关于DB2日志记录
db2diag.log没有两天前的记录了,是被删除了吗?能否找回来?能否知道是谁删的,什么时候删的?...
db2diag.log没有两天前的记录了,是被删除了吗?能否找回来?能否知道是谁删的,什么时候删的?
展开
展开全部
db2diag.log没有两天前的记录了,应该是被删除了,默认DB2数据库不会自动清理db2diag.log日志。
清理后没办法找回了,不过与db2diag.log一起的还有一个文件 <instance_name>.nfy也记录了一些日志
db2diag.log文件权限在unix上是666,好像有权登录系统的用户都可以修改,要查谁清理了比较麻烦,因为只有操作系统会记录用户这种行为。
如果只是定期发生的行为,可以看看是不是有定时任务进行了备份清理
如果是偶然发生的,你可以这么做(假如是unix系统):
cat /etc/passwd|awk -F: '{print $1,$6}'|while read user home
do
cd $home
echo $user history include db2diag
cat .sh_history |grep -i db2diag
done
如果有人进行了清理,就会有类似 rm db2diag.log 或 >db2diag.log这样的命令,但具体是什么时候清理的,用户的history文件不会记录。
为了安全审计,一般借助第三方工具,记录用户在操作系统上的所有行为(包括时间)。
清理后没办法找回了,不过与db2diag.log一起的还有一个文件 <instance_name>.nfy也记录了一些日志
db2diag.log文件权限在unix上是666,好像有权登录系统的用户都可以修改,要查谁清理了比较麻烦,因为只有操作系统会记录用户这种行为。
如果只是定期发生的行为,可以看看是不是有定时任务进行了备份清理
如果是偶然发生的,你可以这么做(假如是unix系统):
cat /etc/passwd|awk -F: '{print $1,$6}'|while read user home
do
cd $home
echo $user history include db2diag
cat .sh_history |grep -i db2diag
done
如果有人进行了清理,就会有类似 rm db2diag.log 或 >db2diag.log这样的命令,但具体是什么时候清理的,用户的history文件不会记录。
为了安全审计,一般借助第三方工具,记录用户在操作系统上的所有行为(包括时间)。
来自:求助得到的回答
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
