Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gespeicherte Prozeduren für Überwachungsrichtlinien für RDS for Db2
Die in diesem Thema beschriebenen integrierten gespeicherten Prozeduren verwalten Überwachungsrichtlinien für Amazon RDS for Db2-Datenbanken, die Auditprotokollierung verwenden. Weitere Informationen finden Sie unter Db2-Auditprotokollierung. Um diese Prozeduren auszuführen, muss der Masterbenutzer zuerst eine Verbindung zur rdsadmin
Datenbank herstellen.
Informationen zu deren Syntax, Parametern, Verwendungshinweisen und Beispielen finden Sie in den folgenden integrierten gespeicherten Prozeduren.
Gespeicherte Prozeduren
rdsadmin.configure_db_audit
Konfiguriert die Überwachungsrichtlinie für die RDS for Db2-Datenbank, angegeben von. db_name
Wenn die Richtlinie, die Sie konfigurieren, nicht existiert, wird sie beim Aufrufen dieser gespeicherten Prozedur erstellt. Wenn diese Richtlinie existiert, wird sie beim Aufrufen dieser gespeicherten Prozedur mit den von Ihnen angegebenen Parameterwerten geändert.
Syntax
db2 "call rdsadmin.configure_db_audit( '
db_name
', 'category
', 'category_setting
', '?')"
Parameter
Die folgenden Parameter sind erforderlich.
db_name
-
Der DB-Name der RDS for Db2-Datenbank, für die die Überwachungsrichtlinie konfiguriert werden soll. Der Datentyp ist
varchar
. category
-
Der Name der Kategorie, für die diese Überwachungsrichtlinie konfiguriert werden soll. Der Datentyp ist
varchar
. Die folgenden Werte sind für diesen Parameter gültig:-
ALL
— BeiALL
Amazon RDS sind dieERROR
KategorienCONTEXT
EXECUTE
, oder nicht enthalten. -
AUDIT
-
CHECKING
-
CONTEXT
-
ERROR
-
EXECUTE
— Sie können diese Kategorie mit oder ohne Daten konfigurieren. Mit Daten bedeutet, auch Eingabedatenwerte zu protokollieren, die für beliebige Hostvariablen und Parametermarkierungen bereitgestellt wurden. Die Standardeinstellung ist ohne Daten. Weitere Informationen finden Sie in der Beschreibung descategory_setting
Parameters und desBeispiele. -
OBJMAINT
-
SECMAINT
-
SYSADMIN
-
VALIDATE
Weitere Informationen zu diesen Kategorien finden Sie im IBM Db2 Dokumentation
. -
category_setting
-
Die Einstellung für die angegebene Audit-Kategorie. Der Datentyp ist
varchar
.Die folgende Tabelle zeigt die gültigen Kategorieeinstellungswerte für jede Kategorie.
Kategorie Gültige Kategorieeinstellungen ALL
AUDIT
CHECKING
CONTEXT
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE
BOTH|FAILURE|SUCCESS|NONE
ERROR
AUDIT|NORMAL
. Die Standardeinstellung istNORMAL
.EXECUTE
BOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE
Nutzungshinweise
Stellen Sie vor dem Aufrufen sicherrdsadmin.configure_db_audit
, dass die RDS for Db2-DB-Instance mit der Datenbank, für die Sie die Überwachungsrichtlinie konfigurieren, einer Optionsgruppe zugeordnet ist, für die diese DB2_AUDIT
Option verfügbar ist. Weitere Informationen finden Sie unter Einrichtung der Db2-Audit-Protokollierung.
Nachdem Sie die Überwachungsrichtlinie konfiguriert haben, können Sie den Status der Überwachungskonfiguration für die Datenbank überprüfen, indem Sie die Schritte unter befolgen. Überprüfen Sie die Audit-Konfiguration
Die Angabe ALL
für den category
Parameter schließt die ERROR
Kategorien CONTEXT
EXECUTE
, oder nicht mit ein. Um diese Kategorien zu Ihrer Überwachungsrichtlinie hinzuzufügen, rufen Sie jede Kategorie, die Sie hinzufügen möchten, rdsadmin.configure_db_audit
separat an. Weitere Informationen finden Sie unter Beispiele.
