data monitor for i series
TRANSCRIPT
-
Data Monitor for iSeries Gua de Usuario
5.1DMI-BAS
-
Data Monitor for iSeries Gua de Usuario El software descrito en este documento se distribuye bajo un contracto de licencia y puede utilizarse nicamente de acuerdo a los trminos de uso de dicho acuerdo.
Aviso de Copyright
Copyright 2013 Tango/04. Todos los derechos reservados.
Fecha de documento: Julio 2012
Versin de documento: 1.1
Versin de producto: 5.1
Ninguna parte de esta publicacin puede reproducirse, transmitirse, transcribirse, almacenarse en un sistema de recuperacin o traducirse a ningn idioma o lenguaje de programacin, de ninguna forma ni medio, electrnico, mecnico, magntico, ptico, qumico, manual, o de cualquier otro tipo, sin el permiso por escrito previo de Tango/04.
Marcas Registradas
Cualquier referencia a nombres de productos registrados son propiedad de las respectivas empresas.
Soporte Tcnico
Para soporte tcnico visite nuestra pgina web en www.tango04.com.
Tango/04 Computing Group S.L. Avda. Meridiana 358, 5 A-B Barcelona 08027 Espaa
Telfono: +34 93 274 0051
-
Tabla de Contenidos Tabla de Contenidos
Tabla de Contenidos.......................................................................... III
Cmo Usar esta Gua.......................................................................VIII
Captulo 1
Introduccin ...................................................................................... 11.1. Caractersticas principales de Data Monitor ..................................................2
1.2. Beneficios de Data Monitor.............................................................................6
1.3. Comprendiendo las versiones de Data Monitor .............................................7
Captulo 2
Instalacin de Data Monitor for iSeries ................................................ 82.1. Mens de Data Monitor ..................................................................................8
2.2. Reports ...........................................................................................................9
2.3. Claves de Activacin del Producto .................................................................92.3.1. Cambios y lecturas .................................................................................102.3.2. Data Monitor for iSeries Express ............................................................10
Captulo 3 2013 Tango/04 Computing Group Pgina III
Configuracin y arranque de Data Monitor para monitorizar Archivos Sensibles........................................................................................ 11
3.1. Ver la configuracin de Data Monitor ...........................................................11
3.2. Mostrar Detalles de Archivo en Data Monitor ...............................................12
-
Tabla de Contenidos3.3. Aadir un archivo a Data Monitor .................................................................15
3.4. Trabajar con Formatos de Archivo ...............................................................183.4.1. Aadir un Formato a un archivo .............................................................203.4.2. Cambiar definiciones de Formatos .........................................................213.4.3. Uso de expresiones en formatos ............................................................22
3.5. Trabajar con detalles de campos .................................................................233.5.1. Vista 1 .....................................................................................................253.5.2. Vista 2 .....................................................................................................263.5.3. Vista 3 .....................................................................................................283.5.4. Aadir Campo de Formato......................................................................29
3.6. Iniciar/Reiniciar Monitores.............................................................................313.6.1. El subsistema T4DATAMON...................................................................34
3.7. Finalizar Monitores........................................................................................35
3.8. Monitorizacin de Archivos en Sistemas Remotos ......................................363.8.1. Configurar archivos remotos para cambios ............................................373.8.2. Ejemplo - Configurar archivos remotos para cambios y lecturas............413.8.3. Monitorizacin de bases de datos de Data Monitor ...............................43
Captulo 4
Configuracin y arranque de Data Monitor para monitorizar Usuarios Sensibles........................................................................................ 45
4.1. Ver la configuracin de usuarios de Data Monitor .......................................45
4.2. Mostrar ajustes de usuario en Data Monitor .................................................46
4.3. Aadir un usuario a Data Monitor .................................................................484.3.1. Guardar Transaccin Si (F14).................................................................514.3.2. Opciones de Monitorizacin (F15) ..........................................................51
4.4. Iniciar/Reiniciar Monitores.............................................................................514.4.1. El subsistema T4DATAMON...................................................................54
4.5. Finalizar Monitores........................................................................................55
Captulo 5
Data Monitor para iSeries Express ..................................................... 565.1. Arrancar Data Monitor for iSeries Express ...................................................56
5.2. Limitaciones ..................................................................................................59
Captulo 6
Manejo de formatos en Data Monitor for iSeries ............................... 616.1. Data Monitor para archivos sensibles...........................................................61
6.2. Data Monitor para usuarios sensibles ..........................................................61 2013 Tango/04 Computing Group Pgina IV
-
Tabla de Contenidos6.3. Data Monitor for iSeries Express ..................................................................62
6.4. Refresco automtico de Formatos ...............................................................626.4.1. Campos clave y refresco de formatos.....................................................62
Captulo 7
Limpiar archivos de Data Monitor ...................................................... 647.1. Modo de Borrado ..........................................................................................64
7.2. Borrar transacciones de un archivo .............................................................66
7.3. Seleccin de Valores de auditora a borrar...................................................66
7.4. Reorganizacin de archivos..........................................................................66
7.5. Biblioteca de Salida ......................................................................................66
7.6. Borrar transacciones retrotradas ................................................................66
Captulo 8
Enriquecimiento de datos de 360 para Control y Auditora de 360..... 688.1. Funciones ALEV utilizadas para el enriquecimiento de 360 de los datos ...69
8.1.1. Funciones ALEV para bases de datos locales........................................698.1.2. Funciones ALEV para bases de datos remotas......................................70
8.2. Cmo utilizar funciones ALEV para enriquecimiento....................................71
8.3. Crear un campo virtual para enriquecimiento ...............................................73
8.4. Ejemplo detallado de enriquecimiento de 360 de datos ..............................758.4.1. Escenario ................................................................................................758.4.2. Bases de datos .......................................................................................758.4.3. Qu haremos? ......................................................................................768.4.4. Script .......................................................................................................768.4.5. Enriquecimiento de nuestra base de datos monitorizada .......................78
8.5. Cmo trabajar con miembros........................................................................79
Captulo 9
Consideraciones sobre Rendimiento ................................................... 819.1. Data Monitor for iSeries para Archivos ........................................................82
9.2. Data Monitor for iSeries para Usuarios ........................................................82
9.3. Data Monitor for iSeries Express .................................................................82
Captulo 10
Reportes de Data Monitor ................................................................. 8310.1. Reportes predefinidos de Data Monitor .....................................................84 2013 Tango/04 Computing Group Pgina V
-
Tabla de Contenidos10.1.1. Chronological Data Changes (Transaction Header Information Only)..8510.1.2. Chronological Data Changes ...............................................................8510.1.3. Chronological Data Changes (With Grouping) .....................................8810.1.4. Total Transactions Summary ................................................................8910.1.5. Creacin de subreportes personalizados..............................................90
10.2. Formatos disponibles para exportacin de Reportes ................................9010.2.1. Destinos de reporte disponibles............................................................91
Captulo 11
Monitorizacin de Data Monitor for iSeries con VISUAL Message Center............................................................................... 92
11.1. Monitorizacin de cola de mensajes de Data Monitor ...............................92
11.2. Creacin de Business Views de Data Monitor ............................................92
11.3. Recepcin y Proceso de eventos importantes de Data Monitor for iSeries 93
11.4. Creacin de Enterprise Views para controlar Data Monitor for iSeries.......93
11.5. Integracin de Data Monitor con VISUAL Message Center........................9411.5.1. Configuracin en la parte iSeries ........................................................9411.5.2. Configuracin en la parte SmartConsole ..............................................96
Apndices
Apndice A: Recomendaciones para Proteger Datos de Alto Nivel.......... 98
Apndice B: Flujo de Proceso de Entrada de Diario............................ 100
Apndice C: Cmo Reprocesar entradas ............................................ 104
Apndice D: Cmo reducir la ocupacin de espacio en disco ............... 107D.1. Replicar la Base de datos de Data Monitor................................................108
Apndice E: Formatos con Rangos de Fecha Solapados ..................... 109
Apndice F: Replicacin de la configuracin iSeries ........................... 111F.1. Archivos (*FILE)..........................................................................................111F.2. reas de Datos (*DTAARA)........................................................................113F.3. Pasos Manuales .........................................................................................113
F.3.1. Lista de autorizaciones T4DATAMON .................................................113F.3.2. Arranque automtico de los monitores de Data Monitor ......................113 2013 Tango/04 Computing Group Pgina VI
-
Tabla de ContenidosAppendix G: Variables ALEV y Funciones para Expresiones ................. 115G.1. Variables ALEV ..........................................................................................115
G.1.1. Descripcin de las variables:................................................................117G.2. Funciones ALEV ........................................................................................120G.3. Funciones de Negocio Externas ...............................................................123
G.3.1. Forma alternativa de ejecutar programas externos y recuperar resultados..................................................................................................124
G.3.2. Ejemplo de una funcin de negocio externa ......................................125G.3.3. Cmo puede adaptar sus programas a un entorno de Data Monitor for
iSeries? .....................................................................................................126G.3.4. Descripcin de Secciones ....................................................................130G.3.5. Crear el Programa de Servicio .............................................................134G.3.6. Definir funciones o procedimientos en Data Monitor for iSeries ..........135G.3.7. Uso de funciones de negocio externas ................................................137G.3.8. Consideraciones finales .......................................................................139
G.4. Solucin de Errores....................................................................................140
Apndice H: Uso de Filtros y Expresiones Avanzados ........................ 144H.1. Optimizacin de expresiones con &OperationsValues ..............................144H.2. Ejemplo de un Formato utilizando expresiones .........................................145
Apndice I: Alertas en Tiempo Real de Transacciones Importantes ...... 147I.1. Ejemplo 1 .....................................................................................................147I.2. Ejemplo 2 .....................................................................................................148
Apndice J: Mandatos de Data Monitor ............................................ 151
Appendix K: Preguntas ms comunes............................................... 154K.1. Data Monitor for iSeries .............................................................................154K.2. Data Monitor for iSeries para monitorizacin de archivos sensibles ..........156K.3. Data Monitor for iSeries para monitorizacin de usuarios sensibles..........158K.4. Data Monitor for iSeries Express................................................................159
Appendix L: Mejores Prcticas ......................................................... 161
Apndice M: Contactar con Tango/04 .............................................. 163
Acerca de Tango/04 Computing Group ............................................. 165
Aviso Legal.................................................................................... 166 2013 Tango/04 Computing Group Pgina VII
-
Cmo Usar esta Gua
2013 Tango/04 Computing Group Pgina VIII
Cmo Usar esta Gua
Este captulo explica cmo usar las Guas de Usuario de Tango/04 y comprender las convenciones tipogrficas usadas en toda la documentacin de Tango/04.
