启动产品如何在不使用 CA MSM 的情况下进行配置定义日志流 (INST0040-INST0046) › 第 1 步:定义审核事件的日志流 (INST0040)

上一主题: 日志流命名约定

下一主题: 在线查看审核事件的日志流

第 1 步:定义审核事件的日志流 (INST0040)

此步骤将定义一组日志流来包含历史审核事件数据记录。

必须为每个系统上定义的每个审核事件数据记录定义唯一的日志流。

定义历史审核事件数据记录的日志流

  1. 按示例所示指定遵循此过程的日志流。
  2. 在以下 parmlib 成员中指定所定义日志流的名称:
    AUDIT
    LOGSTREAM-AUDIT-NAME   logstream.name

    如果不打算使用审核日志记录功能或者尚未定义日志流,请设置以下选项:

    LOGSTREAM-AUDIT-NAME   NONE
    LGLOOKUP
    Sysname  Logname......LogStream-Name
sysname  AUDIT        logstream.name
  3. 提交 INST0040 作业。

将定义历史审核事件数据记录的日志流,日志流的内容可以在线查看。

示例:定义仅限 DASD 的审核日志流

本示例定义一个仅限 DASD 的审核日志流,用以收集历史审核事件数据记录: 

DATA TYPE(LOGR) REPORT(NO)
DEFINE LOGSTREAM
       NAME(GSVX130.AUDIT.ADTT.smfi)
       AUTODELETE(YES)
       DASDONLY(YES)
       DESCRIPTION(AUDIT_LOG)
       DIAG(NO)
       EHLQ(LOGGER)
       HIGHOFFLOAD(70)
       LOWOFFLOAD(0)
       LS_SIZE(5000)
       MAXBUFSIZE(32767)
       MODEL(NO)
       OFFLOADRECALL(YES)
       RETPD(7)
       STG_SIZE(3500)