Archivage et purge des données d'audit en ligne (table de données)
Pour archiver les données d'audit en ligne, l'implémentation de type Table de données du sous-système d'audit fournit le service ArchiveAuditHistory. Ce service peut être exécuté manuellement et doit l'être régulièrement. Vous pouvez configurer l'objet AuditArchiveScheduler pour qu'il s'exécute à l'aide d'une expression cron. Les expressions cron fournit permettent de configurer facilement des intervalles.
Le service ArchiveAuditHistory copie les données d'audit en ligne dans des fichiers zip d'archive hors ligne dans le référentiel AuditArchiveFileRepository. Pour l'implémentation de type Table de données, les données d'audit sont stockées dans le répertoire AuditArchive du référentiel.
L'opération d'archivage de l'implémentation de type Table de données prend en compte deux paramètres du sous-système d'audit pour déterminer à quel moment l'archivage est nécessaire :
L'option Nombre de jours de conservation des données d'audit en ligne contrôle la durée pendant laquelle les données d'audit restent en ligne. Ce paramètre spécifie le nombre de jours pendant lesquels les données en ligne doivent être conservées dans l'espace de stockage en ligne. Il est par défaut défini sur 60. Si vous conservez cette valeur par défaut, toutes les données antérieures à 60 jours sont automatiquement archivées dans le stockage hors ligne et supprimées du stockage en ligne, selon un planificateur.
L'option maxEntriesOnlineAuditData contrôle le nombre maximal de lignes qu'une table d'audit peut contenir avant que les données en ligne ne soient archivées dans le stockage hors ligne. La valeur par défaut de ce paramètre est de 500 000 lignes.
Une fois qu'une entrée d'audit a été copiée dans le stockage hors ligne, elle reste dans le stockage en ligne pour le nombre de jours définis par la propriété Nombre de jours de conservation des données d'audit en ligne du sous-système d'audit. Si vous configurez un planificateur pour l'opération d'archivage, il s'exécute automatiquement en fonction de la planification. Si vous l'exécutez manuellement, le service d'archivage prend un paramètre de date, appelé olderThanDate, pour spécifier les données les plus anciennes à archiver depuis le stockage en ligne dans un fichier du référentiel de fichiers d'audit configuré.
Lorsque AuditArchiveScheduler est configuré pour déclencher le processus d'archivage quotidiennement à une heure précise, le processus d'archivage d'audit démarre tous les jours, quel que soit le résultat de l'exécution précédente. Si le processus échoue un jour précis, vous n'avez pas besoin de redémarrer Tomcat pour qu'il s'exécute le jour suivant. Si le processus d'archivage du jour ne se termine pas à la prochaine heure de début planifiée, le système n'arrête pas les exécutions qui sont encore en cours d'exécution. En revanche, il attend que l'exécution précédente soit terminée pour en démarrer une autre.
L'opération d'archivage ne supprime aucun message d'audit du magasin de données en ligne. Il se contente de les copier dans le magasin de données hors ligne. Pour supprimer des messages d'audit en ligne, vous devez utiliser l'opération de purge.
Opération de purge
Pour supprimer des messages d'audit du stockage en ligne, utilisez le service PurgeAuditData. S'il est activé, le service AuditPurgeScheduler contrôle le moment où le service supprime les données d'audit. Ce service supprime les entrées antérieures aux jours spécifiés par le paramètre Number of days of online audit data to maintain du sous-système d'audit. L'opération supprime également les entrées d'une table d'audit dont la taille dépasse le nombre maximal de lignes spécifié pour le paramètre maxEntriesOnlineAuditData du sous-système.
L'opération de purge supprime uniquement les données qui ont été archivées. S'il trouve des messages d'audit à supprimer qui n'ont pas été précédemment archivés, il les archive avant de les supprimer.
* 
Ne désactivez jamais le planificateur de purge. Le système serait ainsi dans l'incapacité de copier régulièrement les données d'audit en ligne vers le référentiel hors ligne, puis de les supprimer. Le fait d'accumuler une quantité considérable de données en ligne sans opérations de purge périodiques peut faire planter la plateforme.
Est-ce que cela a été utile ?