セキュリティ監査機能の運用方法については，マニュアル「HiRDB Version 8 システム運用ガイド」を参照してください。

47）　pd_audit = Y | N

HiRDB（HiRDB/パラレルサーバの場合はユニット）の開始時から監査証跡を取得するかどうかを指定します。

Y：HiRDBの開始時から監査証跡を取得します。

N：HiRDBの開始時から監査証跡を取得しません。

このオペランドにNを指定しても，pdaudbeginコマンドを実行すると監査証跡を取得できます。

《前提条件》

次に示すすべての条件を満たす必要があります。満たしていない場合にYを指定すると，HiRDB（HiRDB/パラレルサーバの場合はユニット）を開始できません。

• 監査証跡ファイル用のHiRDBファイルシステム領域を作成している
• pd_aud_file_nameオペランドに監査証跡ファイル用のHiRDBファイルシステム領域名を指定している

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。システム共通定義の同じオペランドも省略すると，Nが仮定されます。

　

48）　pd_aud_file_name = 監査証跡ファイル用のHiRDBファイルシステム領域名

〜＜パス名＞((150文字以内))

セキュリティ監査機能を使用する場合はこのオペランドを必ず指定してください。指定しないとセキュリティ監査機能を使用できません。

監査証跡ファイル用のHiRDBファイルシステム領域名を絶対パス名で指定します。

複数ユニットのシステム構成でセキュリティ監査機能を使用する場合，システム全体で監査証跡を取得することを推奨します。システム全体で監査証跡を取得するには，次のどちらかの指定をしてください。

• システム共通定義でpd_aud_file_nameオペランドを指定する
• すべてのユニット制御情報定義でpd_aud_file_nameオペランドを指定する

ただし，同一サーバマシンで複数のユニットを稼働させるシステム構成の場合は，すべてのユニット制御情報定義でpd_aud_file_nameオペランドを指定する必要があります。

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。

《注意事項》

• このオペランドを指定した場合，HiRDB（HiRDB/パラレルサーバの場合はユニット）の開始時に監査証跡ファイル用のHiRDBファイルシステム領域に対するアクセスエラーが発生すると，HiRDBを開始できません。
• システム共通定義のpd_aud_file_nameオペランドの指定によって同一サーバマシン上の複数のユニットが同じ監査証跡ファイルを指定した場合，監査証跡を正しく取得できません。

　

49）　pd_aud_max_generation_size = 1監査証跡ファイルの最大容量

〜＜符号なし整数＞((1〜5240))（単位：メガバイト）

1監査証跡ファイルの最大容量をメガバイト単位で指定します。

《指定値の目安》

• HiRDBが管理用に使用する領域が20メガバイト必要なため，次に示す条件式を満たすようにこのオペランドの値を決定してください。
  pd_aud_max_generation_sizeの値×pd_aud_max_generation_numの値＜監査証跡ファイル用のHiRDBファイルシステム領域長（pdfmkfsコマンドの-nオプションの値）−20（メガバイト）
  
• 監査証跡の1レコードの容量よりも小さい値を指定した場合，又は，このオペランドの指定を省略した場合で，かつ監査証跡の1レコードのサイズがこのオペランドの省略時仮定値よりも大きいときには，HiRDBユニットを起動できません。
  HiRDBユニットを起動するには，次に示す条件式を満たすようにこのオペランドの値を決定してください。
  pd_aud_max_generation_sizeの指定値≧↑監査証跡のレコードサイズの最大長÷1024↑×1024＋2048（バイト）
  監査証跡のレコードサイズの最大長は，次の計算式で算出します。
  監査証跡のレコードサイズの最大長＝1067＋↑pd_aud_sql_source_sizeの指定値÷4↑×4＋↑pd_aud_sql_data_sizeの指定値÷4↑×4（バイト）
  

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。システム共通定義の同じオペランドも省略すると，100が仮定されます。

