关于DB2日志记录
db2diag.log没有两天前的记录了,是被删除了吗?能否找回来?能否知道是谁删的,什么时候删的?...
db2diag.log没有两天前的记录了,是被删除了吗?能否找回来?能否知道是谁删的,什么时候删的?
展开
1个回答
展开全部
db2diag.log没有两天前的记录了,应该是被删除了,默认DB2数据库不会自动清理db2diag.log日志。
清理后没办法找回了,不过与db2diag.log一起的还有一个文件 <instance_name>.nfy也记录了一些日志
db2diag.log文件权限在unix上是666,好像有权登录系统的用户都可以修改,要查谁清理了比较麻烦,因为只有操作系统会记录用户这种行为。
如果只是定期发生的行为,可以看看是不是有定时任务进行了备份清理
如果是偶然发生的,你可以这么做(假如是unix系统):
cat /etc/passwd|awk -F: '{print $1,$6}'|while read user home
do
cd $home
echo $user history include db2diag
cat .sh_history |grep -i db2diag
done
如果有人进行了清理,就会有类似 rm db2diag.log 或 >db2diag.log这样的命令,但具体是什么时候清理的,用户的history文件不会记录。
为了安全审计,一般借助第三方工具,记录用户在操作系统上的所有行为(包括时间)。
清理后没办法找回了,不过与db2diag.log一起的还有一个文件 <instance_name>.nfy也记录了一些日志
db2diag.log文件权限在unix上是666,好像有权登录系统的用户都可以修改,要查谁清理了比较麻烦,因为只有操作系统会记录用户这种行为。
如果只是定期发生的行为,可以看看是不是有定时任务进行了备份清理
如果是偶然发生的,你可以这么做(假如是unix系统):
cat /etc/passwd|awk -F: '{print $1,$6}'|while read user home
do
cd $home
echo $user history include db2diag
cat .sh_history |grep -i db2diag
done
如果有人进行了清理,就会有类似 rm db2diag.log 或 >db2diag.log这样的命令,但具体是什么时候清理的,用户的history文件不会记录。
为了安全审计,一般借助第三方工具,记录用户在操作系统上的所有行为(包括时间)。
来自:求助得到的回答
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
光点科技
2023-08-15 广告
通常情况下,我们会按照结构模型把系统产生的数据分为三种类型:结构化数据、半结构化数据和非结构化数据。结构化数据,即行数据,是存储在数据库里,可以用二维表结构来逻辑表达实现的数据。最常见的就是数字数据和文本数据,它们可以某种标准格式存在于文件...
点击进入详情页
本回答由光点科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
