Добрый день. На главные таблицы в БД есть журналирование на insert и update, а на delete нет. Возникла необходимость узнать, какой пользователь удалил запись в таблице. Есть ли возможность где-то в логах DB2 найти информацию об ip-адресе пользователя, удалившего запись?

Мне к сетевикам, в БД такой возможности нет?

Спасибо за Ваш интерес к проблеме.

Триггеры есть, они настроены на фиксацию фактов изменения данных для синхронизации с другой БД. Какими должны быть триггеры для произведения расследования?

Если да, то у вас должно быть выполнено:
- версия db2 от 10.1
- выставлен параметр базы log_appl_info в yes
- выставлен атрибут data capture changes у таблицы

- версия 10.5.8;
- параметры базы данных остались по умолчанию;
- таблица имеет неизмененный атрибут data capture changes.

При выполнении всех 3-х условий можно достать нужную информацию из транзакционных журналов, если они у вас сохоанились. Но вам нужно будет либо установить и настроить программы, умеющие читать транзакционный журнал. Такие как, например, IBM CDC. И заставить их захватить изменения из этого журнала, начиная с нужного времени.
Либо написать собственную на C/C++, использующую db2ReadLog API.
Где можно взять IBM CDC и документацию по нему, простите за наивный вопрос.

Mark Barinstein,

Спасибо за информацию.