Vault 允许您在管理 > 操作 > 作业定义页面上计划数据导出作业。计划的数据导出作业在 Vault 时区每天凌晨 12:00 导出数据,可以配置为将对象记录、审计历史记录和文档元数据直接导出到 Vault 文件暂存 FTP 文件夹或 Amazon S3 存储桶。Vault 将提取的数据导出为 CSV 文件。
配置计划的数据导出
您可以在作业定义 > 计划的数据导出页面上配置作业定义。配置作业定义将授予您计划的数据导出作业的作业所有者角色。
计划的数据导出作业默认非活动。要激活作业:
- 单击编辑。
- 在状态下方,选择活动。
- 单击保存。
管理员可以编辑计划的数据导出作业的开始时间。
选择要导出的实体
在计划的数据导出页面上,您可以在导出配置下方选择 Vault 要导出的实体。这些实体包括对象记录、审计历史记录和文档元数据。导出审计历史记录数据需要额外的权限。
以下审计历史记录数据可供导出:
- 系统审计
- 登录审计
- 文档审计
- 对象记录审计
- 域审计
要添加要导出的实体:
- 单击编辑。
- 输入要导出的实体名称,或从列表中选择实体。
- 使用箭头按钮将该实体移动到所选实体中。
- 单击保存。
访问导出的数据
默认情况下,Vault 将 CSV 文件从计划的数据导出作业导出到文件暂存服务器。Vault 将根据您的安全配置文件将文件上传到不同位置。如果您拥有 Vault 所有者安全配置文件,Vault 将把文件上传到 FTP 根文件夹。否则,Vault 将文件上传到 FTP 文件夹。
您可以将 Vault 配置为将数据导出到自定义 Amazon S3 存储桶,方法是导航到管理 > 设置 > 计划的数据导出设置,然后单击编辑。
在 Vault 导出数据之前,您必须设置您的 Amazon S3 存储桶:
- 创建所需的存储桶。存储桶名称不影响功能,但需要具有独特性。
- 向以下规范 ID 授予对存储桶的读取对象、写入对象和读取存储桶权限:
6aa09b8b08a72fa7c87711134cbbdca1a855f619b5679ad7a90b9d947420928f
。这样,Vault 便可以对 S3 存储桶执行读取和写入操作。 - 选中读取对象及读取和写入对象 ACL 权限复选框。
- 使用验证文件验证您要与 Vault 计划的数据导出一起使用的 S3 存储桶。您可以下载验证文件,方法是导航到管理 > 设置 > 计划的数据导出设置,然后单击编辑。
注意:您还必须将上述权限应用于验证文件。
然后,需要将 S3 存储桶详细信息添加到 Vault:
- 在计划的数据导出设置页面上,输入您的 S3 终结点。
- 输入 S3 存储桶名称。
- 单击验证。
- 单击保存。
- 导航到操作 > 作业定义 > 计划的数据导出。
- 单击编辑。
- 在数据存储选项下方,选择您的 Amazon S3 存储桶。
- 单击保存。
Vault 通过 HTTPS 将数据上传到 S3 终结点。
您可以重置 S3 存储桶配置,方法是导航到设置 > 计划的数据导出设置,然后单击编辑。单击重置,然后单击对话框中的确认。在计划的数据导出作业上,如果选择 S3 存储桶作为数据存储选项,则无法重置该存储桶配置。
您还可以配置 AWS 设置,以成为存储桶中文件 Vault 导出的对象所有者。有关存储桶所有权的更多信息,请参阅AWS S3 文档。
数据导出选项
当您第一次配置要导出的实体时,Vault 将导出该实体的完整数据。后续的每日导出包含从之前成功的初始完整数据导出到当前执行时间的实体运行日期的数据。如果计划数据导出作业之前导出了实体,则 Vault 不会自动导出实体的完整数据。
如果要覆盖计划数据导出作业并强制 Vault 完成完整数据导出,请在配置该作业时,选择数据导出选项下的启用完整数据导出选项。
您只能每 30 天执行一次完整数据导出。Vault 不为初始或完整数据导出导出审计历史记录。
通知
导出完成后,您会收到电子邮件和 Vault 通知。通知中包含一个链接,指向按适用作业 ID 和导出文件夹的文件路径筛选的计划数据导出的搜索结果。Vault 还会在计划的数据导出作业部分完成或失败时通知您。
如果一个作业运行不成功,则下个作业将处理最多 14 天的数据。
导出数据格式
Vault 导出的数据格式如下:
- 导出的文档元数据包含非活动的文档字段。
- 多值对象上唯一的空值字段,在从 Vault 加载程序提取的文件中显示为“,,”,在计划数据导出文件中为空。
- 转义字符时,Vault 不会将反斜杠 (\) 字符添加到具有现有反斜杠的字段值中。
- 在转义字符时,Vault 为带有逗号的多值字段添加两对双引号。例如,Vault 将
“ab,c”
或“ab,c,def”
转义为“““ab,c”””
和“““ab,c””,def”
。 - Vault 对象中的货币字段在导出时多了一个小数位。例如,1.0 现在导出为 1.00。
- 文档和文档版本导出中的日期时间字段在时间戳中包括秒。
- 文档和文档版本导出中的列标题是按字段名的字母顺序排列的。
- Vault 对象、文档和文档版本导出中的列表字段包括列表名称和标签。
限制
- 初始导出之后,Vault 仅导出自上次成功运行作业以来更新的数据。
- 导出所有列,包括非活动字段。
- 可用和所选实体仅限于作业所有者可以查看的数据。
- 不支持导出平台对象和文档关系。
- 不能修改作业计划频率。
- 在 FTP 文件暂存保留时间到期后,Vault 将移除存放在 Vault 文件暂存 FTP 上的文件。
- Vault 不为初始或完整数据导出导出删除的记录。每日数据导出包含删除的记录。
相关权限
您可以使用标准的系统管理员或 Vault 所有者配置文件完成本文中的所有步骤。如果 Vault 使用自定义安全配置文件,则您的配置文件必须授予以下权限:
安全配置文件
- 管理:操作:作业:读取
- 授予对操作 > 作业定义的只读访问权限。
- 管理:操作:作业:编辑
- 授予编辑现有作业定义的能力。
- 管理:操作:作业:交互
- 授予管理计划作业实例的能力(开始、停止、取消等)。
- 应用程序:文件暂存:访问
- 授予连接到文件暂存服务器并下载使用 Vault 加载程序提取的文件(文档源文件和格式副本)的能力。
- 对象:计划的数据导出:读取
- 授予查看计划的数据导出对象记录的能力。
- 管理:日志
- 授予在计划导出中查看和导出系统审计、登录审计、文档审计、对象记录审计和域审计的日志数据的能力。