Archivado y depuración de datos de auditoría en línea (tabla de datos)
Para archivar los datos de auditoría en línea, la implementación de tabla de datos del subsistema de auditoría proporciona el servicio ArchiveAuditHistory. Este servicio se puede ejecutar manualmente y se debe ejecutar periódicamente. La cosa AuditArchiveScheduler se puede configurar para que se ejecute mediante una expresión CRON. Una expresión CRON proporciona flexibilidad para la configuración de intervalos.
El servicio ArchiveAuditHistory copia los datos de auditoría en línea en ficheros zip de archivo fuera de línea en AuditArchiveFileRepository. Para la implementación de tabla de datos, los datos de auditoría se almacenan en el directorio AuditArchive del almacén.
En la operación de archivo de la implementación de tabla de datos se tienen en cuenta dos parámetros del subsistema de auditoría para determinar cuándo se necesita el archivado:
• Número de días que se deben conservar los datos de auditoría en línea permite controlar el tiempo que los datos de auditoría permanecen en línea. Este parámetro permite especificar el número de días que los datos en línea deben permanecer en el almacenamiento en línea. El número de días por defecto es 60. Si se conserva este valor por defecto, los datos que tengan más de 60 días se archivarán automáticamente en el almacenamiento fuera de línea y se borrarán del almacenamiento en línea, según un programador.
• maxEntriesOnlineAuditData permite controlar el número máximo de filas que puede contener una tabla de auditoría antes de que los datos en línea se archiven en el almacenamiento fuera de línea. El valor por defecto de este parámetro es 500.000 filas.
Una vez que una entrada de auditoría se haya copiado en el almacenamiento fuera de línea, permanece en el almacenamiento en línea durante el número de días configurado para la propiedad Número de días que se deben conservar los datos de auditoría en línea del subsistema de auditoría. Si se configura un programador para la operación de archivo, se ejecuta automáticamente en función de la programación. Si se ejecuta manualmente, el servicio de archivado toma un parámetro de fecha, que se denomina olderThanDate, para la especificación de la primera fecha en la que se deben archivar las entradas de auditoría del almacenamiento en línea en un fichero del almacén de ficheros de auditoría configurado.
Cuando AuditArchiveScheduler se configura para activar el proceso de archivo diariamente a una hora específica, el proceso de archivo de auditoría se inicia cada día, independientemente del resultado de la ejecución anterior. No es necesario reiniciar Tomcat para que el proceso ejecute el día siguiente, si falla. Si el proceso de archivo actual no ha finalizado antes de la siguiente hora de inicio programada, el sistema no detiene ninguna ejecución que aún esté en curso. En su lugar, espera a que se complete la ejecución anterior antes de comenzar otra.
La operación de archivo no borra ningún mensaje de auditoría del almacén de datos en línea. Solo los copia en el almacén de datos fuera de línea. Para borrar los mensajes de auditoría en línea, se debe utilizar la operación de depuración.
Operación de depuración
Para borrar mensajes de auditoría del almacenamiento en línea, utilice el servicio PurgeAuditData. Si se activa, AuditPurgeScheduler controla cuándo este servicio borra los datos de auditoría. Este servicio borra las entradas anteriores a los días especificados para el parámetro Number of days of online audit data to maintain del subsistema de auditoría. La operación también borra entradas de una tabla de auditoría cuyo tamaño supere el número máximo de filas especificado para el parámetro maxEntriesOnlineAuditData del subsistema.
La operación de depuración borra solo los datos que se han archivado. Si encuentra mensajes de auditoría para borrar que no se han archivado anteriormente, primero los archiva y después los borra.
|
No se debe desactivar nunca el programador de depuración. Si se hace, el sistema no podrá copiar periódicamente los datos de auditoría en línea al almacén fuera de línea y luego borrarlos. Si se deja que los datos en línea se acumulen hasta una cantidad muy elevada sin realizar operaciones de depuración periódicas, puede resultar en la interrupción del funcionamiento de la plataforma.
|