12.1.7 監査証跡ファイルへの書き込みに失敗した場合の処理方式の検討
次に示す原因で,監査証跡を監査証跡ファイルに書き込めない場合,HADBサーバを停止するかどうかを検討する必要があります。
-
監査証跡の出力先ディレクトリを作成したディスクが満杯になったとき
-
監査証跡の出力先ディレクトリを作成したディスクで障害が発生したとき
監査証跡ファイルへの書き込みに失敗した場合の処理方式として,次のどちらかを選択してください。選択した内容を,adbaudittrail --startコマンドの--write-errorオプションに指定してください。
- ■HADBサーバの停止
-
監査証跡ファイルに監査証跡を書き込めない場合,HADBサーバを停止します。このときのHADBサーバの終了モードは,異常終了となります。
HADBサーバの動作継続よりも,HADBユーザが行った操作を監査証跡として残すことを優先したい場合は,こちらを選択してください。監査証跡の取得漏れを最小限にできます。
HADBサーバを停止する場合は,--write-errorオプションにDOWNを指定してください。または,--write-errorオプションを省略してください。
- ■HADBサーバの動作継続
-
監査証跡ファイルに監査証跡を書き込めない場合でも,HADBサーバを停止しません。監査証跡ファイルに書き込めなかった監査証跡は破棄されますが,HADBサーバは動作を継続します。
HADBユーザが行った操作を監査証跡として残すことよりも,HADBサーバの動作継続を優先したい場合は,こちらを選択してください。
HADBサーバの動作を継続する場合は,--write-errorオプションにFAILSOFTを指定してください。なお,FAILSOFTを指定した場合,監査証跡ファイルに監査証跡を書き込めない原因の対処が完了すると,次回の監査証跡の書き込みタイミングから,監査証跡ファイルへの出力が自動的に再開されます。
監査証跡ファイルへの出力が再開されたことを確認したい場合,次のどちらかの方法で確認してください。
-
次回の監査証跡の書き込みタイミングまで待ってから,adbaudittrail -dコマンドを実行する
-
adbaudittrail --swapコマンドで監査証跡の書き込みを発生させてから,adbaudittrail -dコマンドを実行する
adbaudittrail -dコマンドを実行したら,auditの出力内容にACTIVEが表示されていることを確認してください。ACTIVEの場合,監査証跡ファイルへの出力が再開されています。
-
- メモ
-
adbaudittrailコマンドについては,マニュアルHADB コマンドリファレンスのadbaudittrail(監査証跡機能の管理)を参照してください。