12.7.4 定期運用
次に示す操作を定期的に実施します。
-
監査証跡の出力先ディレクトリ下の監査証跡ファイルを,監査証跡の保存先ディレクトリに移動する
-
監査証跡の保存先ディレクトリ下の,保管期間を超えた監査証跡ファイルを削除する
それぞれの操作について説明します。
- 〈この項の構成〉
(1) 監査証跡ファイルを移動する
監査証跡の出力先ディレクトリ下の監査証跡ファイルを,定期的に監査証跡の保存先ディレクトリ下に移動します。「12.7.2 設計」の「(3) 監査証跡機能で使用するディレクトリを設計する」で決めた監査証跡ファイルの保管規則に基づいて,出力後3か月が経過した監査証跡ファイルを監査証跡の保存先ディレクトリに移動します。
コマンドの実行例
find /mnt/audittrail/outputarea/audit -name "adbaud-*.aud" -and -mtime 93 -exec mv {} /mnt/audittrail/savearea/audit_bak \;
- 重要
-
DB管理担当者が,HADB管理者のアカウントでOSにログインしてこの操作を行います。
(2) 監査証跡ファイルを削除する
監査証跡の保存先ディレクトリ下の監査証跡ファイルを定期的に削除します。「12.7.2 設計」の「(3) 監査証跡機能で使用するディレクトリを設計する」で決めた監査証跡ファイルの保管規則に基づいて,出力後1年が経過した監査証跡ファイルを削除します。
コマンドの実行例
find /mnt/audittrail/savearea/audit_bak -name "adbaud-*.aud" -and -mtime 365 -exec rm -f {} \;
- 重要
-
DB管理担当者が,HADB管理者のアカウントでOSにログインしてこの操作を行います。
監査証跡ファイルの移動と削除を自動化したい場合は,次のコマンドをcronに登録します。
crontab -e
# 以下,crontab の設定記述。
# 毎日0時5分に,出力後3か月が経過した監査証跡ファイルを移動する。
5 0 * * * /bin/find /mnt/audittrail/outputarea/audit -name "adbaud-*.aud" -and -mtime 93 -exec mv {} /mnt/audittrail/savearea/audit_bak \;
# 毎日0時5分に,出力後1年が経過した監査証跡ファイルを削除する。
5 0 * * * /bin/find /mnt/audittrail/savearea/audit_bak -name "adbaud-*.aud" -and -mtime 365 -exec rm -f {} \;