19 18:11 db2audit.instance.log.0.20170819181134

Jeśli audyt trwa długo w folderze może pojawić się kilkadziesiąt plików o wielkości 4 MB z odpowiednią datą powstania w nazwie.

Teraz rozpoczynamy prace na bazie. W tym czasie odbywa się rejestracja wszystkich zdarzeń na bazie i instancji do odpowiednich plików logów. Możemy wykonać kilka połączeń do bazy z różnych użytkowników posiadających uprawnienia jak i nie posiadających dostępu do bazy.

Jeśli chcemy zalogować się do bazy z innych userów musimy ustawić zmienne bazodanowe poleceniem:
[user2db2@vdb2bck ~]$ cd /db2/db2home/db2inst1/sqllib
[db2inst2@vdb2bck ~]$ . db2profile

ZAKOŃCZENIE REJESTRACJI ZDARZEŃ I ARCHIWIZACJA DANYCH

Po zakończeniu prac wykonujemy polecenie FLUSH, które zapisuje obecnie trwające zdarzenia do logu

[db2inst1@vdb2bck][/home] $ db2audit flush

AUD0000I  Operation succeeded.

następnie zatrzymujemy db2audit

[db2inst1@vdb2bck][~] $ db2audit stop

AUD0000I  Operation succeeded.

Pliki logów przestają się generować.

Wykonujemy archiwizację pliku logu dla instancji do pliku archiwalnego w folderze AUDIT_ARCH

[db2inst1@vdb2bck][/home] $ db2audit archive

Node     AUD      Archived or Interim Log File
         Message
-------- -------- ---------------------------------------------------
       0 AUD0000I db2audit.instance.log.0.20170923200515

Jeśli chcemy zarchiwizować pliki logów bazy SAMPLE wykonujemy

[db2inst1@localhost auditdata]$ db2audit archive database SAMPLE

Node     AUD      Archived or Interim Log File
         Message
-------- -------- ---------------------------------------------------
       0 AUD0000I db2audit.db.SAMPLE.log.0.20170923200515

AUD0000I  Operation succeeded.

Została tu podana nazwa pliku w którym zostały zarchiwizowane zdarzenia. Po tej operacji pliki logów bazodanowych (SAMPLE) w folderze AUDITDATA powinien zniknąć. Pojawi się pliki w folderze AUDTI_ARCH o podanej wyżej nazwie.

[db2inst1@localhost audit_arch]$ pwd

/db2/db2home/db2inst1/sqllib/security/auditdata/audit_arch

[db2inst1@localhost audit_arch]$ ls -la

total 12
drwxr-xr-x. 2 db2inst1 db2iadm1    52 Sep 23 20:05 .
drwxr-xr-x. 3 db2inst1 db2iadm1    54 Sep 23 20:05 ..
-rw-------. 1 db2inst1 db2iadm1 10144 Sep 23 20:05 db2audit.db.SAMPLE.log.0.20170923200515

Następnie konwertujemy plik logu (również binarny) do pliku tekstowego. Poniższe polecenie konwertuje wszystkie pliki z folderu o podanej nazwie do pliku tekstowego extract.out

[db2inst1@vdb2bck][~] $ db2audit extract file extract.out from files db2audit.instance.log.*.*

AUD0000I  Operation succeeded.

Zamiast umieszczać wszystko w jednym pliku możemy rozłożyć zarejestrowane zdarzenia na pliki. Aby wyeksportować konkretny plik logu wydajemy polecenie:

