| 
V2R30 - AUDIT SECURITE Le système propose Depuis la V2 une fonction d'audit (via un journal) permettant de garder trace de certaines actions utilisateur. Depuis la V2R30 il est possible de paramétrer cette fonction ... . par objet définit les actions entreprises sur cet objet à tracer *NONE aucune trace *CHANGE les modifications *ALL toute utilisation *USRPRF suivant le profil utilisant cet objet <--------- . par profil ! ! définit le niveau de trace pour les objets ayant *USRPRF <------ Fin définit les actions système à tracer *NONE = suivant QAUDLVL *xxxx = action à tracer |
|
V2R30 - AUDIT SECURITE valeur système QAUDCTL ( *NONE = aucune action de trace) et/ou trace/objet ! trace/actions du profil *OBJAUD ! *AUDLVL ! ! ! ! ! ------------------------------ ! ! ! ! ... CHGOBJAUD OBJ() ! ! ! ! ! ! OBJAUD(*NONE) =rien ! ! ! (*CHANGE)=modifs! CHGUSRAUD USRPRF() ! QAUDLVL (*ALL) =tout ! ! (sysval) (*USRPRF)= <----!--> OBJAUD(*NONE) ! ! (*CHANGE) ! actions à tracer ! (*ALL) ! pour tous les *USRPRF = suivant indiquations ! ! profils du système liées au profil. ! !--AUDLVL(*xxxx) ! ! ! ! ^ Fin ! -> actions à tracer ! ! ! (en plus de QAUDLVL)-!-----! ! pour ce profil ! |
|
Pour les objets : La valeur par défaut est *NONE Vous pouvez forcer une valeur pour les objets sensibles (certaines commandes système par exemple) ou bien indiquer que cela est fonction du profil DANS CE CAS UNIQUEMENT on tiendra compte du paramètre OBJAUD de la commande CHGUSRAUD. Pour les actions utilisateur : La valeur système prime avant toutes choses. (dft = *NONE) Les actions à auditer indiquées au niveau de l'utilisateur sont considérées en plus. SI QAUDLVL = *CREATE et profil P1 = *DELETE, le système audit toutes les créations ET pour P1 les créations et les suppressions. |
|
.............................................................................. : Audit des actions utilisateur (AUDLVL) - Aide : : : : : : *NONE : : Aucun niveau d'audit n'est indiqué. Le niveau d'audit pour cet : : utilisateur provient de la valeur système QAUDLVL. : : : : *CMD : : Les chaînes de commande CL, les commandes de contrôle opérateur et : : les procédures de l'environnement 36 sont consignées pour cet : : utilisateur. : : : : *CREATE : : Des postes d'audit sont envoyés lorsque des objets sont créés par : : cet utilisateur. : : : : *DELETE : : Des postes d'audit sont envoyés lorsque des objets sont supprimés : : par cet utilisateur. : : : : : |
|
: : : *JOBDTA : : Audit de toutes les données de démarrage et d'arrêt de travail pour : : cet utilisateur. : : : : *OBJMGT : : Audit des modifications de gestion des objets effectuées par cet : : utilisateur (un déplacement ou un changement de nom par exemple). : : : : *OFCSRV : : Audit des modifications des services bureautiques effectuées par cet : : utilisateur (sur le répertoire du système ou l'utilisation du : : courrier OfficeVision/400 par exemple). : : : : *PGMADP : : Audit des droits pour cet utilisateur obtenus via une adoption de : : programme. : : : : *SAVRST : : Audit des actions de sauvegarde et de restauration effectuées par : : cet utilisateur. : : : |
