Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Gespeicherte Prozeduren für Audit-Richtlinien für RDS für Db2
Mit den in diesem Thema beschrieben integrierten gespeicherten Prozeduren werden Audit-Richtlinien für Datenbanken von Amazon RDS für Db2 verwaltet, die Audit-Protokollierung verwenden. Weitere Informationen finden Sie unter [Db2-Audit-Protokollierung](Db2.Options.Audit.md). Um diese Prozeduren auszuführen, muss der Masterbenutzer zuerst eine Verbindung mit der Datenbank `rdsadmin` herstellen.
In den folgenden integrierten gespeicherten Prozeduren erhalten Sie Informationen zu deren Syntax, Parametern, Nutzungshinweisen und Beispielen.
**Topics**
+ [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit)
+ [rdsadmin.disable\$1db\$1audit](#db2-sp-disable-db-audit)
## rdsadmin.configure\$1db\$1audit
Konfiguriert die Überwachungsrichtlinie für die RDS for Db2-Datenbank, die von angegeben ist. *db\$1name* Wenn die Richtlinie, die Sie konfigurieren, nicht existiert, wird sie durch Aufrufen dieser gespeicherten Prozedur erstellt. Wenn diese Richtlinie existiert, werden ihre Parameterwerte durch Aufrufen dieser gespeicherten Prozedur entsprechend Ihrer Angaben geändert.
### Syntax
```
db2 "call rdsadmin.configure_db_audit(
'db_name',
'category',
'category_setting',
'?')"
```
### Parameters
Die folgenden Parameter sind erforderlich.
*db\$1name*
Der DB-Name der Datenbank von RDS für Db2, für die die Audit-Richtlinie konfiguriert werden soll. Der Datentyp ist `varchar`.
*category*
Der Name der Kategorie, für die diese Audit-Richtlinie konfiguriert werden soll. Der Datentyp ist `varchar`. Die folgenden Werte sind für diesen Parameter gültig:
+ `ALL` – Mit `ALL` schließt Amazon RDS die Kategorien `CONTEXT`, `EXECUTE` oder `ERROR` nicht ein.
+ `AUDIT`
+ `CHECKING`
+ `CONTEXT`
+ `ERROR`
+ `EXECUTE` – Sie können diese Kategorie mit oder ohne Daten konfigurieren. „Mit Daten“ bedeutet, dass auch Eingabedatenwerte protokolliert werden, die für beliebige Host-Variablen und Parametermarkierungen bereitgestellt wurden. Die Standardeinstellung ist „ohne Daten“. Weitere Informationen finden Sie in der Beschreibung des *category\$1setting* Parameters und des. [Beispiele](#db2-sp-configure-db-audit-examples)
+ `OBJMAINT`
+ `SECMAINT`
+ `SYSADMIN`
+ `VALIDATE`
Weitere Informationen über diese Kategorien finden Sie in der [IBM Db2-Dokumentation](https://www.ibm.com/docs/en/db2/11.1?topic=statements-create-audit-policy).
*category\$1setting*
Die Einstellung für die angegebene Audit-Kategorie. Der Datentyp ist `varchar`.
Die folgende Tabelle zeigt die gültigen Einstellungswerte für jede Kategorie.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/db2-sp-managing-audit-policies.html)
### Nutzungshinweise
Stellen Sie vor dem Anruf von `rdsadmin.configure_db_audit` sicher, dass die DB-Instance von RDS für Db2 zusammen mit der Datenbank, für die Sie die Audit-Richtlinie konfigurieren, einer Optionsgruppe zugeordnet ist, die die Option `DB2_AUDIT` enthält. Weitere Informationen finden Sie unter [Einrichten der Db2-Audit-Protokollierung](Db2.Options.Audit.md#db2-audit-setting-up).
Nachdem Sie die Audit-Richtlinie konfiguriert haben, können Sie den Status der Audit-Konfiguration für die Datenbank überprüfen, indem Sie die Schritte unter [Überprüfen der Audit-Konfiguration](Db2.Options.Audit.md#db2-audit-check-config-status) befolgen.
Wenn Sie für den Parameter `category` `ALL` festlegen, werden die Kategorien `CONTEXT`, `EXECUTE` oder `ERROR` nicht eingeschlossen. Um diese Kategorien zu Ihrer Audit-Richtlinie hinzuzufügen, rufen Sie `rdsadmin.configure_db_audit` separat für jede Kategorie auf, die Sie hinzufügen möchten. Weitere Informationen finden Sie unter [Beispiele](#db2-sp-configure-db-audit-examples).
