ページの先頭行へ戻る
Symfoware Server V11.1.0 RDB運用ガイド
FUJITSU Software
第10章 監査ログ > 10.4 監査ログの参照 > 10.4.1 監査ログ表の検索
前次

10.4.1 監査ログ表の検索

監査ログ表は、通常の表と同様に、SQL文に必要な条件を指定して検索することができます。ただし、SQL文で監査ログ表の参照はできますが、削除、挿入および更新はできません。

SQL文の操作はrdbexecsqlコマンドで行います。

監査ログをSQLで参照する操作例

1

AUDIT_TRAIL_SESSION表をSELECT文で検索して、特定の時間帯に実行されたアプリケーションについて、実行者、アプリケーション名、SQL文の実行回数などを調査します。

$ rdbexecsql -s RDBII_ADT_DB
SQL>SELECT USER_NAME, PROCESS_ID, MODULE_NAME, ACCESS_TIME, 
SELECT_SUCCESS, SELECT_FAIL FROM RDBII_ADT.AUDIT_TRAIL_SESSION 
WHERE ACCESS_TYPE = 'D' AND ACCESS_TIME BETWEEN 
TIMESTAMP'2007-04-14 20:00:00' AND 
TIMESTAMP'2007-04-14 21:00:00'
 <<1>>
USER_NAME     :SUZUKI
PROCESS_ID    :12189
MODULE_NAME   :gyoumu001
ACCESS_TIME   :2007-04-14 20:27:38
SELECT_SUCCESS:125
SELECT_FAIL   :0
<<2>>
・
・
・
SQL>QUIT
2

AUDIT_TRAIL_ACCESS表をSELECT文で検索して、特定の利用者がアクセスした資源について調査します。

$ rdbexecsql -s RDBII_ADT_DB
SQL>SELECT USER_NAME, PROCESS_ID, MODULE_NAME, ACCESS_TIME, 
EVENT, ACCESS_OBJECT FROM RDBII_ADT.AUDIT_TRAIL_ACCESS 
WHERE USER_NAME = 'SUZUKI' AND MODULE_KIND = 'A' 
AND ACCESS_TIME BETWEEN TIMESTAMP'2007-04-14 21:00:00' 
AND TIMESTAMP'2007-04-14 22:00:00'
<<1>> 
USER_NAME    :SUZUKI
PROCESS_ID   :3726
MODULE_NAME  :jinji01
ACCESS_TIME  :2007-04-14 21:10:00
EVENT        :SELECT
ACCESS_OBJECT:従業員名簿
<<2>>
USER_NAME    :SUZUKI
PROCESS_ID   :3726
MODULE_NAME  :jinji01
ACCESS_TIME  :2007-04-14 21:10:05
EVENT        :SELECT
ACCESS_OBJECT:勤務実績
<<3>>
 ・
 ・
 ・
SQL>QUIT
3

AUDIT_SQL表とAUDIT_SQLBIND表をSELECT文で検索して、特定の時間に実行されたSQL文とその入力データについて調査します。

$ rdbexecsql -s RDBII_ADT_DB -i /tmp/sel_audit.txt 
SELECT AUDIT_SQL.USER_NAME, AUDIT_SQL.PROCESS_ID, 
AUDIT_SQL.MODULE_NAME, AUDIT_SQL.ACCESS_TIME, 
AUDIT_SQL.EXECUTIONS, AUDIT_SQL.ELAPSED_TIME, 
AUDIT_SQL.ROWS_PROCESSED, AUDIT_SQL.SQL_TEXT, 
AUDIT_SQLBIND.SQL_BIND_VALUE FROM RDBII_ADT.AUDIT_SQL,
RDBII_ADT.AUDIT_SQLBIND WHERE AUDIT_SQL.CONNECTION_ID = 
AUDIT_SQLBIND.CONNECTION_ID AND AUDIT_SQL.STATEMENT_ID = 
AUDIT_SQLBIND.STATEMENT_ID AND AUDIT_SQL.ACCESS_TIME BETWEEN 
TIMESTAMP'2007-04-14 23:00:00' AND
TIMESTAMP'2007-04-14 23:50:00'
<<1>>
USER_NAME     :SUZUKI
PROCESS_ID    :4173
MODULE_NAME   :jinji01
ACCESS_TIME   :2007-04-14 23:10:20
EXECUTIONS    :3
ELAPSED_TIME  :2
ROWS_PROCESSED:1
SQL_TEXT      :SELECT 所属, 従業員名, 内線番号 FROM 人事管理.
従業員名簿 WHERE 従業員番号 = ?
SQL_BIND_VALUE:321
<<2>>
・
・
・
前次
Copyright 2005-2013 FUJITSU LIMITED