18.29.3 JP1/Audit Management - Managerとの連携(マルチノード機能使用時)
JP1/Auditと連携して,監査証跡を収集および一元管理する場合は,adbconvertaudittrailfileコマンドで監査証跡を変換し,統一フォーマット用監査証跡ファイルに出力してください。監査証跡の変換については,「2.18.9 監査証跡の変換(JP1/Audit Management - Managerとの連携)」を参照してください。
adbconvertaudittrailfileコマンドは,全ノードで実行できます。また,監査証跡ファイルを出力したノードと,adbconvertaudittrailfileコマンドを実行するノードを一致させる必要はありません。そのため,次の2つの運用方法が考えられます。
-
プライマリノード,セカンダリノード,ワーカーノードが,それぞれ自ノードで出力した監査証跡ファイルをadbconvertaudittrailfileコマンドで変換する運用方法
-
プライマリノードが,すべての監査証跡ファイルをadbconvertaudittrailfileコマンドで変換する運用方法
どちらの運用でもJP1/Auditで確認できる内容は同じです。なお,統一フォーマット用監査証跡の出力先ディレクトリは,ノードローカルのファイルシステム上に作成してください。
それぞれの運用方法の留意事項について説明します。
- ■プライマリノード,セカンダリノード,ワーカーノードが,それぞれ自ノードで出力した監査証跡ファイルをadbconvertaudittrailfileコマンドで変換する場合
-
adbconvertaudittrailfileコマンドを実行する全ノードで,JP1/Auditの環境設定を行ってください。
JP1/Auditの環境設定については,「12.8.3 監査証跡機能とJP1/Auditを連携する際の環境設定」の「(2) JP1/Auditの環境設定」を参照してください。また,adbconvertaudittrailfileコマンドについては,マニュアルHADB コマンドリファレンスのadbconvertaudittrailfile(監査証跡ファイルの変換)を参照してください。
なお,JP1/Baseをクラスタ環境として構築する必要はありません。
- 重要
-
統一フォーマット用監査証跡の出力先ディレクトリは,それぞれのノードに作成してください。同一のディレクトリに対して,複数のノードが統一フォーマット用監査証跡ファイルを同時に出力した場合,統一フォーマット用監査証跡ファイルは正常に出力されません。
運用手順の例を次に示します。
-
各ノードで,監査証跡の出力先ディレクトリに出力された監査証跡ファイルを,adbconvertaudittrailfileコマンドで統一フォーマット用監査証跡ファイルに変換する
-
手順1.が完了したら,各ノードで監査証跡の出力先ディレクトリに出力された監査証跡ファイルを,全ノードで共有している監査証跡の保存先ディレクトリに移動する
- ■プライマリノードが,すべての監査証跡ファイルをadbconvertaudittrailfileコマンドで変換する場合
-
adbconvertaudittrailfileコマンドを実行するプライマリノードで,JP1/Auditの環境設定を行ってください。
なお,プライマリノードの切り替えが発生したときに,新たなプライマリノードでadbconvertaudittrailfileコマンドを実行したい場合は,全ノードでJP1/Auditの環境設定を行ってください。その際,JP1/Baseをクラスタ環境として構築する必要はありません。
JP1/Auditの環境設定については,「12.8.3 監査証跡機能とJP1/Auditを連携する際の環境設定」の「(2) JP1/Auditの環境設定」を参照してください。また,adbconvertaudittrailfileコマンドについては,マニュアルHADB コマンドリファレンスのadbconvertaudittrailfile(監査証跡ファイルの変換)を参照してください。
運用手順の例を次に示します。
-
各ノードで,監査証跡の出力先ディレクトリに出力された監査証跡ファイルを,全ノードで共有している監査証跡の保存先ディレクトリに移動する
-
プライマリノードでadbconvertaudittrailfileコマンドを実行し,監査証跡の保存先ディレクトリに移動された監査証跡ファイルを,統一フォーマット用監査証跡ファイルに変換する
-