Saltar al contenido principal

Pista de auditoría

La pista de auditoría ofrece acceso a un historial de todos los eventos y procedimientos ejecutados en su sistema. Esto proporciona información sobre los datos y la integridad del sistema y se utiliza por muchas razones, incluido el cumplimiento normativo, los registros de cambios en el sistema, incluido el acceso de los usuarios, la investigación de un sistema anómalo o el comportamiento del usuario, etc.

Las siguientes acciones se registran como parte de la pista de auditoría:

  • Eventos de autenticación (correctos y denegados) para puntos de acceso al sistema (Qlik NPrinting Web Admin, NewsStand, API)
  • Configuración del sistema de administración web de Qlik NPrinting

    Cree, actualice y elimine eventos para entidades y configuraciones de Qlik NPrinting. Esto incluye eventos de funciones de importación para usuarios y filtros, proyectos de Qlik NPrinting 16 e informes de Qlik NPrinting.)

  • Resultado de la ejecución de informes Qlik NPrinting (quién, dónde)
    Incluye informes y programaciones de On-Demand
  • Eventos de NewsStand

Archivos instalados

Base de datos de auditoría de Qlik NPrinting

Se crea una base de datos específica aparte para el registro de auditoría con Qlik NPrinting Server. Esta base de datos se crea de forma predeterminada con un usuario específico y una contraseña generada aleatoriamente. La base de datos se elimina cuando se desinstala Qlik NPrinting, por lo que los datos deben exportarse antes de la desinstalación si desea mantener el archivo.

Servicio de auditoría de Qlik NPrinting

El servicio de auditoría de Qlik NPrinting se instala junto con Qlik NPrinting Server. El servicio debe estar activo para escribir registros en la base de datos de auditoría de Qlik NPrinting. El servicio escribe errores en el archivo de registro ubicado en %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log si no puede escribir datos en la base de datos.

Usar la pista de auditoría

Los registros de seguimiento de auditoría se consumen a través de la REST API pública https://ServerName:4993/api/v1/audit/logs que proporciona datos como archivos de texto separados por pestañas.

Haga lo siguiente:

  1. Abra la Qlik NPrinting web console en su navegador.

  2. Inicie sesión como un usuario con un rol con derechos de auditoría.

    Vea: Administrar roles

  3. Inserte el nombre de su servidor en https://ServerName:4993/api/v1/audit/logs y luego péguelo en su navegador.

    Comenzará a descargarse un archivo de texto. Cada campo estará en una pestaña diferente.

  4. Puede abrir el archivo en un editor de texto, importarlo a Excel o cargarlo en una app de Qlik Sense.

Filtrar los datos de seguimiento de auditoría

Los datos de la pista de auditoría se pueden filtrar mediante API por:

  • Fecha

  • ID de app

  • ID de usuario

  • Destino

  • ID de destino

  • Tipo de datos

El CSV resultante contiene solo filas filtradas. Todos los campos son tipos de cadenas. Los nombres de los campos distinguen entre mayúsculas y minúsculas.

Filtrar campos

Campo

Descripción

Ejemplo

start

La fecha y hora de inicio en el formato: yyyy-mm-ddThh:mm:ssZ

/api/v1/audit/logs?start=2020-10-09T14:53:32Z

Target

El nombre de destino para filtrar.

/api/v1/audit/logs?target=NewsstandReport
TargetId El ID del destino para filtrar.

/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2

AppId

El ID de la app para filtrar.

/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004

UserId El ID del usuario para filtrar.

/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f

DataType El tipo de datos que filtrar.

/api/v1/audit/logs?dataType=SettingsAudit

Eventos registrados

Estos son algunos de los tipos de eventos que se registran:

  • Eventos de distribución de informes

    • Informes publicados en NewsStand

    • Informes publicados en carpeta

    • Informes publicados en el centro de control de Qlik Sense

    • Informes enviados vía email

  • Eventos de NewsStand

    • Eventos de informes de NewsStand

    • Eventos mediante suscripción

  • Eventos de motor

  • Eventos de servicios de auditoría de Windows

  • Eventos de usuarios

  • Eventos de autenticación y seguridad

    • Autenticación

    • Permisos

    • Restablecimiento de contraseña

  • Publicar tareas y eventos On-Demand

    • Eventos de licencias

    • Eventos de condiciones

Archivo de salida

El archivo de salida contiene la siguiente información:

Columnas del archivo de salida

Variable

Descripción

EventTime

La fecha  ISO 8601 en que ha ocurrido el evento.

Origen

La fuente o el origen del evento, generalmente un servicio.

Event

El código estándar del evento registrado.

Target

El objeto o recurso subyacente que se está cambiando. Por ejemplo: usuario, app, informe.

TargetId

El ID del objeto destino.

TargetName

El nombre del objeto destino.

Acción

El cambio realizado en el destino. Por ejemplo: creado, actualizado, leído.

AppId

El ID de la app donde se realiza la acción.

UserId

El ID del usuario que realizó la acción.

UserName

El nombre del usuario que realizó la acción.

IpAddress

La dirección de IP que originó la solicitud web.

Descripción

Una descripción legible del evento.

Datos

Información adicional sobre el evento como objeto .json.

DataType

Esquema del objeto de datos.