Convenciones TipogrficasLos siguientes trminos, formatos de texto y smbolos convencionales se utilizan en toda la documentacin impresa de Tango/04:
Convention Description
Negrita Mandatos, botones en pantalla y opciones de men.
Cursiva azul Referencias y enlaces a otras secciones en el manual o a otra documentacin que contiene informacin relevante.
Cursiva Texto mostrado en pantalla, o variables donde el usuario debe sustituir sus propios detalles.
Monospacia Mandatos de entrada como mandatos o cdigo System i, o texto que los usuarios deben teclear.
MAYUSCULA Claves de teclado, como CTRL para la tecla Control y F5 para la tecla de funcin que est etiquetada como F5.
Notas e informacin adicional de utilidad.
Consejos y pistas que mejoran la experiencia de usuario al trabajar con este producto.
Importante: informacin adicional que es altamente recomendable que el usuario tenga en cuenta.
Aviso: El no seguir esta informacin podra derivar potencialmente en serios problemas.
-
IntroduccinCaptulo 11 Introduccin
Data Monitor como lo ltimo en herramientas de audito-raData Monitor es una herramienta de auditora iSeries que de forma eficiente recupera datos de diarios y monitoriza datos a nivel de archivo, basada en polticas dinmicas, y que es capaz de monitorizar datos en tiempo real y en mltiples bases de datos simultneamente. Con Data Monitor puede monitorizar por ejemplo accesos inesperados, modificaciones maliciosas y cambios que comprometen la integridad de los datos.
Use Data Monitor para auditar su iSeries y asegrese que cumple con las leyes relativas al acceso y proteccin de datos, como Sarbanes-Oxley (SOX) y Payment Card Industry (PCI) Data Security Standard. Utilizando Data Monitor puede evaluar el cumplimiento de prcticamente cualquier regulacin o estndar corporativo, tanto personal tcnico como auditores con pocos conocimientos de las infraestructuras informticas.
Data Monitor for iSeries Base utiliza nicamente1 el registro por diario nativo del sistema operativo y desencadenantes, y soporta OS/400 V5R1 y posteriores. Muestra transacciones a nivel de registro como inserciones, borrados, lecturas y modificaciones, as como mandatos DLTF, CLRPFM y ENDJRNPFen reportes grficos extremadamente fciles de leer. Una vez Data Monitor procesa las transacciones de un diario, los receptores de diario no se requieren ms para que Data Monitor funcione. Los receptores pueden guardarse para propsitos legales y para recrear datos de transacciones de los receptores de diario en cualquier momento.
Data Monitor genera una serie de archivos de transaccin internos, conocidos como el Log de Transacciones Histricas. Use VISUAL Message Center Reports para generar distintos tipos de reportes basados en los datos almacenados en el Log de Transacciones.
Consiga lo mximo de Data Monitor utilizndolo en combinacin con VISUAL Message Center SmartConsole y VISUAL Message Center Reports. Conjuntamente con ellos Data Monitor se convierte
"Tango/04 Monitor es increblemente fcil de usar. No solo ayuda a superar las auditoras, sino que tambin es til desde un punto de vista interno para ayudarnos a rastrear cuando un usuario provoca un incidente con los datos, a sea accidentalmente, o por otro motivo."
Cualificado 3.7 sobre 4 (equivalente a 9 sobre 10).
Taking Some Pain Out of IT Auditing, IBM Systems Magazine 2013 Tango/04 Computing Group Pgina 1
en una eficiente herramienta de auditora y trazabilidad, que permite una seguridad mayor del almacenamiento de datos, anlisis histricos, deteccin de fraudes, o anlisis forense y puede usarse
1. La auditora de accesos de lectura utiliza triggers en la base de datos. Los Triggers no son necesarios para audi-tora de cambios.
-
Introduccincomo un sistema de alerta temprana para prevencin y respuesta rpida, atendida o no, para intentos de intrusin por hackers.
Data Monitor como herramienta de proteccin en tiempo realData Monitor es nico en el sentido de que puede generar alertas en tiempo real para prcticamente cualquier tipo de actividad sospechosa. Por ejemplo, descuentos demasiado elevados, movimientos en cuentas durmientes, cambios durante la noche, evitar aplicaciones (utilizando SQL o herramientas de programacin), acceso de usuarios privilegiados, y ms. Estas alertas pueden enviarse a VISUAL Message Center SmartConsole y escalarse utilizando telfonos mviles o email, e incluso pueden automatizar acciones (como bloquear una cuenta de usuario) sin intervencin humana.
Data Monitor es especialmente rica en el tipo de controles de auditoria que pueden asignarse a los datos, ya que tiene un potente lenguaje de scripting, genera extensos metadatos sobre los cambios (como grupo de usuarios, clase, cdigo de contabilidad, etc.), y proporciona formas sencillas de acceder a los datos desde otras bases de datos, controlando de forma efectiva toda la actividad de usuarios y mitigando los riesgos proactivamente.
Data Monitor como herramienta de monitorizacin de KPI (Indicadores Clave de Rendimiento)Tango/04 Data Monitor puede utilizarse para algo ms que para auditar. Cuando nos encontramos con sectores de alto volumen y altamente interactivos como banca, ventas, finanzas, fabricacin o seguros, existe una necesidad de controlar ciertos indicadores claves de rendimiento que son extremadamente costosos de recuperar utilizando sentencias SQL estndar. Data Monitor puede ayudarle tambin en esto, reaccionando inmediatamente a cambios en lugar de ejecutar peridicamente sentencias de consulta consumidoras de recursos para comprobar los datos. El control en tiempo real de varios KPIs como niveles crticos de stock, cash-flow, ventas por hora, retraso promedio del call center, etc., pueden conseguirse de forma fcil y eficiente utilizando las avanzadas funcionalidades de alerta de Data Monitor. Pueden crearse alertas para cualquier desviacin de los parmetros normales para enviarse a
listas de escalamiento utilizando mensajera para telfonos mviles o email.
1.1 Caractersticas principales de Data Monitor Informacin detallada de cada transaccin
Tango/04 Data Monitor for iSeries puede recuperar informacin detallada de cada transaccin de lectura o cambio, incluyendo fecha/hora, usuario, clase del usuario, direccin IP del trabajo remoto que efecta la transaccin (si est disponible), nombre del programa y biblioteca (slo para inserciones, borrados, y actualizaciones), etc.
Monitorizacin de usuarios y archivos
Tango/04 Data Monitor puede configurarse para monitorizar un grupo de archivos sensibles independientemente del usuario que accede a ellos), o un grupo de usuarios sensibles (independientemente de los archivos a los que acceden), o una combinacin de ambos.
Nota Data Monitor no registra por diario archivos fsicos, ni crea diarios o receptores de diario. Los archivos fsicos deben estar registrados por diario previamente utilizando el mandato STRJRNPF, con el parmetro IMAGES ajustado a (*BOTH).
Consejo Para maximizar la informacin recogida por Data monitor en versiones V5R2 y posteriores es importante especificar los valores *JOB, *USR, *PGM, *PGMLIB y *RMTADR en el parmetro FIXLENDTA cuando crea o cambio sus diarios (mandatos CRTJRN y CHGJRN). 2013 Tango/04 Computing Group Pgina 2
-
IntroduccinConsumo de recursos extremadamente bajo
Al incorporar una elegante arquitectura y unas avanzadas tcnicas de programacin, Data Monitor normalmente tiene un impacto insignificante en el rendimiento o incluso ninguno (cuando se utiliza el
soporte de Diarios Remotos)2 para auditora de cambios3.
Motor de Recoleccin Altamente personalizable
Tango/04 Data Monitor puede personalizarse para monitorizar solo los campos y transacciones que realmente importan, evitando el almacenamiento de datos innecesarios. Los Reportes pueden personalizarse, indicando qu campos deben listarse. Pueden crearse campos virtuales, basados en campos existentes, datos en otras tablas y frmulas.
Los reportes pueden extraer informacin a nivel de campo. Concntrese en los eventos ms crticos, auditando nicamente los campos y registros sensibles, y filtrando en origen la informacin menos relevante.
Reportes flexibles en tiempo real o on demand
Tango/04 Data Monitor utiliza VISUAL Message Center Reports para generar reportes de forma interactiva e inmediata o planificar su creacin en forma diferida. Reports permite visualizar los reportes en pantalla o generarlos en mltiples formatos, incluyendo:
Acrobat (PDF)
Texto delimitado por comas (CSV)
Excel (XLS)
Word (DOC)
XML
Los reportes pueden ser enviados por correo electrnico automticamente, o bien pueden alimentar un portal Web corporativo o una seccin protegida de la Intranet
Uso Eficiente de Recursos
Como los reportes se generan desde una base de datos optimizada, los receptores de diario pueden borrarse en cualquier momento para liberar valioso espacio en disco. Adems, el log de transacciones histricas puede almacenarse en una base de datos remota o incluso en un servidor Windows, Linux o
UNIX.
Descubrimiento y refresco automtico de formato de formatos de registro
Tango/04 Data Monitor for iSeries se adapta a cambios en las aplicaciones. Los campos siempre se mostrarn correctamente aunque hayan cambiado de formato, se hayan agregado o eliminado campos, etc.
2. No habr ningn impacto en el rendimiento en la mquina de Produccin, ya que el procesamiento de las tran-sacciones se realiza totalmente en la mquina remota (normalmente un backup). Esta caracterstica puede coexistir con productos populares de Alta Disponibilidad como VISION Solution ORION, iTera, MiMiX, o DataMirror HA Suite o iCluster.
3. Los accesos de solo lectura pueden tener un impacto en el rendimiento y debe implementarse cuidadosamente. Vea el captulo sobre Consideraciones de rendimiento para ms informacin.
