Talend Data Stewardshipで監査機能を有効化して設定

監査イベントが正しく追跡され、記録されるように、Talend Data Stewardshipで監査機能を有効化し、設定できます。

Talend Data Stewardshipのアイテムに対するユーザーアクションはすべて、デフォルトで監査されます。監査イベントには、誰がアクションを行ったか、オペレーションが何であったか、いつ行われたかが示されます。状況によっては、監査機能を無効にして監査イベントの生成を停止することも可能です。

監査イベントには以下が含まれます。

カテゴリー	監査イベント
セキュリティ(認証)	ユーザーがTalend Data Stewardshipコンポーネントからアプリケーションに正しくログインする。ユーザーがTalend Data Stewardshipコンポーネントから正しくログアウトする。ユーザーがTalend Data Stewardshipコンポーネントからのログアウトに失敗する。たとえば、入力したユーザー名またはパスワードが正しくない。
アクティビティ(データモデル)	データモデルが作成される。データモデルが更新される。データモデルが削除される。
アクティビティ(キャンペーン)	キャンペーンが作成される。キャンペーンが更新される。キャンペーンが削除される。
アクティビティ(タスク)	タスクが作成される。タスクが更新される。このイベントにはタスクに対して実行されたすべてのオペレーションが含まれます。たとえば、タスクが割り当てられたり、準備完了もしくは解決済みとしてマークされたりした時などです。タスクが削除される。

始める前に

Talend Data Stewardshipのインストール時にTalendログサーバーをインストール済みであること。

手順

ファイル<path_to_installation_folder>/tds/apache-tomcat/conf/data-stewardship.propertiesを参照して開きます。
audit.log.enabledがtrueに設定されていることを確認します。
今後、Talend Data Stewardshipユーザーが行うすべてのオペレーションはログサーバーに登録されます。
ファイル<path_to_installation_folder>/tds/apache-tomcat/conf/audit.propertiesを参照して開きます。

監査ロギングプロパティを必要に応じて設定します。

ログアペンダー(ファイルとhttp)のすべてを使用するか1つのみを使用するかを選ぶことができます。

プロパティ	[Description] (説明)
log.appender=http	ログエントリーがHTTPリクエスト経由で送信されます。 URLとアクセス認証情報(もしあれば)を指定する必要があります。例: `appender.http.url=http://localhost:8057/ #appender.http.username=talendlogs #appender.http.password=tpsvclogs` ログサービスプラットフォーム`http://[log server address]:5601`にアクセスし、左上の[Dashboard] (ダッシュボード)リストから[talendaudit*]を選択すれば、監査イベントを後で確認することも可能です。
log.appender=file	ログエントリーがJSONファイル内に置かれます。ほとんどの場合は、新しいメッセージを選択してLogstashに送信するFilebeatインスタンスが必要です。ファイルへの正確なパス、ファイルの最大サイズ(超過すると新しいバックアップファイルが作成されます)、1日に許可されるバックアップファイルの最大数を指定する必要があります。たとえば、次のような場合があります: `appender.file.path=${mdm.root}/logs/audit.log appender.file.maxsize=52428800 appender.file.maxbackup=20`

プロパティ

[Description] (説明)

log.appender=http

ログエントリーがHTTPリクエスト経由で送信されます。

URLとアクセス認証情報(もしあれば)を指定する必要があります。例:

appender.http.url=http://localhost:8057/
#appender.http.username=talendlogs
#appender.http.password=tpsvclogs

ログサービスプラットフォームhttp://[log server address]:5601にアクセスし、左上の[Dashboard] (ダッシュボード)リストから[talendaudit*]を選択すれば、監査イベントを後で確認することも可能です。

log.appender=file

ログエントリーがJSONファイル内に置かれます。ほとんどの場合は、新しいメッセージを選択してLogstashに送信するFilebeatインスタンスが必要です。

ファイルへの正確なパス、ファイルの最大サイズ(超過すると新しいバックアップファイルが作成されます)、1日に許可されるバックアップファイルの最大数を指定する必要があります。たとえば、次のような場合があります:

appender.file.path=${mdm.root}/logs/audit.log
appender.file.maxsize=52428800
appender.file.maxbackup=20

変更を保存します。
監査イベントの生成を停止するには、audit.log.enabledをfalseに設定し、変更を保存します。
移行中など、特定の状況では監査イベントの生成を避けた方がよい場合があります。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください

Talend Data Stewardshipで監査機能を有効化して設定

始める前に

手順

このセクション内

このページは役に立ちましたか?