Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | SECURITY-ADMINISTRATION, SAT-FILE-MANAGEMENT |
Mit dem Kommando /SHOW-SAT-STATUS kann der Sicherheitsbeauftragte und der SAT-Datei-Verwalter Informationen über die SAT-Protokollierung ausgeben lassen.
SHOW-SAT-STATUS | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
INFORMATION =
Bestimmt, welche Informationen ausgegeben werden.
INFORMATION = *SUMMARY
Gibt die unter LOGGING-STATUS, COLLECTION-FILE und PRESELECTION-RULE beschriebenen Informationen aus. Aus Kompatibilitätsgründen wird der Wert *STD an Stelle von *SUMMARY noch unterstützt.
INFORMATION = *LOGGING-STATUS
Gibt den aktuellen Zustand der SAT-Protokollierung aus (RECORD, HOLD, NO RESOURCE, SHUTDOWN).
INFORMATION = *COLLECTION-FILE
Gibt die Merkmale der aktuellen SATLOG-Datei aus (Name, SUPPORT, BUFFER-LENGTH, PRIMARY-ALLOCATION und SECONDARY-ALLOCATION).
INFORMATION = *PRESELECTION-RULE
Zeigt folgende Informationen an:
die aktuelle Auswahl-Regel : *INDEPENDENT oder *FILES-BY-EVENTS
den Aufzeichnungsumfang: *STD oder *EXTENDED
die EXIT-Aktivierung: *YES oder *NO
den Standardwert für die Protokolliereinstellung neu eingerichteter Benutzerkennungen: *ON oder *OFF.
INFORMATION = *EVENT-AUDITING(...)
Gibt Informationen über Ereignisse aus.
EVENT-NAME = *ALL(...)
Zeigt die Ereignisse, die eine bestimmte Protokollier-Einstellung haben.
AUDIT-SWITCH = *IGNORE
Gibt eine Liste aller Ereignisse aus, unabhängig von ihrer Protokollier-Einstellung.
AUDIT-SWITCH = *ON(...)
Gibt die Liste aller Ereignisse aus, deren Protokollierung eingeschaltet ist. Dabei spielt es keine Rolle, ob die Protokollierung permanent eingeschaltet ist (Zustand *ON) oder nicht (Zustand ON).
RESULT = *ALL / *SUCCESS / *FAILURE
Gibt die Liste aller Ereignisse aus, deren Protokollierung eingeschaltet ist und deren Audit-Attribute den mit RESULT angegebenen Wert haben.
AUDIT-SWITCH = *OFF
Gibt die Liste aller Ereignisse aus, deren Protokollierung ausgeschaltet ist.
EVENT-NAME = <name 3..3>
Zeigt die Protokollier-Einstellung der angegebenen Ereignisse. Die Eingabe besteht aus dem 3-stelligen Kurznamen der Ereignis-Typen, z.B. FCD, FRD,... (siehe „Tabelle der Objektereignisse“).
INFORMATION = *USER-AUDITING(...)
Zeigt, welche Benutzer für die Protokollierung ausgewählt sind.
USER-IDENTIFICATION = *ALL-SWITCHABLE(...)
Zeigt die schaltbaren Benutzerkennungen, die ein bestimmtes Audit-Attribut haben (Kennung des Sicherheitsbeauftragten, SYSAUDIT und solche mit dem Privileg SAT-Datei-Verwaltung sind keine schaltbaren Benutzerkennungen).
AUDIT-SWITCH = *IGNORE / *ON / *OFF
Das Audit-Attribut für die schaltbaren Benutzerkennungen soll entweder ein- oder ausgeschaltet sein oder im Standardfall ignoriert werden.
USER-IDENTIFICATION = *ALL(...)
Zeigt alle Benutzerkennungen, die ein bestimmtes Audit-Attribut haben.
AUDIT-SWITCH = *IGNORE / *ON / *OFF
Das Audit-Attribut für die Benutzerkennungen soll entweder ein- oder ausgeschaltet sein oder im Standardfall ignoriert werden.
USER-IDENTIFICATION = <name 1..8>
Die Protokollier-Einstellung der angegebenen Benutzerkennung wird angezeigt.
OUTPUT = *SYSOUT
Die angeforderte Information wird auf SYSOUT ausgegeben.
OUTPUT = *SYSLST(...)
Die angeforderte Information wird auf SYSLST ausgegeben.
LINES-PER-PAGE = 64 / <integer 20..255>
Bestimmt die Zeilenzahl der Ausgabeseite.
VALUE = *CURRENT / *STD / *NEXT-SESSION
Gibt an, welche Informationen ausgegeben werden sollen:
Die momentan gültigen, die Standard-Werte oder die in der nächsten Sitzung gültigen. Die Liste der Benutzerkennungen wird nur ausgegeben bei INFORMATION=*USER-AUDITING und VALUE=*CURRENT.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando erfolgreich ausgeführt | |
32 | SAT0000 | Nicht behebbarer Fehler | |
32 | CMD2009 | Systemfehler bei Ausgabe der S-Variablen | |
64 | SAT1000 | Benutzer für Kommando nicht privilegiert | |
64 | SAT1020 | Ereignis in Ereignisliste bereits vorhanden | |
64 | SAT1030 | Benutzer in Benutzerliste bereits vorhanden | |
64 | SAT1040 | Information in Informationsliste bereits vorhanden | |
64 | SAT1060 | Keine Information vorhanden | |
64 | OPS0002 | Ausgabe der S-Variablen wurde unterbrochen | |
128 | SAT1010 | Anderes Kommando wird derzeit ausgeführt | |
128 | SAT1080 | Wechsel in Vorbereitung | |
128 | SAT4010 | SAT-Parameterdatei derzeit nicht verfügbar | |
130 | OPS0001 | Ausgabe der S-Variablen konnte nicht durchgeführt werden |
Hinweise
Ist eine (oder sind mehrere) der angegebenen Benutzerkennung(en) im Benutzerkatalog nicht vorhanden, wird eine Meldung ausgegeben. Das Kommando wird dennoch für die vorhandenen Benutzerkennungen ausgeführt. Das gleiche gilt für unbekannte Ereignisse.
Das Kommando wird abgewiesen, wenn in der Liste der Ereignisse oder in der Liste der Benutzerkennungen gleiche Ereignisse oder Benutzerkennungen mehrfach auftreten.
Die Protokollier-Einstellung der Ereignisse und Benutzerkennungen wird bei der Ausgabe mit einem Stern (*) versehen, wenn diese Protokollier-Einstellung nicht verändert werden kann.
Beispiel:
USER-AUDITING
SYSAUDIT *ON SYSPRIV *ON TSOS OFF
Siehe auch allgemeine Hinweise zu den SAT-Kommandos "Funktionelle Übersicht".
Beispiele
Der Sicherheitsbeauftragte möchte über den aktuellen Status von SAT, über die zugewiesene SATLOG-Datei und die gültige Verknüpfungsregel informiert werden:
/show-sat-statusEr erhält folgende Ausgabe
SAT SUBSYSTEM VERSION 05.6A10 VALUE = CURRENT LOGGING-STATUS : RECORD COLLECTION-FILE(SATLOG) : FILENAME : :A:$SYSAUDIT.SYS.SATLOG.2021-10-06.003.01 STATUS : OPENED - VSN : - DEVICE : BLOCK : (STD,2) SPACE : (1002,1002) REPEAT : NO WAITING FOR PUBSET : *STD PRESELECTION-RULE : INDEPENDENT BY-EXIT : NO LOGGING-QUANTITY : STD USER-AUDITING DEFAULT : ON
Ausgabefeld WAITING FOR PUBSET:
• *STD : Standardeinstellung. Die SATLOG liegt auf dem Home-Pubset.
• *NO : Die SATLOG liegt auf dem eingestellten Pubset.
• <pubset_name> : Die SATLOG wird auf den angegebenen Pubset gelegt, sobald dieser importiert wird.Der Sicherheitsbeauftragte will ausschließlich die Ereignisse ausgeben, die für die Protokollierung ausgewählt sind (RESULT = ALL):
/show-sat-status information= -
/ *event-auditing(event-name=*all(audit-switch=*on(result=*all)))oder in Kurzform:
/show-sat-stat inf=*event-audit(event-name=*all(audit-switch=*on))Der Sicherheitsbeauftragte will
die Protokollier-Einstellung aller Ereignisse anzeigen
Informationen über die Protokollier-Einstellung der Benutzerkennungen BILL, HUGO und JAMES:
/show-sat-status information=( -
/ *event-auditing(event-name=*all), -
/ *user-auditing(user-identification=(bill,hugo,james)))oder in Kurzform:
/show-sat-stat (event-audit,user-audit((bill,hugo,james)))
Ausgabe in S-Variablen
Mit dem Operanden INFORMATION des Kommandos wird festgelegt, welche S-Variablen mit Werten versorgt werden. Folgende Angaben sind für INFORMATION möglich:
Schreibweise im Kommando | gekürzte Schreibweise in Tabelle |
INFORMATION = SUMMARY | 1 |
INFORMATION = LOGGING-STATUS | 2 |
INFORMATION = COLLECTION-FILE | 3 |
INFORMATION = PRESELECTION-RULE | 4 |
INFORMATION = EVENT-AUTDITING | 5 |
INFORMATION = USER-AUDITING | 6 |
Zusätzliche Bedingungen, die mit den Angaben von INFORMATION zusammenwirken:
Zusätzlich Bedingungen | gekürzte Schreibweise in Tabelle |
Wertzuweisung, nur wenn LOG-F.REPEAT=*TRUE | b |
Die nachfolgende Tabelle ist nach dem Namen der S-Variablen sortiert. Die Spalte T (Typ) bezeichnet den Datentyp des Inhalts: S (string), I (integer), B (boolean).
Ausgabe-Information | Name der S-Variablen | T | Inhalt | Bedingung |
Audit-Attribut des Ereignisses in | var(*LIST).EVENT-AUDIT(*LIST). | S | *OFF | 5 |
Kurzname des Ereignistyps, dessen | var(*LIST).EVENT-AUDIT(*LIST). | S | <name 3..3> | 5 |
Ereignis wurde für Protokollierung | var(*LIST).EVENT-AUDIT(*LIST). | B | FALSE | 5 |
Puffergröße der SATLOG-Datei | var(*LIST).LOG-F.BUF-LEN | I | <integer 1..16> | 1,3 |
Name der SATLOG-Datei | var(*LIST).LOG-F.NAME | S | <filename> | 1,3 |
SATLOG-Datei ist geöffnet | var(*LIST).LOG-F.OPEN | B | FALSE | 1,3 |
Zeitintervall (in Tagen), nach dessen | var(*LIST).LOG-F.PERIOD-DAYS | I | <integer 0..10> | b |
Zeitintervall (in Stunden), nach | var(*LIST).LOG-F.PERIOD-HOURS | I | <integer 0..23> | b |
primäre Speicherplatzzuweisung | var(*LIST).LOG-F.PRIMARY-ALLOC | I | <integer> | 1,3 |
die SATLOG-Datei wird automatisch | var(*LIST).LOG-F.REPEAT | B | FALSE | 1,3 |
sekundäre Speicherplatzzuweisung | var(*LIST).LOG-F.SECONDARY-ALLOC | I | <integer 0..32767> | 1,3 |
Plattenspeichertyp, auf dem die | var(*LIST).LOG-F.SUP-TYPE | S | *PUBLIC | 1,3 |
Pubset, auf den die SATLOG-Datei gelegt werden soll | Var(*LIST).LOG-F.WAITING-FOR-PUBSET | S | *STD | 1,3 |
aktueller SAT-Zustand | var(*LIST).LOG-STA | S | *HOLD | 1,2 |
die EXIT-Routine Nr. 110 kann | var(*LIST).PRESEL-RULE.EXIT | S | *NO | 1,4 |
Aufzeichnungsumfang | var(*LIST).PRESEL-RULE.QUANTITY | S | *STD | 1,4 |
Art der Verknüpfungsregel für die | var(*LIST).PRESEL-RULE.RULE | S | *FILES-BY-EVENTS | 1,4 |
Defaultwert für die die | var(*LIST).PRESEL-RULE.USER-AUDIT-DEF | S | *OFF | 1,4 |
Audit-Attribut des Subjekts, das | var(*LIST).USER-AUDIT(*LIST). | S | *OFF | 6 |
Anzeige, ob die Benutzerkennung | var(*LIST).USER-AUDIT(*LIST). | B | FALSE | 6 |
Benutzerkennung, für die die | var(*LIST).USER-AUDIT(*LIST). | S | <name 1..8> | 6 |