Nota Data Monitor for iSeries Express requiere que los receptores de diario estn online. 2013 Tango/04 Computing Group Pgina 3
-
IntroduccinSi es necesario se encarga de cargar formatos para archivos sin la intervencin del usuario. Para ms detalles dirjase al Captulo 4 - Configuracin y arranque de Data Monitor para monitorizar Usuarios Sensibles en pgina 45.
Tambin refresca automticamente formatos de registro a la vez que se cambian. Para ms detalles, dirjase al Captulo 6 - Manejo de formatos en Data Monitor for iSeries en pgina 61.
Subreportes personalizados Cada usuario autorizado puede crear fcilmente subreportes personalizados a partir de los reportes predefinidos incluidos en el Reports. Esto permite insertar logotipos, modificar la apariencia de los listados, y, desde una intuitiva interfaz grfica, crear conjuntos de parmetros para responder rpidamente a preguntas como estas:
Quin modific el fichero NOMINAS accediendo como usuario PEREZ?
Quin modific FACTURAS entre las doce de la noche y las cinco de la maana?
Qu modificaciones (a cualquier tabla) realiz el usuario GONZALEZ el ltimo mes?
Cules fueron todas las modificaciones a los campos sensibles de DESCUENTOS el ltimo trimestre?
Cules fueron los cambios realizados a CLIENTES que no fueron realizados con el programa FINANCE/ACTCLI04?
Qu cambios se hicieron va DFU?
Cuntas altas y bajas se realizaron en la tabla NOMINA el ao pasado?
Quines modificaron la tabla SUELDOS sin pertenecer al grupo de usuarios de RRHH?
Imagen Anterior y Posterior
Si lo desea, por cada campo se mostrarn el valor original y el posterior al cambio. Es posible definir el orden de aparicin de los campos o bien excluir algunos de ellos.
Soporte con validez legal
Cuando se descubre un comportamiento fraudulento por parte de un empleado, o cualquier otra transaccin sospechosa que requiera la intervencin de la Justicia, Tango/04 Data Monitor puede ayudar. Est basado en datos en los receptores de diario de IBM, que han sido certificados por IBM como usable como prueba legal en Estados Unidos y otros pases. Este no es el caso de otros mtodos de captura de datos, como desencadenantes, usados por otros productos del mercado.
Rpida puesta en marcha y facilidad de uso
Tango/04 Data Monitor for iSeries est diseado para ser puesto en produccin con un mnimo esfuerzo por parte del usuario, y con un muy bajo coste de operacin.
Reporting grfico rpido y detallado
El sistema de reporting grfico de Data Monitor no es slo placentero para la vista, sino tambin extremadamente potente para una rpida identificacin de reas problemticas. Diversas funcionalidades contribuyen al ahorro de tiempo: cambios a campos claramente marcados, metadatos de la transaccin completa, la capacidad de recuperar descripciones clave (mostrando, por ejemplo, nombre y apellidos del cliente en lugar del cdigo del cliente), la posibilidad de crear campos virtuales con informacin extendida de otras tablas (como tipo de cliente, direccin del cliente, nombre del representante de ventas, o cualquier otro dato de tablas principales o secundarias), la posibilidad de generar reportes fcilmente con varios parmetros (fecha, usuario, programa, etc.), la capacidad de 2013 Tango/04 Computing Group Pgina 4
-
Introduccinreportar cambios slo de ciertos campos, la capacidad de reportar cambios donde ciertos campos asumen ciertos valores, y la capacidad de ser alertado automticamente en tiempo real de cualquier condicin sospechosa, y ms. Toda esta potencia le ahorra muchsimo tiempo y le asegura que todas las situaciones potencialmente peligrosas se manejan de la forma apropiada.
Transparente a las aplicaciones existentes
Al integrarse directamente con los receptores de diario de la base de datos, Tango/04 Data Monitor no requiere ningn cambio en las aplicaciones existentes.
Integracin total con VISUAL Message Center
Tango/04 Data Monitor for iSeries puede integrarse fcilmente con VISUAL Message Center y VISUAL Security Suite, aprovechando as toda la potencia de la SmartConsole para la generacin de alertas tempranas, escalamiento de mensajes y automatizacin de acciones.
Proteccin de informacin confidencial
Los datos ms sensibles pueden ser publicados plenamente en los reportes, o bien ser protegidos. Por ejemplo, pueden protegerse datos tales como saldos de cuenta, nmeros de tarjeta de crdito, nmeros de telfono, etc., que aparecern en los reportes como ***Restricted***.
Soporte de diarios remotos
Tango/04 Data Monitor puede instalarse en una mquina de backup y recolectar datos de un diario remoto, evitando el uso de recursos en el servidor de produccin.
Robustez, el soporte para reprocesamiento y comprobacin cruzada
En caso que necesite cambiar el formato personalizado de una tabla, o si necesita modificar las condiciones para auditar una transaccin, puede reprocesar fcilmente un grupo de transacciones, indicando la fecha desde la que iniciar el reproceso. Las transacciones nunca se repiten para asegurar la integridad de datos. La comprobacin cruzada de la base de datos con el diario original, est disponible si es necesario y robustos procesos automatizados garantizan que no se pierde ninguna transaccin incluso si el monitor se desactiva durante un rato. Cualquier intento de eliminar los datos del registro por diario se detecta y reporta rpidamente, y puede generarse una alerta en tiempo real.
Base de datos auto-gestionada
Tango/04 Data Monitor incluye mandatos de auto-limpieza que pueden planificarse fcilmente para conseguir una auto-gestin de las base de datos histricos.
Operaciones Automticas
Las operaciones de Tango/04 Data Monitor (Base) pueden automatizarse completamente. El arranque y finalizacin diarios son automticos, los formatos de las bases de datos se refrescan automticamente cuando cambia el formato de los registros de una tabla, y combinado con las alertas automatizadas y la creacin automatizada de reportes, se puede alcanzar una completa automatizacin de las operaciones.
ImportanteData Monitor for iSeries proporciona todas las herramientas necesarias para asegurar que los datos sensibles de alto nivel se protegen correctamente segn las Directivas Europeas de Proteccin de Datos.
Para ms detalles dirjase al Apndice A: Recomendaciones para Proteger Datos de Alto Nivel en pgina 98. 2013 Tango/04 Computing Group Pgina 5
-
IntroduccinArquitectura abierta para una integracin de aplicaciones ilimitada
Tango/04 Data Monitor puede llamar a un programa RPG, C, Java o COBOL externo (o cualquier otro programa soportado por i5/OS) para ejecutar una accin o calcular el valor de un campo. Por ejemplo, si tiene un programa RPG complejo y totalmente probado que calcula el tipo de inters de una cuenta, y desea incluir los resultados de ese clculo en un filtro de auditora, regla de alerta o reporte, puede llamar al programa RPG utilizando las denominadas Funciones de Negocio Externas, las cuales bsicamente llaman a cualquier programa y devuelve datos calculados.
Soporte de las ltimas tecnologas IBM
Tango/04 Data Monitor aade continuamente las ltimas mejoras de IBM al sistema operativo y al registro por diario. Por ejemplo, soporta toda la informacin de los nuevas entradas de diario TYPE5, que aaden importante informacin como direccin IP y Biblioteca de Programa. Las ms avanzadas tcnicas de programacin disponibles en cada release de i5/OS son utilizadas. Tango/04 tiene contacto directo con los Laboratorios de IBM en Rochester, Minnesota (USA).
Probado en entornos reales
La arquitectura de Tango/04 Data Monitor ha sido probada en entornos de produccin con clientes auditando ms de un billn de transacciones por mes, con excelentes resultados, bajo consume de recursos y una alta satisfaccin de los clientes. Disponemos de referencias de cliente a su disposicin, bajo peticin previa.
1.2 Beneficios de Data Monitor Prevenga fraudes
Cumpla con requerimientos de auditoras, internas o externas
Mantenga un registro de los cambios o lecturas realizados a un campo cualquiera por una aplicacin existente sin necesidad de modificar la aplicacin
Cumpla con los requerimientos especficos de proteccin de privacidad de la Ley Orgnica de Proteccin de Datos Personales (LOPD) y de otras legislaciones internacionales (SOX), o sectoriales (Basilea II para empresas financieras, CFR 21 para laboratorios, HIPPA para
empresas de salud, normas del Banco de Espaa, etc.)
Cuente con un sistema avanzado de reporting que le permita identificar y resolver rpidamente tentativas de utilizacin ilcita o reprobable
Almacene los cambios a registros sensibles o de inters para la actividad de la empresa en forma eficiente y en sistemas seguros (diferentes al original si lo desea)
Cumpla con estndares internacionales de seguridad tales como ISO 17799, adptese a las recomendaciones de Gestin de Seguridad de ITIL, COBIT y otras buenas prcticas de la
industria
Cuente con un registro de la actividad realizada por un usuario para poder probar actividades ilegales
Disuada a los empleados y a personal temporal de realizar actividades indebidas mediante la implantacin de un sistema avanzado de monitorizacin de datos.
Monitorizacin eficiente en tiempo real de KPIs (Indicadores clave de rendimiento). 2013 Tango/04 Computing Group Pgina 6
-
Introduccin1.3 Comprendiendo las versiones de Data Monitor Tango/04 Data Monitor for iSeries tiene una versin estndar (Base) que incluye las mayora de funcionalidades del producto, con las excepciones mencionadas a continuacin. Una caracterstica distintiva de esta versin es que no necesita que los receptores de diario de los archivos monitorizados se almacenen online, ya que las transacciones se almacenan en una base de datos a parte (el Log de transacciones histricas). Esto hace que sea muy sencillo obtener un reporte de la actividad de usuarios en cualquier momento (incluyendo la inspeccin de actividad que sucedi hace mucho tiempo) independientemente si el diario original est todava en el disco.
Tango/04 Data Monitor for iSeries Express es un subconjunto del producto base, que solo puede recuperar datos de un receptor de diario que est presente online. Si necesita obtener un reporte de actividades pasadas utilizando la versin Express versin y el receptor de diario ya no contiene los datos necesarios, necesitar primero restaurar los receptores de diario antiguos con los datos.