|
: : : : : *SECURITY : : Audit des modifications de sécurité effectuées par cet utilisateur. : : : : *SERVICE : : Audit de l'utilisation des outils de maintenance du système (SST) : : par cet utilisateur. : : : : *SPLFDTA : : Audit des opérations sur les fichiers spoule effectuées par cet : : utilisateur. : : : : *SYSMGT : : Audit de l'utilisation des fonctions de gestion du système par cet : : utilisateur. : .............................................................................. Mise en place 1/ création d'un récepteur de journal 2/ création d'un journal QAUDJRN dans QSYS 3/ renseignement des valeurs système QAUDCTL et QAUDLVL 4/ CHGOBJAUD et CHGUSRAUD , puis DSPJRN pour analyse .... |
|
Créer un récepteur de journal (CRTJRNRCV) Indiquez vos choix, puis appuyez sur ENTREE. Récepteur de journal . . . . . . AUDITRCV Nom Bibliothèque . . . . . . . . . *CURLIB Nom, *CURLIB ID pool mémoire secondaire . . . *LIBASP 1-16, *LIBASP Seuil d'alerte du récepteur . . *NONE 1-1919999, *NONE Texte 'descriptif' . . . . . . . Récepteur pour journal d'audit Fin F3=Exit F4=Invite F5=Réafficher F10=Autres paramètres F12=Annuler F13=Mode d'emploi invite F24=Autres touches |
|
Créer un journal (CRTJRN) Indiquez vos choix, puis appuyez sur ENTREE. Journal . . . . . . . . . . . . QAUDJRN Nom Bibliothèque . . . . . . . . . QSYS Nom, *CURLIB Récepteur de journal . . . . . . AUDITRCV Nom Bibliothèque . . . . . . . . . *LIBL Nom, *LIBL, *CURLIB *LIBL ID pool mémoire secondaire . . . *LIBASP 1-16, *LIBASP File att msg seuil d'alerte . . QSYSOPR Nom Bibliothèque . . . . . . . . . *LIBL Nom, *LIBL, *CURLIB Texte 'descriptif' . . . . . . . journal d'audit Fin F3=Exit F4=Invite F5=Réafficher F10=Autres paramètres F12=Annuler F13=Mode d'emploi invite F24=Autres touches |
|
Gestion des valeurs système Système: S4409790 Afficher à partir de . . Premiers caractères valeur système Sous-ensemble par type *SEC F4 pour liste Indiquez vos options, puis appuyez sur ENTREE. 2=Modifier 5=Afficher Valeur Option système Type Description QALWUSRDMN *SEC Admission objets domaine utilisateur dans biblio 5 QAUDCTL *SEC Contrôle d'audit QAUDENDACN *SEC Action d'arrêt d'audit QAUDFRCLVL *SEC Forçage des données d'audit QAUDLVL *SEC Niveau d'audit de sécurité QCRTAUT *SEC Droits publics par défaut pour objets créés QCRTOBJAUD *SEC Audit pour objets créés A suivre... Commande ===> F3=Exit F4=Invite F5=Réafficher F9=Rappel F11=Noms seuls F12=Annuler |
|
Valeur système Valeur système . . . . : QAUDCTL Description . . . . . : Contrôle d'audit Contrôle audit *OBJAUD *AUDLVL Fin Appuyez sur ENTREE pour continuer. F3=Exit F12=Annuler |
|
