監査ログ表には、利用者および管理者の行ったあらゆるデータベース操作が記録されます。記録される情報が監査ログ表の容量を超えると、監査ログ表が満杯となって、それ以上監査ログを記録することができなくなります。
監査ログ表が満杯になる事象を防ぐために、Symfoware/RDBは、監査ログ表を複数のエレメントに分割しています。監査ログ表を構成する1つのエレメントが満杯になると、Symfoware/RDBは、自動的に監査ログを格納するエレメントを、別の空き状態のエレメントに切り替えます。また切替えと同時にメッセージログファイルに、監査ログ表のエレメントが満杯になったことを通知するメッセージを出力します。
管理者は定期的に、監査ログおよびメッセージログファイルに出力されるメッセージを監視して、監査ログエレメントが満杯になる事象を検出した場合、監査ログを外部媒体にバックアップしなければなりません。監査ログを外部媒体にバックアップすることによって、バックアップした監査ログエレメントは初期化され再利用可能な状態になります。
注意
監査ログデータベースを暗号化している場合でも、監査ログをバックアップした出力ファイルは暗号化しません。これは、テキストエディタなどで参照することなどを目的としているためです。そのため、管理者が必要に応じて、データ保護の対処を行ってください。
1つの監査ログエレメントが満杯となった場合、メッセージログファイルに、以下のメッセージが出力されます。
qdg13512i 監査ログエレメントが満杯になりました 番号='1' qdg13456i 監査ログエレメントを切り替えました 番号='2'
本メッセージを契機に満杯となった監査ログのバックアップおよび初期化を行います。監査ログのバックアップは、rdbunladtコマンドで行います。
監査ログエレメント番号1番のデータをファイル名audit20070420.datに出力して、監査ログエレメント番号1番のデータを初期化します。
$ rdbunladt -mb -o 1 /rdb2/audit/audit20070420.dat
