> Tech > Créer le journal pour l’analyse approfondie

Créer le journal pour l’analyse approfondie

Tech - Par Renaud ROSSET - Publié le 07 mars 2013
email

Les dernières releases du système d'exploitation comportent plusieurs améliorations concernant la journalisation de la base de données.

Créer le journal pour l’analyse approfondie

Certaines d’entre elles portent sur la taille et le contenu des entrées du journal. Quand vous envisagez l’analyse approfondie des changements des enregistrements de la base de données journalisés, vous ne voulez certainement pas utiliser les « skinny headers ».
Les skinny headers (en-têtes succincts) sont obtenus en réduisant la taille des en-têtes d’entrée de journaux, afin d’éliminer des informations du genre nom du job, nom de l’utilisateur et nom du programme auteurs du changement. Pour cela, vous allez spécifier sur la commande CRTJRN ou CHGJRN une receiver size option de RCVSIZOPT(*MINFIXLEN) ou bien utiliser le paramètre Fixed Length Data (FIXLENDTA) pour spécifier une valeur, comme FIXLENDTA(*USR).

Quand un enregistrement est ajouté à, changé, ou supprimé d’un fichier base de données, vous voulez présenter toute l’information pertinente, à savoir le job, l’utilisateur et le programme utilisés pour effectuer le changement. Donc, vous ne voulez pas des en-têtes succincts ou skinny headers.

Pour améliorer la journalisation, vous pouvez aussi réduire les données spécifiques aux entrées du journal. Pour cela, vous utiliserez le paramètre de CRTJRN/CHGJRN, MINENTDTA. Je répète : si vous voulez effectuer une analyse approfondie des données des entrées du journal, il faut que toutes les données spécifiques disponibles soient intactes. Par conséquent, le paramètre MINENTDTA doit présenter la valeur *NONE, ce qui signifie que les données spécifiques complètes accompagneront chaque entrée du journal.

Pour vous assurer que le journal de base de données est créé pour l’analyse approfondie, utilisez la commande CRTJRN comme ici. Si le journal existe déjà, utilisez la commande CHGJRN pour définir les paramètres RCVSIZOPT et MINENTDTA, comme ici.

CRTJRN JRN(Library-Name/Journal-Name)
    JRNRCV(Library-Name/Receiver-Name)
    RCVSIZOPT(*RMVINTENT *MAXOPT3)
    MINENTDTA(*NONE)

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 07 mars 2013