封存及清除線上稽核資料 (資料表)
稽核子系統的資料表實行提供了 ArchiveAuditHistory 服務,用來封存線上稽核資料。此服務可以手動執行,且應定期執行。您可以配置 AuditArchiveScheduler 物件使其使用 CRON 運算式執行。CRON 運算式提供設定間隔的彈性。
ArchiveAuditHistory 服務會將線上稽核資料複製到 AuditArchiveFileRepository 內的離線封存 zip 檔案中。針對資料表實行,稽核資料儲存在存放庫的 AuditArchive 目錄中。
資料表實行的封存操作會考慮稽核子系統的兩個參數,以決定何時需要封存:
• Number of days of online audit data to maintain 可控制稽核資料在線上保留多久時間。此參數可指定線上資料應保留在線上儲存區中的天數。預設天數為 60。如果您保留此預設值,60 天之前的所有資料都會根據排程器自動封存至離線儲存區,並從線上儲存區刪除。
• maxEntriesOnlineAuditData 可控制在將線上資料封存至離線儲存區之前,稽核表可以保留的列數上限。此參數的預設值為 500000 列。
將稽核項目複製到離線儲存區之後,它會在線上儲存區中保留針對稽核子系統的 Number of days of online audit data to maintain 內容所配置的天數。如果您為封存操作配置排程器,它會根據排程自動執行。如果您手動執行,封存服務會採用名為 olderThanDate 的日期參數,以指定將稽核項目從線上儲存區封存到所配置稽核檔案存放庫中檔案的最早日期。
若將 AuditArchiveScheduler 配置為在每天的特定時間觸發封存流程,稽核封存流程會每天啟動,而不管之前執行的結果為何。如果流程失敗,您不需要重新啟動 Tomcat,流程隔日就能執行。如果今日封存流程到下一個排程開始時間尚未完成,系統不會停止仍在執行的任何執行,而是等候上一個執行完成,再開始另一個執行。
封存操作不會刪除線上資料儲存區中的任何稽核訊息,而只會將這些訊息複製到離線資料儲存區。欲刪除線上稽核訊息,您需要使用清除操作。
清除操作
欲從線上儲存區刪除稽核訊息,請使用 PurgeAuditData 服務。若啟用,AuditPurgeScheduler 可控制此服務何時刪除稽核資料。此服務會刪除早於針對稽核子系統 Number of days of online audit data to maintain 參數指定之天數的項目。此操作也會刪除大小超過子系統 maxEntriesOnlineAuditData 參數所指定列數上限之稽核表中的項目。
清除操作只會刪除已封存的資料。如果找到要刪除的之前未封存的某些稽核訊息,它會先將其封存,然後僅在此之後再將其刪除。
 |
切勿禁用清除排程器。這樣會防止系統定期將線上稽核資料複製到離線存放庫,然後將其刪除。如果讓線上資料累積到非常大的量,而不定期執行清除操作,最終可能會使平台當機。
|