解析：教你轻松掌握如何来读取审计输出

事务日志文件通常以 dbname.log 文件的形式存在于数据库文件所在的目录中。（注释：可以使用dbtran实用程序从事务日志中检索审计记录）

-g 开关通知 dbtran 将审计记录包括在输出中。来自 dbtran 的输出是嵌有注释的 SQL 脚本。该 SQL 脚本可用于在数据库发生故障时恢复数据库。在使用 -g 选项时，输出文件全部是注释文本，这是由于 -g 选项隐含 -d 选项 （按照事务日志信息包含在日志中的顺序而非缺省的提交顺序来记录它）。不要使用这种格式的输出来恢复数据库。将每一行都注释掉，以免意外使用该文件来进行恢复。

当用户连接到数据库时，将生成审计记录：

--CONNECT-1001-0000198970-dba-1998/dec/03 14:54

CONNECT 后面的数据的含义如下：

·1001 是指派给该连接的连接 ID。下面列出的任何连接 ID 为 1001的事务都属于该连接，直到发现另一个 CONNECT-1001 为止。

·0000198970 是事务日志中记录的字节偏移。

·dba 是登录到该连接的用户名。

·1998/dec/03 14:54 是该连接的日期和时间。

其它记录具有连接 ID 和字节偏移，但是只有 CONNECT 记录才具有用户名和日期 / 时间。注意，不记录断开连接。如果生成的另一个CONNECT 记录与前一个 CONNECT 记录具有相同的连接 ID，则可以

认为第一个用户已断开连接。尽管连接 ID 可重复使用，但是第二个连接与第一个连接完全无关。（责任编辑：卢兆林）