Les entrées d'audit en ligne sont gérées en ligne selon les valeurs spécifiées pour les paramètres maxEntriesOnlineAuditData et DaysOnline du sous-système d'audit.

Consultez également la rubrique Recherche de messages d'audit pour découvrir les paramètres facultatifs du service QueryAuditHistory et la rubrique Exportation des données d'audit pour obtenir des informations concernant l'utilisation du service ExportAuditData en vue de générer le fichier JSON.

Les données d'audit hors ligne fournissent un emplacement de stockage pour les données d'audit auxquelles vous n'avez pas besoin d'accéder souvent, mais que vous souhaitez conserver à des fins administratives. L'opération d'archivage copie les données d'audit en ligne sur le stockage hors ligne.

Les critères de conservation du sous-système d'audit spécifient le nombre de jours de conservation des données d'audit en ligne ainsi que le nombre maximal de lignes que peut contenir la table des données d'audit en ligne. A compter de la version 8.5.0 de ThingWorx Platform, l'opération d'archivage ne supprime plus les données qui correspondent à l'un des critères de rétention. A la place, une opération de purge distincte supprime ces données si l'un des critères est respecté.

L'opération d'exportation appelle le service ArchiveAuditHistory, puis copie les données demandées depuis le AuditArchiveFileRepository vers le fichier d'exportation spécifié.

Les opérations d'archivage et de purge sont automatiques et exécutées quotidiennement par défaut. Les messages d'audit en ligne sont conservés dans des fichiers stockés dans le AuditArchiveFileRepository du sous-système d'audit. Vous ne pouvez pas configurer ce référentiel.

Les fichiers hors ligne sont archivés sans localisation. Un service de lecteur hors ligne, appelé ExportAuditData, est disponible pour les récupérer, selon les paramètres régionaux spécifiés. Consultez la rubrique Exportation des données d'audit pour en savoir plus.

La hiérarchie des archives hors ligne est la suivante :

Le dossier daté porte la date des messages d'audit qu'il contient et NON la date à laquelle l'archive a été exécutée. Comme illustré dans le diagramme ci-dessus, le format utilisé pour le nom du dossier daté est le format AAAA-MM-JJ (ISO 8601), avec un nouveau dossier créé pour chaque jour de messages d'audit. Les "fragments d'audit hors ligne" se trouvent dans un fichier JSON compressé qui contient les messages d'audit de cette date. La taille par défaut des fragments est de 50 000 lignes (taille minimale). Un administrateur système peut modifier la taille par défaut des fragments dans la configuration du sous-système d'audit. Par exemple, l'administrateur système peut spécifier une taille de fragment de 70 000 lignes. Un fichier de fragment compressé existe pour ce nombre de lignes de messages dans le dossier daté. Si chaque entrée d'audit a une taille d'environ 1 Ko, la taille d'un fichier de fragment décompressé ou en mémoire avoisinera les 70 Mo.

Pour optimiser les performances, il convient de disposer d'un volume équilibré de données d'audit en ligne et hors ligne. Pour cela, le sous-système d'audit permet des opérations d'archivage et de purge. Utilisez les propriétés suivantes du sous-système pour contrôler la conservation des données d'audit en ligne :

Les valeurs de ces paramètres déterminent la quantité de données d'audit conservée lors de l'exécution du service PurgeAuditData (qu'il soit appelé automatiquement selon le paramétrage de l'objet planificateur ou manuellement). Le service ArchiveAuditHistory archive toutes les données d'audit en ligne. Tant que l'opération d'archivage est planifiée pour s'exécuter en premier, les données d'audit en ligne qui sont antérieures à la valeur de DaysOnline ET les données en ligne qui dépassent le nombre maximal de lignes dans la configuration en ligne sont archivées avant l'opération de purge.