### Beispiele
In den folgenden Beispielen wird die Audit-Richtlinie für eine Datenbank mit dem Namen `TESTDB` erstellt oder geändert. Wenn in den Beispielen 1 bis 5 die Kategorie `ERROR` nicht zuvor konfiguriert wurde, ist sie auf `NORMAL` (Standard) gesetzt. Folgen Sie [Example 6: Specifying the ERROR category](#example-6), um diese Einstellung in `AUDIT` zu ändern.
**Beispiel 1: Festlegen der Kategorie `ALL`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
```
In diesem Beispiel konfiguriert der Aufruf die Kategorien `AUDIT`, `CHECKING`, `OBJMAINT`, `SECMAINT`, `SYSADMIN` und `VALIDATE` in der Audit-Richtlinie. Die Angabe `BOTH` bedeutet, dass sowohl erfolgreiche als auch fehlgeschlagene Ereignisse für jede dieser Kategorien geprüft werden.
**Beispiel 2: Festlegen der Kategorie `EXECUTE` mit Daten**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
```
In dem Beispiel konfiguriert der Aufruf die Kategorie `EXECUTE` in der Audit-Richtlinie. Die Angabe `SUCCESS,WITH` bedeutet, dass die Protokolle für diese Kategorie nur erfolgreiche Ereignisse sowie Eingabedatenwerte enthalten werden, die für Host-Variablen und Parametermarkierungen bereitgestellt wurden.
**Beispiel 3: Festlegen der Kategorie `EXECUTE` ohne Daten**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
```
In dem Beispiel konfiguriert der Aufruf die Kategorie `EXECUTE` in der Audit-Richtlinie. Die Angabe `FAILURE,WITHOUT` bedeutet, dass die Protokolle für diese Kategorie nur fehlgeschlagene Ereignisse und keine Eingabedatenwerte enthalten werden, die für Host-Variablen und Parametermarkierungen bereitgestellt wurden.
**Beispiel 4: Festlegen der Kategorie `EXECUTE` ohne Statusereignisse**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
```
In dem Beispiel konfiguriert der Aufruf die Kategorie `EXECUTE` in der Audit-Richtlinie. Die Angabe `NONE` bedeutet, dass keine Ereignisse in dieser Kategorie geprüft werden.
**Beispiel 5: Festlegen der Kategorie `OBJMAINT`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
```
In dem Beispiel konfiguriert der Aufruf die Kategorie `OBJMAINT` in der Audit-Richtlinie. Die Angabe `NONE` bedeutet, dass keine Ereignisse in dieser Kategorie geprüft werden.
**Beispiel 6: Festlegen der Kategorie `ERROR`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
```
In dem Beispiel konfiguriert der Aufruf die Kategorie `ERROR` in der Audit-Richtlinie. Die Angabe `AUDIT` bedeutet, dass alle Fehler, einschließlich derer, die in der Audit-Protokollierung selbst auftreten, in den Protokollen erfasst werden. Der Standard-Fehlertyp ist `NORMAL`. Bei `NORMAL` werden die im Rahmen des Audits generierten Fehler ignoriert, und es werden nur die `SQLCODE`s für Fehler im Zusammenhang mit dem ausgeführten Vorgang erfasst.
## rdsadmin.disable\$1db\$1audit
Beendet die Überwachungsprotokollierung für die von angegebene RDS for Db2-Datenbank *db\$1name* und entfernt die dafür konfigurierte Überwachungsrichtlinie.
**Anmerkung**
Diese gespeicherte Prozedur entfernt nur Audit-Richtlinien, die durch Aufrufen von [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit) konfiguriert wurden.
### Syntax
```
db2 "call rdsadmin.disable_db_audit('db_name', ?)"
```
### Parameters
Die folgenden Parameter sind erforderlich.
*db\$1name*
Der DB-Name der Datenbank von RDS für Db2, für die die Audit-Protokollierung deaktiviert werden soll. Der Datentyp ist `varchar`.
### Nutzungshinweise
Wenn Sie `rdsadmin.disable_db_audit` aufrufen, wird die Audit-Protokollierung für die DB-Instance von RDS für Db2 nicht deaktiviert. Um die Audit-Protokollierung auf DB-Instance-Ebene zu deaktivieren, entfernen Sie die Optionsgruppe aus der DB-Instance. Weitere Informationen finden Sie unter [Deaktivieren der Db2-Audit-Protokollierung](Db2.Options.Audit.md#db2-audit-disabling).
### Beispiele
Im folgenden Beispiel wird die Audit-Protokollierung für eine Datenbank mit dem Namen `TESTDB` deaktiviert.
```
db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"
```