監査ログを使用した運用を続けていくうちに、初期の見積りと実際に発生する監査ログ量が異なっているために、監査ログエレメントを追加する、あるいは監査ログエレメントのサイズを変更するといった作業が発生することがあります。このような場合には、監査ログデータベースの容量拡張を行います。
監査ログデータベースの容量拡張には、以下の2つの方法があります。
監査ログエレメントのサイズを変更する必要がない場合は、監査ログエレメントの追加の手順によって監査ログデータベースの容量拡張を行ってください。監査ログエレメントのサイズを変更する必要がある場合は、監査ログデータベースの削除および再作成によって監査ログデータベースの容量拡張を行ってください。
監査ログエレメントの追加は、rdbauditコマンドにより行います。
監査ログエレメントの追加による容量拡張の操作例を示します。
Solarisの場合
新たにローデバイス/dev/rdsk/c3t2d0s0を割り当て、監査ログデータベースのエレメントを1つ追加して容量拡張する場合の例を示します。
$ rdbaudit -a -n 1 -r /dev/rdsk/c3t2d0s0
Linuxの場合
新たにローデバイス/dev_symfoware/raw44を割り当て、監査ログデータベースのエレメントを1つ追加して容量拡張する場合の例を示します。
$ rdbaudit -a -n 1 -r /dev_symfoware/raw44
監査ログデータベースの削除および再作成による容量拡張は、rdbauditコマンドにより行います。監査ログデータベースの削除を行うと、監査ログエレメントに格納されている監査ログは失われます。監査ログデータベースの削除を行う前には、必ず監査ログの外部媒体へのバックアップを行ってください。
監査ログデータベースの削除および再作成による容量拡張は、Symfoware/RDBシステムの利用モードを“管理者モード”に変更して行ってください。監査ログデータベースの容量拡張が完了したら、システムの利用モードを“通常モード”に戻して業務を再開してください。
監査ログデータベースの削除および再作成による容量拡張の操作手順を以下に示します。
以下の手順で監査ログデータベースを削除します。
現在のコネクションの状態および通信環境の状態を表示します。状態の表示は、rdbcninfコマンドのsオプションで行います。
現在、接続されているコネクションがある場合は、そのコネクションを強制切断します。コネクションの強制切断は、rdbtermコマンドで行います。
Symfoware/RDBの利用モードを“管理者モード”に変更します。利用モードの変更は、rdbsysstatコマンドのcオプションで行います。
監査ログデータベースの現在の容量を確認します。確認は、rdbauditコマンドのlオプションで行います。
監査ログの格納先を強制的に切り替えます。強制切換えは、rdbauditコマンドのeオプションで行います。
監査ログを外部媒体にバックアップします。バックアップは、rdbunladtコマンドのmcオプションで行います。
監査ログデータベースを削除します。削除は、rdbauditコマンドのdオプションで行います。
以下の手順で監査ログデータベースを再作成します。
監査ログデータベースを再作成します。
再作成は、rdbauditコマンドのcオプション、nオプション、sオプションおよびrオプションで行います。
Symfoware/RDBの利用モードを“通常モード”に変更します。通常モードの変更は、rdbsysstatコマンドのcオプションで行います。
監査ログデータベースの削除および再作成の操作例
監査ログデータベースの削除および再作成による容量拡張の操作例を示します。
Solarisの場合
監査ログデータベースのエレメントサイズを200メガバイトから300メガバイトに増やし、再作成して容量拡張する場合の例を示します。
$ rdbcninf -s
RDBII rdbcninf DATE:2007/04/24 TIME:10/09/15
Local Connection Status(exec/term/free/total) : 1/ 0/ 14/ 15
Status Idle Tran Type Connection-Info
EXEC 00:03 INACT SQL 23399
Remote Connection Status(exec/term/free/total) : 1/ 0/ 3/ 4
Status Idle Tran Type Connection-Info
EXEC 00:37 INACT TCP/IP 10.124.4.123/23396
rdb:INFO: qdg02200i: rdbcninfが正常終了しました 復帰コード 00
(システム名=rdbsys1)
$ rdbterm -i 10.124.4.123
rdb:INFO: qdg13294i: 指定されたコネクション'1'個の強制回収を
受け付けました(システム名=rdbsys1)
$ rdbsysstat -c manage
$ rdbaudit -l
Audit log space information
No.1
Device : /dev/rdsk/c4t2d0s0
Allocate size : 200M
Used rate : 100%
Status : USED
Record span : 2007-04-21 12:21:35 - 2007-04-22 01:02:54
No.2
Device : /dev/rdsk/c4t2d0s0
Allocate size : 200M
Used rate : 90%
Status : CURRENT USE
Record span : 2007-04-22 01:02:54 - 2007-04-23 15:32:05
No.3
Device : /dev/rdsk/c4t2d0s0
Allocate size : 200M
Used rate : 0%
Status : NEXT USE
Record span :
$ rdbaudit -e
$ rdbunladt -mc -o 1 /home/rdb2/audit20070421_22.dat
$ rdbunladt -mc -o 2 /home/rdb2/audit20070422_23.dat
$ rdbaudit -d
$ rdbaudit -c -n 3 -s 300M -r /dev/rdsk/c4t2d0s0
rdb:INFO: qdg13514i: 監査ログデータベースの作成が完了しました
(システム名=rdbsys1)
$ rdbsysstat -c normal Linuxの場合
監査ログデータベースのエレメントサイズを200メガバイトから300メガバイトに増やし、再作成して容量拡張する場合の例を示します。
$ rdbcninf -s
RDBII rdbcninf DATE:2007/04/24 TIME:10/09/15
Local Connection Status(exec/term/free/total) : 1/ 0/ 14/ 15
Status Idle Tran Type Connection-Info
EXEC 00:03 INACT SQL 23399
Remote Connection Status(exec/term/free/total) : 1/ 0/ 3/ 4
Status Idle Tran Type Connection-Info
EXEC 00:37 INACT TCP/IP 10.124.4.123/23396
rdb:INFO: qdg02200i: rdbcninfが正常終了しました 復帰コード 00
(システム名=rdbsys1)
$ rdbterm -i 10.124.4.123
rdb:INFO: qdg13294i: 指定されたコネクション'1'個の強制回収を
受け付けました(システム名=rdbsys1)
$ rdbsysstat -c manage
$ rdbaudit -l
Audit log space information
No.1
Device : /dev_symfoware/raw43
Allocate size : 200M
Used rate : 100%
Status : USED
Record span : 2007-04-21 12:21:35 - 2007-04-22 01:02:54
No.2
Device : /dev_symfoware/raw43
Allocate size : 200M
Used rate : 90%
Status : CURRENT USE
Record span : 2007-04-22 01:02:54 - 2007-04-23 15:32:05
No.3
Device : /dev_symfoware/raw43
Allocate size : 200M
Used rate : 0%
Status : NEXT USE
Record span :
$ rdbaudit -e
$ rdbunladt -mc -o 1 /home/rdb2/audit20070421_22.dat
$ rdbunladt -mc -o 2 /home/rdb2/audit20070422_23.dat
$ rdbaudit -d
$ rdbaudit -c -n 3 -s 300M -r /dev_symfoware/raw43
rdb:INFO: qdg13514i: 監査ログデータベースの作成が完了しました
(システム名=rdbsys1)
$ rdbsysstat -c normal