12.3.1 最新の監査証跡ファイルを変換する場合
監査証跡ファイル内の監査証跡をadbconvertaudittrailfileコマンドで変換して,統一フォーマット用監査証跡ファイルに出力します。このとき,次に示す手順でadbconvertaudittrailfileコマンドを実行します。
なお,この手順は,統一フォーマット用監査証跡の出力先ディレクトリ(/mnt/audittrail/adbcommon/)が作成されていることを前提としています。
- 手順
-
-
現用の監査証跡ファイルを切り替える
-
リネームされた監査証跡ファイルのパスを特定する
-
adbconvertaudittrailfileコマンドを実行する
-
各手順の例を以降で説明します。
(1) 現用の監査証跡ファイルを切り替える
監査管理権限を持つHADBユーザの認可識別子を指定して,adbaudittrail --swapコマンドを実行し,現用の監査証跡ファイルを切り替えます。
- adbaudittrailコマンドの指定例
-
adbaudittrail -u ADBAUDITADMIN -p '#HelloHADB_ADMIN' --swap
(2) リネームされた監査証跡ファイルのパスを特定する
現用の監査証跡ファイルの切り替え時に出力されたKFAA81401-Iメッセージを確認して,リネームされた監査証跡ファイル(変換できる最新の監査証跡ファイル)のパスを特定します。リネームされた監査証跡ファイルのパスは,次に示す例の下線部分に表示されます。
- KFAA81401-Iメッセージの出力例
-
KFAA81401-I The file to which the audit trail is output was swapped. (file name = /mnt/audittrail/outputarea/audit/adbaud-20180101-123456-789.aud)
(3) adbconvertaudittrailfileコマンドを実行する
adbconvertaudittrailfile -u ADBAUDITVIEWER ...1 -p '#HelloHADB_VIEWER' ...2 --common ...3 -d /mnt/audittrail/adbcommon/ ...4 /mnt/audittrail/outputarea/audit/adbaud-20180101-123456-789.aud ...5
- [説明]
-
-
監査参照権限を持つHADBユーザの認可識別子を指定します。
-
HADBユーザの認可識別子のパスワードを指定します。
-
--commonオプションを指定します。
-
統一フォーマット用監査証跡の出力先ディレクトリのパスを指定します。
-
「(2) リネームされた監査証跡ファイルのパスを特定する」で特定した,リネームされた監査証跡ファイルのパスを指定します。
-