Gestion des valeurs système Système: S4409790 Afficher à partir de . . Premiers caractères valeur système Sous-ensemble par type *SEC F4 pour liste Indiquez vos options, puis appuyez sur ENTREE. 2=Modifier 5=Afficher Valeur Option système Type Description QALWUSRDMN *SEC Admission objets domaine utilisateur dans biblio QAUDCTL *SEC Contrôle d'audit 5 QAUDENDACN *SEC Action d'arrêt d'audit QAUDFRCLVL *SEC Forçage des données d'audit QAUDLVL *SEC Niveau d'audit de sécurité QCRTAUT *SEC Droits publics par défaut pour objets créés QCRTOBJAUD *SEC Audit pour objets créés A suivre... Commande ===> F3=Exit F4=Invite F5=Réafficher F9=Rappel F11=Noms seuls F12=Annuler |
|
Valeur système Valeur système . . . . : QAUDENDACN Texte descriptif . . . : Action d'arrêt d'audit Action d'arrêt d'audit : *NOTIFY *NOTIFY, *PWRDWNSYS Appuyez sur ENTREE pour continuer. F3=Exit F12=Annuler |
|
Gestion des valeurs système Système: S4409790 Afficher à partir de . . Premiers caractères valeur système Sous-ensemble par type *SEC F4 pour liste Indiquez vos options, puis appuyez sur ENTREE. 2=Modifier 5=Afficher Valeur Option système Type Description QALWUSRDMN *SEC Admission objets domaine utilisateur dans biblio QAUDCTL *SEC Contrôle d'audit QAUDENDACN *SEC Action d'arrêt d'audit 5 QAUDFRCLVL *SEC Forçage des données d'audit QAUDLVL *SEC Niveau d'audit de sécurité QCRTAUT *SEC Droits publics par défaut pour objets créés QCRTOBJAUD *SEC Audit pour objets créés A suivre... Commande ===> F3=Exit F4=Invite F5=Réafficher F9=Rappel F11=Noms seuls F12=Annuler |
|
Valeur système Valeur système . . . . : QAUDFRCLVL Description . . . . . : Forçage des données d'audit Nombre de postes . . . : *SYS *SYS, 1-100 Appuyez sur ENTREE pour continuer. F3=Exit F12=Annuler |
|
Gestion des valeurs système Système: S4409790 Afficher à partir de . . Premiers caractères valeur système Sous-ensemble par type *SEC F4 pour liste Indiquez vos options, puis appuyez sur ENTREE. 2=Modifier 5=Afficher Valeur Option système Type Description QALWUSRDMN *SEC Admission objets domaine utilisateur dans biblio QAUDCTL *SEC Contrôle d'audit QAUDENDACN *SEC Action d'arrêt d'audit QAUDFRCLVL *SEC Forçage des données d'audit 5 QAUDLVL *SEC Niveau d'audit de sécurité QCRTAUT *SEC Droits publics par défaut pour objets créés QCRTOBJAUD *SEC Audit pour objets créés A suivre... Commande ===> F3=Exit F4=Invite F5=Réafficher F9=Rappel F11=Noms seuls F12=Annuler |
|
Valeur système Valeur système . . . . : QAUDLVL Description . . . . . : Niveau d'audit de sécurité Options Options audit audit *AUTFAIL *SERVICE *CREATE *SPLFDTA *DELETE *SYSMGT *JOBDTA *OBJMGT *OFCSRV *PGMADP *PGMFAIL *PRTDTA *SAVRST *SECURITY Fin Appuyez sur ENTREE pour continuer. F3=Exit F12=Annuler |
|
Gestion des valeurs système Système: S4409790 Afficher à partir de . . Premiers caractères valeur système Sous-ensemble par type *SEC F4 pour liste Indiquez vos options, puis appuyez sur ENTREE. 2=Modifier 5=Afficher Valeur Option système Type Description QALWUSRDMN *SEC Admission objets domaine utilisateur dans biblio QAUDCTL *SEC Contrôle d'audit QAUDENDACN *SEC Action d'arrêt d'audit QAUDFRCLVL *SEC Forçage des données d'audit QAUDLVL *SEC Niveau d'audit de sécurité QCRTAUT *SEC Droits publics par défaut pour objets créés 5 QCRTOBJAUD *SEC Audit pour objets créés A suivre... Commande ===> F3=Exit F4=Invite F5=Réafficher F9=Rappel F11=Noms seuls F12=Annuler |