Beispiele
In den folgenden Beispielen wird die Überwachungsrichtlinie für eine Datenbank mit dem Namen erstellt oder geändertTESTDB
. Wenn die ERROR
Kategorie in den Beispielen 1 bis 5 nicht zuvor konfiguriert wurde, ist diese Kategorie auf NORMAL
(Standard) gesetzt. Gehen Sie wie folgt vorAUDIT
, um diese Einstellung zu ändernExample 6: Specifying the ERROR category.
Beispiel 1: Angabe der ALL
Kategorie
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
In diesem Beispiel konfiguriert der Aufruf die VALIDATE
KategorienAUDIT
,CHECKING
,OBJMAINT
, SECMAINT
SYSADMIN
, und in der Prüfrichtlinie. Die Angabe BOTH
bedeutet, dass sowohl erfolgreiche als auch fehlgeschlagene Ereignisse für jede dieser Kategorien geprüft werden.
Beispiel 2: Angabe der EXECUTE
Kategorie anhand von Daten
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
In dem Beispiel konfiguriert der Aufruf die EXECUTE
Kategorie in der Prüfrichtlinie. Die Angabe SUCCESS,WITH
bedeutet, dass die Protokolle für diese Kategorie nur erfolgreiche Ereignisse und Eingabedatenwerte enthalten, die für Hostvariablen und Parametermarkierungen bereitgestellt wurden.
Beispiel 3: Angabe der EXECUTE
Kategorie ohne Daten
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
In dem Beispiel konfiguriert der Aufruf die EXECUTE
Kategorie in der Prüfrichtlinie. Die Angabe FAILURE,WITHOUT
bedeutet, dass die Protokolle für diese Kategorie nur fehlgeschlagene Ereignisse und keine Eingabedatenwerte enthalten, die für Hostvariablen und Parametermarkierungen bereitgestellt wurden.
Beispiel 4: Angabe der EXECUTE
Kategorie ohne Statusereignisse
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
In dem Beispiel konfiguriert der Aufruf die EXECUTE
Kategorie in der Audit-Richtlinie. Eine Angabe NONE
bedeutet, dass keine Ereignisse in dieser Kategorie geprüft werden.
Beispiel 5: Angabe der Kategorie OBJMAINT
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
In dem Beispiel konfiguriert der Aufruf die OBJMAINT
Kategorie in der Prüfrichtlinie. Eine Angabe NONE
bedeutet, dass keine Ereignisse in dieser Kategorie geprüft werden.
Beispiel 6: Angabe der Kategorie ERROR
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
In dem Beispiel konfiguriert der Aufruf die ERROR
Kategorie in der Prüfrichtlinie. Spezifizieren AUDIT
bedeutet, dass alle Fehler, einschließlich der Fehler, die in der Auditprotokollierung selbst auftreten, in den Protokollen erfasst werden. Der Standardfehlertyp istNORMAL
. Bei werden die durch die Prüfung generierten Fehler ignoriertNORMAL
, und es werden nur die SQLCODE
s für Fehler im Zusammenhang mit dem ausgeführten Vorgang erfasst.
rdsadmin.disable_db_audit
Beendet die Überwachungsprotokollierung für die von angegebene RDS for Db2-Datenbank db_name
und entfernt die dafür konfigurierte Überwachungsrichtlinie.
Anmerkung
Diese gespeicherte Prozedur entfernt nur Überwachungsrichtlinien, die durch einen Aufruf rdsadmin.configure_db_audit konfiguriert wurden.
Syntax
db2 "call rdsadmin.disable_db_audit('
db_name
', ?)"
Parameter
Die folgenden Parameter sind erforderlich.
db_name
-
Der DB-Name der RDS for Db2-Datenbank, für die die Audit-Protokollierung deaktiviert werden soll. Der Datentyp ist
varchar
.
Nutzungshinweise
Durch rdsadmin.disable_db_audit
das Aufrufen wird die Audit-Protokollierung für die RDS for Db2-DB-Instance nicht deaktiviert. Um die Audit-Protokollierung auf DB-Instance-Ebene zu deaktivieren, entfernen Sie die Optionsgruppe aus der DB-Instance. Weitere Informationen finden Sie unter Deaktivierung der Db2-Auditprotokollierung.
Beispiele
Im folgenden Beispiel wird die Auditprotokollierung für eine Datenbank mit dem Namen TESTDB
deaktiviert.
db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"