主页 » 配置 > 导入

导入

EventLog Analyzer提供了导入任何平面日志文件的选项,并为Windows (EVTX格式)设备、syslog设备、应用程序和归档文件提供预定义报表。该功能支持以下列出的预定义日志格式。

  • 导入日志文件
  • SAP ERP审核日志
  • DB2审核日志

    •  

    如何导入日志文件? 

    请参考‘导入日志文件’来导入日志。

    导入的日志文件

    导入的日志文件页面中,将会显示EventLog Analyzer监视的所有导入的日志文件。页面中提供了导入的日志文件的详细信息,包括:

    • 导入文件的名称
    • 它是从哪个设备中导入的
    • 日志格式
    • 日志文件的大小
    • 监控间隔
    • 导入的时间
    • 导入日志花费的时间
    • 日志记录的开始时间和结束时间
      •  

             

    SAP ERP 审核日志

     

    要添加SAP ERP应用程序进行监控,必须启用审核日志。

    启用SAP ERP审核日志:

    编辑<SAP_installed path>\sys\profile位置的DEFAULT.PFL文件,添加

    • rsau/enable = 1
    • rsau/local/file = <log location>/audit_00

    注意: 用户应具有在导入时读取此审核文件的权限。

     

     

    DB2审核日志

     

    DB2数据库系统允许在实例和数据库级别进行审计。db2audit工具用于配置审计过程。该工具还可用于从实例和数据库级别归档和提取审计日志。可以按照以下六个步骤配置审计功能。

    1. 配置db2Audit数据路径、归档路径和作用域。
    2. 创建数据库审核的审核策略。
    3. 将审核策略分配给数据库。
    4. 归档活动日志。
    5. 提取归档日志。
    6. 将日志导入到EventLog Analyzer。

      7.  

    EventLog Analyzer还支持诊断日志。点击此处了解如何生成诊断日志报表。 

     

    1. 配置db2Audit数据路径、归档路径和作用域

     

    配置参数修改实例安全子目录中的db2audit.cfg配置文件。即使实例停止,对此文件的所有更新也会发生。实例处于活动状态时发生的更新将动态影响DB2实例正在进行的审计。要了解有关配置文件上所有可能操作的更多信息,请参阅源代码

     

  • 使用管理员权限打开DB2命令行处理器。
  • 运行以下命令:

    • db2audit configure datapath"C:\IBM\DB2\DataPath"archivepath"C:\IBM\DB2\ArchivePath"

    注意: 将给定的路径分别替换为您为数据路径和归档路径选择的路径。

  • 运行以下命令:

    • db2audit configure scopeallstatusbotherrortypenormal

    注意: 用您选择的参数替换给定的参数。

  • 运行以下命令:

    • db2audit start

    现在将为给定数据路径中的DB2实例生成日志。

     

    2. 创建数据库审核的审核策略

     

  • 使用管理员权限打开DB2命令行处理器。
  • Run the following command to connect to a database:

    • db2 connect toyour_database

    注意: 将your_database替换为您选择的数据库名称。

  • 运行以下命令为数据库创建审计策略:

    • db2 create audit policypolicy_namecategoriesallstatusbotherror typeaudit

    注意: 将policy_name替换为您选择的策略名称。用您选择的命令参数替换给定的参数。要了解有关允许的命令参数的更多信息,请参阅参考资料

  • 运行以下命令以提交:

    • db2 commit

    现在已经创建了审计策略。

     

    3. 将审核策略分配给数据库

     

  • 使用管理员权限打开DB2命令行处理器。
  • 运行以下命令将策略分配给数据库:

    • db2 audit database using policypolicy_name

    注意: 将policy_name替换为您创建的审计策略的名称。

  • 运行以下命令以提交:

    • db2 commit

    现在已将创建的审计策略分配给数据库。

     

    4. 归档活动日志

     

    您可以将实例和数据库中的活动日志归档。日志将归档到您在第一步中配置的归档路径。

  • 使用管理员权限打开DB2命令行处理器。
  • 运行以下命令以归档活动数据库日志:

    • db2audit archive databaseyour_database

    注意: 将your_database替换为数据库名称。

  • 运行以下命令以归档活动实例日志:

    • db2audit archive

    现在,日志将归档到一个新文件中,并在文件名后附加一个时间戳。下面给出了文件名的示例。

    安装日志文件: db2audit.instance.log.0.20060418235612

    数据库日志文件: db2audit.db.your_database.log.0.20060418235612

    必须将这两个文件提取为人类可读的格式,才能导入EventLog Analyzer。

     

    5. 提取归档日志

     

  • 使用管理员权限打开DB2命令行处理器。
  • 运行以下命令以提取归档的实例日志:

    • db2audit extract fileC:/IBM/DB2/instancelog.txtfrom filesdb2audit.instance.log.0.20060418235612

    注意: 将instancelog替换为您选择的文件名。将db2audit.instance.log.0.20060418235612替换为存档实例日志的文件名。

  • 运行以下命令以提取归档的数据库日志:

    • db2audit extract fileC:/IBM/DB2/databaselog.txtfrom filesdb2audit.db.your_database.log.0.20060418235612

    注意: 将数据库日志替换为您选择的文件名。将db2audit.db.your_database.log.0.20060418235612替换为存档数据库日志的文件名。

    这两个文件都将解压缩到给定的归档路径,并且可以导入到EventLog Analyzer中。

     

    6. 导入日志到EventLog Analyzer

     

    现在,您必须将提取的数据库和实例日志文件导入EventLog Analyzer。以下是有关如何在EventLog Analyzer中导入日志文件的指南。

     

    诊断日志 

     

    EventLog Analyzer还提供诊断日志报表。要生成诊断日志报表,请按照给定的步骤操作。

     

  • 运行以下命令以查找诊断日志文件的位置。

    • db2 get dbm cfg | findstr DIAGPATH

    (or)

    db2 get dbm cfg | grep DIAGPATH

    (or)

    db2 get dbm cfg

    注意:与当前成员解析的DIAGPATH对应的路径是诊断日志文件的路径。

  • 导航到指定的路径并将名为db2diag.txt的文件导入到EventLog Analyzer。以下是有关如何在EventLog Analyzer中导入日志文件的指南。
    •  
    Copyright © 2022,ZOHO Corp。版权所有。
    ManageEngine