2.18.5 監査証跡の出力先(監査証跡ファイル)
監査証跡は指定したディレクトリ下(監査証跡の出力先ディレクトリ下)のファイルに出力されます。このファイルを監査証跡ファイルといいます。
また,現在,監査証跡の出力対象となっているファイルを現用の監査証跡ファイルといいます。現用の監査証跡ファイルの容量が上限に達すると,HADBサーバは,現用の監査証跡ファイルをリネームします。そのあと,新たに現用の監査証跡ファイルを作成し,そのファイルに監査証跡を出力します。これを現用の監査証跡ファイルの切り替えといいます。
現用の監査証跡ファイルの切り替えの仕組みを次の図に示します。
|
|
![[図データ]](GRAPHICS/F0000088.GIF)
[説明]
-
監査証跡の出力先ディレクトリ下の現用の監査証跡ファイルに監査証跡が出力されます。現用の監査証跡ファイルの名称は,adbaud.aud固定です。
-
現用の監査証跡ファイルの容量が上限(256メガバイト)に達すると,現用の監査証跡ファイルがリネームされます。
- メモ
-
256メガバイトの上限値は,サーバ定義のadb_audit_log_max_sizeオペランドで変更できます。
-
新たに現用の監査証跡ファイルが作成され,そのファイルに監査証跡が出力されます。
- ■監査証跡ファイルのリネーム規則
-
現用の監査証跡ファイルが切り替わる際,現用だった監査証跡ファイルは,次に示す規則に従ってリネームされて保存されます。
![[図データ]](GRAPHICS/F0000089.GIF)
[マルチノード機能の場合]
現用の監査証跡ファイル名と,監査証跡ファイルのリネーム規則を次に示します。
![[図データ]](GRAPHICS/F0000090.GIF)
- メモ
-
-
上記の名称規則に該当しない監査証跡ファイル,または監査証跡の出力先ディレクトリ以外に格納されている監査証跡ファイルは,監査証跡の出力が完了したファイルとして扱われます。
-
リネーム時に同じ名称の監査証跡ファイルが監査証跡の出力先ディレクトリにある場合は,ファイル名が重複しないようにリネームされます。
-
- ■現用の監査証跡ファイルの切り替わり契機
-
現用の監査証跡ファイルは,次の契機で切り替わります。
-
現用の監査証跡ファイルの容量が上限に達したとき
-
adbaudittrail --swapコマンドで現用の監査証跡ファイルを切り替えたとき
- メモ
-
次の操作をした場合,この操作に関する監査証跡の出力後,現用の監査証跡ファイルがリネームされます。このとき,新しい現用の監査証跡ファイルは作成されません。
-
HADBサーバの終了
-
adbaudittrail --stopコマンドによる監査証跡の無効化
次回のHADBサーバの開始時,または監査証跡の有効化時に,現用の監査証跡ファイルが作成されます。
-
-
- ■監査証跡の出力先ディレクトリ下に格納できる監査証跡ファイルの上限数
-
監査証跡の出力先ディレクトリ下に格納できる監査証跡ファイル数に上限を設定できます。上限数は,サーバ定義のadb_audit_log_max_numオペランドで指定します。例えば,このオペランドに100を指定した場合,監査証跡の出力先ディレクトリ下に格納できる監査証跡ファイルの上限が100個になります。この監査証跡ファイルには,現用の監査証跡ファイルも含まれます。HADBサーバが101個目の監査証跡ファイルを作成しようとした場合,いちばん古い監査証跡ファイルが削除されます。
- 重要
-
デフォルトは,ファイル数の上限の設定なしとなります。この場合,監査証跡の出力先ディレクトリ下に格納される監査証跡ファイルは単調増加していくため,ディスクの空き容量に注意する必要があります。