第2章 互換に関する情報
2.25 rdbauditコマンド
変更内容
cオプションを指定して監査ログデータベースの作成を行った場合に、監査ログの実表の列構成が変更されます。これに伴い監査ログ をバックアップしたときのバックアップデータの形式が変更されます。
8.0.0以前
以下の表に示す列構成で監査ログ表の実表を定義します。
表2.11 8.0.0以前での監査ログ表の実表の列構成
列名 データ型 情報の意味
SYSTEM_NAME CHAR(8) RDBシステム名
ELEMENT_NO SMALLINT 監査ログエレメント番号
RECORD_TYPE CHAR(1) レコード種別
USER_NAME CHAR(128) 利用者名
PROCESS_ID INT プロセスID
MODULE_NAME CHAR(34) モジュール名
MODULE_KIND CHAR(1) ロードモジュール種別
ACCESS_TIME TIMESTAMP アクセス時刻、
処理の実行時刻、
事象の発生時刻
MILLI_SEC SMALLINT ACCESS_TIMEの補助情報
ACCESS_TYPE CHAR(1) アクセス種別
SELECT_SUCCESS INT SELECT文の実行の成功回数
SELECT_FAIL INT SELECT文の実行を試みたが権限チェックにより失敗した
回数
UPDATE_SUCCESS INT UPDATE文の実行の成功回数
UPDATE_FAIL INT UPDATE文の実行を試みたが権限チェックにより失敗し
た回数
DELETE_SUCCESS INT DELETE文の実行の成功回数
DELETE_FAIL INT DELETE文の実行を試みたが権限チェックにより失敗し
た回数
INSERT_SUCCESS INT INSERT文の実行の成功回数
INSERT_FAIL INT INSERT文の実行を試みたが権限チェックにより失敗した
回数
CALL_SUCCESS INT CALL文の実行の成功回数
CALL_FAIL INT CALL文の実行を試みたが権限チェックにより失敗した回
数
MAX_MEM INT セションが使用した最大メモリ量
MAX_WORK INT セションが使用した最大作業用ファイル量
MAX_TRAN_MEM INT セションが使用した最大トランザクション用メモリ量
MAX_TRAN_TIME INT セションが使用した最大トランザクション時間
EVENT CHAR(8) 実行した処理
PRIV_CHECK CHAR(1) 権限チェックの結果、
認証の結果、
RDBコマンドまたは実行したSQL文の実行結果
AUDIT_TEXT VCHAR
(32000)
対象資源名、
認証失敗の理由、
実行したSQL文またはRDBコマンド引数文字列、
メッセージ 9.1.0以降
以下の表に示す列構成で監査ログ表の実表を定義します。なお、変更または追加になった項目を太字で示しています。
表2.12 9.1.0以降での監査ログ表の実表の列構成
列名 データ型 情報の意味
SYSTEM_NAME CHAR(8) RDBシステム名
ELEMENT_NO SMALLINT 監査ログエレメント番号
RECORD_TYPE CHAR(1) レコード種別
USER_NAME CHAR(128) 利用者名
PROCESS_ID INT プロセスID
MODULE_NAME CHAR(34) モジュール名
MODULE_KIND CHAR(1) ロードモジュール種別
ACCESS_TIME TIMESTAMP アクセス時刻、
処理の実行時刻、
事象の発生時刻、
SQL文の実行完了時刻
MILLI_SEC SMALLINT ACCESS_TIMEの補助情報
ACCESS_TYPE CHAR(1) アクセス種別
SELECT_SUCCESS INT SELECT文の実行の成功回数
SELECT_FAIL INT SELECT文の実行を試みたが権限チェックにより失敗した
回数
UPDATE_SUCCESS INT UPDATE文の実行の成功回数
UPDATE_FAIL INT UPDATE文の実行を試みたが権限チェックにより失敗し
た回数
DELETE_SUCCESS INT DELETE文の実行の成功回数
DELETE_FAIL INT DELETE文の実行を試みたが権限チェックにより失敗し