db2audit extract delasc from files db2audit.instance.log.0.20170915125138

w zdefiniowanym folderze archiwalnym audit_arch powstanie kilka plików

[db2inst1@localhost audit_arch]$ ls -la

total 76
drwxr-xr-x. 2 db2inst1 db2iadm1 4096 Sep 15 12:53 .
drwxr-xr-x. 3 db2inst1 db2iadm1   53 Sep 15 12:52 ..
-rw-rw-rw-. 1 db2inst1 db2iadm1    0 Sep 15 12:53 audit.del
-rw-rw-rw-. 1 db2inst1 db2iadm1    0 Sep 15 12:53 auditlobs
-rw-rw-rw-. 1 db2inst1 db2iadm1  455 Sep 15 12:53 checking.del
-rw-rw-rw-. 1 db2inst1 db2iadm1    0 Sep 15 12:53 context.del
-rw-------. 1 db2inst1 db2iadm1 8490 Sep 15 12:07 db2audit.instance.log.0.20170915120728
-rw-------. 1 db2inst1 db2iadm1 8306 Sep 15 12:13 db2audit.instance.log.0.20170915121315
-rw-------. 1 db2inst1 db2iadm1 8574 Sep 15 12:17 db2audit.instance.log.0.20170915121716
-rw-------. 1 db2inst1 db2iadm1 8404 Sep 15 12:26 db2audit.instance.log.0.20170915122614
-rw-------. 1 db2inst1 db2iadm1 8683 Sep 15 12:51 db2audit.instance.log.0.20170915125138
-rw-rw-rw-. 1 db2inst1 db2iadm1    0 Sep 15 12:53 execute.del
-rw-rw-rw-. 1 db2inst1 db2iadm1 3395 Sep 15 12:26 extract_all.out
-rw-rw-rw-. 1 db2inst1 db2iadm1    0 Sep 15 12:53 objmaint.del
-rw-rw-rw-. 1 db2inst1 db2iadm1    0 Sep 15 12:53 secmaint.del
-rw-rw-rw-. 1 db2inst1 db2iadm1  400 Sep 15 12:53 sysadmin.del
-rw-rw-rw-. 1 db2inst1 db2iadm1    0 Sep 15 12:53 validate.del

Przykładowo:

plik sysadmin.del

"2017-09-15-12.49.31.178709","SYSADMIN","START_DB2",0,-1092,"","db2inst1","DB2INST1",0,0,"*LOCAL_APPLICATION","db2start",,,,,,,,,,,,,
"2017-09-15-12.49.40.301899","SYSADMIN","START_DB2",0,-1063,"","db2inst1","DB2INST1",,,"*LOCAL_APPLICATION","db2star2",,,,,,,,,,,,,
"2017-09-15-12.49.40.352182","SYSADMIN","START_DB2",0,-1063,"","db2inst1","DB2INST1",0,0,"*LOCAL_APPLICATION","db2start",,,,,,,,,,,,,

plik checking.del

"2017-09-15-12.49.31.142866","CHECKING","CHECKING_FUNCTION",0,-1092,"","root","ROOT",,,"*LOCAL_APPLICATION","db2chkau",,,,,,"INSTANCE","0x00000000000000000000000000000001","0x00000000000000000000000000800000",,,,,,,,,,,
"2017-09-15-12.50.50.027416","CHECKING","CHECKING_FUNCTION",3,-1092,"SAMPLE","root","ROOT",0,0,"*LOCAL.db2inst1.170915105042","db2bp",,,,,,"INSTANCE","0x00000000000000000000000000000001","0x00000000000000000000000000800000",,,,,,,,,,,

Wszelkie zarejestrowane w logu dane które zostają zarchiwizowane zostają z logu usunięte. Jeśli wyłączyliśmy już db2audit po archiwizacji logu plik logu w folderze AUDITDATA powinien zniknąć.

DB2AUDIT w TABELACH BAZY DANYCH

Podobnie jak w narzędziu DB2 EVENT MONITOR tu też możemy przenieść zebrane dane do tabel bazy danych. Aby to wykonać należy najpierw umieścić dane w oddzielnych plikach DEL za pomocą polecenie EXTRACT DELASC omówionego wyżej

Aby było ładniej i był porządek stworzony do tego celu schemat AUDIT

[db2inst1@localhost audit_arch]$ db2 CREATE SCHEMA AUDIT

DB20000I  The SQL command completed successfully.

[db2inst1@localhost audit_arch]$ db2 SET CURRENT SCHEMA = 'AUDIT'

DB20000I  The SQL command completed successfully.

[db2inst1@localhost audit_arch]$ cd

/db2/db2home/db2inst1

Aby wygenerować utworzenie tabel należy uruchomić specjalny program DLL który zrobi to automatycznie.