|
Valeur système Valeur système . . . . : QCRTOBJAUD Description . . . . . : Audit pour objets créés Option d'audit . . . . . . . : *NONE *NONE *USRPRF *CHANGE *ALL Appuyez sur ENTREE pour continuer. F3=Exit F12=Annuler |
|
Modifier l'audit d'objet (CHGOBJAUD) Indiquez vos choix, puis appuyez sur ENTREE. Objet . . . . . . . . . . . . . *all Nom, générique*, *ALL Bibliothèque . . . . . . . . . af400 Nom, *LIBL, *USRLIBL... Type d'objet . . . . . . . . . . *all *ALL, *ALRTBL, *AUTHLR... Valeur d'audit d'objet . . . . . *usrprf *NONE, *USRPRF, *CHANGE, *ALL Fin F3=Exit F4=Invite F5=Réafficher F12=Annuler F13=Mode d'emploi invite F24=Autres touches |
|
Modifier un profil utilisateur (CHGUSRPRF) Indiquez vos choix, puis appuyez sur ENTREE. Profil utilisateur . . . . . . . ########## Nom Fin F3=Exit F4=Invite F5=Réafficher F10=Autres paramètres F12=Annuler F13=Mode d'emploi invite F24=Autres touches |
|
Modifier un profil utilisateur (CHGUSRPRF) Indiquez vos choix, puis appuyez sur ENTREE. Autres paramètres Droits spéciaux . . . . . . . . *AUDIT <<< *SAME, *USRCLS, *NONE... + si autres valeurs Environnement spécial . . . . . *SAME *SAME, *SYSVAL, *NONE, *S36 Afficher les info d'ouverture . *SAME *SAME, *NO, *YES, *SYSVAL Durée de validité mot de passe *SAME 1-366, *SAME, *SYSVAL, *NOMAX Sessions limitées à un écran . . *SAME *SAME, *NO, *YES, *SYSVAL Mémoire tampon de frappe . . . . *SAME *SAME, *SYSVAL, *NO... Mémoire maximale permise . . . . *SAME Kilo-octets, *SAME, *NOMAX Priorité maxi en soumission . . *SAME 0-9, *SAME Description de travail . . . . . *SAME Nom, *SAME Bibliothèque . . . . . . . . . Nom, *LIBL, *CURLIB Profil de groupe . . . . . . . . *SAME Nom, *SAME, *NONE Propriétaire . . . . . . . . . . *SAME *SAME, *USRPRF, *GRPPRF A suivre... F3=Exit F4=Invite F5=Réafficher F12=Annuler F13=Mode d'emploi invite F24=Autres touches |
|
Modifier audit d'utilisateur (CHGUSRAUD) Indiquez vos choix, puis appuyez sur ENTREE. Profil utilisateur . . . . . . . af400 Nom + si autres valeurs Valeur d'audit d'objet . . . . . <<< *SAME, *NONE, *CHANGE, *ALL Audit des actions utilisateur . <<< *SAME, *NONE, *CMD... + si autres valeurs Fin F3=Exit F4=Invite F5=Réafficher F12=Annuler F13=Mode d'emploi invite F24=Autres touches |
|
Afficher un journal (DSPJRN) Indiquez vos choix, puis appuyez sur ENTREE. Journal . . . . . . . . . . . . QAUDJRN Nom Bibliothèque . . . . . . . . . *LIBL Nom, *LIBL, *CURLIB Fichier physique journalisé: Fichier . . . . . . . . . . . *ALLFILE Nom, *ALLFILE, *ALL Bibliothèque . . . . . . . . Nom, *LIBL, *CURLIB Membre . . . . . . . . . . . . Nom, *FIRST, *ALL + si autres valeurs Plage de récepteurs de journal: Début au récepteur de journal *CURRENT Nom, *CURRENT Bibliothèque . . . . . . . . Nom, *LIBL, *CURLIB Fin au récepteur de journal . Nom, *CURRENT Bibliothèque . . . . . . . . Nom, *LIBL, *CURLIB Numéro de séquence de début . . *FIRST Nombre, *FIRST Date et heure de début: Date de début . . . . . . . . Date Heure de début . . . . . . . . Heure A suivre... F3=Exit F4=Invite F5=Réafficher F12=Annuler F13=Mode d'emploi invite |
