rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Gespeicherte Prozeduren für Überwachungsrichtlinien für RDS for Db2

Die in diesem Thema beschriebenen integrierten gespeicherten Prozeduren verwalten Überwachungsrichtlinien für Amazon RDS for Db2-Datenbanken, die Auditprotokollierung verwenden. Weitere Informationen finden Sie unter Db2-Auditprotokollierung. Um diese Prozeduren auszuführen, muss der Masterbenutzer zuerst eine Verbindung zur rdsadmin Datenbank herstellen.

Informationen zu deren Syntax, Parametern, Verwendungshinweisen und Beispielen finden Sie in den folgenden integrierten gespeicherten Prozeduren.

rdsadmin.configure_db_audit

Konfiguriert die Überwachungsrichtlinie für die RDS for Db2-Datenbank, angegeben von. db_name Wenn die Richtlinie, die Sie konfigurieren, nicht existiert, wird sie beim Aufrufen dieser gespeicherten Prozedur erstellt. Wenn diese Richtlinie existiert, wird sie beim Aufrufen dieser gespeicherten Prozedur mit den von Ihnen angegebenen Parameterwerten geändert.

Syntax


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Parameter

Die folgenden Parameter sind erforderlich.

db_name

Der DB-Name der RDS for Db2-Datenbank, für die die Überwachungsrichtlinie konfiguriert werden soll. Der Datentyp istvarchar.

category

Der Name der Kategorie, für die diese Überwachungsrichtlinie konfiguriert werden soll. Der Datentyp istvarchar. Die folgenden Werte sind für diesen Parameter gültig:

ALL— Bei ALL Amazon RDS sind die ERROR Kategorien CONTEXTEXECUTE, oder nicht enthalten.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE— Sie können diese Kategorie mit oder ohne Daten konfigurieren. Mit Daten bedeutet, auch Eingabedatenwerte zu protokollieren, die für beliebige Hostvariablen und Parametermarkierungen bereitgestellt wurden. Die Standardeinstellung ist ohne Daten. Weitere Informationen finden Sie in der Beschreibung des category_setting Parameters und desBeispiele.
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Weitere Informationen zu diesen Kategorien finden Sie im IBM Db2 Dokumentation.

category_setting

Die Einstellung für die angegebene Audit-Kategorie. Der Datentyp istvarchar.

Die folgende Tabelle zeigt die gültigen Kategorieeinstellungswerte für jede Kategorie.

Kategorie Gültige Kategorieeinstellungen

Kategorie	Gültige Kategorieeinstellungen
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. Die Standardeinstellung ist`NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. Die Standardeinstellung istNORMAL.

EXECUTE

Nutzungshinweise

Stellen Sie vor dem Aufrufen sicherrdsadmin.configure_db_audit, dass die RDS for Db2-DB-Instance mit der Datenbank, für die Sie die Überwachungsrichtlinie konfigurieren, einer Optionsgruppe zugeordnet ist, für die diese DB2_AUDIT Option verfügbar ist. Weitere Informationen finden Sie unter Einrichtung der Db2-Audit-Protokollierung.

Nachdem Sie die Überwachungsrichtlinie konfiguriert haben, können Sie den Status der Überwachungskonfiguration für die Datenbank überprüfen, indem Sie die Schritte unter befolgen. Überprüfen Sie die Audit-Konfiguration

Die Angabe ALL für den category Parameter schließt die ERROR Kategorien CONTEXTEXECUTE, oder nicht mit ein. Um diese Kategorien zu Ihrer Überwachungsrichtlinie hinzuzufügen, rufen Sie jede Kategorie, die Sie hinzufügen möchten, rdsadmin.configure_db_audit separat an. Weitere Informationen finden Sie unter Beispiele.

Beispiele

In den folgenden Beispielen wird die Überwachungsrichtlinie für eine Datenbank mit dem Namen erstellt oder geändertTESTDB. Wenn die ERROR Kategorie in den Beispielen 1 bis 5 nicht zuvor konfiguriert wurde, ist diese Kategorie auf NORMAL (Standard) gesetzt. Gehen Sie wie folgt vorAUDIT, um diese Einstellung zu ändernExample 6: Specifying the ERROR category.

