12.4.5　監査証跡機能の動作状況の確認

監査証跡機能の動作状況を確認する方法について説明します。

監査証跡機能の動作状況を確認したい場合，adbaudittrailコマンドを実行する必要があります。

次のどちらかに該当するHADBユーザが，-dオプションを指定したadbaudittrailコマンドを実行してください。

メモ: adbaudittrailコマンドについては，マニュアルHADB　コマンドリファレンスのadbaudittrail（監査証跡機能の管理）を参照してください。

-dオプションを指定してadbaudittrailコマンドを実行すると，監査証跡機能の動作状況が表示されます。

■監査証跡機能が有効かどうかを確認したい場合

監査証跡機能が有効かどうかを確認したい場合は，auditの出力内容を確認してください。

auditの出力内容がACTIVEまたはACTIVE(NO OUTPUT)の場合，監査証跡機能は有効です。なお，ACTIVE(NO OUTPUT)の場合は，監査証跡ファイルへの監査証跡の出力が抑止されている状態です。

auditの出力内容がINACTIVEの場合，監査証跡機能は無効です。

■監査証跡ファイルに監査証跡を書き込めなくなったときの処理方式を確認したい場合

ディスクの満杯やディスク障害などの原因によって，監査証跡ファイルに監査証跡を書き込めなくなったときの処理方式を確認したい場合は，write-errorの出力内容を確認してください。

write-errorの出力内容がDOWNの場合，監査証跡ファイルへの書き込みに失敗すると，HADBサーバを異常終了する設定になっています。

write-errorの出力内容がFAILSOFTの場合，監査証跡ファイルへの書き込みに失敗しても，HADBサーバは動作を継続する設定になっています。

■監査証跡機能に関するサーバ定義の指定値を確認したい場合

監査証跡機能に関するサーバ定義の指定値を確認したい場合は，次の項目に出力された内容を確認してください。

audit-directory-pathの出力内容には，サーバ定義のadb_audit_log_pathオペランドに指定したディレクトリ名が表示されます。監査証跡の出力先ディレクトリを確認できます。
audit-file-max-sizeの出力内容には，サーバ定義のadb_audit_log_max_sizeオペランドに指定した値が表示されます。監査証跡ファイルの最大容量を確認できます。
audit-file-numberの出力内容には，サーバ定義のadb_audit_log_max_numオペランドに指定した値が表示されます。監査証跡ファイルの最大世代数を確認できます。