Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prosedur tersimpan untuk kebijakan audit RDS untuk Db2
Prosedur tersimpan berikut mengelola kebijakan audit untuk Amazon RDS untuk database Db2 yang menggunakan pencatatan audit. Untuk informasi selengkapnya, lihat Pencatatan audit Db2. Untuk menjalankan prosedur ini, pengguna master harus terlebih dahulu terhubung ke rdsadmin
database.
rdsadmin.configure_db_audit
Mengkonfigurasi kebijakan audit untuk database RDS untuk Db2 yang ditentukan oleh db_name
. Jika kebijakan yang Anda konfigurasikan tidak ada, memanggil prosedur tersimpan ini akan membuatnya. Jika kebijakan ini memang ada, memanggil prosedur tersimpan ini akan mengubahnya dengan nilai parameter yang Anda berikan.
Sintaks
db2 "call rdsadmin.configure_db_audit( '
db_name
', 'category
', 'category_setting
', '?')"
Parameter-parameter
Parameter-parameter berikut diperlukan.
db_name
-
Nama DB dari database RDS untuk Db2 untuk mengkonfigurasi kebijakan audit untuk. Tipe datanya
varchar
. category
-
Nama kategori untuk mengonfigurasi kebijakan audit ini. Tipe datanya
varchar
. Berikut ini adalah nilai yang valid untuk parameter ini:ALL
DenganALL
, Amazon RDS tidak menyertakanCONTEXT
,EXECUTE
, atauERROR
kategori.AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE
— Anda dapat mengkonfigurasi kategori ini dengan data atau tanpa data. Dengan data berarti juga mencatat nilai data input yang disediakan untuk variabel host dan penanda parameter apa pun. Defaultnya adalah tanpa data. Untuk informasi lebih lanjut, lihat deskripsicategory_setting
parameter danContoh.OBJMAINT
SECMAINT
SYSADMIN
VALIDATE
Untuk informasi selengkapnya tentang kategori ini, lihat IBM Db2 dokumentasi
. category_setting
-
Pengaturan untuk kategori audit yang ditentukan. Tipe datanya
varchar
.Tabel berikut menunjukkan nilai pengaturan kategori yang valid untuk setiap kategori.
Kategori Pengaturan kategori yang valid ALL
AUDIT
CHECKING
CONTEXT
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE
BOTH|FAILURE|SUCCESS|NONE
ERROR
AUDIT|NORMAL
. Defaultnya adalahNORMAL
.EXECUTE
BOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE
Catatan penggunaan
Sebelum Anda meneleponrdsadmin.configure_db_audit
, pastikan instans RDS untuk Db2 DB dengan database tempat Anda mengonfigurasi kebijakan audit dikaitkan dengan grup opsi yang memiliki opsi. DB2_AUDIT
Untuk informasi selengkapnya, lihat Menyiapkan pencatatan audit Db2.
Setelah mengonfigurasi kebijakan audit, Anda dapat memeriksa status konfigurasi audit untuk database dengan mengikuti langkah-langkahnyaPeriksa konfigurasi audit.
ALL
Menentukan category
parameter tidak termasukCONTEXT
,EXECUTE
, atau ERROR
kategori. Untuk menambahkan kategori ini ke kebijakan audit Anda, hubungi rdsadmin.configure_db_audit
secara terpisah dengan setiap kategori yang ingin Anda tambahkan. Untuk informasi selengkapnya, lihat Contoh.
Contoh
Contoh berikut membuat atau memodifikasi kebijakan audit untuk database bernamaTESTDB
. Dalam contoh 1 hingga 5, jika ERROR
kategori sebelumnya tidak dikonfigurasi, kategori ini disetel ke NORMAL
(default). Untuk mengubah pengaturan ituAUDIT
, ikutiExample 6: Specifying the ERROR category.
Contoh 1: Menentukan kategori ALL
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
Dalam contoh, panggilan mengkonfigurasiAUDIT
,,CHECKING
,OBJMAINT
, SECMAINT
SYSADMIN
, dan VALIDATE
kategori dalam kebijakan audit. Menentukan BOTH
berarti bahwa peristiwa yang berhasil dan gagal akan diaudit untuk masing-masing kategori ini.
Contoh 2: Menentukan EXECUTE
kategori dengan data
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
Dalam contoh, panggilan mengkonfigurasi EXECUTE
kategori dalam kebijakan audit. Menentukan SUCCESS,WITH
berarti bahwa log untuk kategori ini hanya akan mencakup peristiwa yang berhasil, dan akan menyertakan nilai data input yang disediakan untuk variabel host dan penanda parameter.
Contoh 3: Menentukan EXECUTE
kategori tanpa data
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
Dalam contoh, panggilan mengkonfigurasi EXECUTE
kategori dalam kebijakan audit. Menentukan FAILURE,WITHOUT
berarti bahwa log untuk kategori ini hanya akan mencakup peristiwa yang gagal, dan tidak akan menyertakan nilai data input yang disediakan untuk variabel host dan penanda parameter.
Contoh 4: Menentukan EXECUTE
kategori tanpa acara status
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
Dalam contoh, panggilan mengkonfigurasi EXECUTE
kategori dalam kebijakan audit. Menentukan NONE
berarti tidak ada acara dalam kategori ini yang akan diaudit.
Contoh 5: Menentukan kategori OBJMAINT
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
Dalam contoh, panggilan mengkonfigurasi OBJMAINT
kategori dalam kebijakan audit. Menentukan NONE
berarti tidak ada acara dalam kategori ini yang akan diaudit.
Contoh 6: Menentukan kategori ERROR
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
Dalam contoh, panggilan mengkonfigurasi ERROR
kategori dalam kebijakan audit. Menentukan AUDIT
berarti bahwa semua kesalahan, termasuk kesalahan yang terjadi dalam pencatatan audit itu sendiri, ditangkap dalam log. Jenis kesalahan default adalahNORMAL
. DenganNORMAL
, kesalahan yang dihasilkan oleh audit diabaikan dan hanya SQLCODE
s untuk kesalahan yang terkait dengan operasi yang dilakukan ditangkap.
rdsadmin.disable_db_audit
Menghentikan pencatatan audit untuk database RDS untuk Db2 yang ditentukan oleh db_name
dan menghapus kebijakan audit yang dikonfigurasi untuknya.
catatan
Prosedur tersimpan ini hanya menghapus kebijakan audit yang dikonfigurasi dengan meneleponrdsadmin.configure_db_audit.
Sintaks
db2 "call rdsadmin.disable_db_audit('
db_name
')"
Parameter-parameter
Parameter-parameter berikut diperlukan.
db_name
-
Nama DB dari database RDS untuk Db2 untuk menonaktifkan audit logging untuk. Tipe datanya
varchar
.
Catatan penggunaan
Memanggil rdsadmin.disable_db_audit
tidak menonaktifkan pencatatan audit RDS untuk instans Db2 DB. Untuk menonaktifkan pencatatan audit pada tingkat instans DB, hapus grup opsi dari instans DB. Untuk informasi selengkapnya, lihat Menonaktifkan pencatatan audit Db2.
Contoh
Contoh berikut menonaktifkan audit logging untuk database bernamaTESTDB
.
db2 "call rdsadmin.disable_db_audit('TESTDB')"