Si vous avez mis en place le journal d'audit, vous pouvez très bien n'extraire que certains postes par la commande CPYAUDJRNE,  en précisant ENTTYP.

Par exemple PW pour les mots de passe incorrects.

Vous obtenez un fichier bd que vous pouvez analyser par SQL