3.2.1 指定形式およびオプションの説明
- 〈この項の構成〉
(1) 指定形式
adbaudittrail
-u 認可識別子
〔-p パスワード〕
{--start 〔--write-error {DOWN|FAILSOFT}〕
|--stop
|--swap 〔-n ノード番号〕
|-d 〔-n ノード番号〕}
(2) オプションの説明
- ●-u 認可識別子
-
〜〈文字列〉((1〜100バイト))
adbaudittrailコマンドを実行するHADBユーザの認可識別子を指定します。adbaudittrailコマンドを実行するときに必要な権限は,指定するオプションによって異なります。指定するオプションと必要な権限について,次の表に示します。
表3‒1 adbaudittrailコマンドの実行に必要な権限 項番
指定するオプション
必要な権限
1
--start
-
CONNECT権限
-
監査管理権限
2
--stop
-
CONNECT権限
-
監査管理権限
3
--swap
-
CONNECT権限
-
監査管理権限
4
-d
-
CONNECT権限
-
監査管理権限,または監査参照権限
このオプションに指定する認可識別子は,1~100バイトの範囲で指定してください。ただし,認可識別子を囲む二重引用符は,1~100バイトには含みません。
- 重要
-
認可識別子の文字列中に英小文字または\がある場合は,認可識別子の指定規則を必ず確認してください。認可識別子の指定規則については,「1.4.2 認可識別子およびパスワードの指定規則」を参照してください。
-
- ●-p パスワード
-
〜〈文字列〉((1〜255バイト))
-uオプションに指定した認可識別子のパスワードを指定します。
- 重要
-
パスワードの文字列中に,二重引用符(")やストローク(|)など,OSやシェルが別の意味で使用している文字がある場合は,パスワードの指定規則を必ず確認してください。パスワードの指定規則については,「1.4.2 認可識別子およびパスワードの指定規則」を参照してください。
なお,このオプションを省略してadbaudittrailコマンドを実行すると,パスワードの入力を求める応答メッセージが表示されます。バックグラウンドで実行する場合など,標準入力からパスワードを入力できない環境では,このオプションを省略しないでください。
- ●--start
-
監査証跡機能を有効にしたい場合に指定します。
マルチノード機能を使用している場合,adbaudittrail --startコマンドを実行できるのはプライマリノードだけです。
- メモ
-
監査証跡機能を有効にすると,新しい監査証跡ファイルが作成されます。作成された監査証跡ファイルに,監査証跡が出力されます。
- ●--write-error {DOWN|FAILSOFT}
-
ディスクの満杯やディスク障害などの原因によって,監査証跡ファイルに監査証跡を書き込めなくなったときの処理方式(HADBサーバを停止するかどうか)を指定します。このオプションを省略した場合は,DOWNが仮定されます。
- DOWN:
-
監査証跡ファイルに監査証跡を書き込めない場合,HADBサーバを停止します。このときのHADBサーバの終了モードは,異常終了となります。
- FAILSOFT:
-
監査証跡ファイルに監査証跡を書き込めない場合でも,HADBサーバを停止しません。監査証跡ファイルに書き込めなかった監査証跡は破棄されますが,HADBサーバは動作を継続します。
なお,監査証跡ファイルに監査証跡を書き込めない原因の対処が完了すると,次回の監査証跡の書き込みタイミングから,監査証跡ファイルへの出力が自動的に再開されます。
- 重要
-
--write-errorオプションの指定は,adbaudittrail --startコマンドを実行して監査証跡機能を有効にする際にしか変更できません。
そのため,監査証跡機能が有効な場合に,--write-errorオプションの指定を変更したいときは,いったんadbaudittrail --stopコマンドを実行して監査証跡機能を無効にしてください。そのあと,--write-errorオプションの指定を変更し,再度adbaudittrail --startコマンドを実行して監査証跡機能を有効にしてください。
- ●--stop
-
監査証跡機能を無効にしたい場合に指定します。監査証跡機能を無効にすると,監査証跡の出力を停止します。
マルチノード機能を使用している場合,adbaudittrail --stopコマンドを実行できるのはプライマリノードだけです。
- メモ
-
監査証跡機能を無効にすると,現用だった監査証跡ファイルがリネームされます。
監査証跡ファイルのリネームについては,マニュアルHADB システム構築・運用ガイドの監査証跡の出力先(監査証跡ファイル)を参照してください。
- ●--swap
-
監査証跡の出力対象となっている監査証跡ファイル(現用の監査証跡ファイル)を切り替える場合に指定します。
現用の監査証跡ファイル中の監査証跡を検索または変換することはできません。現用の監査証跡ファイル中の監査証跡を検索または変換したい場合は,adbaudittrail --swapコマンドを実行して,現用の監査証跡ファイルを切り替えてください。
マルチノード機能を使用している場合,-nオプションを省略したadbaudittrail --swapコマンドは,全ノードで実行できます。その際,コマンドを実行したノードで出力対象となっている監査証跡ファイルが切り替わります。
- ●-n ノード番号
-
〜〈整数〉((1〜12))
このオプションに指定したノード番号のノードで出力対象となっている監査証跡ファイルを切り替えます。
このオプションは次に示す2つの条件を満たす場合に指定できます。
-
マルチノード機能を使用している場合
-
プライマリノードでadbaudittrailコマンドを実行する場合
なお,マルチノード機能を使用していない場合は,このオプションを指定しても無視されます。
-
- メモ
-
adbaudittrail --swapコマンドを実行すると,切り替え前の現用の監査証跡ファイルがリネームされます。そして,新たに現用の監査証跡ファイルが作成されます。adbaudittrail --swapコマンドの実行後,リネームされた監査証跡ファイル中の監査証跡を参照できます。
監査証跡ファイルのリネームについては,マニュアルHADB システム構築・運用ガイドの監査証跡の出力先(監査証跡ファイル)を参照してください。
- ●-d
-
監査証跡機能に関連する情報を表示したい場合に指定します。
監査証跡機能が有効であるか無効であるかを確認できます。また,監査証跡ファイルの情報も確認できます。表示される情報の出力形式と出力内容については,「3.3.2 監査証跡機能に関連する情報を表示する場合」を参照してください。
マルチノード機能を使用している場合,-nオプションを省略したadbaudittrail -dコマンドは,全ノードで実行できます。その際,コマンドを実行したノードの監査証跡機能に関連する情報が表示されます。
- ●-n ノード番号
-
〜〈整数〉((1〜12))
このオプションに指定したノード番号のノードの監査証跡機能に関連する情報を表示します。
このオプションは次に示す2つの条件を満たす場合に指定できます。
-
マルチノード機能を使用している場合
-
プライマリノードでadbaudittrailコマンドを実行する場合
なお,マルチノード機能を使用していない場合は,このオプションを指定しても無視されます。
-