　

50）　pd_aud_max_generation_num = 監査証跡ファイルの最大数

〜＜符号なし整数＞((2〜200))

監査証跡ファイル用のHiRDBファイルシステム領域内に作成する監査証跡ファイルの最大数（世代数）を指定します。

《指定値の目安》

• 全監査証跡ファイルに障害が発生したときのことを想定して，最大値である200を指定しないことをお勧めします。監査証跡ファイルに障害が発生したときの対処方法については，マニュアル「HiRDB Version 8 システム運用ガイド」を参照してください。
• HiRDBが管理用に使用する領域が20メガバイト必要なため，次に示す条件式を満たすようにこのオペランドの値を決定してください。

pd_aud_max_generation_sizeの値×pd_aud_max_generation_numの値＜監査証跡ファイル用のHiRDBファイルシステム領域長（pdfmkfsコマンドの-nオプションの値）−20（メガバイト）

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。システム共通定義の同じオペランドも省略すると，50が仮定されます。

《注意事項》

HiRDB（HiRDB/パラレルサーバの場合はユニット）の開始時に，このオペランドの値よりも大きい世代番号のファイルがある場合，このオペランドの値は無効になります。この場合，HiRDBファイルシステム領域内に作成される監査証跡ファイルの最大数には，最大世代番号が仮定されます。

　

51）　pd_aud_async_buff_size = 監査証跡の非同期出力時に使用するバッファ長

〜＜符号なし整数＞((0，4096〜6553600))（単位：バイト）

監査証跡を非同期に出力する場合に使用するバッファ長をバイト単位で指定します。0を指定した場合は監査証跡を同期出力します。監査証跡のレコードサイズの最大長よりも小さい値を指定した場合，又は，このオペランドの指定を省略した場合で，かつ監査証跡のレコードサイズの最大長がこのオペランドの省略時仮定値よりも大きいときには，HiRDBユニットを起動できません。

監査証跡のレコードサイズの最大長については，pd_aud_max_generation_sizeオペランドの説明を参照してください。

各出力方式の長所及び短所を次に示します。

pd_aud_async_ buff_sizeの値	監査証跡の 出力方式	長所	短所
0	同期出力	監査証跡を確実に監査証跡ファイルに出力できます。	SQL処理の延長上でファイル入出力が発生するため，性能に与える影響が大きくなります。
4096〜6553600	非同期出力	SQL処理の性能に与える影響を小さくできます。	バッファへの出力後から監査証跡ファイルに出力するまでの間に，HiRDB（HiRDB/パラレルサーバの場合はユニット）が異常終了すると，監査証跡が失われることがあります。

《オペランドの規則》

このオペランドには4096の整数倍を指定してください。4096の整数倍以外を指定した場合は，指定した値を4096の整数倍に切り上げてその値をこのオペランドに設定します。例えば，5000を指定すると8192が設定されます。

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。システム共通定義の同じオペランドも省略すると，401408が仮定されます（pd_sysdef_default_optionオペランドにv6compatible又はv7compatibleを指定している場合は4096が仮定されます）。

《注意事項》

• HiRDB（HiRDB/パラレルサーバの場合はユニット）の開始時に，pd_aud_async_buff_size×pd_aud_async_buff_countバイト分のユニットコントローラ用共用メモリが必要です。この計算式の値がユニットコントローラ全体の共用メモリサイズの上限を超えないように設定してください。ユニットコントローラが使用する共用メモリの計算式については，マニュアル「HiRDB Version 8 システム導入・設計ガイド」を参照してください。
• pd_aud_async_buff_sizeオペランドとpd_aud_async_buff_countオペランドの値を小さく設定すると，監査証跡の非同期出力時に使用するバッファのすべての面が，バッファから監査証跡ファイルへの出力待ちに陥り，監査証跡の出力処理が滞ることがあります。
  単位時間あたりの監査証跡の出力件数を考慮して，pd_aud_async_buff_sizeオペランドとpd_aud_async_buff_countオペランドの値を設定してください。
  

