Vérifier le flux de données

Les composants qui génèrent les informations du journal d'audit se trouvent sur l'hôte. Le flux de données est le suivant :
  1. Les processus hôtes envoient des informations de journal au processus de capture d'audit.
  2. Le processus de capture d'audit stocke les informations du journal dans des tampons et envoie périodiquement les données sur le disque.
  3. Les fichiers sur disque sont lus par un processus de chargement d'audit distinct.
  4. Les données sont chargées dans une base de données. Cette base de données peut se trouver sur le même système Netezza Performance Server ou sur un système différent, mais s'il s'agit d'un système différent, les deux systèmes doivent avoir une configuration de sécurité identique en termes de niveaux de sécurité, de cohortes et de catégories.

Comme le chargement nécessite que la base de données Netezza Performance Server soit en ligne et disponible, le chargement est séparé de la fonction de capture.

Important : Si la taille des données d'audit mises en scène dépasse la limite fixée, le serveur de capture d'audit ne peut pas écrire davantage de données de journal et renvoie des erreurs. Toute nouvelle activité nécessitant un enregistrement d'audit échoue jusqu'à ce que les données d'audit puissent être chargées et l'espace disque libéré. Si l'enregistrement des audits échoue, le système Netezza Performance Server se déconnecte. Un chargement excessif d'informations d'audit peut affecter les performances.