Las entradas de auditoría en línea se conservan en línea en función de los valores especificados para los parámetros maxEntriesOnlineAuditData y DaysOnline del subsistema de auditoría.

Consulte también Searching Audit Messages para ver los parámetros opcionales del servicio QueryAuditHistory y Exportación de datos de auditoría para obtener información sobre el uso del servicio ExportAuditData para exportar el fichero JSON.

Los datos de auditoría fuera de línea proporcionan una ubicación de almacenamiento para los datos de auditoría a los que el usuario no necesita acceder a menudo, pero que desea conservar para fines administrativos. La operación de archivo permite copiar los datos de auditoría en línea para el almacenamiento fuera de línea.

Los criterios de conservación del subsistema de auditoría permiten especificar el número de días que se conservarán los datos de auditoría en línea y el umbral para el número de filas de la tabla de datos de auditoría en línea. A partir de ThingWorx Platform v.8.5.0, la operación de archivo ya no borra los datos que cumplen alguno de los criterios de conservación. En su lugar, una operación de depuración independiente borra estos datos si se cumple cualquiera de los criterios.

La operación de exportación llama al servicio ArchiveAuditHistory y luego copia los datos solicitados de AuditArchiveFileRepository en el fichero de exportación especificado.

Las operaciones de archivo y depuración son automáticas y se ejecutan diariamente por defecto. Los mensajes de auditoría en línea persisten en ficheros que se almacenan en AuditArchiveFileRepository del subsistema de auditoría. No se puede configurar este almacén.

Los ficheros fuera de línea se archivan sin localización. Un servicio de lector fuera de línea, denominado ExportAuditData, está disponible para recuperarlos en función de la configuración regional especificada. Consulte Exportación de datos de auditoría para obtener más información.

La jerarquía de los ficheros de archivo fuera de línea sigue esta estructura:

La carpeta con fecha es para la fecha de los mensajes de auditoría que contiene, no la fecha de ejecución del archivo. Tal como se muestra en el diagrama anterior, el formato del nombre de la carpeta con fecha es el formato AAAA-MM-DD (ISO 8601), con una nueva carpeta para cada día de mensajes de auditoría. Los "fragmentos de auditoría fuera de línea" están en un fichero JSON comprimido en el que se incluyen los mensajes de auditoría de esa fecha. El tamaño del fichero de fragmentos por defecto es 50.000 filas (tamaño mínimo). Un administrador del sistema puede cambiar el tamaño por defecto de los fragmentos en la configuración del subsistema de auditoría. Por ejemplo, el administrador del sistema puede especificar un tamaño de fichero de fragmentos de 70.000 filas. Habría un fichero de fragmentos comprimido para esa cantidad de filas de mensajes en la carpeta con fecha. Si todas las entradas de auditoría fueran de aproximadamente un 1 KB, el tamaño de un fichero de fragmentos sería de en torno a 70 MB descomprimidos o en la memoria.

Para maximizar el rendimiento, se requiere un equilibrio entre los datos de auditoría en línea y el almacén de datos fuera de línea. El subsistema de auditoría proporciona operaciones de archivado y depuración para ayudar a conseguir el equilibrio óptimo para el sistema. Se pueden utilizar las siguientes propiedades del subsistema para controlar la conservación de datos de auditoría en línea:

La configuración de estos parámetros determina la cantidad de datos de auditoría que se conservarán cuando se ejecute el servicio PurgeAuditData (invocado automáticamente, como determina la cosa del programador, o manualmente). El servicio ArchiveAuditHistory archiva todos los datos de auditoría en línea. Siempre y cuando la operación de archivo esté programada para ejecutarse primero, los datos de auditoría en línea que sean más antiguos que el valor de DaysOnline y los datos en línea que superen el número máximo de filas en línea se archivarán antes de la operación de depuración.