監査ログに取得される情報は、以下のように6つに分類されます。

• セションに関する情報

• アクセスに関する情報

• 管理者に関する情報

• エラーに関する情報

• SQL文に関する情報

• SQL文の入力データに関する情報

• 監査ログが取得されない事象について

• 監査ログを取得する利用者の限定について

アプリケーションの実行に関する情報は、アプリケーションを実行した場合に、アプリケーションごとに取得される情報です。以下の情報が取得されます。

• アプリケーションからCONNECT文を実行した

• アプリケーションからDISCONNECT文を実行した

アクセスに関する情報は、以下の契機で取得されます。

• アプリケーションから表に対して参照をした

• アプリケーションから表に対して更新をした

• アプリケーションから表に対して挿入をした

• アプリケーションから表に対して削除をした

• アプリケーションからルーチンを実行した

• アプリケーションから順序を参照した

• アプリケーションからCOMMIT文を実行した

• アプリケーションからROLLBACK文を実行した

ただし、セション内での同じ利用者からの以下のアクセスは、初回のみ取得されます。

• 同一の表に対する同一の参照、更新、挿入または削除

• 同一ルーチンへの実行

COMMIT文およびROLLBACK文の実行に関する情報は、実行ごとに取得されます。

管理者によるシステムの保守および運用に関する情報は、以下のような契機で取得されます。

• 管理者の操作によりアプリケーションから監査ログ表を参照した

• 管理者の操作によりデータベース定義文を実行した

  注意

  rdbddlexコマンドに指定したDDL文中に含まれる改行文字およびタブ文字は、監査ログデータ上では空白文字に置き換わります。

• 管理者の操作によりデータベースの保守および運用コマンドを実行した

• 監査ログデータベースを作成した

以下のようなシステムが異常な事象およびシステム運用に関する重要な事象を検出した場合には、監査ログが取得されます。

• システムがアプリケーションから送信されたデータに矛盾を検出した

• 監査ログエレメントが満杯となり監査ログエレメントの切替えが発生した

• アプリケーションの実行時に継続不可能なエラーを検出した

SQL文に関する情報は、アプリケーションから実行した以下のSQL文が正常終了した契機で取得されます。カーソル系のSQL文の場合は、カーソルをクローズした契機で取得されます。

• OPEN文、または単一行SELECT文

• UPDATE文

• INSERT文

• DELETE文

• CALL文

また、rdbunlxコマンドのXML検索式に関する情報が、コマンドが正常終了した契機で取得されます。

SQL文の入力データに関する情報は、ホスト変数、または動的パラメタを指定したSQL文が正常終了した契機で取得されます。

以下の場合、監査ログは監査ログ表に取得されません。監査ログ表に取得される監査ログと同等の情報がメッセージの形式でメッセージログファイルに出力されます。

• 監査ログデータベースが作成されていないまたは削除された

• 監査ログデータベースが満杯になった

• すべての監査ログエレメントが媒体異常により閉塞された

• メモリ不足などの監査ログ取得処理を実行するために必要な資源の不足が発生した

監査ログを取得する利用者は、SET SYSTEM PARAMETER文のAUDITパラメタで限定することが可能です。

以下の情報について、AUDITパラメタで監査ログの取得対象とされた利用者についてのみ、監査ログが取得されます。

• セションに関する情報（接続成功時）

• アクセスに関する情報

• 管理者に関する情報

• SQL文に関する情報

• SQL文の入力データに関する情報

以下の情報については、SET SYSTEM PARAMETER文のAUDITパラメタの設定に関係なく、常に監査ログが取得されます。

• セションに関する情報（接続失敗時）

• エラーに関する情報

監査ログを取得する利用者を限定しない場合は、すべての利用者の監査ログが取得されます。