実行者　HiRDB管理者

セキュリティ監査機能を使用する場合は次の表に示すオペランドを指定します。

表23-11　セキュリティ監査機能を使用する場合に指定するオペランド

オペランド名	説明
pd_audit	HiRDBの開始時から監査証跡を取得するかどうかを指定します。 Y：HiRDBの開始時から監査証跡を取得します。 N：HiRDBの開始時から監査証跡を取得しません。 このオペランドにNを指定しても，pdaudbeginコマンドを実行すると監査証跡を取得できます。 pd_auditオペランドにYを指定するか，又はpdaudbeginコマンドを実行した場合，次に示すイベントの監査証跡を無条件に取得します。 システム管理者セキュリティイベント 監査人セキュリティイベント そのほかのイベントについては，CREATE AUDITで監査証跡を取得するかどうかを定義します。詳細については，「23.4.4　監査対象イベントの定義」を参照してください。
pd_aud_file_name	監査証跡ファイル用のHiRDBファイルシステム領域名を指定します。このHiRDBファイルシステム領域内にHiRDBが監査証跡ファイルを作成します。セキュリティ監査機能を使用する場合はこのオペランドを必ず指定してください。指定しないとセキュリティ監査機能を使用できません。 このオペランドを指定した場合，HiRDB（HiRDB/パラレルサーバの場合はユニット）の開始時に監査証跡ファイル用のHiRDBファイルシステム領域に対するアクセスエラーが発生すると，HiRDBを開始できません。 なお，複数ユニットのシステム構成でセキュリティ監査機能を使用する場合，システム全体で監査証跡を取得することを推奨します。システム全体で監査証跡を取得するには，次のどちらかの指定をしてください。 システム共通定義でpd_aud_file_nameオペランドを指定する すべてのユニット制御情報定義でpd_aud_file_nameオペランドを指定する ただし，同一サーバマシンで複数のユニットを稼働させるシステム構成の場合は，すべてのユニット制御情報定義でpd_aud_file_nameオペランドを指定する必要があります。
pd_aud_max_generation_size	1監査証跡ファイルの最大容量を指定します。
pd_aud_max_generation_num※	監査証跡ファイル用のHiRDBファイルシステム領域内に作成する監査証跡ファイルの最大数（世代数）を指定します。
pd_aud_no_standby_file_opr	スワップ先にできる監査証跡ファイルがない場合のHiRDBの処理方式を指定します。 down： スワップ先にできる監査証跡ファイルが残り一つになった場合，HiRDB（HiRDB/パラレルサーバの場合はユニット）を強制終了します。 forcewrite（省略値）： スワップ先にできる監査証跡ファイルがない場合，データロード待ち（閉塞状態のファイルを除く）の監査証跡ファイルを強制的にスワップ先にして監査証跡の出力を続行します。監査証跡ファイルの状態については，「23.6　監査証跡ファイルの運用」を参照してください。
pd_aud_async_buff_size	監査証跡を非同期に出力する場合に使用するバッファ長を指定します。
pd_aud_async_buff_count	監査証跡を非同期に出力する場合に使用するバッファ面数を指定します。
pd_aud_async_buff_retry_intvl	監査証跡を非同期に出力する場合に使用するバッファがすべて使用中のとき，未使用のバッファが確保できるまでバッファを監視する処理のリトライ間隔を指定します。
pd_aud_file_wrn_pnt	スワップ先にできない監査証跡ファイル数が警告値以上になったとき，警告メッセージを出力します。このオペランドには警告値を，pd_aud_max_generation_numオペランドに指定した監査証跡ファイルの最大数に対する比率で指定します。
pd_aud_auto_loading	監査証跡表の自動データロード機能を使用するかどうかを指定します。 Y：監査証跡表の自動データロード機能を使用します。この場合，監査証跡ファイルのスワップ（障害によるスワップは除く）を契機として，監査証跡表へデータロードする処理が自動で実行されます。 N：監査証跡表の自動データロード機能を使用しません。この場合，監査証跡表へのデータロード処理は自動で実行されません。監査人が手動で実行してください。
pdaudload	監査証跡表の自動データロード機能を使用する場合で，運用方法が次のどれかの条件に該当するときは，pdaudloadでpdloadのオプションを変更します。pdaudloadについては，マニュアル「HiRDB Version 8 システム定義」を参照してください。 ログ同期方式のリアルタイムSANレプリケーションを適用する場合 →ログ取得方式を「ログ取得モード」に変更してください。 監査証跡表を格納したRDエリアのバックアップを取得しない場合 →ログ取得方式を「ログ取得モード」に変更してください。 監査証跡表にインデクスが定義されていて，インデクス一括作成モードでデータロードする場合 →インデクス作成方法を「インデクス一括作成モード」に変更してください。 ローカルバッファを使用してデータロードする場合 →ローカルバッファ面数を指定してください。

注※

pd_aud_max_generation_numオペランドの値は次に示す条件を満たすように指定してください。

• pd_aud_max_generation_numの値＜pdfmkfsコマンドの-lオプションの値

-lオプションには，この後で説明する監査証跡ファイル用のHiRDBファイルシステム領域内の最大ファイル数を指定します。この条件を満たすようにオペランドの値を設定すると，スワップ先にできるファイルをすぐに準備できない場合，pd_aud_max_generation_numオペランドの値を大きくすることで対応できます。推奨する設定方法を次の図に示します。

図23-4　推奨するpd_aud_max_generation_numの値と-lオプションの値の関係