Beispiel 1: Angabe der ALL Kategorie


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

In diesem Beispiel konfiguriert der Aufruf die VALIDATE KategorienAUDIT,CHECKING,OBJMAINT, SECMAINTSYSADMIN, und in der Prüfrichtlinie. Die Angabe BOTH bedeutet, dass sowohl erfolgreiche als auch fehlgeschlagene Ereignisse für jede dieser Kategorien geprüft werden.

Beispiel 2: Angabe der EXECUTE Kategorie anhand von Daten


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

In dem Beispiel konfiguriert der Aufruf die EXECUTE Kategorie in der Prüfrichtlinie. Die Angabe SUCCESS,WITH bedeutet, dass die Protokolle für diese Kategorie nur erfolgreiche Ereignisse und Eingabedatenwerte enthalten, die für Hostvariablen und Parametermarkierungen bereitgestellt wurden.

Beispiel 3: Angabe der EXECUTE Kategorie ohne Daten


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

In dem Beispiel konfiguriert der Aufruf die EXECUTE Kategorie in der Prüfrichtlinie. Die Angabe FAILURE,WITHOUT bedeutet, dass die Protokolle für diese Kategorie nur fehlgeschlagene Ereignisse und keine Eingabedatenwerte enthalten, die für Hostvariablen und Parametermarkierungen bereitgestellt wurden.

Beispiel 4: Angabe der EXECUTE Kategorie ohne Statusereignisse


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

In dem Beispiel konfiguriert der Aufruf die EXECUTE Kategorie in der Audit-Richtlinie. Eine Angabe NONE bedeutet, dass keine Ereignisse in dieser Kategorie geprüft werden.

Beispiel 5: Angabe der Kategorie OBJMAINT


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

In dem Beispiel konfiguriert der Aufruf die OBJMAINT Kategorie in der Prüfrichtlinie. Eine Angabe NONE bedeutet, dass keine Ereignisse in dieser Kategorie geprüft werden.

Beispiel 6: Angabe der Kategorie ERROR


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

In dem Beispiel konfiguriert der Aufruf die ERROR Kategorie in der Prüfrichtlinie. Spezifizieren AUDIT bedeutet, dass alle Fehler, einschließlich der Fehler, die in der Auditprotokollierung selbst auftreten, in den Protokollen erfasst werden. Der Standardfehlertyp istNORMAL. Bei werden die durch die Prüfung generierten Fehler ignoriertNORMAL, und es werden nur die SQLCODE s für Fehler im Zusammenhang mit dem ausgeführten Vorgang erfasst.

rdsadmin.disable_db_audit

Beendet die Überwachungsprotokollierung für die von angegebene RDS for Db2-Datenbank db_name und entfernt die dafür konfigurierte Überwachungsrichtlinie.

Anmerkung

Diese gespeicherte Prozedur entfernt nur Überwachungsrichtlinien, die durch einen Aufruf rdsadmin.configure_db_audit konfiguriert wurden.

Syntax


db2 "call rdsadmin.disable_db_audit('db_name', ?)"

Parameter

Die folgenden Parameter sind erforderlich.

db_name: Der DB-Name der RDS for Db2-Datenbank, für die die Audit-Protokollierung deaktiviert werden soll. Der Datentyp istvarchar.

Nutzungshinweise

Durch rdsadmin.disable_db_audit das Aufrufen wird die Audit-Protokollierung für die RDS for Db2-DB-Instance nicht deaktiviert. Um die Audit-Protokollierung auf DB-Instance-Ebene zu deaktivieren, entfernen Sie die Optionsgruppe aus der DB-Instance. Weitere Informationen finden Sie unter Deaktivierung der Db2-Auditprotokollierung.

Beispiele

Im folgenden Beispiel wird die Auditprotokollierung für eine Datenbank mit dem Namen TESTDB deaktiviert.


db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erteilen und Widerrufen von Rechten

Pufferpools