MDMにおける監査機能の有効化と設定
- Data Fabric
- MDM Platform
監査イベントが正しく追跡され、記録されるように、MDMで監査機能を有効化し、設定できます。
監査機能については、Talend Administration Centerユーザーガイドで監査ログに関するセクションをご覧ください。
手順
- <$INSTALLDIR>/conf/mdm.confを参照して開きます。
-
監査機能に関連するプロパティを監査ロギング設定ファイルtalend.logging.audit.config=${mdm.root}/conf/audit.propertiesへのパスに設定します。
監査イベントには以下が含まれます:
カテゴリー
監査イベント
セキュリティ(認証)
-
ユーザーがWebユーザーインターフェイスへのログインに成功する。
-
ユーザーがWebユーザーインターフェイスへのログインに失敗する。たとえば、入力したユーザー名またはパスワードが正しくない。
-
ユーザーがWebユーザーインターフェイスからログアウトする。
アクティビティ(データモデル)
-
データモデルがデプロイされる。
-
データモデルがアンデプロイされる。
デプロイされたデータモデルにマッチングルールが添付されている場合、マッチングルールは独自の監査ログを持ちます。
アクティビティ(ビュー)
-
ビューがデプロイされる。
-
ビューがアンデプロイされる。
アクティビティ(カスタムロール)
- カスタムロールが作成され、デプロイされる。
- カスタムロールが変更され、デプロイされる。
- 既存のカスタムロールがアンデプロイされる。
- カスタムロールがユーザーに割り当てられる。
- カスタムロールがユーザーから割り当て解除される。
移行中など、特定の状況では監査イベントの生成を避けた方がよい場合があります。監査機能を無効にするには、プロパティtalend.logging.audit.configをコメントアウトします。 -
- <$INSTALLDIR>/conf/audit.propertiesを参照して開きます。
-
監査ロギングプロパティを必要に応じて設定します。
ログアペンダー(ファイルとhttp)のすべてを使用するか1つのみを使用するかを選ぶことができます。
監査イベントの詳細は、MDM監査イベントの一般的なプロパティをご覧ください。
プロパティ
[Description] (説明)
log.appender=http
ログエントリーがHTTPリクエスト経由で送信されます。
URLとアクセス認証情報(もしあれば)を指定する必要があります。例:
appender.http.url=http://localhost:8057/ #appender.http.username=talendlogs #appender.http.password=tpsvclogsログサービスプラットフォームhttp://[log server address]:5601にアクセスし、左上の[Dashboard] (ダッシュボード)リストから[talendaudit*]を選択すれば、監査イベントを後で確認することも可能です。
log.appender=file
ログエントリーがJSONファイル内に置かれます。ほとんどの場合は、新しいメッセージを選択してLogstashに送信するFilebeatインスタンスが必要です。
ファイルへの正確なパス、ファイルの最大サイズ(超過すると新しいバックアップファイルが作成されます)、1日に許可されるバックアップファイルの最大数を指定する必要があります。例:
appender.file.path=${mdm.root}/logs/audit.log appender.file.maxsize=52428800 appender.file.maxbackup=20 - 変更内容をファイルに保存します。