3.5 注意事項
-
監査証跡機能を有効にする場合,次のすべての条件を満たしている必要があります。満たしていない場合,adbaudittrailコマンドがエラーになります。
-
サーバ定義adb_audit_log_pathオペランドに,存在するディレクトリを指定している
-
サーバ定義adb_audit_log_pathオペランドに指定したディレクトリに対して,HADB管理者がアクセスできるように書き込み権限,読み取り権限および実行権限を設定している
-
サーバ定義adb_audit_log_pathオペランドに指定したディレクトリ下に格納されている監査証跡ファイルの数が,サーバ定義adb_audit_log_max_numオペランドの指定値以下である
-
-
監査証跡機能を有効にした場合,adbaudittrailコマンドが正常終了したあとに実行開始したSQL文およびコマンドから監査証跡の出力が開始されます。adbaudittrailコマンドが正常終了した時点で実行中のSQL文およびコマンドについては,監査証跡は出力されません。
-
監査証跡機能を無効にした場合,adbaudittrailコマンドが正常終了した時点で実行中のSQL文およびコマンドの監査証跡は出力されません。また,以降に実行されるSQL文およびコマンドの監査証跡も出力されません。
-
adbaudittrailコマンドは,複数同時に実行できません。複数同時に実行した場合は,adbaudittrailコマンドがエラーになります。
-
マルチノード機能を使用する場合,指定するオプションによってadbaudittrailコマンドを実行できるノードが異なります。指定するオプションと,adbaudittrailコマンドを実行できるノードの対応を次の表に示します。
表3‒3 指定するオプションとadbaudittrailコマンドを実行できるノードの対応 項番
指定するオプション
実行できるノード
1
--start
プライマリノード
2
--stop
プライマリノード
3
--swap※1
全ノード
4
--swap -n ノード番号
プライマリノード
5
-d※2
全ノード
6
-d -n ノード番号
プライマリノード
- 注※1
-
コマンドを実行したノードで,監査証跡の出力対象となっている監査証跡ファイルが切り替わります。
- 注※2
-
コマンドを実行したノードの監査証跡機能に関連する情報を出力します。
また,監査証跡機能を有効にするときに,有効にならないノードが1つでもあると,adbaudittrailコマンドがエラーになります。監査証跡機能を無効にするときも同様です。
-
マルチノード機能を使用する場合,-nオプションに指定するノード番号が,次のすべての条件を満たしている必要があります。満たしていない場合,adbaudittrailコマンドがエラーになります。
-
マルチノード構成のHADBサーバを構成しているノード数以下の値である
-
指定したノード番号のノードのHADBサーバが稼働中である
-
-
監査証跡機能は一度有効にすると,adbaudittrailコマンドで監査証跡機能を無効にするまで有効な状態のままとなります。監査証跡機能を有効にした状態でHADBサーバを終了した場合,HADBサーバの次回開始時も,監査証跡機能は有効な状態のままとなります。また,--write-errorオプションで指定した,「監査証跡ファイルに監査証跡を書き込めなくなったときの処理方式」の指定も引き継がれます。
- メモ
-
次に示す監査証跡機能に関するサーバ定義については,HADBサーバを開始した時点の指定値が適用されます(前回のHADBサーバ終了時点の指定値は引き継がれません)。
-
adb_audit_log_pathオペランド(監査証跡の出力先ディレクトリ)
-
adb_audit_log_max_sizeオペランド(監査証跡ファイルの最大容量)
-
adb_audit_log_max_numオペランド(監査証跡ファイルの最大世代数)
-
-
adbaudittrailコマンドの実行時,次の表に示すディレクトリにアクセスします。adbaudittrailコマンドを実行する前に,ディレクトリに次の表に示すパーミッションを設定してください。
表3‒4 ディレクトリに設定するパーミッション ディレクトリ
アクセスするOSユーザ※
必要な権限
サーバ定義adb_audit_log_pathオペランドに指定した監査証跡の出力先ディレクトリ
HADBサーバプロセスの実行ユーザ
-
読み取り権限
-
書き込み権限
-
実行権限
- 注※
-
「HADBサーバプロセスの実行ユーザ」は,HADB管理者のOSユーザです。
-