[db2inst1@localhost ~]$ db2 +o -tf sqllib/misc/db2audit.ddl

tabele są utworzone

[db2inst1@localhost ~]$ db2 list tables for schema AUDIT

Table/View                      Schema          Type  Creation time             
------------------------------- --------------- ----- --------------------------
AUDIT                           AUDIT           T     2017-09-23-18.47.09.725542
CHECKING                        AUDIT           T     2017-09-23-18.47.09.763646
CONTEXT                         AUDIT           T     2017-09-23-18.47.09.885173
EXECUTE                         AUDIT           T     2017-09-23-18.47.09.945590
OBJMAINT                        AUDIT           T     2017-09-23-18.47.09.789037
SECMAINT                        AUDIT           T     2017-09-23-18.47.09.812705
SYSADMIN                        AUDIT           T     2017-09-23-18.47.09.836703
VALIDATE                        AUDIT           T     2017-09-23-18.47.09.860993
  8 record(s) selected.

Na razie wszystkie tabele są puste

db2 'select count(*) from audit.VALIDATE'

1
-----------
          0

  1 record(s) selected.

Teraz pora wczytać pliki DEL do odpowiednich tabel w bazie danych

Podłaczamy się do naszej bazy danych SAMPLE

db2 => connect to sample

   Database Connection Information

 Database server        = DB2/LINUXX8664 9.7.6
 SQL authorization ID   = DB2INST1
 Local database alias   = SAMPLE 

i wczytujemy przykładowo plik VALIDATE.DEL do tabeli AUDIT.VALIDATE

db2 => LOAD FROM validate.del OF DEL MODIFIED BY DELPRIORITYCHAR LOBSINFILE INSERT INTO audit.VALIDATE

SQL3501W  The table space(s) in which the table resides will not be placed in
backup pending state since forward recovery is disabled for the database.

SQL3109N  The utility is beginning to load data from file
"/db2/db2home/db2inst1/sqllib/security/auditdata/audit_arch/validate.de".

SQL3500W  The utility is beginning the "LOAD" phase at time "09/23/2017
20:13:49.866542".

SQL3519W  Begin Load Consistency Point. Input record count = "0".

SQL3520W  Load Consistency Point was successful.

SQL3110N  The utility has completed processing.  "15" rows were read from the
input file.

SQL3519W  Begin Load Consistency Point. Input record count = "15".

SQL3520W  Load Consistency Point was successful.

SQL3515W  The utility has finished the "LOAD" phase at time "09/23/2017
20:13:49.915579".


Number of rows read         = 15
Number of rows skipped      = 0
Number of rows loaded       = 15
Number of rows rejected     = 0
Number of rows deleted      = 0
Number of rows committed    = 15

Wczytanych zostało 15 wierszy. Pozostałe tabele nadal są puste.

db2 => select count(*) from audit.validate

1
-----------
         15

  1 record(s) selected.

db2 'select count(*) from audit.CONTEXT'
db2 'select count(*) from audit.EXECUTE'
db2 'select count(*) from audit.OBJMAINT'
db2 'select count(*) from audit.SECMAINT'
db2 'select count(*) from audit.SYSADMIN'
db2 'select count(*) from audit.VALIDATE' tu tylko 15 wierszy

Możemy sprawdzić co zawiera tabela

db2 => select * from audit.validate

TIMESTAMP                  CATEGORY EVENT                            CORRELATOR  STATUS      DATABASE USERID                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           AUTHID                                                                                                                           EXECID                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           NODENUM COORDNUM APPID                                                                                                                                                                                                                                                           APPNAME                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          AUTHTYPE                         PKGSCHEMA                                                                                                                        PKGNAME                                                                                                                          PKGSECNUM PKGVER                                                           PLUGINNAME                       LCLTRANSID              GLBLTRANSID                                                     CLNTUSERID                                                                                                                                                                                                                                                      CLNTWRKSTNAME                                                                                                                                                                                                                                                   CLNTAPPNAME                                                                                                                                                                                                                                                     CLNTACCSTRING                                                                                                                                                                                                                                                   TRSTCTXNAME                                                                                                                                                                                                                                                     CONTRSTTYPE ROLEINHERITED                                                                                                                   
-------------------------- -------- -------------------------------- ----------- ----------- -------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ------- -------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- -------------------------------- -------------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------------------------- --------- ---------------------------------------------------------------- -------------------------------- ----------------------- --------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ----------- --------------------------------------------------------------------------------------------------------------------------------
2017-09-23-18.38.13.731956 VALIDATE AUTHENTICATION                             2      -30082 SAMPLE   haker                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            -                                                                                                                                db2inst1                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               0        0 *LOCAL.db2inst1.170923163813                                                                                                                                                                                                                                    db2bp                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            SERVER                           -                                                                                                                                -                                                                                                                                        - -                                                                IBMOSauthserver                  -                       -                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                                         - -                                                                                                                               
2017-09-23-18.38.33.996357 VALIDATE AUTHENTICATION                             2           0 SAMPLE   db2inst1                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         DB2INST1                                                                                                                         db2inst1                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               0        0 *LOCAL.db2inst1.170923163834                                                                                                                                                                                                                                    DB2HMON                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          SERVER                           -                                                                                                                                -                                                                                                                                        - -                                                                IBMOSauthserver                  -                       -                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                                         - -                                                                                                                               
2017-09-23-18.38.34.020171 VALIDATE AUTHENTICATION                             2           0 SAMPLE   db2inst1                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         DB2INST1                                                                                                                         db2inst1                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               0        0 *LOCAL.db2inst1.170923163835                                                                                                                                                                                                                                    DB2HMON                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          SERVER                           -                                                                                                                                -                                                                                                                                        - -                                                                IBMOSauthserver                  -                       -                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                               -                                                                                                                                                                                                                                                                         - -                                                                                                                               

