24.17.5 JP1側で障害が発生した場合
JP1/NETM/Audit又はJP1/Baseに障害が発生し,監査ログが収集されない状態でpdaudputコマンドを実行し続けると,必要な監査ログが上書きされるおそれがあります。この場合,JP1/NETM/Auditがどこまで監査ログを収集しているかを確認し,その監査証跡以降のデータを監査証跡表から再度出力します。このとき,JP1/NETM/Audit用監査ログ出力ファイルにJP1/Baseが収集していない監査ログが残っている可能性があるため,pdaudputコマンドでJP1/NETM/Audit用監査ログ出力ファイルを再作成してからJP1/NETM/Audit用監査ログを出力します。
手順を次に示します。
-
JP1側の障害を回復します。対処方法については,マニュアル「JP1/NETM/Audit 構築・運用ガイド」を参照してください。
-
JP1/NETM/Auditによる監視を停止します。
-
JP1/NETM/Auditがどこまで監査ログを収集しているかを確認します。
JP1/NETM/Auditの管理画面で参照できるJP1/NETM/Audit用監査ログの自由記述(タグ名msg)に設定される値※で確認できます。
- 注※
-
pdaudputコマンドの場合,「aa…a,bb…b」の形式で設定されています。
aa…a:監査証跡表のPDLOAD_TIMESTAMP列値
bb…b:監査証跡表のPDLOAD_SEQNUM列値
- 参考
-
この手順を確認しないで監査証跡表のデータ削除の手順に進んでしまうと,pdaudputの出力結果が保証できない場合があります。この場合,削除したデータに対応する監査ログの再収集はできなくなるため,必ずこの手順を確認してください。
-
収集された監査証跡を監査証跡表から削除します。
-
JP1/NETM/Audit用監査ログ出力ファイルを再作成します。pdaudput -k iコマンドを実行してください。
-
JP1/NETM/Auditによる監視を開始します。
-
pdaudputコマンドを実行して,JP1/NETM/Audit用監査ログを出力します。
-
出力した監査ログが,JP1/NETM/Auditに収集されているかどうかを確認します。「運用方法2(監査証跡表にデータを残さない運用)」の4.を参照してください。
-
JP1側の障害で収集されていなかった監査証跡をすべてJP1/NETM/Audit用監査ログ出力ファイルに出力するまで,7.〜8.を繰り返します。