直接永続が有効な状態でのレガシー監査データのクエリー
監査サブシステムのコンフィギュレーションで直接永続が有効になると、データを処理するすべてのサービスが直接永続モデルに切り替わり、これが有効になっている間に生成されたデータにだけアクセス可能になります。レガシーフォーマットで保存されたデータ (AuditDataTable エンティティ内の DataTable エントリ) にユーザーがアクセスできるようにするには、これらのレコードにアクセスするための別の方法を説明または提供する必要があります。
 |
直接永続に切り替える前に、メンテナンス中にレガシー監査データをコールドストレージにエクスポートすることをお勧めします。これは実行できないこともあるので、このセクションの残りの部分で役立つ次善策について説明します。
|
AuditDataTable エンティティを使用して、Audit 1.0 ("レガシー") 情報をクエリーできます。AuditDataTable エンティティは DataTable エンティティのサブセットの一部であり、エントリの更新を禁止するなどの追加の制限があり、その他の DataTable エンティティと同じサービスのほとんどを使用できます。
そのようなサービスの 1 つに QueryDataTableEntries があります。このサービスでは、データタグ、ソース、および JSON クエリーを使用して、取得した結果をフィルタできます。
 |
監査エントリのデータタグは常に空になっています。
|
このサービスを実行するには、QueryAuditHistory または QueryAuditHistoryWithQueryCriteria を実行するときと同じ JSON クエリーパラメータを指定します。以下の JSON クエリーの例では、ユーザーフィルタとタイムスタンプフィルタを使用し、エントリを最新のものから順に並べ替えています。
|
|
データテーブルクエリーサービスではページ付けはサポートされていません。
|
JSON クエリーの例を以下に示します。
{
"filters": {
"type": "AND",
"filters": [
{
"type": "EQ",
"fieldName": "user",
"value": "Administrator",
"isCaseSensitive": true
}, {
"type": "BETWEEN",
"fieldName": "timestamp",
"from": 1577836800000,
"to": 1609459199000
}
]
},
"sorts": [
{
"fieldName": "timestamp",
"isAscending": false
}
]
}
|
|
このサービスは、生の (翻訳されていない) 監査レコードと、監査エントリ情報を返します。翻訳については、次のセクションを参照してください。
|