Para archivar los datos de auditoría en línea, la implementación de tabla de datos del subsistema de auditoría proporciona el servicio ArchiveAuditHistory. Este servicio se puede ejecutar manualmente y se debe ejecutar periódicamente. La cosa AuditArchiveScheduler se puede configurar para que se ejecute mediante una expresión CRON. Una expresión CRON proporciona flexibilidad para la configuración de intervalos.

El servicio ArchiveAuditHistory copia los datos de auditoría en línea en ficheros zip de archivo fuera de línea en AuditArchiveFileRepository. Para la implementación de tabla de datos, los datos de auditoría se almacenan en el directorio AuditArchive del almacén.

En la operación de archivo de la implementación de tabla de datos se tienen en cuenta dos parámetros del subsistema de auditoría para determinar cuándo se necesita el archivado:

Una vez que una entrada de auditoría se haya copiado en el almacenamiento fuera de línea, permanece en el almacenamiento en línea durante el número de días configurado para la propiedad Número de días que se deben conservar los datos de auditoría en línea del subsistema de auditoría. Si se configura un programador para la operación de archivo, se ejecuta automáticamente en función de la programación. Si se ejecuta manualmente, el servicio de archivado toma un parámetro de fecha, que se denomina olderThanDate, para la especificación de la primera fecha en la que se deben archivar las entradas de auditoría del almacenamiento en línea en un fichero del almacén de ficheros de auditoría configurado.

Cuando AuditArchiveScheduler se configura para activar el proceso de archivo diariamente a una hora específica, el proceso de archivo de auditoría se inicia cada día, independientemente del resultado de la ejecución anterior. No es necesario reiniciar Tomcat para que el proceso ejecute el día siguiente, si falla. Si el proceso de archivo actual no ha finalizado antes de la siguiente hora de inicio programada, el sistema no detiene ninguna ejecución que aún esté en curso. En su lugar, espera a que se complete la ejecución anterior antes de comenzar otra.

La operación de archivo no borra ningún mensaje de auditoría del almacén de datos en línea. Solo los copia en el almacén de datos fuera de línea. Para borrar los mensajes de auditoría en línea, se debe utilizar la operación de depuración.

Para borrar mensajes de auditoría del almacenamiento en línea, utilice el servicio PurgeAuditData. Si se activa, AuditPurgeScheduler controla cuándo este servicio borra los datos de auditoría. Este servicio borra las entradas anteriores a los días especificados para el parámetro Number of days of online audit data to maintain del subsistema de auditoría. La operación también borra entradas de una tabla de auditoría cuyo tamaño supere el número máximo de filas especificado para el parámetro maxEntriesOnlineAuditData del subsistema.

La operación de depuración borra solo los datos que se han archivado. Si encuentra mensajes de auditoría para borrar que no se han archivado anteriormente, primero los archiva y después los borra.