オンライン監査データのアーカイブとパージ (データテーブル)
オンライン監査データをアーカイブするため、監査サブシステムのデータテーブル実装では ArchiveAuditHistory サービスが提供されています。このサービスは手動で実行でき、定期的に実行する必要があります。CRON 定義式を使用して、AuditArchiveScheduler Thing を実行するように設定できます。CRON 定義式を使用することで間隔を柔軟に設定できます。
ArchiveAuditHistory サービスは、オンライン監査データを AuditArchiveFileRepository 内のオフラインアーカイブ ZIP ファイルにコピーします。データテーブル実装では、監査データはリポジトリの AuditArchive ディレクトリに保存されます。
データテーブル実装のアーカイブ操作では、監査サブシステムの 2 つのパラメータを考慮して、アーカイブが必要なタイミングが決定されます。
• 「オンライン監査データを維持する日数」によって、監査データをオンラインで維持する期間を制御します。このパラメータは、オンラインデータをオンラインストレージ内に残す日数を指定します。デフォルトの日数は 60 です。このデフォルト値を維持した場合、スケジューラに基づいて、60 日を経過したデータはすべて自動的にオフラインストレージにアーカイブされ、オンラインストレージから削除されます。
• maxEntriesOnlineAuditData によって、監査テーブルで保持できる最大行数を制御します。この行数を超えると、オンラインデータはオフラインストレージにアーカイブされます。このパラメータのデフォルト値は 500000 行です。
監査エントリは、オフラインストレージにコピーされた後も、監査サブシステムの「オンライン監査データを維持する日数」プロパティで設定されている日数の間はオンラインストレージに残ります。アーカイブ操作にスケジューラを設定している場合、スケジュールに基づいて自動的に実行されます。これを手動で実行する場合、アーカイブサービスは、オンラインストレージから設定済みの監査ファイルリポジトリ内のファイルに監査エントリをアーカイブする最も早い日付を指定する日付パラメータ olderThanDate をとります。
アーカイブプロセスを毎日特定の時刻にトリガーするように AuditArchiveScheduler が設定されている場合、前回の実行結果にかかわらず、監査アーカイブプロセスは毎日開始します。プロセスが失敗した場合、次の日に実行するために Tomcat を再起動する必要はありません。本日のアーカイブプロセスが次にスケジュールされている開始時刻までに完了しなかった場合、実行中のプロセスは中止されません。前の実行が完了するのを待ってから、別の実行が開始されます。
アーカイブ操作では、オンラインデータストアから監査メッセージは削除されません。これらはオフラインデータストアにコピーされるだけです。オンライン監査メッセージを削除するには、パージ操作を使用する必要があります。
パージ操作
オンラインストレージから監査メッセージを削除するには、PurgeAuditData サービスを使用します。有効な場合、このサービスが監査データを削除するタイミングを AuditPurgeScheduler によって制御します。このサービスは、監査サブシステムの Number of days of online audit data to maintain パラメータに指定されている日数よりも古いエントリを削除します。この操作では、サブシステムのパラメータ maxEntriesOnlineAuditData で指定されている最大行数を超えるサイズの監査テーブル内のエントリの削除も行われます。
パージ操作では、アーカイブされているデータのみが削除されます。削除対象の監査メッセージの中でアーカイブされていないものが見つかった場合、最初にアーカイブしてから、それらを削除します。
|
パージスケジューラを無効にしないでください。無効にした場合、オンライン監査データをオフラインリポジトリにコピーしてから削除する定期的な処理が行われなくなります。定期的なパージ操作を行わずにオンラインデータを大量に蓄積させると、最終的にはプラットフォームがダウンする可能性があります。
|