Es posible pasar desde la versin Express a la versin Base. Contacte con Tango/04 o un Business Partner autorizado para conocer ms sobre el proceso de actualizacin.
Existe una licencia separada para monitorizar accesos de lectura a los archivos. Si necesita monitorizar y auditar accesos de solo lectura, contacte con Tango/04 o un distribuidor autorizado. 2013 Tango/04 Computing Group Pgina 7
-
Instalacin de Data Monitor for iSeriesCaptulo 22 Instalacin de Data Monitor for iSeries
Tango/04 Data Monitor for iSeries se instala como un producto independientemente. Genera datos en el servidor que luego son utilizados por VISUAL Message Center Reports para generar una serie de reportes de auditora.
Para obtener lo mximo de Data Monitor for iSeries debe instalar tanto Tango/04 Data Monitor como VISUAL Message Center Reports. Dirjase al Captulo 10 - Reportes de Data Monitor en pgina 83 para ms informacin.
Data Monitor puede instalarse mientras otras aplicaciones utilizan los archivos, diarios y receptores de diario.
2.1 Mens de Data Monitor Una vez haya instalado el producto en la biblioteca T4DATAMON, podr acceder al men principal usando el siguiente mandato:
GO T4DATAMON/DTM_MENU 2013 Tango/04 Computing Group Pgina 8
Figura 1 Men Principal de Data Monitor
-
Instalacin de Data Monitor for iSeriesEl men DTM_MENU muestra la pantalla tal como se muestra en la imagen anterior y contiene las opciones principales para trabajar con Data Monitor. Pulse Av Pag para ms opciones de men.
Para abrir la configuracin de Data Monitor seleccione la opcin 1 Configuracin General de Data Monitor, donde podr aadir los archivos sensibles a monitorizar y trabajar con diferentes formatos. Otra forma de abrir el men de configuracin general es introducir el mandato:
GO T4DATAMON/DTM_CONFIG
Figura 2 Opcin 1: Men de Configuracin General de Data Monitor (men FILE_MENU)
Dirjase Captulo 3 - Configuracin y arranque de Data Monitor para monitorizar Archivos Sensibles en pgina 11 para ms detalles sobre la configuracin.
2.2 ReportsEn Reports encontrar reportes de auditora diseados especficamente para trabajar con Data Monitor.
Reports utiliza una conexin ODBC para recuperar datos de la base de datos de Data Monitor. La base de datos de Data Monitor que se encuentra en un sistema iSeries puede ser replicada a diferentes plataformas como Oracle o SQL Server. Reports puede utilizar cualquiera de estas bases de datos para sus reportes.
Para detalles sobre la instalacin de VISUAL Message Center Reports y ODBC dirjase a la Gua de Uso de Reports disponible en el DVD de productos Tango/04.
2.3 Claves de Activacin del ProductoData Monitor for iSeries puede utilizarse para monitorizar una gran variedad de archivos y usuarios. Puede escoger monitorizar slo cambios o tambin monitorizar lecturas. Alternativamente puede seleccionar el uso de Data Monitor for iSeries Express simplemente como base para reporting. Existen claves de activacin separadas dependiendo de la intencin con la que desee usar el producto. 2013 Tango/04 Computing Group Pgina 9
-
Instalacin de Data Monitor for iSeries2.3.1 Cambios y lecturas Existen claves de activacin separadas para monitorizar cambios (insertar, borrar y modificar) y para monitorizacin de lecturas, aunque es posible procesar lecturas y cambios en el mismo monitor, tanto para archivos sensibles, como para usuarios sensibles.
Si slo tiene una clave para monitorizar cambios y configure un monitor para comprobar las lecturas de un archivo monitorizado, los monitores no arrancarn Aparecer un mensaje informndole que no tiene una clave vlida para lecturas. Desde luego, si solo configure monitores para chequear cambios, el monitor arrancar.
De la misma manera, si tiene una clave solo para monitorizar lecturas y chequea tambin cambios de un archivo monitorizado, el monitor para dicho archivo no arrancar.
Por ejemplo, digamos que tiene una clave para monitorizar cambios y existen tres archivos monitorizados en su sistema. El archivo A monitorizado para cambios y lecturas. El archivo B solo par cambios y el archivo C solo para lecturas.
Cuando inicie sus monitores solo el monitor del archivo B estar activo. El monitor para el archivo para el archivo A no estar activo porque no estn presentes todas las claves requeridas.
Contacte con Tango/04 o un Business Partner autorizado para obtener sus claves de activacin del producto.
Figura 3 Ejemplo de mensajes de claves expiradas
2.3.2 Data Monitor for iSeries ExpressData Monitor for iSeries Express le ofrece una imagen de los datos existentes en el diario con fines de reporting. Cuando est preparado para recolectar datos del diario, simplemente entre los parmetros requeridos y ejecute el mandato GENJRNDTA. Data Monitor Express le permite almacenar la informacin recuperada (Historical Transaction Log) en una biblioteca diferente. En sus reportes simplemente especifique la biblioteca desde la que quiere crear el reporte.
Data Monitor for iSeries Express est disponible como un producto individual, como parte de Data Monitor for iSeries Base, o puede ser activado por una clave de suite independiente. 2013 Tango/04 Computing Group Pgina 10
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesCaptulo 33 Configuracin y arranque de Data Monitor para monitorizar
Archivos Sensibles
Data Monitor for iSeries puede configurarse para monitorizar archivos sensibles y usuarios sensibles. Este captulo describe como configurar Data monitor for iSeries para monitorizar archivos sensibles. El Captulo 4 - Configuracin y arranque de Data Monitor para monitorizar Usuarios Sensibles en pgina 45 describe como configurar Data Monitor para monitorizar usuarios sensibles.
Las primeras secciones se centran en las pantallas que utilizar para comprobar su configuracin de Data Monitor y las variables bsicas que se muestran. El resto de secciones explican como aadir nuevas entradas y modificar las configuraciones ya existentes para monitorizar archivos sensibles.
3.1 Ver la configuracin de Data Monitor Desde la pantalla Configuracin General de Data Monitor (men FILE_MENU), utilice la opcin 1 (Trabajar con Archivos a Monitorizar) para ver todas las entradas de configuracin de Data Monitor. 2013 Tango/04 Computing Group Pgina 11
Figura 4 Archivos sensibles a monitorizar
Las tres primeras columnas (Nombre de Sistema, Nombre de Archivo y Biblioteca de Archivo) identifican los archivos sensibles que han sido aadidos a la configuracin de Data Monitor.
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesEstado del Monitor indica el estado del trabajo dedicado a monitorizar el archivo configurador. Para que Data Monitor monitorice una entradas particular, sta debe estar habilitada. Una entrada no habilitada no se monitorizar cuando Data Monitor se reinicie. Dirjase a seccin 3.6 - Iniciar/Reiniciar Monitores en pgina 31 para ms informacin.
ltima Fecha y Hora en Histrico indica la fecha y la hora del ltimo registro almacenado en la base de datos de transacciones histricas para el archivo de esta entrada de configuracin.
Desde luego, si esta es la primera vez que utiliza el producto esta pantalla estar vaca. Puede aadir una nueva entrada de configuracin utilizando F6. Dirjase a la seccin seccin 3.3 - Aadir un archivo a Data Monitor en pgina 15 para ms detalles.
Una segunda vista est disponible pulsando F13. Esta vista muestra los detalles del diario remoto para cada archivo.
Figura 5 La vista alternativa utilizando F13 muestra detalles del diario remoto de cada archivo.
Use opciones 12 Especificar diario remoto y 14 Eliminar diario remoto para aadir y eliminar entradas de configuracin para diarios remotos. Vea seccin 3.8 - Monitorizacin de Archivos en Sistemas Remotos en pgina 36 para ms detalles.
3.2 Mostrar Detalles de Archivo en Data MonitorDesde la pantalla Trabajar con Archivos a Monitorizar pulse la opcin 10 para mostrarlos detalles de un archivo monitorizado. Otra manera de mostrar los detalles del archivo es introducir el siguiente mandato:
T4DATAMON/DSPDOMF y pulse F4.
Entre aqu el archivo que desea ver y pulse F9. 2013 Tango/04 Computing Group Pgina 12
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 6 Detalles del Archivo Monitorizado
La pantalla de detalles del archivo muestra los datos actuales para esta entrada de configuracin. Tenga en cuenta que existen bastantes pantallas de detalles del archivo. Pulse Av. Pag para ver ms detalles del archivo.
A continuacin sigue una pequea descripcin de los campos disponibles en la primera pantalla de detalles del archivo.
Nombre del Sistema Origen, Nombre del archivo de datos y Biblioteca identifican el archivo sensible que est siendo monitorizado.
Grupo ASP de objetos de diario (solo para V5R2M0 posteriores) Este valor se utiliza cuando e buscan objetos de diario y de receptores de diario donde se registra por diario el archivo. Si no tiene conocimientos de grupos ASP o no los utiliza en su sistema ignore este parmetro y djelo con el valor especial por defecto *IGNORE. Si trabaja con Grupos ASP, introduzca aqu el nombre del Grupo ASP que corresponda.
Auditora del Archivo Para: Indica que tipo de transacciones o mandatos sern monitorizados. Sindica *YES para cualquiera de estas opciones, estarn disponibles en el log de transacciones histricas y podrn utilizarse en Reporting System.
Alertas del Archivo Para: Alertas son eventos importantes que afectan a archivos sensibles monitorizados. Por ejemplo una alerta puede enviarse a VISUAL Message Center cuando alguien finaliza el registro por diario de un archivo. Indique aqu qu alertas sern monitorizadas por VISUAL Message Center. Tenga en cuenta que la configuracin de alertas es independiente de la configuracin de auditora del archivo del punto anterior.
Pulse Av Pag para mostrar ms detalles: 2013 Tango/04 Computing Group Pgina 13
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 7 Detalles del Archivo Monitorizado, pgina 2
Estado de la Entrada del Archivo: El usuario puede habilitar o deshabilitar la entrada de configuracin. Los nicos valores vlidos son *ENABLED o *DISABLED. Cuando el usuario ejecuta la funcin F10 (arrancar y reiniciar todos los monitores), solo las entradas habilitadas se arrancarn.
