24.17.3 運用方法
運用方法には,次に示す二つの方法があります。
-
運用方法1(監査証跡表にデータを残す運用)
pdaudputコマンド実行後も,監査証跡表にデータを残し,次回コマンド実行時は続きから出力します。
-
運用方法2(監査証跡表にデータを残さない運用)
pdaudputコマンド実行後,出力した監査証跡は,監査証跡表から削除します。
- 注意事項
-
pdaudputコマンドを実行すると,JP1/NETM/Audit用監査ログ出力ファイルが作成されるディレクトリに,pdaudput用管理ファイル(pdaudputctrl)が作成されます。このファイルは,HiRDBが使用するため,削除しないでください。このファイルには,監査証跡表中,監査証跡をどこまで出力したかが記録されています。そのため,このファイルを削除すると,次回コマンド実行時,監査証跡を前回の続きから出力できなくなり,JP1/NETM/Audit用監査ログ出力ファイルが初期化されます。
(1) 運用方法1(監査証跡表にデータを残す運用)
手順を次に示します。
-
自動データロード機能を適用していない場合,pdloadコマンドで監査証跡表にデータを登録します。このとき,pdloadコマンドを同時実行しないでください(JP1/NETM/Audit用監査ログ出力ファイルに正しく出力されないおそれがあります)。自動データロード機能を適用している場合は,pdaudatld -tコマンドで自動データロードを一時停止してください。
- pdloadコマンドの指定例
pdload -b -W SQL_AUDIT_TRAIL /pdload/control_file
- 〔説明〕
-
-b及び-Wオプションは必ず指定してください。
表名には監査証跡表を指定します。
制御情報ファイルの内容については次で説明します。
- 制御情報ファイルの指定例
source bes1:(uoc) srcuoc param='dir=/secarea,file=(pdaudUNT1001.aud,pdaudUNT1002.aud)'
- 〔説明〕
-
source bes1:(uoc):サーバ名(bes1)はHiRDB/パラレルサーバの場合に指定します。監査証跡ファイルがあるユニット内のサーバ名を指定してください。ユニット内のどのサーバ名を指定してもよいですが,バックエンドサーバを指定すると通信ネックが少なくなります。監査証跡ファイルが存在するユニットが影響分散スタンバイレス型系切り替え対象ユニットの場合は,そのユニットで動作中の実行系サーバの名称を指定してください。
dir:データロード対象の監査証跡ファイルがあるHiRDBファイルシステム領域名を指定します。
file:データロード対象の監査証跡ファイル名を指定します。
監査証跡表にインデクスを定義した場合はidxwork文及びsort文を指定してください。
-
pdaudputコマンドを実行して,JP1/NETM/Audit用監査ログ出力ファイルを出力します。
- pdaudputコマンドの指定例
pdaudput -k r -d /pdaudput/auditlog1 -s 300000 -w /pdaudput/audcond1
- 〔説明〕
-
-k:JP1/NETM/Audit用監査ログ出力ファイルを出力するため,rを指定します。
-d:JP1/NETM/Audit用監査ログ出力ファイルを作成するディレクトリを指定します。
-s:JP1/NETM/Audit用監査ログ出力ファイルのファイルサイズをキロバイト単位で指定します。
-w:検索条件定義ファイルを指定します。
-
JP1/NETM/Audit用監査ログファイルが満杯になり,スワップしてpdaudputコマンドが終了した場合,再度pdaudputコマンドを実行してください。
自動データロード機能を適用していた場合,pdaudatld -bコマンドで自動データロードを再開始してください。
出力した監査ログがJP1/NETM/Auditに収集されたかどうかを確認することをお勧めします。確認する方法については,「運用方法2(監査証跡表にデータを残さない運用)」の4.を参照してください。
(2) 運用方法2(監査証跡表にデータを残さない運用)
-
自動データロード機能を適用していない場合,pdloadコマンドで監査証跡表にデータを登録します。このとき,pdloadコマンドを同時実行しないでください(JP1/NETM/Audit用監査ログ出力ファイルに正しく出力されないおそれがあります)。自動データロード機能を適用している場合は,pdaudatld -tコマンドで自動データロードを一時停止してください。
- pdloadコマンドの指定例
