12.5 注意事項
-
adbconvertaudittrailfileコマンドは,監査証跡機能が有効なときに実行できます。
-
統一フォーマット用監査証跡ファイルの文字コードは,変換対象の監査証跡ファイルを出力したHADBサーバの文字コードと同一になります。
-
adbconvertaudittrailfileコマンドを実行する場合,次のすべての条件を満たしている必要があります。条件を満たしていない場合,adbconvertaudittrailfileコマンドがエラーになります。
-
-dオプションに,存在するディレクトリを指定している
-
-dオプションに指定されたディレクトリに対して,HADB管理者がアクセスできるように書き込み権限,読み取り権限および実行権限を設定している
-
-
現用の監査証跡ファイルを変換することはできません。現用の監査証跡ファイルを変換したい場合は,adbaudittrail --swapコマンドを実行して,現用の監査証跡ファイルを切り替えてください。そのあと,リネームされた監査証跡ファイルを,adbconvertaudittrailfileコマンドの監査証跡ファイルパスに指定して変換してください。
-
adbconvertaudittrailfileコマンドの処理は,adbcancelコマンドによって強制終了できます。
-
adbconvertaudittrailfileコマンドは複数同時に実行できません。複数のadbconvertaudittrailfileコマンドを同時実行した場合はエラーとなります。ただし,マルチノード機能を使用する場合,実行するノードが別であればadbconvertaudittrailfileコマンドを同時実行できます。
-
マルチノード機能を使用する場合,変換対象の監査証跡ファイルが存在するノードでadbconvertaudittrailfileコマンドを実行してください。
-
指定した監査証跡ファイルが破損している場合,ファイル内の監査証跡は変換されないおそれがあります。または,破損している個所以降の監査証跡は変換されないおそれがあります。
-
統一フォーマット用監査証跡ファイルは,ラウンドロビン方式で切り替わります。そのため,4つ目の統一フォーマット用監査証跡ファイルが満杯になると,1つ目の統一フォーマット用監査証跡ファイルは削除されます。そして,1つ目の統一フォーマット用監査証跡ファイルが新たに作成されます。
統一フォーマット用監査証跡ファイルが削除されると困る場合は,必要に応じて,統一フォーマット用監査証跡ファイルのバックアップを取得してください。
-
200万件を超える監査証跡を1回のadbconvertaudittrailfileコマンドで変換する場合,統一フォーマット用監査証跡ファイルが高速でラップアラウンドすることがあります。この場合,JP1/Auditによる監査証跡の収集が漏れるおそれがあります。監査証跡ファイル1つ当たりに出力される監査証跡が200万件を超えないように,サーバ定義adb_audit_log_max_sizeオペランドにはデフォルト値(256メガバイト)を指定することを推奨します。サーバ定義adb_audit_log_max_sizeオペランドについては,マニュアルHADB システム構築・運用ガイドのサーバ定義のオペランドの内容の監査証跡機能に関するオペランド(set形式)を参照してください。
-
adbconvertaudittrailfileコマンドの実行時,次の表に示すディレクトリおよびファイルにアクセスします。adbconvertaudittrailfileコマンドを実行する前に,各ディレクトリおよびファイルに次の表に示すパーミッションを設定してください。
表12‒2 ディレクトリおよびファイルに設定するパーミッション ディレクトリおよびファイル
アクセスするOSユーザ※
必要な権限
統一フォーマット用監査証跡の出力先ディレクトリ
HADBサーバプロセスの実行ユーザ
-
読み取り権限
-
書き込み権限
-
実行権限
監査証跡ファイル
HADBサーバプロセスの実行ユーザ
読み取り権限
- 注※
-
「HADBサーバプロセスの実行ユーザ」は,HADB管理者のOSユーザです。
-