Die selektierten Datensätze werden wahlweise ausgegeben
in lesbarer Form auf SYSLST oder in eine XML-Datei (//SHOW-SELECTED-RECORDS)
in statistischer Form auf SYSOUT oder SYSLST (//SHOW-STATISTICS)
in Originalform in reduzierte SAT-Protokolldateien
mit Standardnamen (replacement-files) oder ohne Standardnamen (analysis-files) (//SAVE-SELECTED-RECORDS)
Zur Archivierung und Analyse sicherheitsrelevanter Daten erstellt SATUT zwei Typen reduzierter SAT-Protokolldateien: replacement-files und analysis-files.
Replacement- und analysis-files enthalten die gleiche Art von Information.
Sie sind das Ergebnis eines oder mehrerer Selektionsvorgänge eines SATUT-Laufes.Sie unterscheiden sich in ihrem Verwendungszweck und der Namensgebung.
Neben der Nutzinformation enthalten beide Dateitypen Zusatzinformationen, die mit der Anweisung //SHOW-REDUCTION-FILES-ORIGIN ausgegeben werden können:
Erstellungsdatum dieser Datei
die Auswahl-Bedingung
die Eingabedateien, aus denen die Datensätze ausgewählt wurden
Replacement-files
Replacement-files enthalten die sicherheitsrelevanten Informationen aus den Eingabedateien, die die SAT-Datei-Verwaltung oder SAT-Datei-Auswertung zur Archivierung ausgewählt hat.
Replacement-files dienen der Aufbewahrung sicherheitsrelevanter Protokolldatensätze (SATLOG sowie in konvertierter Form CONSLOG) und einer eventuellen erneuten Eingabe in einem Auswertungslauf.
Sie ersetzen normalerweise die Eingabedateien, aus denen sie erzeugt wurden. Beim Erstellen der replacement-file kann die SAT-Datei-Verwaltung oder SAT-Datei-Auswertung entscheiden, ob sie die Eingabedateien löschen will, falls es sich dabei ausschließlich um SATLOG-Dateien handelt.
Wenn die replacement-files die Eingabedateien ersetzen sollen, sollten nur komplette SATLOG-Dateien oder replacement-files aufbereitet werden.
Mit der Anweisung SAVE-SELECTED RECORDS wird eine replacement-file unter der Benutzerkennung SYSAUDIT abgelegt. Dazu muss der SATUT-Lauf ebenfalls unter SYSAUDIT stattfinden.
Replacement-files haben einen Standardnamen:
$SYSAUDIT.SYS.SATUT.yyyy-mm-dd.sss.nnn wobei:
yyyy-mm-dd | Erstellungsdatum der (zeitlich) ersten Datei der Eingabedateien, aus denen die replacement-file erzeugt wurde. Eingabedateien können sein: |
sss | session-number |
nnn | Folgenummer der Datei (001..999) |
Analysis-files
Analysis-files enthalten die sicherheitsrelevanten Informationen aus den Eingabedateien, die die SAT-Datei-Verwaltung oder SAT-Datei-Auswertung zur Analyse ausgewählt hat. Analysis-files dienen der dezentralen Analyse sicherheitsrelevanter Protokolldatensätze (SATLOG sowie in konvertierter Form CONSLOG).
Analysis-files ersetzen nicht die Eingabedateien, aus denen sie erzeugt werden.
Mit der Anweisung //SAVE-SELECTED-RECORDS wird eine analysis-file unter der Benutzerkennung abgelegt, in der auch der SATUT-Lauf stattfindet.
Im Gegensatz zur replacement-file kann die analysis-file somit unter jeder anderen Benutzerkennung mit dem Privileg SAT-FILE-MANAGEMENT oder SAT-FILE-EVALUATION angelegt werden.
Ihr Name kann frei gewählt werden.