監査ログの管理

メタデータ構成を使用して、DSE Advanced Replication(DSE拡張レプリケーション)のレプリケーション負荷監査ログを管理します。

DSE Advanced Replication(DSE拡張レプリケーション)は、メタデータ構成を使用して監査ログを管理するレプリケーション監査ロギングとコマンドを提供します。監査ログはソース・クラスターに格納され、監査ログ・アナライザー(AuditLogAnalyzer)で処理されます。監査ログ・アナライザーは、GZIP(.gz)形式の監査ログ・ファイルなどのログ・ファイルを読み取りますが、これらはまだ書き込み中であったり、適切に閉じられていなかったりするために不完全である場合があります。監査ログ・アナライザーは、audit_log_file構成キーで定義されているテンプレートに一致していて、書き込まれた後に最大時間以上経過しているファイルのリストを特定します。これらの基準に基づいてパージが行われます。

グローバル設定はソース・クラスター全体に適用されます。これらのグローバル設定は、自動的に作成されるCQLテーブルdse_system.advrep_source_configに格納されます。構成キーを定義してグローバル設定を変更するには、dse advrep conf updateコマンドを使用します。監査ログ・ファイルは、ファイル所有者のみに読み取り/書き込み(RW)パーミッションがあり、他のユーザーにはパーミッションがありません。
注: すべての書き込みのタイムスタンプはUTC(協定世界時)です。

手順

  1. レプリケーション監査ロギングを有効にします。
    dse advrep conf update --audit-log-enabled true
  2. デフォルトの基本監査ログ・ディレクトリーは、/var/lib/cassandra/advrep/auditlogです。別のディレクトリーに監査ログ・ファイルを格納するように定義するには、以下のコマンドを使用します。
    dse advrep conf update --audit-log-file /tmp/auditAdvRep
    構成されている監査ログ・ファイルが相対パスである場合、ログ・ファイルはデフォルトの基本ディレクトリーに置かれます。構成されている監査ログ・ファイルが絶対パスである場合、そのパスが使用されます。
  3. gzipファイル形式を使用して監査ログ出力を圧縮するには、以下のコマンドを使用します。
    dse advrep conf update --audit-log-compression GZIP --audit-log-file /tmp/auditAdvRep/myaudit.gz
    圧縮のデフォルト値はNONEです。コマンドの監査ログ・ファイル名に.gzが追加されていない場合、作成されたファイルに追加書き込みされます。圧縮された監査ログ・ファイルは、ローテートされるまでロックされたまま維持されます。アクティブなファイルを開くことはできません。
  4. 監査ログ・ファイルをローテートする時間間隔を指定します。ローテンション時に、ローテートされたファイルには[0]から順にインクリメントするログ・カウンター.[logcounter]が追加書き込みされます。ローテーションを無効にするには、0に設定します。
    dse advrep conf update --audit-log-rotate-mins 120
    たとえば、前の手順で圧縮したファイルは、/tmp/auditAdvRep/myaudit.[0].gzにローテートされた後で解凍することができます。
  5. 監査ログ・ファイルの最大有効期間を指定します。
    監査ログ・ファイルはローテートされた後、ログ・ファイルが以下の条件に該当する場合に定期的にパージされます。
    • 監査ログ・ファイルに一致している
    • かつ、書き込まれないまま、指定された最大有効期間(分)を経過している

    パージを無効にするには、0に設定します。

    dse advrep conf update --audit-log-max-life-span-mins 120
  6. 変更を有効にするには、ノードを再起動します。
    ロギングを有効にすると、上書きされるログ・ファイルはログ・ディレクトリーのサブディレクトリーに移動されます。サブディレクトリーの名前はarchive_xで、xは0から未使用のディレクトリーが特定されて作成されるまでインクリメントされます。