IBM i NetServer: аудит изменений в сетевых ресурсах

Question

Я хотел бы провести аудит изменений в общих сетевых ресурсах IBM i, но, несмотря на то, что просматривал подробные списки записей QAUDJRN (https://www.ibm.com/support/knowledgecenter/en/ssw_ibm_i_72/rzarl/rzarlsecaudje.htm), плюс значительное гугление), я не могу найти никаких ссылок на эти действия, подлежащие аудиту. Я нахожу это довольно удивительным, поэтому я подозреваю, что что-то пропустил. У кого-нибудь есть идеи, пожалуйста (рад использовать API и т. Д.)

Answer 1

Мне удалось получить доступ к (V7R3) тестовому разделу сегодня днем, и я провел некоторые эксперименты. К сожалению, я просто не мог заставить решение Эша работать - что бы я ни делал, никаких записей в журнале аудита. Однако я нашел какое-то решение, которое заключается в журнале каталога IFS, в котором IBM хранит список общих ресурсов. Кажется, это работает нормально, хотя, очевидно, придется выключать и снова включать это журналирование при применении PTF или при обновлении. Вот команда, которую я использовал.

STRJRN OBJ(('/QIBM/UserData/OS400/NetServer'))
         JRN('/qsys.lib/tools.lib/netserver.jrn') SUBTREE(*ALL)      

В общем, это действительно не самый лучший уголок IBM i, если я не пропущу что-то важное.

Answer 2

Изменения в этих долях регистрируются в AUDJRN как код T «Запись журнала аудита», тип CD «Командная строка». Например, ниже приведено изменение, внесенное мной в OPS Nav, которое преобразуется в команду CHGAUT под обложками.

                         Display Journal Entry                      

Объект. , , , , , , Библиотека , , , , , :
Участник , , , , , , :
Неполные данные. , : Нет свернутых входных данных: * НЕТ Последовательность , , , , , : 31536911
Код , , , , , , , : T - Запись контрольного журнала
Тип . , , , , , , , : CD - Командная строка

         Entry specific data                                        

Колонка * ... + .... 1 .... + .... 2 .... + .... 3 .... + .... 4 .... +. ... 5
00001 'CCHGAUT QSYS * CMD ECHGAUT OBJ (' / Halcyon '
00051 '/ HALJDE1') USA (* PUBLIC) DTAAUT (* RWX) OBJAUT (* OBJM '
00101 'GT * OBJEXIST * OBJALTER * OBJREF)'

Журнал. , , , , , : QAUDJRN Библиотека. , , , , , : QSYS

Последовательность. , , , , , : 31536911
Код , , , , , , , : T - Запись контрольного журнала
Тип . , , , , , , , : CD - Командная строка

Объект. , , , , , , :
Тип . , , , , , , :
Дата . , , , , , , , : 01/05/18
Время , , , , , , , : 17: 05: 01
Флаг. , , , , , , , : 0
Граф / ррн. , , , , : 0
Зафиксируйте идентификатор цикла. , : 0
Вложенный уровень фиксации: 0
Работа , , , , , , , : 820281 / QUSER / QZRCSRVS
Профиль пользователя . , , , : QSECOFR
Игнорировать APY / RMV. , , : Нет
Ref ограничение. , , : Нет

Журнал. , , , , , : QAUDJRN Библиотека. , , , , , : QSYS

Последовательность. , , , , , : 31536911
Код , , , , , , , : T - Запись контрольной записи
Тип . , , , , , , , : CD - Командная строка

Триггер. , , , , , : Нет
Программа , , , , , : QZRCSRVS
Библиотека , , , , : QSYS
ASP-устройство. , , , : * SYSBAS
Системная последовательность. , : 11592946954968838145
Идентификатор потока. : 0000000000000531
Получатель . , , , , , : AUDRCV1718
Библиотека , , , , : QGPL
ASP-устройство. , , , : * SYSBAS
Идентификатор журнала. : X'00000000000000000000 '
Удаленный адрес. , , : 10,72,49,156
Адрес семьи. , , : IPv4

Журнал. , , , , , : QAUDJRN Библиотека. , , , , , : QSYS

Последовательность. , , , , , : 31536911
Код , , , , , , , : T - Запись контрольной записи
Тип . , , , , , , , : CD - Командная строка

Удаленный порт. , , , : 30595
Имя системы , , , : HAL720P6
Номер руки. , , , , : 2
Логическая единица работы: * опущена
Номер транзакции . , , : * Опущены

ПРИМЕЧАНИЕ Этот пример взят из раздела с V7R1.

Ash.