Vault では、管理者 > 操作 > ジョブの定義ページでデータエクスポートジョブをスケジュールすることができます。スケジュールされているデータエクスポートジョブは、毎日 Vault のタイムゾーンで 12:00 AM にデータをエクスポートし、オブジェクトレコード、監査履歴、ドキュメントメタデータを直接 Vault ファイルステージング FTP フォルダまたは Amazon S3 バケットにエクスポートするように設定することができます。Vault は抽出したデータを CSV ファイルにエクスポートします。
スケジュールされているデータエクスポートの設定
ジョブの定義 > スケジュールされているデータエクスポートのページでジョブの定義を設定することができます。ジョブの定義を設定すると、スケジュールされているデータエクスポートジョブにジョブ所有者のロールが付与されます。
スケジュールされているデータエクスポートジョブはデフォルトで無効化されています。ジョブを有効化するには:
- 編集をクリックします。
- ステータスで有効を選択します。
- 保存をクリックします。
管理者は、スケジュールされているデータエクスポートジョブの開始時刻を編集できます。
エクスポートするエンティティを選択する
スケジュールされているデータエクスポートのページのエクスポートの設定で、Vault がエクスポートするエンティティを選択することができます。エンティティには、オブジェクトレコード、監査履歴、ドキュメントメタデータが含まれます。監査履歴データのエクスポートには、追加の権限が必要です。
以下の監査履歴データがエクスポートできます:
- システム監査
- ログイン監査
- ドキュメント監査
- オブジェクトレコード監査
- ドメイン監査
エクスポートにエンティティを追加するには:
- 編集をクリックします。
- エクスポートするエンティティの名前を入力するか、リストからエンティティを選択します。
- 矢印ボタンを使用してエンティティを選択済みエンティティに移動します。
- 保存をクリックします。
エクスポート済みデータへのアクセス
デフォルトで、Vault は CSV ファイルをスケジュールされているデータエクスポートジョブからファイルステージングサーバにエクスポートします。Vault は、ユーザのセキュリティプロファイルに応じて異なる場所にファイルをアップロードします。Vault 所有者セキュリティプロファイルがある場合、Vault は FTP のルートフォルダにファイルをアップロードします。Vault 所有者ではない場合、Vault はファイルをユーザの FTP フォルダにアップロードします。
管理者 > 設定 > スケジュールされているデータエクスポートの設定に進み、編集をクリックすると、カスタム Amazon S3 バケットにデータをエクスポートするよう Vault を設定することができます。
Vault がデータをエクスポートする前に、Amazon S3 バケットを設定する必要があります:
- 必要なバケットを作成します。バケット名は機能に影響を与えませんが明確である必要があります。
- バケットへの読み取りオブジェクト権限、書き込みオブジェクト権限、および読み取りバケット権限を、以下の正規 ID に付与します:
6aa09b8b08a72fa7c87711134cbbdca1a855f619b5679ad7a90b9d947420928f
。これにより Vault が S3 バケットの読み取りと書き込みを行えるようになります。 - 読み取りオブジェクトと読み取りおよび書き込みオブジェクト ACL 権限のチェックボックスを選択します。
- 検証ファイルを使用して、Vault のスケジュールされているデータエクスポートで使用したい S3 バケットを検証します。管理者 > 設定 > スケジュールされているデータエクスポートの設定に進み、編集をクリックすると、検証ファイルをダウンロードすることができます。
注: 検証ファイルに対して上記の権限も適用する必要があります。
次に、Vault に S3 バケットの詳細を追加する必要があります。
- スケジュールされているデータエクスポートの設定ページで、S3 エンドポイントを入力します。
- S3 バケット名を入力します。
- 検証をクリックします。
- 保存をクリックします。
- 操作 > ジョブの定義 > スケジュールされているデータエクスポートに進みます。
- 編集をクリックします。
- データストレージオプションで、Amazon S3 バケットを選択します。
- 保存をクリックします。
Vault は HTTPS で S3 エンドポイントにデータをアップロードします。
設定 > スケジュールされているデータエクスポートの設定に進み、編集をクリックすることで、S3 バケットの設定をリセットすることができます。リセットをクリックしたら、ダイアログで確認をクリックします。バケットがスケジュールされているデータエクスポートジョブのデータストレージオプションとして選択されている場合は、S3 バケットの設定をリセットできません。
また、AWS 設定により、Vault がバケットにエクスポートするファイルのオブジェクト所有者になることも可能です。バケット所有権についての詳細は、 AWS S3 ドキュメンテーション を参照してください。