pdload -b -W SQL_AUDIT_TRAIL /pdload/control_file
- 〔説明〕
-
-b及び-Wオプションは必ず指定してください。
表名には監査証跡表を指定します。
制御情報ファイルの内容については次で説明します。
- 制御情報ファイルの指定例
source bes1:(uoc) srcuoc param='dir=/secarea,file=(pdaudUNT1001.aud,pdaudUNT1002.aud)'
- 〔説明〕
-
source bes1:(uoc):サーバ名(bes1)はHiRDB/パラレルサーバの場合に指定します。監査証跡ファイルがあるユニット内のサーバ名を指定してください。ユニット内のどのサーバ名を指定してもよいですが,バックエンドサーバを指定すると通信ネックが少なくなります。監査証跡ファイルが存在するユニットが影響分散スタンバイレス型系切り替え対象ユニットの場合は,そのユニットで動作中の実行系サーバの名称を指定してください。
dir:データロード対象の監査証跡ファイルがあるHiRDBファイルシステム領域名を指定します。
file:データロード対象の監査証跡ファイル名を指定します。
監査証跡表にインデクスを定義した場合はidxwork文及びsort文を指定してください。
-
pdaudputコマンドを実行して,JP1/NETM/Audit用監査ログ出力ファイルを出力します。
- pdaudputコマンドの指定例
pdaudput -k r -d /pdaudput/auditlog1 -s 300000 -w /pdaudput/audcond1
- 〔説明〕
-
-k:JP1/NETM/Audit用監査ログ出力ファイルを出力するため,rを指定します。
-d:JP1/NETM/Audit用監査ログ出力ファイルを作成するディレクトリを指定します。
-s:JP1/NETM/Audit用監査ログ出力ファイルのファイルサイズをキロバイト単位で指定します。
-w:検索条件定義ファイルを指定します。
-
監査証跡表のデータをアンロードします(推奨)。
- pdrorgコマンドの指定例
pdrorg -k unld -W dat -t SQL_AUDIT_TRAIL /pdrorg/control_file
- 〔説明〕
-
アンロードのため,-k unldを指定してください。
-Wオプションは必ず指定してください。
表名には監査証跡表を指定します。
制御情報ファイルの内容については次で説明します。
- 制御情報ファイルの指定例
unload bes1:/pdrorg/pdaudunld01
- 〔説明〕
-
unload bes1:サーバ名(bes1)はHiRDB/パラレルサーバの場合に指定します。
/pdrorg/pdaudunld01:アンロードデータファイル名を指定します。
-
出力した監査ログが,JP1/NETM/Auditに収集されているかどうかを確認します。
次の二つの情報を比較し,一致している場合,JP1/NETM/Auditに収集されています。
-
pdaudputコマンド終了時に出力されるKFPN10501-Iメッセージに表示されている,最後に出力した監査証跡の情報(監査証跡表のPDLOAD_TIMESTAMP列値及びPDLOAD_SEQNUM列値)
-
JP1/NETM/Auditで即時収集を実行し,JP1/NETM/Auditの管理画面で参照できるJP1/NETM/Audit用監査ログの自由記述(タグ名msg)に設定される値※
注※
pdaudputコマンドの場合,「aa…a,bb…b」の形式で設定されています。
aa…a:監査証跡表のPDLOAD_TIMESTAMP列値
bb…b:監査証跡表のPDLOAD_SEQNUM列値
なお,pdaudputコマンドが異常終了した場合,KFPN10501-Iメッセージは出力されません。pdaudputコマンドを再度実行して,正常終了したときのメッセージを基に確認してください。
- 参考
-
この手順を確認しないで監査証跡表のデータ削除の手順に進んでしまうと,pdaudputの出力結果が保証できない場合があります。この場合,削除したデータに対応する監査ログの再収集はできなくなるため,必ずこの手順を確認してください。
-
-
監査証跡表のデータを削除します。
監査証跡表(SQL_AUDIT_TRAIL)のデータを削除するSQL実行例
PURGE TABLE SQL_AUDIT_TRAIL
-
JP1/NETM/Audit用監査ログファイルが満杯になり,スワップしてpdaudputコマンドが終了した場合,再度pdaudputコマンドを実行してください。
自動データロード機能を適用していた場合,pdaudatld -bコマンドで自動データロードを再開始してください。