Archivo LOC de Salida: El nombre del archivo fsico utilizado para almacenar la lista de transacciones recuperadas por Data Monitor. Actualmente slo puede utilizar el valor *PRDDFT. Al utilizar este valor el usuario indica que el nombre de la base de datos de transacciones histricas es CHLOC01P.
Archivo DOC de Salida: El nombre del archivo fsico utilizado para almacenar la lista de detalles de las transacciones recuperadas por Data Monitor. Actualmente slo puede utilizar el valor *PRDDFT. Al utilizar este valor el usuario indica que el nombre de la base de datos de transacciones histricas detalladas es CHDOC01P.
Biblioteca de Salida: Utilice este parmetro para configurar el nombre de la biblioteca donde se almacenan los archivos fsicos o bases de datos de las listas de transacciones recuperadas por Data Monitor. Actualmente solo puede *PRDDFT. Al utilizar este valor el usuario indica que el nombre de la biblioteca es T4DATAMON.
Anterior Diario del Archivo: Nombre y biblioteca del diario registrado antes que el actual, nombre del dispositivo ASP (versin V5R2M0 o posterior) y el nmero ASP del diario previamente relacionado al archivo que se est viendo.
Diario Asociado al Archivo: Nombre y biblioteca del diario registrado actualmente, nombre del dispositivo ASP (versin V5R2M0 o posterior) y el nmero ASP del diario relacionado al archivo que se est viendo.
Detalles del Receptor de Diario: Nombre y biblioteca del receptor de diario registrado actualmente, nombre del dispositivo ASP (versin V5R2M0 o posterior) y el nmero ASP del diario relacionado al archivo que se est viendo.
Detalles del Trabajo de Monitorizacin: Nombre, usuario, nmero y estado del trabajo actualmente dedicado a monitorizar el archivo. Este trabajo puede monitorizar simultneamente otros archivos configurados en Data Monitor.
Estado del Monitor: Estado actual del monitor. Indica el estado del trabajo dedicado a monitorizar el archivo configurado en Data Monitor. Son posibles los siguientes valores:
2013 Tango/04 Computing Group Pgina 14
-
Configuracin y arranque de Data Monitor para monitorizar Archivos Sensibles3.3 Aadir un archivo a Data MonitorAhora que ya sabe donde encontrar informacin sobre la configuracin actual, nos centraremos en cmo crear nuevas entradas y modificar las existentes.
Aunque Data Monitor lee las transacciones de los diarios, trabaja a nivel de archivo, no de diario. Por eso, si el mismo diario se utiliza para varios archivos registrados por diario, Data Monitor solo procesa las transacciones para los archivos sensibles que haya especificado, y no para todos los del diario.
Para acotar ms la informacin monitorizada por Data Monitor puede especificar el tipo de transaccin a procesar. Por ejemplo, si solo est interesado en las modificaciones, asigne a insertar, borrar y leer el valor *NO y solo se procesarn las transacciones de modificacin. Adems puede refinar el proceso de monitorizacin a nivel de campo. Cuando se definen campos sensibles, solo se listarn las
transacciones relativas a esos campos.
MINENTDTA(*FILE) no est soportado en diarios. Para comprobar el valor del parmetro MINENTDTA use el mandato WRKJRNA en el diario.
El diario del archivo fsico necesita que el parmetro MINENTDTA (minimized entry-specific data) tenga un valor diferente de *FILE. El Centro de Informacin de IBM iSeries lo explica de la siguiente manera:
Estado Descripcin
*ACTIVE El monitor est activo y en un estado correcto.
*JOBQEl monitor est en la cola pero todava no se ha iniciado. Este valor es dependiente de la plataforma. iSeries utiliza colas para arrancar los procesos.
*OUTQ El monitor no est activo. La sesin previa finaliz correctamente pero dej un log.
*INITFAIL Se produjo un error mientras el monitor estaba en estado *STARTING
*STARTING El monitor est todava en la fase de inicializacin
*INACTIVE Este monitor no est activo y no hay ninguna evidencia de que haya sido iniciado en el pasado.
*ENDING El monitor est siendo finalizado desde la interface.
*INERROR El monitor est activo, pero no responde.
*FAILED El monitor finaliz debido a un error que se produjo cuando estaba en estado *ACTIVE.
*RESTART El monitor est siendo reiniciado desde la interface.
*JRNINACTIEl diario est temporalmente inactivo. El monitor est activo y espe-rando a que el diario est activo para poder volver a analizar opera-ciones.
N/A Se produjo un error al intentar recuperar el estado del monitor.
Note Data Monitor no registra por diario archivos fsicos. Los archivos deben estar registrados por diario previamente utilizando el mandato STRJRNPF, con el parmetro IMAGES ajustado a (*BOTH). Data Monitor comprueba este requerimiento cuando arranca el monitor. 2013 Tango/04 Computing Group Pgina 15
-
Configuracin y arranque de Data Monitor para monitorizar Archivos Sensibles"If you have selected to use the MINENTDTA parameter (i.e.*FILE) for the journal, then some of your journal entries entry-specific data will be minimized. The layout of the minimized record changes entries is completely different than the layout when the entry is not minimized. The data is not even recognizable nor is it readable as sophisticated hash techniques are used in addition to only operating on actual changed bytes. Therefore, if you want to use the journal as an audit mechanism, you may not want to choose this option (i.e. *FILE) for database physical files since you (i.e. Data Monitor) will not be able to read the actual change made."
Dirjase a los mandatos CRTJRN y CHGJRN para ms detalles.
Para aadir un nuevo archivo a Data Monitor pulse F6 desde la pantalla Trabajar con Archivos a Monitorizar. Otra manera de aadir un nuevo archivo es mediante el mandato:
T4DATAMON/ADDDTMF
El mandato Aadir archivo a monitorizar (ADDDTMF) aade una entrada de configuracin de archivo a la lista de configuraciones. Aparece la siguiente pantalla:
Figura 8 Aadir Archivo a Monitorizar, imagen 1
Introduzca el nombre de archivo y la biblioteca del archivo registrado por diario que desea monitorizar.
A continuacin seleccione las transacciones que desea monitorizar, asignando a cada parmetro los
valores *YES o *NO.
Indique el formato inicial a utilizar y la biblioteca donde se encuentra, adems de la lista de claves inicial y su biblioteca. Tenga en cuenta que podr aadir ms formatos y claves posteriormente. Estos conceptos y cmo los utiliza Data Monitor se describen en la seccin 3.4 - Trabajar con Formatos de Archivo en pgina 18.
Pulse Av Pag y aparecer la segunda pantalla de configuracin de nuevos archivos:
Note Por defecto Auditar registros ledos tiene valor *NO.
Note Puede seleccionar monitorizar tanto valores como alertas de auditora 2013 Tango/04 Computing Group Pgina 16
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 9 Aadir Archivo a Monitorizar, imagen 2. Parmetros Adicionales
En la segunda pantalla ADDDTMF complete la configuracin de la fecha y hora vlida para este formato y claves.
Usar formato desde Fecha/Hora: Aqu puede introducir el inicio del rango de fechas durante las cuales el formato es vlido. Puede entrar una fecha o uno de los siguientes valores vlidos:
*NOW: Iniciar el formato desde la fecha actual del sistema.
*NOLIMIT: El Formato se aplicar siempre. Si se indica este valor, Data Monitor solo usar el valor "Fecha hasta" para determinar el formato correspondiente.
Cuando introduzca una fecha, use el valor hora para afinar el inicio del formato.
Usar formato hasta fecha/hora: Aqu puede introducir el final del rango de fechas durante las cuales el formato es vlido. Puede entrar una fecha o uno de los siguientes valores vlidos:
*NOW: finalizar el formato en la fecha actual del sistema.
*NOLIMIT: El Formato se aplicar siempre. Si se indica este valor, Data Monitor solo usar el valor "Fecha desde" para determinar el formato correspondiente.
Cuando introduzca una fecha, use el valor hora para afinar el final del formato.
Puede escoger entre cambiar los parmetros adicionales o simplemente utilizar los valores por defecto. No son obligatorios para que Data Monitor funcione.
Por defecto los nuevos archivos aparecen en la pantalla Trabajar con Archivos a Monitorizar con estado del monitor *INACTIVE, Habilitar *YES, y los valores para ltima fecha y hora en archivo vacos. Cuando arranque el monitor (F10) el estado del monitor cambiar a *ACTIVE.
A veces el campo ltimo Fecha y Hora en Histrico se rellena inmediatamente con una fecha anterior. Esto significa que este archivo ha sido monitorizado en el pasado y por cualquier razn la entrada de configuracin fue eliminada. De cualquier forma los datos de monitorizacin del monitor previo se almacenaron y ahora aparecen cuando arranca el monitor
Importante Para arrancar los monitores correctamente, asegrese que el perfil de usuario del trabajo Data Monitor (Descripcin del trabajo T4DATAMON/DTMMONITOR) tiene acceso a los archivos aadidos a Data Monitor. Este perfil de usuario tambin debe tener autoridad *ALL para el objeto de diario y autoridad *USE para los objetos receptores de diario. 2013 Tango/04 Computing Group Pgina 17
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesEl perfil de usuario por defecto es QPGMR, pero puede cambiarlo para aadir autorizacin para los archivos requeridos. Use el mandato CHGJOBD en las descripciones de los trabajos T4DATAMON/DTMMONITOR y T4DATAMON/STRDTAMON.
3.4 Trabajar con Formatos de Archivo Las entradas de transacciones en diarios de IBM Almacenan datos en crudo (sin formato). Data Monitor recupera esos datos y los formatea para almacenarlos en el log de transacciones histricas de acuerdo a la configuracin. Para ello debe especificar un formato para que Data Monitor lo utilice cuando monitoriza archivos sensibles.
Un formato (o esquema) incluye una lista de definiciones de campos para el archivo sensible y una lista de campos clave para ordenar los registros en los reportes del log de transacciones. Estas definiciones de campos y claves traducen los datos en bruto almacenados en diarios IBM a registros que Data Monitor puede leer y almacenar en su log de transacciones histricas.
