Audit Trail
In Audit Trail finden Sie einen Verlauf aller durchgeführten Ereignisse und Verfahren in Ihrem System. Damit erhalten Sie Einblick in Systeminformationen und Systemintegrität. Die Option wird aus vielen Gründen genutzt, darunter u. a. Compliance, Einträge zu Systemänderungen einschließlich Benutzerzugriff und Prüfung anormalen System- oder Benutzerverhaltens.
Folgende Aktionen werden im Rahmen des Audit Trail protokolliert:
- Authentifizierungsereignisse (erfolgreich und verweigert) für Systemzugriffspunkte (Qlik NPrinting Web Admin, NewsStand, API)
- Qlik NPrinting Webadministrations-Systemkonfiguration
(Erstellen, Aktualisieren und Löschen von Ereignissen für Qlik NPrinting Elemente und Einstellungen. Dazu zählen Ereignisse aus Importfunktionen für Benutzer und Filter, Qlik NPrinting 16-Projekte und Qlik NPrinting Berichte.)
- Ergebnisse der Qlik NPrinting Berichtsausführung (wer, wo)
Einschließlich geplante und On-Demand-Berichte - NewsStand-Ereignisse
Installierte Dateien
Qlik NPrinting Audit-Datenbank
Eine separate dedizierte Datenbank für Audit-Protokolle wird mit Qlik NPrinting Server erstellt. Diese Datenbank wird standardmäßig mit einem dedizierten Benutzer und zufällig generierten Kennwort erstellt. Die Datenbank wird gelöscht, wenn Qlik NPrinting deinstalliert wird. Daher müssen die Daten vor der Deinstallation exportiert werden, wenn Sie das Archiv beibehalten möchten.
Qlik NPrinting Audit-Dienst
Der Qlik NPrinting Audit-Dienst wird mit Qlik NPrinting Server installiert. Der Dienst muss aktiv sein, damit Protokolle in die Qlik NPrinting Audit-Datenbank geschrieben werden können. Der Dienst schreibt Fehler in die Protokolldatei in %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log, wenn keine Daten in die Datenbank geschrieben werden können.
Verwenden von Audit Trail
Audit Trail-Protokolle werden über die öffentliche Adresse REST API https://ServerName:4993/api/v1/audit/logs genutzt, die Daten als tabulatorgetrennte Textdateien bereitstellt.
Gehen Sie folgendermaßen vor:
-
Öffnen Sie die Qlik NPrinting Web Console in Ihrem Browser.
-
Melden Sie sich als ein Benutzer an, der eine Rolle mit Audit-Berechtigungen hat.
Siehe: Verwalten von Rollen (nur auf Englisch)
-
Fügen Sie den Namen Ihres Servers in https://ServerName:4993/api/v1/audit/logs ein und fügen Sie die Adresse dann in Ihren Browser ein.
Der Download einer Textdatei beginnt. Jedes Feld befindet sich in einer eigenen Registerkarte.
-
Sie können die Datei in einem Texteditor öffnen, sie nach Excel importieren oder an eine Qlik Sense App hochladen.
Filtern von Audit Trail-Daten
Audit Trail-Daten können über API nach folgenden Feldern gefiltert werden:
-
date
-
app id
-
user id
-
target
-
target id
-
data type
Die erstellte CSV-Datei enthält nur gefilterte Zeilen. Alle Felder sind vom String-Typ. Bei Feldnamen wird nach Groß- und Kleinschreibung unterschieden.
Feld |
Description |
Beispiel |
---|---|---|
start |
Das Startdatum und die Startuhrzeit im Format: yyyy-mm-ddThh:mm:ssZ |
/api/v1/audit/logs?start=2020-10-09T14:53:32Z |
Target |
Der Zielname, nach dem gefiltert wird. |
/api/v1/audit/logs?target=NewsstandReport |
TargetId | Die ID des Ziels, nach dem gefiltert wird. |
/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2 |
AppId |
Die ID der App, nach der gefiltert wird. |
/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004 |
UserId | Die ID des Benutzers, nach dem gefiltert wird. |
/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f |
DataType | Der Datentyp, nach dem gefiltert wird. |
/api/v1/audit/logs?dataType=SettingsAudit |
Protokollierte Ereignisse
Es werden u. a. die folgenden Ereignistypen protokolliert:
-
Berichtverteilungsereignisse
-
Über NewsStand veröffentlichte Berichte
-
Im Ordner veröffentlichte Berichte
-
Im Qlik Sense Hub veröffentlichte Berichte
-
Per E-Mail gesendete Berichte
-
-
NewsStand-Ereignisse
-
NewsStand-Berichtsereignisse
-
Abonnementereignisse
-
-
Engine-Ereignisse
-
Audit Windows-Dienstereignisse
-
Benutzerereignisse
-
Authentifizierungs- und Sicherheitsereignisse
-
Authentifizierung
-
Berechtigungen
-
Kennwortzurücksetzung
-
-
Aufgaben und On-Demand-Ereignisse veröffentlichen
-
Lizenzereignisse
-
Bedingungsereignisse
-
Ausgabedatei
Die Ausgabedatei enthält die folgenden Informationen:
Variable |
Description |
---|---|
EventTime |
Das ISO 8601-Datum, an dem das Ereignis stattgefunden hat. |
Source |
Die Quelle des Ereignisses, in der Regel ein Dienst |
Event |
Der Standardcode des protokollierten Ereignisses. |
Target |
Das Objekt oder die zugrunde liegende Ressource, das bzw. die geändert wird. Beispiel: Benutzer, App, Bericht. |
TargetId |
Die ID des Zielobjekts. |
TargetName |
Der Name des Zielobjekts. |
Aktion |
Die am Ziel vorgenommene Änderung. Beispiel: erstellt, aktualisiert, gelesen. |
AppId |
Die ID der App, in der die Aktion durchgeführt wird. |
UserId |
Die ID des Benutzers, der die Aktion durchgeführt hat. |
UserName |
Der Name des Benutzers, der die Aktion durchgeführt hat. |
IpAddress |
Die IP-Adresse, von der die Webanforderung stammt. |
Description |
Eine benutzerfreundliche Beschreibung des Ereignisses |
Daten |
Zusätzliche Informationen über das Ereignis als .json-Objekt. |
DataType |
Schema für das Datenobjekt. |