　

52）　pd_aud_async_buff_count = 監査証跡の非同期出力時に使用するバッファ面数

〜＜符号なし整数＞((1〜6500))

監査証跡を非同期に出力する場合に使用するバッファの面数を指定します。

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。システム共通定義の同じオペランドも省略すると，次のうち，大きい方の値が仮定されます（pd_sysdef_default_optionオペランドにv6compatible又はv7compatibleを指定している場合は3が仮定されます）。

• 1（ユニット内HiRDBサーバが存在しない場合）
• ユニット内HiRDBサーバ数×10

《注意事項》

• HiRDB（HiRDB/パラレルサーバの場合はユニット）の開始時に，pd_aud_async_buff_size×pd_aud_async_buff_countバイト分のユニットコントローラ用共用メモリが必要です。この計算式の値がユニットコントローラ全体の共用メモリサイズの上限を超えないように設定してください。ユニットコントローラが使用する共用メモリの計算式については，マニュアル「HiRDB Version 8 システム導入・設計ガイド」を参照してください。
• pd_aud_async_buff_sizeオペランドとpd_aud_async_buff_countオペランドの値を小さく設定すると，監査証跡の非同期出力時に使用するバッファのすべての面が，バッファから監査証跡ファイルへの出力待ちに陥り，監査証跡の出力処理が滞ることがあります。
  単位時間あたりの監査証跡の出力件数を考慮して，pd_aud_async_buff_sizeオペランドとpd_aud_async_buff_countオペランドの値を設定してください。
  

　

53）　pd_aud_async_buff_retry_intvl = 監査証跡の非同期出力時に使用するバッファの確保リトライ間隔

〜＜符号なし整数＞((1〜1000))（単位：ミリ秒）

監査証跡を非同期に出力する場合に使用するバッファがすべて使用中のとき，未使用のバッファが確保できるまでバッファを監視する処理のリトライ間隔を指定します。

《指定値の目安》

通常，このオペランドを指定する必要はありません。

セキュリティ監査機能使用時，UAPの実行に時間が掛かる場合にこのオペランドの値を小さくすると，UAPの実行時間が短くなることがあります。

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。システム共通定義の同じオペランドも省略すると，50が仮定されます。

　

54）　pd_aud_sql_source_size = 監査証跡に出力するSQL文のサイズ

〜＜符号なし整数＞((0〜2000000))（単位：バイト）

セキュリティ監査機能を使用する場合に監査証跡に出力するSQL文のサイズをバイト単位で指定します。0を指定した場合は，監査証跡にSQL文を出力しません。指定した値よりもサイズが大きいSQL文については，指定した値を超えた部分は監査証跡に出力されません。

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。システム共通定義の同じオペランドも省略すると，0が仮定されます。

《ほかのオペランドとの関連》

このオペランドを指定した場合，オペランドpd_aud_max_generation_size及びpd_aud_async_buff_sizeの指定値を見積もり直してください。

　

55）　pd_aud_sql_data_size = 監査証跡に出力するSQLデータのサイズ

〜＜符号なし整数＞((0〜1000000))（単位：バイト）

セキュリティ監査機能を使用する場合に監査証跡に出力するSQLデータのサイズをバイト単位で指定します。0を指定した場合は，監査証跡にSQLデータを出力しません。指定した値よりもサイズが大きいSQLデータについては，指定した値を超えた部分は監査証跡に出力されません。

《オペランドの省略値》

このオペランドを省略すると，システム共通定義の同じオペランドの指定値が有効となります。システム共通定義の同じオペランドも省略すると，0が仮定されます。

《ほかのオペランドとの関連》

このオペランドを指定した場合，オペランドpd_aud_max_generation_size及びpd_aud_async_buff_sizeの指定値を見積もり直してください。