|
Postes du journal Journal . . . . . . : QAUDJRN Bibliothèque . . . . : QSYS Indiquez vos options, puis appuyez sur ENTREE. 5=Afficher le poste complet ######################################################################### Opt Séquence Code Type Objet Biblio Travail Heure 261 T JS DSP07 11:43:04 262 T JS DSP07 11:43:35 263 T CA DSP07 11:43:38 264 T OW DSP07 11:43:39 265 T CA DSP07 11:43:40 267 T JS DSP07 11:48:05 268 T JS DSP07 11:48:20 269 T CA DSP07 11:48:22 270 T OW DSP07 11:48:23 271 T CA DSP07 11:48:23 272 T ZR DSP07 11:48:26 273 T ZR DSP07 11:48:26 + F3=Exit F12=Annuler |
|
Pour le code journal T, les types de poste de journal possibles sont : o AD - Modification d'un attribut de contrôle o AF - Problème lié aux droits o AP - Adoption de programme o CA - Modification des droits sur un objet o CD - Chaîne de commande o CO - Création d'un objet o CP - Modification d'un profil utilisateur o DO - Suppression d'un objet o DS - Demande de modification de mot de passe DST o JD - Modification d'une description de travail utilisateur o JS - Données de travail o ML - Courrier Office o NA - Modification d'un attribut de réseau o OM - Modification de la gestion d'un objet o OR - Objet restauré o OW - Modification du propriétaire d'un objet o PA - Modification de programme pour adopter un propriétaire |
|
o PO - Sortie imprimante o PS - Permutation d'un profil utilisateur o PW - Mot de passe ou ID utilisateur incorrect o RA - Modification des droits lors de la restauration o RJ - Restauration de la description de travail associée à l'utilisateur o RO - Modification du propriétaire lors de la restauration o RP - Restauration du programme adoptant o RU - Restauration des droits o SD - Modification du répertoire système o SE - Modification de l'acheminement vers un sous-système o SF - Fichier spool en sortie o SM - Gestion système o ST - Outils de maintenance o SV - Modification de la valeur système o YC - Modification d'accès DLO o YR - Accès lecture DLO o ZC - Modification des droits d'accès à un objet o ZR - Droits d'accès en lecture sur un objet |
|
Postes du journal Journal . . . . . . : QAUDJRN Bibliothèque . . . . : QSYS Indiquez vos options, puis appuyez sur ENTREE. 5=Afficher le poste complet ######################################################################### Opt Séquence Code Type Objet Biblio Travail Heure 261 T JS DSP07 11:43:04 5 262 T JS DSP07 11:43:35 263 T CA DSP07 11:43:38 264 T OW DSP07 11:43:39 265 T CA DSP07 11:43:40 267 T JS DSP07 11:48:05 268 T JS DSP07 11:48:20 269 T CA DSP07 11:48:22 270 T OW DSP07 11:48:23 271 T CA DSP07 11:48:23 272 T ZR DSP07 11:48:26 273 T ZR DSP07 11:48:26 + F3=Exit F12=Annuler |
|
