メタデータ構成を使用して、DSE Advanced Replicationのレプリケーション・ロード監査ログを管理します。
DSE Advanced Replicationでは、メタデータ構成を使用して監査ログを管理するための、レプリケーション監査ログおよびコマンドを用意しています。監査ログは、エッジ・クラスターに保存され、監査ログ・アナライザー(AuditLogAnalyzer)により処理されます。監査ログ・アナライザーは、ログ・ファイルを読み込みます。これには、まだ書き込まれている最中か、不適切に終了されたために不完全である可能性のある、.gzip形式の監査ログ・ファイルも含まれます。監査ログ・アナライザーは、replication_log_audit_log_file構成キーで定義されたテンプレートに一致するファイル、および書き込まれてから最大時間間隔を経過したファイルのリストを識別します。パージは、これらの条件に基づいて行われます。
グローバル設定は、エッジ・クラスター全体に適用されます。これらのグローバル設定は、自動作成されるCQLテーブルdse_system.advrep_confに保存されます。グローバル設定を変更するように構成キーを定義するには、dse advrepコマンドライン・ツールを使用するか、CQLテーブルに直接書き込みます。監査ログ・ファイルは、ファイル所有者のみが読み込みおよび書き込み(RW)を実施できます。他のユーザーにはパーミッションがありません。
手順
-
レプリケーション監査ロギングを有効にします。
dse advrep edge conf replication_log_audit_log_enabled true
-
gzipファイル形式を使用して監査ログ出力ファイルを圧縮するには、以下のようにします。
dse advrep edge conf replication_log_audit_log_file_gzipped true
-
デフォルトのファイル名のプレフィックス・テンプレートは、/tmp/advrep_rl_audit.logです。監査ログ・ファイルに別のファイル名のテンプレートを定義するには、以下のようにします。
dse advrep edge conf replication_log_audit_log_file /tmp/advrep_audit_store1.log
-
時間間隔を指定します。ローテーションでは、ローテートされたファイルに、[0]から始まって増加するログ・カウンター.[logcounter]が追加されます。ローテーションを無効にするには、0に設定します。を指定します。
dse advrep edge conf replication_log_audit_log_file_rotate_time_mins 120
-
監査ログ・ファイルの最大有効期間を指定します。
監査ログ・ファイルがローテートされた後、以下の場合にログ・ファイルが定期的にパージされます。
- replication_log_audit_log_fileテンプレートに一致する
- 指定された最大有効期間を超えて書き込まれていない
パージを無効にする場合は、0に設定します。
dse advrep edge conf replication_log_audit_log_file_rotate_time_max_lifespan_mins 120
-
変更を有効にするために、ノードを再起動します。
ロギングが有効になると、上書きされるログ・ファイルは、ログ・ディレクトリー内のサブディレクトリーに移動します。サブディレクトリーの名前は、archive_xです。xは0から始まり、未使用のディレクトリーが識別されて作成されるまで増加します。
