このヘルス チェックについて

このチェックは、データベース内の監査ログ イベント数が制限値を超えそうかどうかを確認します。デフォルトの制限は、設定された保持期間にかかわらず 10,000,000 レコードです。この制限はシステム プロパティを使って構成可能で、データベースが意図したバランスを超えて成長しないように設計されています。

このチェックは、Jira 8.8、Confluence 7.5、および Bitbucket 7.0 以降 (サーバーおよび Data Center) で提供される、改善された監査ログに適用されます。

結果の確認

警告を無視した場合

キャパシティの 100% を超えると上限を超過したイベントが古いものから削除されるため、この警告を確認したらアクションが必要です。イベントはタイムスタンプに基づいて削除されるため、重要なイベントが削除されてしまう可能性があります。

キャパシティが 100% を超えると通知が送信されますが、イベントの削除について伝える個別のメッセージはありません。

ソリューション

キャパシティ上限に到達しそうなときには複数のアクションを行えます。ただし、イベントが削除されて問題ものである場合、アクションは不要です。 

イベント数はキャッシュされるため、これらのアクションのいずれかを行ったあとにチェックがパスするには最大 1 時間かかる可能性があります。 

カバレッジ レベルの確認

最初に、選択したカバレッジ レベルを確認することをおすすめします。Full に設定されている場合、たくさんのイベントが生成されている可能性があります。特にサードパーティ製のアプリが大量のデータを作成していることがあります。中核となるイベントのみを記録したい場合はカバレッジ レベルとして Base を選択します。

カバレッジ レベルで記録されるイベントをご確認ください。

• Jira の監査ログ イベント

• Confluence の監査ログ イベント

• Bitbucket の監査ログ イベント

保持期間の短縮

保持期間を短縮することで、保管されるデータの量を削減できます。設定された保持期間よりも古いすべてのイベントが削除され、監査ログがキャパシティのハード上限に到達するのを潜在的に防ぎます。また、監査ログの検索パフォーマンスが改善します。

新しく設定された上限よりも古いすべてのイベントが削除されるため、それらを保持したい場合はデータベースをバックアップするかイベントをエクスポートします。Data Center を実行している場合、イベントはファイルにも記録されるため、この操作は不要です。

保持期間の設定の詳細をご確認ください。

• Jira での監査

• Confluence での監査

• Bitbucket での監査

データベースのバックアップ

データベースをバックアップすると、イベントを失うことはありません。ただし、これを行うにはデータベースへの直接アクセスが必要です。データベースのキャパシティに到達しており、一部のアプリが大量のイベントを生成している場合は、この操作を頻繁に行う必要がある可能性があります。

監査テーブルのバックアップを行うには次のクエリを利用できます。

$ pg_dump -t "public.\"AO_C77861_AUDIT_ENTITY\"" <database_name> > db.sql

あるいはデータベース全体をバックアップできます。

$ pg_dump <database_name> > db.sql

詳細については PostgreSQL のドキュメントをご確認ください。別のデータベースをご利用の場合は要件に合わせてコマンドを変更できます。

キャパシティのハード上限の引き上げ

デフォルトでは、上限は 10,000,000 イベントに設定されています。ただし、データベース バックアップを即座に取得するのが難しい場合は、レコードの削除を防ぐために上限を一時的に引き上げることができます。これは plugin.audit.db.limit.rows システム プロパティを利用して行えます。より多くのイベントを保管できるようになりますが、データ量が増えるため、データベースや監査ログの検索が低速になる可能性があります。また、上限を引き上げるとパフォーマンスの問題が発生する可能性があります。

上限を変更する前に、ご利用のシステムでより多くのデータを格納可能であることをご確認ください。

• Jira でシステム プロパティを構成する

• Confluence でシステム プロパティを構成する

• Bitbucket でシステム プロパティを構成する