た回数
INSERT_SUCCESS INT INSERT文の実行の成功回数
INSERT_FAIL INT INSERT文の実行を試みたが権限チェックにより失敗した
回数
CALL_SUCCESS INT CALL文の実行の成功回数
CALL_FAIL INT CALL文の実行を試みたが権限チェックにより失敗した回
数
MAX_MEM INT セションが使用した最大メモリ量
MAX_WORK INT セションが使用した最大作業用ファイル量
MAX_TRAN_MEM INT セションが使用した最大トランザクション用メモリ量
MAX_TRAN_TIME INT セションが使用した最大トランザクション時間
EVENT CHAR(8) 実行した処理
PRIV_CHECK CHAR(1) 権限チェックの結果、
認証の結果、
RDBコマンドまたは実行したSQL文の実行結果
CLIENT_INF CHAR(64) クライアント情報
MODULE_INF CHAR(64) モジュール情報
ACTION_INF CHAR(64) アクション情報
CONNECTION_ID CHAR(22) コネクションID
SQL_HASH CHAR(24) SQL文のハッシュ値
STATEMENT_ID INT 実行ごとのSQL文ID
列名 データ型 情報の意味 REF_STATEMENT_ID INT 位置づけSQL文ID
ROWS_PROCESSED INT 処理結果件数
ELAPSED_TIME INT SQL文の処理時間
ELAPSED_MILLI_SEC SMALLINT ELAPSED_TIMEの補助情報
EXECUTIONS INT 実行回数
AUDIT_TEXT VCHAR
(32000)
対象資源名、
認証失敗の理由、
実行したSQL文またはRDBコマンド引数文字列、
メッセージ、
SQL文、
入力ホスト変数の値または入力の動的パラメタ指定の値
非互換
cオプションを指定して監査ログデータベースの作成を行った場合に、監査ログの実表に以下の列定義が追加されます。
列名 データ型 情報の意味
CLIENT_INF CHAR(64) クライアント情報
MODULE_INF CHAR(64) モジュール情報
ACTION_INF CHAR(64) アクション情報
CONNECTION_ID CHAR(22) コネクションID
SQL_HASH CHAR(24) SQL文のハッシュ値
STATEMENT_ID INT 実行ごとのSQL文ID
REF_STATEMENT_ID INT 位置づけSQL文ID
ROWS_PROCESSED INT 処理結果件数
ELAPSED_TIME INT SQL文の処理時間
ELAPSED_MILLI_SEC SMALLINT ELAPSED_TIMEの補助情報
EXECUTIONS INT 実行回数
本非互換により、8.0.0以前で監査ログを取得する運用を実施しており、9.1.0以降にアップグレードした後で、たとえば監査ログの格納 先を変更するなどの理由で監査ログ表を再作成する場合に影響します。
影響の内容は以下です。
監査ログのバックアップデータをいろいろな参照手段と連携して使用している場合に、バックアップデータの形式が変更されることで連 携が正しく行われなくなる場合があります。たとえば監査ログのバックアップデータを別の表に格納して参照する運用を実施している場 合は、監査ログのバックアップデータを別の表に格納するときのrdbsloaderコマンドやrdbsaloaderコマンドの実行が異常終了します。
対処方法
監査ログ表の実表を8.0.0以前の列構成で作成する場合は、rdbauditコマンドのV0オプションを実行してください。
例
監査ログ表の実表を8.0.0以前の列構成で作成する場合
rdbaudit -c -n 3 -s 200M -f D:\SFWD\RDB\USR\ADTLOG\AUDIT_FILE001 -V0
監査ログ表の実表がどの形式で作成されているか、rdbauditコマンドのVLオプションで確認することができます。
例
監査ログ表の実表の形式を調べる場合
rdbaudit -VL
Audit version information Version : 1
参照
rdbauditコマンドの詳細については、“コマンドリファレンス”を参照してください。