  15 record(s) selected.

Lub bardziej szczegółowo i po sformatowaniu długości kolumn

db2 => select TIMESTAMP,substr(EVENT,1,20) as EVENT, DATABASE, substr(USERID,1,10) as USERID, substr(EXECID,1,10) as EXECID, status, substr(APPID,1,30), substr(APPNAME,1,10), substr(AUTHTYPE,1,10) from audit.validate

TIMESTAMP                  EVENT                DATABASE USERID     EXECID     STATUS      7                              8          9
-------------------------- -------------------- -------- ---------- ---------- ----------- ------------------------------ ---------- ----------
2017-09-23-20.00.06.949849 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180006   db2bp      SERVER
2017-09-23-20.00.33.719821 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180034   DB2HMON    SERVER
2017-09-23-20.00.33.741675 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180035   DB2HMON    SERVER
2017-09-23-20.00.33.758897 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180036   DB2HMON    SERVER
2017-09-23-20.00.33.777291 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180037   DB2HMON    SERVER
2017-09-23-20.00.33.789085 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180038   DB2HMON    SERVER
2017-09-23-20.00.33.797162 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180039   DB2HMON    SERVER
2017-09-23-20.01.13.893126 AUTHENTICATION       SAMPLE   haker      db2inst1        -30082 *LOCAL.db2inst1.170923180113   db2bp      SERVER
2017-09-23-20.01.31.676352 AUTHENTICATION       SAMPLE   root       db2inst1        -30082 *LOCAL.db2inst1.170923180131   db2bp      SERVER
2017-09-23-20.01.50.298656 AUTHENTICATION       SAMPLE   db2inst1   db2inst1        -30082 *LOCAL.db2inst1.170923180150   db2bp      SERVER
2017-09-23-20.02.20.590770 AUTHENTICATION       SAMPLE   db2inst1   db2inst1        -30082 *LOCAL.db2inst1.170923180220   db2bp      SERVER
2017-09-23-20.02.33.789613 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180234   DB2HMON    SERVER
2017-09-23-20.02.33.807708 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180235   DB2HMON    SERVER
2017-09-23-20.02.38.411805 AUTHENTICATION       SAMPLE   db2inst1   db2inst1             0 *LOCAL.db2inst1.170923180238   db2bp      SERVER
2017-09-23-20.04.26.355554 AUTHENTICATION       SAMPLE   root       root                 0 *LOCAL.db2inst1.170923180426   db2bp      SERVER

  15 record(s) selected.