Puede aadir diferentes formatos para el mismo archivo sensible basndose en la fecha y hora. Los formatos tienen una fecha de inicio y final que define el periodo durante el cual el formato es vlido. DE esta forma, Data Monitor puede mantener un seguimiento de los cambios de formato a lo largo del tiempo y procesar todas las transacciones, independientemente de la fecha en la que se produjeron.
Adems Data Monitor soporta archivos multi-formato, lo que significa que permite ms de un formato vlido durante el mismo intervalo de tiempo. Para ms detalles sobre como utilizar archivos multi-formato en Data Monitor dirjase a seccin Expresin para usar formato (opcin 20) en pgina 22 y seccin 3.4.1 - Aadir un Formato a un archivo en pgina 20.
Para ver las definiciones de formato actuales de un archivo en Data Monitor, seleccione la opcin 20desde la pantalla Trabajar con archivos a monitorizar. Aparecer la pantalla Trabajar con formatos mostrando todos los formatos de archivo configurados.
Figura 10 Trabajar con formatos
Nota No todas las opciones son visibles en esta pantalla. Pulse F23 para ver opciones adicionales en Trabajar con formatos. 2013 Tango/04 Computing Group Pgina 18
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesBajo las opciones de la pantalla trabajar con formatos hay un encabezado que muestra el nombre, sistema, biblioteca y grupo ASP del archivo monitorizado. Breve descripcin de cada campo del encabezado:
Sistema: Indica el sistema donde se encuentra el archivo a monitorizar, en este ejemplo TEAHUPOO.
Nombre: Nombre del archivo a monitorizar.
Biblioteca: Nombre de la biblioteca del archivo a monitorizar.
ASPGrp: Este valor se utiliza cuando se buscan objetos de diario y receptores de diario donde el archivo est registrado por diario. El valor por defecto *IGNORE se utiliza cuando no trabaja con grupos ASP en su sistema.
Utilice F8 para una vista rpida de definiciones de fecha y hora de los formatos como se muestra en la siguiente imagen.
Figura 11 F8 Muestra la definicin de fecha/hora
Cada transaccin tiene una fecha y una hora. Para seleccionar el formato a aplicar Data Monitor toma el formato con el valor Formato vlido desde fecha y hora ms cercano. Dirjase a Apndice E: Formatos con Rangos de Fecha Solapados on page 109 para una explicacin detallada.
Para cambiar el criterio por defecto de la fecha ms cercana, puede utilizar una expresin en Expresin para usar formato utilizando la opcin 20. Esta expresin decidir que formato ser aplicado. Si el resultado de esta expresin es verdadero en ambos casos, Data Monitor revierte al
criterio por defecto explicado anteriormente.
Utilizando el ejemplo de la imagen anterior, una transaccin realizada el 24 de Abril de 2006 utilizar el formato 7, conforme al valor por defecto.
De todas formas, puede cambiar el comportamiento mediante el uso de expresiones.
Nota Data Monitor utiliza ALEV para definir las expresiones lgicas. Vea el Appendix G: Variables ALEV y Funciones para Expresiones on page 115. 2013 Tango/04 Computing Group Pgina 19
-
Configuracin y arranque de Data Monitor para monitorizar Archivos Sensibles3.4.1 Aadir un Formato a un archivo Para aadir una definicin de formato a un archivo en Data Monitor, seleccione la opcin 20 de la pantalla Trabajar con archivos a monitorizar. Aparecer la pantalla Trabajar con Formatos mostrando todos los formatos de archivo configurados.
Para aadir un nuevo formato, seleccione F6 desde la pantalla Trabajar con formatos. Otra forma de aadir un formato es mediante el mandato:
T4DATAMON/ADDDTMFMT
Aparecer la pantalla Aadir definicin de formato (ADDDTMFMT).
Figura 12 Aadir Definicin de Formato
Introduzca el Nombre y la biblioteca del archivo sensible al que aplica el formato.
Nombre de sistema de origen: nombre del sistema donde se origin el archivo.
Introduzca las fechas y horas de inicio y final del formato de archivo. Si desea que el formato se aplique siempre, deje los valores por defecto tal como se muestra en la Figura 12.
Introduzca el nombre de archivo y la biblioteca del formato a aplicar. El valor especial *MONFILE, significa que Data Monitor extraer el formato del archivo que est monitorizando (parmetros "Nombre del Archivo y "Biblioteca"). Tenga en cuenta que este archivo debe existir en el sistema cuando aade el formato.
Introduzca el nombre de archivo y la biblioteca de la lista de claves a aplicar. El valor especial *MONFILE, significa que Data Monitor extraer la lista de claves formato del archivo que est monitorizando (parmetros "Nombre del Archivo y "Biblioteca"). Por ejemplo, puede entrar un archivo lgico que utilice para acceder al archivo que est siendo monitorizado y ver la transaccin en los reportes en la secuencia proporcionada por este archivo lgico. Este archivo debe existir en el sistema cuando aade la lista de campos clave. Tenga en cuenta que en el caso que cree un archivo auxiliar para especificar la lista de clave, una vez que un formato se ha aadido a la configuracin, Data Monitor ya no necesitar mantener el archivo en el sistema.
Pulse F10 para parmetros adicionales. Aparecern dos campos adicionales en la pantalla y podr acceder a pantallas adicionales con parmetros. Pulsando Av Pg.
En parmetros adicionales encontrar los siguientes campos: 2013 Tango/04 Computing Group Pgina 20
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesGrupo ASP de objetos de diario: (slo V5R2M0 y posteriores) Este valor se utiliza cuando se buscan diarios y receptores de diario, cuando el archivo est registrado por diario. Si no tiene conocimientos de Grupos ASP, o no trabaja con ellos en su sistema, ignore este parmetro y djelo con el valor por defecto *IGNORE. Si trabaja con grupos ASP introduzca el nombre del grupo ASP aqu.
Estado: el usuario puede habilitar o deshabilitar la entrada. Los nicos valores vlidos en este campo son *ENABLED o *DISABLED. Cuando el usuario ejecute la funcin F10 (arrancar y reiniciar todos los monitores) solo las entradas habilitadas se arrancarn o reiniciarn.
Texto de Descripcin del Formato: Texto descriptivo del formato de archivo. El usuario puede entrar un valor especfico o utilizar *FMTFILE, en este caso Data Monitor recuperar la descripcin actual del archivo de formato. La descripcin del formato de archivo tiene una longitud mxima de 50 caracteres.
3.4.2 Cambiar definiciones de FormatosPara modificar las definiciones de formato existentes seleccione la opcin 20 de la pantalla Trabajar con archivos a monitorizar. Aparecer la pantalla Trabajar con formatos mostrando los formatos de archivo configurados. Seleccione la opcin 2 para cambiar un formato de archivo. Otra manera de cambiar un formato es introduciendo el mandato:
T4DATAMON/CHGDTMFMT
Aparece la pantalla Cambiar definicin de formato (CHGDTMFMT):
Figura 13 Cambiar definicin de formato
Pulse Av Pg para ms parmetros.
El Identificador de Formato es un identificador interno para Data Monitor.
Nombre de Sistema de Origen es el nombre del sistema donde se origin el archivo. Puede entrar un nombre especfico o el valor por defecto *LOCAL para utilizar el sistema local.
Formato: Nombre del archivo en el que estamos llevando a cabo un cambio de formato. Data Monitor ofrece gestin dinmica y automtica de formatos para los archivos que est monitorizando. El usuario puede entrar tanto un valor especfico como un de los siguientes valores especiales:
*KEEPSAME: Con este valor, no se realizar ningn cambio a lo que ya est almacenado.
*MONFILE: Este valor indica que el nombre del archivo de formato es el mismo que el del archivo que est siendo monitorizado. 2013 Tango/04 Computing Group Pgina 21
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesSi el usuario introduce un valor especfico el formato actual ser recreado. Este parmetro es obligatorio.
En el campo Lista de Claves introduzca el nombre del archivo de formato de campos clave para el archivo previamente seleccionado. Ofrece gestin dinmica y automtica de formatos para los archivos que est monitorizando. El usuario puede entrar tanto un valor especfico como un de los siguientes valores especiales:
*KEEPSAME. Con este valor, no se realizar ningn cambio a lo que ya est almacenado.
*MONFILE. Este valor indica que el nombre del archivo de claves es el mismo que el del archivo que est siendo monitorizado.
Este parmetro es obligatorio. Si el usuario introduce un valor especfico los formatos de campo clave
actuales sern recreados.
Estado: El usuario pueda habilitar o deshabilitar la entrada actual. Los nicos valores posibles son:
*ENABLED. Con este valor habilitamos la entrada actual.
*DISABLE. Con este valor deshabilitamos la entrada de configuracin actual.
3.4.3 Uso de expresiones en formatosExisten tres tipos de expresiones que puede utilizar en formatos. Las tres opciones estn disponibles desde el men Trabajar con formatos.
Opcin 20 Expresin para usar formato (USEIF)
Opcin 30 - Expresin para almacenar transaccin (STOREIF)
Opcin 40 Expresin de preproceso (PREPROC)
Expresin para usar formato (opcin 20) A veces un usuario puede necesitar ms de un formato valido para el mismo periodo de tiempo, es decir lo que llamamos archivos multi-formato. Por ejemplo puede necesitar usar un registro de formato diferente para la misma tabla, dependiendo del valor de cierto campo. La expresin USEIF le permite entrar los chequeos y comparaciones necesarios para determinar qu formato usar. La expresin debe ser una expresin lgica y si esta expresin lgica retorna el valor verdadero, se utilizar este formato.
Tenga en cuenta que cada transaccin para un archivo monitorizado debe tener como mnimo un formato vlido. Si no, se enviar un mensaje de aviso a la cola de mensajes por cada transaccin (insert, delete, update, read).
Expresin para almacenar transaccin (opcin 30)Si desea almacenar slo una seleccin de transacciones (por ejemplo, aquellos en los que el tipo de cliente es IMPORTANTE") use este campo para introducir expresiones condicionales que deben
Nota Cualquier cambio a la entrada de configuracin de archivo de formato tendr efecto inmediato en los monitores que lean diarios y guarden datos en el log de transacciones histricas. Las transacciones procesadas previamente al cambio mantendrn el formato que aplicaba cuando fueron procesadas. Para aplicar el nuevo formato a transacciones que fueron procesadas con un formato previo, dirjase a Apndice C: Cmo Reprocesar entradas en pgina 104. 2013 Tango/04 Computing Group Pgina 22
-
Configuracin y arranque de Data Monitor para monitorizar Archivos Sensiblescumplirse para almacenar una transaccin. La expresin debe ser una expresin lgica y si esta expresin lgica retorna el valor verdadero, la transaccin ser almacenada.
