Flusso di dati di audit

I componenti che generano informazioni di registro di audit si trovano sull'host. Il flusso di dati è il seguente:
  1. I processi host inviano le informazioni di log al processo di acquisizione degli audit.
  2. Il processo di acquisizione degli audit memorizza le informazioni di registro in buffer e invia periodicamente i dati su disco.
  3. I file del disco vengono letti da un processo separato di audit loader.
  4. I dati vengono caricati in un database. Questo database può trovarsi sullo stesso sistema Netezza Performance Server o su un altro, ma se è diverso, entrambi i sistemi devono avere una configurazione di sicurezza identica per livelli di sicurezza, coorti e categorie.

Poiché il caricamento richiede che il database Netezza Performance Server sia online e disponibile, il caricamento è separato dalla funzione di acquisizione.

Importante: se la dimensione dei dati di audit staged supera il limite impostato, il server di acquisizione degli audit non può scrivere altri dati di log e restituisce un errore. Tutte le nuove attività che richiedono la registrazione di audit non vengono eseguite finché non è possibile caricare i dati di audit e liberare spazio su disco. Se la registrazione degli audit non funziona, il sistema Netezza Performance Server va offline. Un carico eccessivo di informazioni di auditing può influire sulle prestazioni.