3.7.3 監査ログファイルの見積もり例

監査ログファイルは,世代数が多いほど出力先ファイルの切り替えに伴うオーバヘッドが大きくなります。監査ログファイルのサイズを大きく指定することで,ファイルの切り替え回数を減らし,世代数が多くならないようにしてください。

一つの監査ログファイルで7日間運用する場合のファイルサイズの見積もり例を次の表に示します。

表3-11 監査ログファイルの見積もり例

想定システム例取得する監査ログ1日当たりの監査ログファイルのサイズ監査ログファイルの最大サイズ(log_audit_sizeオペランドの指定値)
OpenTP1およびユーザサーバの起動・停止操作を重点的に監視する場合
  • OpenTP1の起動・停止:1回/日
  • ユーザサーバの起動,停止:1回/日×100サーバ
  • KFCA33400-I(OpenTP1開始)
  • KFCA33402-I(OpenTP1正常終了)
  • KFCA33405-I(ユーザサーバ開始)
  • KFCA33406-I(ユーザサーバ正常終了)
約60キロバイト1メガバイト
サービスの実行操作を重点的に監視する場合(監視対象サーバが限定されている場合)
  • 監視対象とするユーザサーバ数:5
  • 1サーバ当たりのサービス関数実行回数:60件/時間
  • 1日の業務時間:8時間
  • 監査ログを取得する回数:1回/サービス
KFCA34000-I(UAPで任意に発行するログ,ログメッセージサイズを400バイトとする)約1メガバイト10メガバイト
サービスの実行操作を重点的に監視する場合(すべてのサーバを監視対象とする場合)
  • 起動するユーザサーバ数:100
  • 1サーバ当たりのサービス関数の実行回数:60件/時間
  • 1日の業務時間:8時間
  • 監査ログを取得する回数:1回/サービス
KFCA34000-I(UAPで任意に発行するログ,ログメッセージサイズを600バイトとする)約28メガバイト200メガバイト
  • 単位時間当たりの監査ログ量を見積もった上で,監査ログファイルの容量および世代数を見積もってください。
  • イベントごとの監査ログ量については,「付録C 監査イベントの出力情報」を参照してください。