La expresin condicional STOREIF solo se evala despus de que la definicin del formato de esta transaccin ha sido aplicada (incluyendo la comprobacin del periodo de validacin del formato y los
chequeos de la expresin condicional USEIF).
Expresin de Preproceso (opcin 40)Par mostrar opciones adicionales pulse F23 Ms opciones. Aparecer la opcin 40 Expresin de preproceso.
El usuario puede entrar una expresin para preprocesar datos y variables de una transaccin antes de almacenarla. Si el campo se deja en blanco no se realizarn cambios a los datos originales de la transaccin.
Los preprocesos son una excelente y potente manera de enriquecer datos, obtener datos de campos existentes (como crear campos virtuales sumando dos campos o concatenando varios campos de caracteres o cadenas de texto), o de obtener informacin adicional que no se encuentra en el registro original (por ejemplo datos especficos de la aplicacin).
En transacciones de actualizacin de datos, los campos estn disponibles en su estado original (vector BeforeValues) y en su estado tras el cambio (vector AfterValues).
Por ejemplo, para obtener la suma de los cambios numricos a los campos A y B y utilizarlo para cambiar C, introduzca:
&AfterValues[C]:=&AfterValues[A] + AfterValues[B]
NotaData Monitor utiliza ALEV para definir las expresiones lgicas. Dirjase al Apndice F: Variables ALEV y Funciones para Expresiones en la pgina 110. Para una descripcin ms detallada de cmo se utilizan las expresiones en el procesamiento de entradas de diario para un archivo monitorizado dirjase a Apndice B: Flujo de Proceso de Entrada de Diario en pgina 100.
Use la opcin 10 Detalles de campo para trabajar con detalles de campos.
3.5 Trabajar con detalles de campos Para una vista en profundidad de los detalles de formato use la opcin 10 Detalles de campos y aparecer la pantalla Trabajar con detalles de campos.
Nota La expresin a almacenar aplica al evento de auditora y no a la alerta. Aunque es posible enviar alertas para eventos de auditora, incluso si el evento de auditora o est almacenado en la base de datos. 2013 Tango/04 Computing Group Pgina 23
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 14 Detalles de formato de campo por orden en reporte
Por defecto los campos se ordenan por orden de reporte. Este orden es en el que los campos aparecen en el reporte de Data Monitor en Reporting System. Use F24 Ms teclas para mostrar funciones adicionales. Use F19 Ordenar por nombre de campo o F20 Ordenar por orden de reporte si desea cambiar el orden de ordenacin en la pantalla.
Figura 15 Detalles de formato de archivo por nombre de campo
Bajo las opciones encontrar un encabezado con la definicin de ID de formato, archivo, nombre del sistema origen, grupo ASP, Desde y Hasta. A continuacin incluimos una descripcin de cada campo:
ID de Formato: es el identificador de formato para cada archivo de formato relacionado con un archivo monitorizado por Data Monitor.
Archivo: Nombre del archivo de formato para los archivos monitorizados.
Nombre del Sistema de Origen: El usuario puede escoger el sistema de origen donde est localizado el archivo de formato relacionado con el archivo que va a ser monitorizado por Data Monitor.
Grupo ASP: Este valor se utiliza cuando se buscan objetos de diario y de receptores de diario donde el archivo est registrado por diario. El siguiente valor especial se utiliza si no trabaja con Grupos ASP en su sistema: *IGNORE 2013 Tango/04 Computing Group Pgina 24
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesDesde/Hasta: Cada entrada de configuracin de archivo de formato tiene dos valores relacionado: los valores Desde y Hasta. Para cada formato existe una fecha y hora que indica el inicio y el final del rango.
Data Monitor utilizar estos valores y los valores actuales de fecha y hora del sistema para determinar que formato aplicar. Si la fecha y hora del sistema estn incluidas en el rango, Data Monitor aplicar este formato.
Puede utilizar la opcin 2 Cambiar en cualquiera de las siguientes vistas para cambiar los detalles del
formato.
3.5.1 Vista 1Existen tres vistas en Trabajar con detalles de campos. La Figura 14 en pgina 24 mostrada anteriormente es la vista por defecto.
La vista 1 muestra las definiciones de campos bsicos.
Nombre de Campo: Este es el nombre del campo para un archivo de formato especfico configurador en Data Monitor. No existen campos duplicados, ya que los campos mostrados aqu estn relacionados con un identificador de formato especfico y un sistema especfico.
Tipo de Campo: Los posibles valores son:
Nota Cualquier cambio en la entrada de configuracin del archivo de formato tendr efecto inmediatamente en monitores que lean diarios y guardan datos en el log de transacciones. Las transacciones procesadas previamente al cambio mantendrn el formato que aplicaba cuando fueron procesados. Para aplicar el nuevo formato a transacciones que fueron procesadas con un formato anterior dirjase a Apndice C: Cmo Reprocesar entradas en pgina 104.
Valor Descripcin
CHARACTER El campo contiene datos de carcter EBCDIC.
DECIMAL El campo contiene nmeros decimales empaquetados con un punto decimal implcito.
NUMERIC El campo contiene nmeros decimales con un punto decimal implcito.
BIGINT El campo contiene un nmero binario con una precisin de 63 bits.
INTEGER El campo contiene un nmero binario con una precisin de 31 bits.
SMALLINT El campo contiene un nmero binario con una precisin de 15 bits.
FLOAT El campo contiene nmeros con puntos flotantes en formato IEEE.
HEXADECIMAL El campo contiene una cadena en formato hexadecimal.
DATE El campo contiene un valor en formato fecha.
TIME El campo contiene un valor en formato hora. 2013 Tango/04 Computing Group Pgina 25
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesTamao de Campo: Este valor representa la longitud del campo seleccionado.
Posic. Desde: Esta es la posicin inicial del campo en el formato que est configurando para Data Monitor.
Posic. Hasta: Es la posicin final del campo en el formato que est configurando para Data Monitor.
Num Dig: Es el nmero de dgitos del campo. Slo es relevante para campos de tipo numrico.
Pos Dec: Es el nmero de posiciones decimales del campo. Slo es relevante para campos de tipo numrico.
Con Signo: Use este valor para indicar cuando es un campo con signo o no. Si el valor es YES el campo contiene signo.
Mostrar Como: Modo de representacin del campo. Valores posibles:
*NUM: Se interpreta como un campo numrico
*CHAR: Se interpreta como un campo carcter.
Tenga en cuenta que no todas las opciones se muestran en esta pantalla. Pulse F23 para opciones adicionales.
Use la opcin 2 para cambiar cualquiera de los detalles mostrados en esta vista.
Campos Clave Es posible indicar campos clave en Data Monitor. Para convertir un campo en clave en un archivo use la opcin 11 Campo Clave y Data Monitor aade la clave automticamente. Tambin puede cambiar la clave manualmente: simplemente entre el nmero clave en el campo clave del campo requerido. Para eliminar una clave posicinese en el campo donde quiere eliminar la clave. A continuacin introduzca la opcin 12 - No Campo Clave.
Una vez haya aadido un campo clave, estos se mostrarn los primeros en la lista de campos. El resto de campos no-clave se ordenarn conforme al mtodo de ordenacin indicado (orden de reporte o de campo).
3.5.2 Vista 2Use F11 - Vista 2 para abrir la segunda vista.
La segunda vista muestra la descripcin completa del campo, el origen real o virtual del campo e indica si la longitud del campo es variable.
TIMESTAMPEl campo contiene un valor de siete partes que designa una fecha y hora bajo el calendario Gregoriano. Las siete partes son ao, mes, da, hora, minuto, segundo y microsegundo.
CHARACTER-O El campo puede contener datos carcter tanto DBCS como SBCS.
CHARACTER-E El campo contiene datos carcter DBCS o SBCS.
CHARACTER-J El campo contiene slo datos carcter DBCS.
GRAPHIC El campo contiene datos grficos de tamao fijo.
BINARYCHAR El campo contiene una cadena en formato binario.
Valor Descripcin 2013 Tango/04 Computing Group Pgina 26
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 16 Vista 2 de Trabajar con detalles de Campo
Descripcin del CampoEste valor es el valor TEXTO en la definicin del campo si lo ha definido al crearlo (por ejemplo usando DDS) o es el valor COLHDG (encabezado de columna) si es una cadena en blanco.
Origen del campoUn campo Real es aquel que ha sido creado automticamente cuando se cre el formato. Un campo virtual se ha introducido manualmente por el usuario. Las posiciones inicial y final de un campo virtual pueden solaparse con campos reales u otros campos virtuales.
Por ejemplo, nuestra base de datos de clientes tiene los siguientes campos reales:
Podemos crear un campo virtual que muestre todos los detalles en un solo campo, definiendo las siguientes posiciones de campo: 1..75
En los reportes no existe ninguna distincin entre campos reales o virtuales.
Longitud VariableEste valor indica si el campo seleccionado tiene la longitud variable o no.
Campo Posicin
Calle 1-40
Ciudad 40-55
Provincia 55-70
Cdigo Postal 70-75
Importante Le recomendamos que no cambien un cambio virtual a real, aunque es posible hacerlo utilizando la opcin 2 Cambiar. Esto le evitar problemas con la funcin de refresco automtico para formatos de archivos cambiados (por ejemplo donde se aadieron o borraron campos se cambiaron los atributos del campo). Para ms detalles dirjase al Captulo 6 - Manejo de formatos en Data Monitor for iSeries en pgina 61. 2013 Tango/04 Computing Group Pgina 27
-
Configuracin y arranque de Data Monitor para monitorizar Archivos Sensibles3.5.3 Vista 3Use F11 Vista 3 para abrir la tercera vista. Aqu encontrar detalles de proteccin y auditora para cada campo.