Poste de journal Objet . . . . . . . : Bibliothèque . . . . : Membre . . . . . . . : Séquence . . . . . . : 262 Code . . . . . . . . : T - Poste trace d'audit Type . . . . . . . . : JS - Données travail Données spécifiques du poste Colonne *...+....1....+....2....+....3....+....4....+....5 00001 'SI DSP07 AF400 000929DSP07 AF400 Q' 00051 'DFTJOBD QGPL WAF400 W' 00101 'AF400 PRT01 QSYS QSYS2 QHLPSYS Q' 00151 'USRSYS WAF400 QGPL QTEMP ' 00201 ' ' 00251 ' ' 00301 ' ' 00351 ' ' 00401 ' ' A suivre... Appuyez sur ENTREE pour continuer. F3=Exit F6=Données du poste seulement F10=Détails du poste seulement F11=Format hexadécimal F12=Annuler F24=Autres touches |
|
Postes du journal Journal . . . . . . : QAUDJRN Bibliothèque . . . . : QSYS Indiquez vos options, puis appuyez sur ENTREE. 5=Afficher le poste complet Opt Séquence Code Type Objet Biblio Travail Heure 261 T JS DSP07 11:43:04 262 T JS DSP07 11:43:35 5 263 T CA DSP07 11:43:38 264 T OW DSP07 11:43:39 265 T CA DSP07 11:43:40 267 T JS DSP07 11:48:05 268 T JS DSP07 11:48:20 269 T CA DSP07 11:48:22 270 T OW DSP07 11:48:23 271 T CA DSP07 11:48:23 272 T ZR DSP07 11:48:26 273 T ZR DSP07 11:48:26 + F3=Exit F12=Annuler |
|
Poste de journal Objet . . . . . . . : Bibliothèque . . . . : Membre . . . . . . . : Séquence . . . . . . : 263 Code . . . . . . . . : T - Poste trace d'audit Type . . . . . . . . : CA - Modification de droits sur objet Données spécifiques du poste Colonne *...+....1....+....2....+....3....+....4....+....5 00001 'ACMD QTEMP *MSGQ *PUBLIC ' 00051 ' Y YYYY GRT ' Fin Appuyez sur ENTREE pour continuer. F3=Exit F6=Données du poste seulement F10=Détails du poste seulement F11=Format hexadécimal F12=Annuler F24=Autres touches |
|
Postes du journal Journal . . . . . . : QAUDJRN Bibliothèque . . . . : QSYS Indiquez vos options, puis appuyez sur ENTREE. 5=Afficher le poste complet Opt Séquence Code Type Objet Biblio Travail Heure 261 T JS DSP07 11:43:04 262 T JS DSP07 11:43:35 263 T CA DSP07 11:43:38 264 T OW DSP07 11:43:39 265 T CA DSP07 11:43:40 267 T JS DSP07 11:48:05 268 T JS DSP07 11:48:20 269 T CA DSP07 11:48:22 270 T OW DSP07 11:48:23 271 T CA DSP07 11:48:23 5 272 T ZR DSP07 11:48:26 273 T ZR DSP07 11:48:26 + F3=Exit F12=Annuler |
|
Poste de journal Objet . . . . . . . : Bibliothèque . . . . : Membre . . . . . . . : Séquence . . . . . . : 272 Code . . . . . . . . : T - Poste trace d'audit Type . . . . . . . . : ZR - Accès objet en lecture Données spécifiques du poste Colonne *...+....1....+....2....+....3....+....4....+....5 00001 'RSLTAF4CPP AF400 *PGM ^' Fin Appuyez sur ENTREE pour continuer. F3=Exit F6=Données du poste seulement F10=Détails du poste seulement F11=Format hexadécimal F12=Annuler F24=Autres touches |
|
Postes du journal Journal . . . . . . : QAUDJRN Bibliothèque . . . . : QSYS Indiquez vos options, puis appuyez sur ENTREE. 5=Afficher le poste complet Opt Séquence Code Type Objet Biblio Travail Heure 274 T ZR DSP07 11:48:26 5 275 T CD DSP07 11:48:26 276 T ZR DSP07 11:48:26 277 T ZR DSP07 11:48:27 278 T ZR DSP07 11:48:28 279 T ZR DSP07 11:48:28 280 T ZC DSP07 11:48:28 281 T ZR DSP07 11:48:29 282 T ZR DSP07 11:48:29 283 T CD DSP07 11:49:32 284 T ZR DSP07 11:49:32 285 T ZR DSP07 11:49:32 + F3=Exit F12=Annuler |
|
Poste de journal Objet . . . . . . . : Bibliothèque . . . . : Membre . . . . . . . : Séquence . . . . . . : 275 Code . . . . . . . . : T - Poste trace d'audit Type . . . . . . . . : CD - Chaîne commande Données spécifiques du poste Colonne *...+....1....+....2....+....3....+....4....+....5 00001 'CRTVAF4PARMAF400 *CMD YRTVAF4PARM NOSEL(&NO' 00051 'SEL) DATINS(&DATINS) DATPRE(&DATPRE)' Fin Appuyez sur ENTREE pour continuer. F3=Exit F6=Données du poste seulement F10=Détails du poste seulement F11=Format hexadécimal F12=Annuler F24=Autres touches |
|
Postes du journal Journal . . . . . . : QAUDJRN Bibliothèque . . . . : QSYS Indiquez vos options, puis appuyez sur ENTREE. 5=Afficher le poste complet Opt Séquence Code Type Objet Biblio Travail Heure 274 T ZR DSP07 11:48:26 275 T CD DSP07 11:48:26 276 T ZR DSP07 11:48:26 277 T ZR DSP07 11:48:27 278 T ZR DSP07 11:48:28 279 T ZR DSP07 11:48:28 5 280 T ZC DSP07 11:48:28 281 T ZR DSP07 11:48:29 282 T ZR DSP07 11:48:29 283 T CD DSP07 11:49:32 284 T ZR DSP07 11:49:32 285 T ZR DSP07 11:49:32 + F3=Exit F12=Annuler |
|
Poste de journal Objet . . . . . . . : Bibliothèque . . . . : Membre . . . . . . . : Séquence . . . . . . : 280 Code . . . . . . . . : T - Poste trace d'audit Type . . . . . . . . : ZC - Accès objet en modification Données spécifiques du poste Colonne *...+....1....+....2....+....3....+....4....+....5 00001 'CCHXMDLD AF400 *FILE ' Fin Appuyez sur ENTREE pour continuer. F3=Exit F6=Données du poste seulement F10=Détails du poste seulement F11=Format hexadécimal F12=Annuler F24=Autres touches |
|
Pour une analyse plus fine et automatisée , utilisez
DSPJRN QAUDJRN OUTPUT(*OUTFILE) OUTFILE(MABIB/QASY--JE) +
JRNCODE('T') ENTTYP('xx')
en utilisant les fichiers modèles de QSYS,
QASYxxJE, xx étant le type de poste.
ou utilisez le commande DSPAUDJRNE ENTTYP(xx) qui produit un spool |
V5R30 QAUDLVL2 la valeur système QAUDLVL, n'est plus seule et est complétées par QAUDLVL2 ................................................................. : Rappel, il s'agit d'indiquer les actions système devant etre : : auditées (tracées) dans le journal QAUDJRN. : :...............................................................: la valeur *AUDLVL2 dans QAUDLVL indique que des valeurs supplémentaires sont indiquées dans QAUDLVL2 (sinon QAUDLVL2 n'est pas "lue" par le système) |
| valeurs admises dans QAUDLVL2 valeur signification *NETBAS règles IP, connexion socket *NETCLU gestion des clusters *NETFAIL ports IP non disponibles *NETSCK activité sockets, DHCP; filtrage SMTP *NETCMN =*NETBAS + NETCLU + NETFAIL + NETSCK *SECCFG modifications de sécurité *SECDIRSRV modification de sécurité dans un annuaire [LDAP] *SECURITY les deux précédents, plus quelques autres ( le fichier de sortie reste QASYAFJE pour DSPJRN. ) |
Exemple D'utilisation
Pour savoir si le TELNET simple est encore utilisé (port 23)
Modification de QAUDLVL
plus tard, DSPJRN
les données contiennent : IP cible-port cible / IP source-port source
une connexion TELNETS (sur le port 992)
une connexion TELNET (sur le port 23)
