Navigatorのそれぞれの監査機能について説明します。

接続情報ログは、Navigator Serverへのログオン時やログオフ時の情報をファイルに残す機能です。

接続情報ログを使用することにより、以下のような運用ができます。

• ログオンの失敗時も含めて、Navigator Serverへのログオンやログオフの情報が記録されるので、Navigator Serverへの不審なアクセスがないか確認することができます。

• システム管理者は、毎日ログを見ることにより、誰が何回Navigator Serverへログオンし、何分使用したかを知ることができます。その情報を元に、Navigatorの利用状況を把握することができます。

Navigatorでは、データ監査機能を使用することで、問い合わせの操作内容と、問い合わせによって利用者が取得したデータをサーバ側にログとして保存することができます。

データ監査機能は、以下のログファイルを保存します。

• 問い合わせ操作情報ログ

  利用者の問い合わせ時の操作情報を記録します。

• 抽出データログ

  問い合わせによって利用者が取得したデータを記録します。

  抽出データログは、バイナリ形式で保存されます。ログファイル変換コマンドを利用して、テキスト形式に変換してください。コマンドの詳細は、“Navigator Server コマンドリファレンス”を参照してください。

• データ情報ログ

  抽出データログをテキスト形式に変換した時に、出力されるログファイルです。抽出データログ（テキスト）のデータの内容に関する情報が出力されます。

データ監査機能を使用することにより、以下のような運用ができます。

• 問い合わせの操作を記録できるため、利用状況の把握や、利用が正しく行われているかを確認することができます。

• どの利用者がどのデータを取得したかを確認することができます。

• 操作を監査しているため、情報漏洩の抑止効果が期待できます。また、万一、情報が漏洩した場合、漏洩の範囲など、被害の特定が行えます。

データ監査機能を利用することにより、クライアントに返却したデータをサーバ上のディスクに保存するため、性能への影響があります。性能に影響を及ぼす要因には以下があります。

• 抽出データログのサイズ

  抽出データログは、クライアントに返却したデータをすべてディスクに書き込むため、データのダウンロードサイズが性能に影響します。

• セッションの多重度

  複数の問い合わせが実行された場合、データ監査機能ログのディスクへの書き込みに競合が発生し、性能に影響する場合があります。出力先のディスクを分散するなどして、性能への影響を軽減させてください。

• 出力先ディレクトリのファイル数およびディスクの残量

  セッションの数に比例して、問い合わせ操作情報ログは増加し、問い合わせの数に比例して抽出データログは増加します。これらのファイルは、ユーザごとのディレクトリに作成されるため、ユーザごとのディレクトリに大量のファイルが存在していると、ファイルアクセスの性能に影響を与える場合があります。また、ディスク残量が少ない場合にも、性能への影響が考えられます。

• ディスク装置の書き込み速度

  監査ログを出力するディスクに書き込み速度の速いディスクを用意することで性能への影響を軽減することができます。

• マートバッチは、管理者だけが利用可能な操作であるため、データ監査ログの対象外です。マートバッチ操作を行っても、データ監査ログファイルは出力されません。

• イベントアナライザ機能は、データ監査ログ機能利用時には使用できません。使用した場合、エラーとなります。

• データ監査ログ機能を有効にした場合、RN_AGG_REUSE=NOが指定されたものとして動作し、常にDBMSへの問い合わせを実行します。RN_AGG_REUSEについては、“第18章 問い合わせ処理/結果をカスタマイズする”を参照してください。

• Webコンポーネントのカタログを利用している場合、実際にNavigatorで問い合わせを実行した操作情報は記録されますが、カタログに保存した問い合わせ結果を参照した場合は、Navigatorに対し問い合わせを実行しているわけではないため、操作情報は記録されません。カタログに保存した問い合わせ結果は、Navigatorクライアントで集計値を保存したファイルと同様に適切なアクセス制御を行うようにしてください。