データエクスポートオプション
エクスポート用にエンティティを初めて設定すると、Vault はそのエンティティの完全なデータをエクスポートします。その後の日次エクスポートには、最初のフルデータエクスポートで成功したエンティティ実行日から現在の実行時間までのデータが含まれます。Vault は、スケジュールされているデータエクスポートジョブが以前にエンティティをエクスポートしている場合、エンティティの完全なデータを自動的にエクスポートしません。
スケジュールされているデータエクスポートジョブを上書きして、Vault に完全なデータエクスポートを実行させるために、ジョブ構成時にデータエクスポートオプションで フルデータエクスポートオプションを有効化オプションを選択します。
データのフルエクスポートを実行できるのは、30日に1回だけです。Vaultは、初回または完全なデータエクスポートの場合、監査履歴をエクスポートしません。
システムメッセージ
エクスポートが完了すると、メールおよび Vault システムメッセージが届きます。システムメッセージには、該当するジョブ ID とエクスポートフォルダのファイルパスでフィルタリングされた、スケジュールされているデータエクスポートの検索結果へのリンクが含まれます。Vault は、スケジュールされているデータエクスポートジョブが部分的に完了または失敗した場合にもシステムメッセージを送信します。
ジョブの実行が失敗した場合、次のジョブは最大 14 日間データを処理します。
エクスポートデータでの書式設定
Vaultは、エクスポートデータを以下のようにフォーマットします:
- エクスポートドキュメントのメタデータには、無効なドキュメントフィールドが含まれています。
- ローダから抽出されたファイルでは「,,」と表示される複数値オブジェクトの一意の空の値フィールドが、スケジュールされているデータエクスポートファイルでは空になってしまうという問題がありました。
- 文字をエスケープする際、Vaultは既存のバックスラッシュがあるフィールド値にはバックスラッシュ(\)文字を追加しません。
- Vaultは、文字をエスケープする際、カンマを含む複数値フィールドに対して2組の二重引用符を追加します。例えば、Vaultは、
"ab,c 「
または"ab,c,def 「
を、"""ab,c""」
および"""ab,c"",def」
とエスケープしています。 - Vaultオブジェクトの通貨フィールドが、小数点の位置の桁数を追加してエクスポートされます。例えば、1.0 は 1.00 としてエクスポートされます。
- ドキュメントおよびドキュメントバージョンのエクスポートの日時フィールドは、タイムスタンプに秒を含みます。
- ドキュメントおよびドキュメントバージョンのエクスポート列のヘッダーは、フィールド名のアルファベット順です。
- Vault オブジェクト、ドキュメント、ドキュメントバージョンのエクスポートには選択リスト名とラベルの両方が含まれます。
制限
- 最初のエクスポートの後、Vaultは最後に成功したジョブの実行以降に更新されたデータのみをエクスポートします。
- 無効なフィールドを含むすべての列がエクスポートされます。
- 使用可能な選択済みエンティティは、ジョブ所有者が表示できるデータに限定されます。
- プラットフォームオブジェクトとドキュメント関係のエクスポートはサポートされていません。
- ジョブスケジュールの頻度は変更できません。
- Vault は、FTP ファイルステージング保持期限が切れると、Vault ファイルステージング FTP に配置されたファイルを削除します。
- Vaultは、初期および完全なデータエクスポートにおいて、削除履歴をエクスポートしません。日次のデータエクスポートには、削除履歴が含まれています。
関連権限
システム管理者または Vault 所有者の標準プロファイルで、本書に記載されたすべての手順を完了することができます。お使いの Vault がカスタムセキュリティプロファイルを使用している場合、プロファイルに以下の権限が付与されている必要があります:
セキュリティプロファイル
- 管理者: 操作: ジョブ: 参照
- 操作 > ジョブの定義に参照専用アクセスを付与します
- 管理者: 操作: ジョブ: 編集
- 既存ジョブの定義を編集する機能を付与します
- 管理者: 操作: ジョブ: 相互作用
- スケジュール済みのジョブインスタンス (開始、停止、キャンセルなど) を管理する機能を付与します。
- アプリケーション: ファイルステージング: アクセス
- ファイルステージングサーバに接続する機能、および Vault ローダを使って抽出されたファイル (ドキュメントソースファイルおよびレンディション) をダウンロードする機能を付与します。
- オブジェクト: スケジュールされているデータエクスポート: 参照
- スケジュールされているデータエクスポートオブジェクトのレコードを表示する機能を付与します。
- 管理者: ログ
- スケジュールされているエクスポートで、システム監査、ログイン監査、ドキュメント監査、オブジェクトレコード監査、ドメイン監査のログデータを表示・エクスポートする機能を付与します。