Figura 17 Vista 3 de Trabajar con detalles de Campo
Recuerde que Data Monitor puede utilizar expresiones en formatos (expresin para almacenar) para decidir si una transaccin ha de ser auditada o no. Dirjase a seccin 3.4.3 - Uso de expresiones en formatos en pgina 22. Si la expresin es verdadera, las condiciones a nivel de campo tambin deben ser evaluadas.
A nivel de campo Auditar Transaccin Si se utiliza para determinar cuando se debe almacenar la transaccin. Auditar Transaccin Si tiene tres valores posibles: *FIELDCHANGE, *EXPRESSION e *IGNORE. Estos valores son para todos los campos de este formato.
Conjuntamente forman una nica expresin para evaluar si es verdadero o no. Con este resultado Data Monitor puede determinar cuando auditar la transaccin. Por ejemplo fjese en la siguiente imagen. En este caso la transaccin solo ser auditada si:
Cambia el valor del campo PRODDESC, o
Cambia el valor del campo PRODPRICE, o
...
Cambia el valor del campo PRODDATE.
Se procesa como una sola condicin, como si estuviera leyendo la columna "Auditar Transaccin Si" de arriba abajo. 2013 Tango/04 Computing Group Pgina 28
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 18 Trabajar con detalles de Campo
Auditar transaccin Si: El valor por defecto es *FIELDCHANGE. Use la opcin 22 para indicar cuando quiere auditar la transaccin si existe un cambio en el campo.
Para ignorar cambios en el campo use la opcin 23 Ignorar campo y aparecer el valor *IGNORE.
Use la opcin 30 (Auditar transaccin Si) para configurar la condicin basada en la cual una transaccin debe ser auditada. Aparecer *EXPRESSION en el campo Auditar transaccin Si.
Es posible que este campo contenga ambos valores: *FIELDCHANGE y *EXPRESSION.
Guardar Campo Si: Use la opcin 25 para guardar siempre el campo (aparecer *ALWAYS), o opcin 42 para no guardar nunca el campo (aparecer *NEVER). Use la opcin 40 para entrar una expresin basada en la cual el campo deber guardarse (Guardar campo si mostrar el valor *EXPRESSION).
Proteccin Campo: Use la opcin 2 Cambiar para editar los ajustes de proteccin. Proteccin se utiliza para proteger ciertos datos confidenciales. Existen tres posibilidades:
NOPROTEC: El valor se almacena y se muestra en los reportes de Data Monitor
SOFT: El valor se almacena, pero no se muestra en los reportes. En lugar del valor en el reporte se muestra *Restricted*
HARD: El valor nunca se almacena ni se muestra en el reporte. La palabra *PROTECTED*aparecer en el reporte en lugar del valor.
Para ms informacin sobre como proteger informacin sensible y cumplir con las directrices marcadas por la European Data Prorection Directives, por favor lea Apndice A: Recomendaciones para Proteger Datos de Alto Nivel en pgina 98.
3.5.4 Aadir Campo de FormatoCuando aade un archivo desde Trabajar con archivos a monitorizar, ver la configuracin por defecto del formato. Para aadir otros campos solo necesita pulsar F6 Aadir campo. Aparecer la siguiente pantalla. 2013 Tango/04 Computing Group Pgina 29
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 19 Aadir Campo de Formato
Nombre el campo: Es el nombre del campo para un archivo de formato especfico configurador en Data Monitor.
Auditar si campo cambi: Este valor es una expresin aritmtica lgica. Cuando Data Monitor evala esta expresin devuelve un valor booleano. Si este valor es Verdadero Data Monitor auditar la transaccin y no lo har en caso contrario.
Campo Clave: Este calor indica si el campo seleccionado es un campo clave. Un nmero positivo indica que el campo seleccionado es un campo clave. Cuando no lo es este campo aparece en blanco.
Puede cambiar este valor manualmente introduciendo un nmero positive, lo que implica que est cambiando el campo para que sea clave. Y si el cambio que est modificando ya era un campo clave, puede cambiar el orden para este campo cuando hace un reporte utilizando las herramientas incluidas en el producto. Pero si desea cambiar un campo especfico a no campo clave, debe utilizar la opcin
12=No campo clave.
Nota Si necesita cambiar la descripcin del ultimo campo aadido, puede usar la opcin 2 - Cambiar. Aparecer la siguiente pantalla. 2013 Tango/04 Computing Group Pgina 30
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 20 Cambiar campo de formato
3.6 Iniciar/Reiniciar MonitoresPuede usar F10 Arrancar/Reiniciar todos los monitores desde la pantalla Trabajar con archivos a monitorizar para iniciar o reiniciar todos los monitores. Otra manera de hacerlos es introducir el siguiente mandato:
T4DATAMON/STRDTAMON
Tenga en cuenta que solo las entradas de configuracin que estn habilitadas se iniciarn cuando ejecute F10 o el mandato T4DATAMON/STRDTAMON.
Cualquier cambio que haga desde Trabajar con archivos a monitorizar no tendr efecto hasta que se reinicien los monitores. Adems cualquier cambio que haga a ENDJRNPF o DLTF en cualquier archivo habilitado no tendr tampoco efecto hasta que pulse F10.
Cuando utilice F10 Arrancar todos los monitores, aparecer una pantalla donde podr indicar desde que momento quiere iniciar el monitor. Las opciones son *NOW, *LASTIME, o *DATETIME. El estado de los monitores cambiar, y aparecer el estado *ACTIVE si el proceso de arranque tuvo xito. 2013 Tango/04 Computing Group Pgina 31
-
Configuracin y arranque de Data Monitor para monitorizar Archivos Sensibles
Los valores por defecto son los valores que se muestran cuando pulsa F10-Arrancar. Tambin se utilizan para arranques automticos tras IPL o despus del inicio del subsistema T4DATAMON.
Puede determinar los valores por defecto para definir desde que punto quiere que Data Monitor empiece a procesar entradas de diario utilizando la opcin 13 del men principal de Data Monitor (T4DATAMON/DTM_MENU). Otra manera de configurar el punto de inicio es mediante el siguiente mandato:
T4DATAMON/CHGDTAMON
Tpicamente, la primera vez que ejecute Data Monitor tras instalar el producto, utilizar el valor *NOWpara empezar a procesar entradas de diario desde el momento actual.
Para operaciones normales una vez el monitor est en marcha y funcionando, pondr como valor por defecto *LASTTIME. Con este ajuste, Data Monitor empezar a procesar entradas del diario desde la ltima entrada procesada en el diario. Por ejemplo, tras una IPL, Data Monitor empezar a procesar la primera entrada del diario que todava no ha sido procesada.
Slo en casos especiales, por ejemplo, cuando se reprocesan entradas del diario (Dirjase a Apndice C: Cmo Reprocesar entradas en pgina 104), ajustar el valor a *DATETIME para indicar un fecha y hora de inicio especficas.
Nota Para que el monitor arranque, el diario asociado al archivo debe estar activo. Si el diario no lo est aparece un error, el monitor para este diario no arrancar y el estado del monitor en la pantalla trabajar con archivos a monitorizar ser *JRNINACTI. 2013 Tango/04 Computing Group Pgina 32
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 21 Tras pulsar F10 el estado del monitor par alas entradas habilitadas cambia a *STARTING.
Figura 22 Los monitores que han arrancado con xito muestran el estado del monitor como *ACTIVE.
Para auditar lecturas con Data Monitor se debe aadir un desencadenante al archivo. Por ello, cuando indica un monitor que tambin debe chequear lecturas aparecer la siguiente pantalla: 2013 Tango/04 Computing Group Pgina 33
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 23 Peticin de confirmacin para aadir desencadenantes para lecturas.
Si confirma la peticin, Data Monitor for iSeries aadir los desencadenantes para que pueda monitorizar lecturas.
3.6.1 El subsistema T4DATAMONTodos los trabajos de monitorizacin de Data Monitor se ejecutan bajo el subsistema T4DATAMON. Un monitor es responsable de procesar entradas de diario de todos los archivos que estn registrados por diario por el mismo diario.
As, en lugar de un monitor para cada archivo monitorizado, hay un monitor para cada diario que tiene asociado un archivo monitorizado, como se muestra en la siguiente imagen:
Figura 24 Trabajos para cada diario, cuyos archivos asociados se estn monitorizando.
Para saber qu monitor est relacionado con un archivo dado, dirjase a seccin 3.2 - Mostrar Detalles de Archivo en Data Monitor en pgina 12. 2013 Tango/04 Computing Group Pgina 34
-
Configuracin y arranque de Data Monitor para monitorizar Archivos Sensibles3.7 Finalizar MonitoresPuede utilizar F11 Finalizar todos los monitores, desde la pantalla trabajar con archivos a monitorizar para finalizar todos los monitores asociados con archivos monitorizados. Si el proceso tuvo xito, el estado del monitor aparecer como *INACTIVE.
Figura 25 Una vez que los monitores han sido detenidos utilizando F11, el estado del monitor cambia a *INACTIVE.
Cuando finaliza un monitor que monitoriza lecturas, se le preguntar si quiere borrar los desencadenantes.
Figura 26 Eliminar desencadenantes de Lecturas cuando se finaliza un monitor
Si confirma la peticin, Data Monitor for iSeries eliminar los desencadenantes, con lo que los mensajes de lecturas no se enviarn ms a la base de datos. Data Monitor for iSeries preguntar para cada archivo con desencadenantes si quiere o no borrarlos, como se muestra en la siguiente imagen. 2013 Tango/04 Computing Group Pgina 35
-
Configuracin y arranque de Data Monitor para monitorizar Archivos SensiblesFigura 27 Eliminacin de desencadenantes archivo a archivo
En ciertos casos, querr finalizar el monitor, pero continuar auditando las lecturas que se produzcan mientras el monitor est inactivo. En este caso no borre los desencadenantes y la prxima vez que arranque el monitor todos los mensajes enviados durante el nterin sern procesados por el monitor.
3.8 Monitorizacin de Archivos en Sistemas Remotos Puede aadir archivos de sistemas remotos para que sean monitorizados por Data Monitor, ya que OS/400 (o i5/OS) soportar los diarios remotos. Bsicamente los diarios remotos son replicaciones de diarios y receptores de diario de