Zu Hauptinhalt springen

Audit Trail

In Audit Trail finden Sie einen Verlauf aller durchgeführten Ereignisse und Verfahren in Ihrem System. Damit erhalten Sie Einblick in Systeminformationen und Systemintegrität. Die Option wird aus vielen Gründen genutzt, darunter u. a. Compliance, Einträge zu Systemänderungen einschließlich Benutzerzugriff und Prüfung anormalen System- oder Benutzerverhaltens.

Folgende Aktionen werden im Rahmen des Audit Trail protokolliert:

  • Authentifizierungsereignisse (erfolgreich und verweigert) für Systemzugriffspunkte (Qlik NPrinting Web Admin, NewsStand, API)
  • Qlik NPrinting Webadministrations-Systemkonfiguration

    (Erstellen, Aktualisieren und Löschen von Ereignissen für Qlik NPrinting Elemente und Einstellungen. Dazu zählen Ereignisse aus Importfunktionen für Benutzer und Filter, Qlik NPrinting 16-Projekte und Qlik NPrinting Berichte.)

  • Ergebnisse der Qlik NPrinting Berichtsausführung (wer, wo)
    Einschließlich geplante und On-Demand-Berichte
  • NewsStand-Ereignisse

Installierte Dateien

Qlik NPrinting Audit-Datenbank

Eine separate dedizierte Datenbank für Audit-Protokolle wird mit Qlik NPrinting Server erstellt. Diese Datenbank wird standardmäßig mit einem dedizierten Benutzer und zufällig generierten Kennwort erstellt. Die Datenbank wird gelöscht, wenn Qlik NPrinting deinstalliert wird. Daher müssen die Daten vor der Deinstallation exportiert werden, wenn Sie das Archiv beibehalten möchten.

Qlik NPrinting Audit-Dienst

Der Qlik NPrinting Audit-Dienst wird mit Qlik NPrinting Server installiert. Der Dienst muss aktiv sein, damit Protokolle in die Qlik NPrinting Audit-Datenbank geschrieben werden können. Der Dienst schreibt Fehler in die Protokolldatei in %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log, wenn keine Daten in die Datenbank geschrieben werden können.

Verwenden von Audit Trail

Audit Trail-Protokolle werden über die öffentliche Adresse REST API https://ServerName:4993/api/v1/audit/logs genutzt, die Daten als tabulatorgetrennte Textdateien bereitstellt.

Gehen Sie folgendermaßen vor:

  1. Öffnen Sie die Qlik NPrinting web console in Ihrem Browser.

  2. Melden Sie sich als ein Benutzer an, der eine Rolle mit Audit-Berechtigungen hat.

    Siehe: Verwalten von Rollen

  3. Fügen Sie den Namen Ihres Servers in https://ServerName:4993/api/v1/audit/logs ein und fügen Sie die Adresse dann in Ihren Browser ein.

    Der Download einer Textdatei beginnt. Jedes Feld befindet sich in einer eigenen Registerkarte.

  4. Sie können die Datei in einem Texteditor öffnen, sie nach Excel importieren oder an eine Qlik Sense App hochladen.

Filtern von Audit Trail-Daten

Audit Trail-Daten können über API nach folgenden Feldern gefiltert werden:

  • date

  • app id

  • user id

  • target

  • target id

  • data type

Die erstellte CSV-Datei enthält nur gefilterte Zeilen. Alle Felder sind vom String-Typ. Bei Feldnamen wird nach Groß- und Kleinschreibung unterschieden.

Filterfelder

Feld

Description

Beispiel

start

Das Startdatum und die Startuhrzeit im Format: yyyy-mm-ddThh:mm:ssZ

/api/v1/audit/logs?start=2020-10-09T14:53:32Z

Target

Der Zielname, nach dem gefiltert wird.

/api/v1/audit/logs?target=NewsstandReport
TargetId Die ID des Ziels, nach dem gefiltert wird.

/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2

AppId

Die ID der App, nach der gefiltert wird.

/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004

UserId Die ID des Benutzers, nach dem gefiltert wird.

/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f

DataType Der Datentyp, nach dem gefiltert wird.

/api/v1/audit/logs?dataType=SettingsAudit

Protokollierte Ereignisse

Es werden u. a. die folgenden Ereignistypen protokolliert:

  • Berichtverteilungsereignisse

    • Über NewsStand veröffentlichte Berichte

    • Im Ordner veröffentlichte Berichte

    • Im Qlik Sense Hub veröffentlichte Berichte

    • Per E-Mail gesendete Berichte

  • NewsStand-Ereignisse

    • NewsStand-Berichtsereignisse

    • Abonnementereignisse

  • Engine-Ereignisse

  • Audit Windows-Dienstereignisse

  • Benutzerereignisse

  • Authentifizierungs- und Sicherheitsereignisse

    • Authentifizierung

    • Berechtigungen

    • Kennwortzurücksetzung

  • Aufgaben und On-Demand-Ereignisse veröffentlichen

    • Lizenzereignisse

    • Bedingungsereignisse

Ausgabedatei

Die Ausgabedatei enthält die folgenden Informationen:

Spalten der Ausgabedatei

Variable

Description

EventTime

Das  ISO 8601-Datum, an dem das Ereignis stattgefunden hat.

Source

Die Quelle des Ereignisses, in der Regel ein Dienst

Event

Der Standardcode des protokollierten Ereignisses.

Target

Das Objekt oder die zugrunde liegende Ressource, das bzw. die geändert wird. Beispiel: Benutzer, App, Bericht.

TargetId

Die ID des Zielobjekts.

TargetName

Der Name des Zielobjekts.

Aktion

Die am Ziel vorgenommene Änderung. Beispiel: erstellt, aktualisiert, gelesen.

AppId

Die ID der App, in der die Aktion durchgeführt wird.

UserId

Die ID des Benutzers, der die Aktion durchgeführt hat.

UserName

Der Name des Benutzers, der die Aktion durchgeführt hat.

IpAddress

Die IP-Adresse, von der die Webanforderung stammt.

Description

Eine benutzerfreundliche Beschreibung des Ereignisses

Daten

Zusätzliche Informationen über das Ereignis als .json-Objekt.

DataType

Schema für das Datenobjekt.