Nazwy kolumn do wyświetlenia możemy sprawdzić poleceniem DESCRIBE

db2 => describe table audit.validate

                                Data type                     Column
Column name                     schema    Data type name      Length     Scale Nulls
------------------------------- --------- ------------------- ---------- ----- ------
TIMESTAMP                       SYSIBM    CHARACTER                   26     0 Yes
CATEGORY                        SYSIBM    CHARACTER                    8     0 Yes
EVENT                           SYSIBM    VARCHAR                     32     0 Yes
CORRELATOR                      SYSIBM    INTEGER                      4     0 Yes
STATUS                          SYSIBM    INTEGER                      4     0 Yes
DATABASE                        SYSIBM    CHARACTER                    8     0 Yes
USERID                          SYSIBM    VARCHAR                   1024     0 Yes
AUTHID                          SYSIBM    VARCHAR                    128     0 Yes
EXECID                          SYSIBM    VARCHAR                   1024     0 Yes
NODENUM                         SYSIBM    SMALLINT                     2     0 Yes
COORDNUM                        SYSIBM    SMALLINT                     2     0 Yes
APPID                           SYSIBM    VARCHAR                    255     0 Yes
APPNAME                         SYSIBM    VARCHAR                   1024     0 Yes
AUTHTYPE                        SYSIBM    VARCHAR                     32     0 Yes
PKGSCHEMA                       SYSIBM    VARCHAR                    128     0 Yes
PKGNAME                         SYSIBM    VARCHAR                    128     0 Yes
PKGSECNUM                       SYSIBM    SMALLINT                     2     0 Yes
PKGVER                          SYSIBM    VARCHAR                     64     0 Yes
PLUGINNAME                      SYSIBM    VARCHAR                     32     0 Yes
LCLTRANSID                      SYSIBM    VARCHAR                     10     0 Yes
GLBLTRANSID                     SYSIBM    VARCHAR                     30     0 Yes
CLNTUSERID                      SYSIBM    VARCHAR                    255     0 Yes
CLNTWRKSTNAME                   SYSIBM    VARCHAR                    255     0 Yes
CLNTAPPNAME                     SYSIBM    VARCHAR                    255     0 Yes
CLNTACCSTRING                   SYSIBM    VARCHAR                    255     0 Yes
TRSTCTXNAME                     SYSIBM    VARCHAR                    255     0 Yes
CONTRSTTYPE                     SYSIBM    INTEGER                      4     0 Yes
ROLEINHERITED                   SYSIBM    VARCHAR                    128     0 Yes

  28 record(s) selected.

-------------------

db2 => describe table audit.validate

                                Data type                     Column
Column name                     schema    Data type name      Length     Scale Nulls
------------------------------- --------- ------------------- ---------- ----- ------
TIMESTAMP                       SYSIBM    CHARACTER                   26     0 Yes
CATEGORY                        SYSIBM    CHARACTER                    8     0 Yes
EVENT                           SYSIBM    VARCHAR                     32     0 Yes
CORRELATOR                      SYSIBM    INTEGER                      4     0 Yes
STATUS                          SYSIBM    INTEGER                      4     0 Yes
DATABASE                        SYSIBM    CHARACTER                    8     0 Yes
USERID                          SYSIBM    VARCHAR                   1024     0 Yes
AUTHID                          SYSIBM    VARCHAR                    128     0 Yes
EXECID                          SYSIBM    VARCHAR                   1024     0 Yes
NODENUM                         SYSIBM    SMALLINT                     2     0 Yes
COORDNUM                        SYSIBM    SMALLINT                     2     0 Yes
APPID                           SYSIBM    VARCHAR                    255     0 Yes
APPNAME                         SYSIBM    VARCHAR                   1024     0 Yes
AUTHTYPE                        SYSIBM    VARCHAR                     32     0 Yes
PKGSCHEMA                       SYSIBM    VARCHAR                    128     0 Yes
PKGNAME                         SYSIBM    VARCHAR                    128     0 Yes
PKGSECNUM                       SYSIBM    SMALLINT                     2     0 Yes
PKGVER                          SYSIBM    VARCHAR                     64     0 Yes
PLUGINNAME                      SYSIBM    VARCHAR                     32     0 Yes
LCLTRANSID                      SYSIBM    VARCHAR                     10     0 Yes
GLBLTRANSID                     SYSIBM    VARCHAR                     30     0 Yes
CLNTUSERID                      SYSIBM    VARCHAR                    255     0 Yes
CLNTWRKSTNAME                   SYSIBM    VARCHAR                    255     0 Yes
CLNTAPPNAME                     SYSIBM    VARCHAR                    255     0 Yes
CLNTACCSTRING                   SYSIBM    VARCHAR                    255     0 Yes
TRSTCTXNAME                     SYSIBM    VARCHAR                    255     0 Yes
CONTRSTTYPE                     SYSIBM    INTEGER                      4     0 Yes
ROLEINHERITED                   SYSIBM    VARCHAR                    128     0 Yes

  28 record(s) selected.

I to by było na tyle 🙂

Ten wpis został opublikowany w kategorii DB2 i oznaczony tagami . Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz