Sunday, March 03, 2013

Audit for all... / Audit para todos...

This article is written in English and Portuguese
Este artigo está escrito em Inglês e Português

English version:

In a recent post on the IIUG mailing list, a customer asked if it was possible to configure the audit facility on secondary servers (HDR, RSS and SDS). The author mentioned that by definition those servers were read only... Well, although that's not necessarily true since 11.50, the question does make sense because in earlier versions it was not possible. Thankfully, an IBMer promptly replied that "yes, if you're on 11.50". And it's true... but to be more precise, you need to be at least on 11.50.xC6.

The interesting aspect about this, is that in fact the functionality was introduced in 11.50.xC6, but it was not mentioned in the release notes. And the 11.50 manual was not completely updated and still mentions that it's not possible. The v11.70 manual was corrected in the onaudit utility section, but still mentions it's not supported in another section (PMR opened for documentation fixing).

So, bottom line, regardless of the documentation issues and lack of information, is that we can audit on secondary servers. The only restriction is that the audit masks are defined only on the primary server. I believe it would be nice to have audit masks for each server role, but I don't think this is a major limitation.


Versão Portuguesa:

Numa mensagem recente na lista de correio do IIUG, um cliente perguntou se era possível configurar o sistema de audit nos servidores secundários (HDR, RSS e SDS). O autor mencionava que por definição esses servidores estão em modo de leitura apenas... Bem, apesar de isso não ser necessariamente verdade desde a v11.50, a questão faz sentido porque em versões antigas isso não era possível. Felizmente um IBMer respondeu rapidamente, dizendo "sim se estiver na v11.50". E é verdade... embora para ser mais preciso, se tenha de estar pelo menos na v11.50.xC6.

O aspeto interessante disto, é que de facto a funcionalidade foi introduzida na v11.50.xC6, mas não foi mencionada nas notas (release notes) dessa versão. E o manual da v11.50 não foi completamente atualizado e ainda menciona que não é possível. O manual da v11.70 foi corrigido na secção sobre o utilitário onaudit, mas ainda mantém que não é suportado noutra secção (PMR para correção da documentação já foi aberto).

Assim, em resumo, independentemente de todos os problemas na documentação e a falta de informação, a verdade é que se pode utilizar o audit nos servidores secundários. A única restrição é que as máscaras de audit têm de ser definidas no servidor primário e aplicam-se a todos os servidores onde se ligue o audit. Acredito que seria bom ter máscaras de audit para cada estado do servidor, mas não me parece que seja uma limitação muito séria

No comments: