メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend JobServer用に監視および監査システムを設定

統計および追跡メッセージ用の転送システムと、Talend JobServerで実行された主要な操作を記録するための監査ログシステムを設定します。

統計とトレースメッセージの転送をTalend JobServer用に設定

リモートで実行されるジョブについて、Talend Studioが最新の統計とトレースメッセージをTalend JobServerからフェッチする際のポートを指定できます。

About this task

統計とトレースメッセージ機能は、開発レベルの機能です。

一般的に、メモリの過剰使用を避けるため、および(外部からのネットワーク接続がブロックされていない場合は)外部からの接続から保護するために、本番環境では統計とメッセージ転送パラメーターを無効にすることが推奨されます。

リアルタイム統計を使用すると、JobServer側で過剰にメモリが使用されることがあります。ZeroMQ関連のメモリリークが発生した場合は、JobServerの統計とトレースメッセージを無効にしてください。それに伴い、Talend Administration Centerでのリアルタイム統計は利用できなくなります。

Procedure

  1. <root>\confに移動し(<root>Talend JobServerパス)、TalendJobServer.propertiesを開いて編集します。
  2. メッセージ転送ポートの設定を専用とする行にポート番号を指定します。 
    org.talend.remote.jobserver.server.TalendJobServer.PROCESS_MESSAGE_PORT=<port_number>

    デフォルトポートは8555です。システム内で使用可能なポートをどれでも指定できます。

  3. 統計とトレースメッセージの転送を有効にするには、以下のパラメーターをtrueに設定します。 
    org.talend.remote.jobserver.server.TalendJobServer.ENABLED_PROCESS_MESSAGE=true
    Talend JobServerTalend Studioと同じマシンにデプロイされている場合は、このパラメーターをfalseに設定してサービスを無効にし、ポートのリソースを節約できます。
  4. 変更を保存してTalend JobServerを再起動すると、設定が有効になります。

Talend JobServerの監査ログを設定

Talend JobServerバージョン8.0.2.20250110_1323_patch (zipファイル名: Patch_20250114_TPS-6002_v4-8.0.1)以降では、監査ロギングを有効にすれば、クライアントアプリケーション(Talend StudioTalend Administration Centerなど)によってトリガーされた操作を追跡できます。

それによって、重要なアクティビティの監視と監査が可能になります。監査ログでは次の操作が記録されます:
  • ジョブの取得
  • ジョブのデプロイ
  • ジョブの実行
  • 実行中であるジョブの中止
  • ユーザーが操作を許可されているかどうかの確認
  • デプロイメント前にエラーが発生した場合に有効なCRC (巡回冗長検査)を取得

このタスクについて

監査ログ用のロガーは、log4j2.xmlファイルに事前設定されています:
<Logger name="org.talend.audit" level="info" additivity="false">
   <AppenderRef ref="Audit"/>
</Logger>
この手順では以下が表示されます:
  • 監査ログを有効または無効にする方法
  • このロガーが使用する監査アペンダーをアップデートし、監査ログの保存を指定する方法

手順

  1. <jobserver_path>/conf/TalendJobServer.properties ファイルのorg.talend.remote.jobserver.commons.config.JobServerConfiguration.AUDIT_LOG_LEVELプロパティを使って、監査ログを有効または無効にします。
    使用する値は次のとおりです:
    • 0 (監査ログを無効にする場合)
    • 1 (監査ログを有効にする場合)
  2. 監査ログを専用のファイルに書き込むか、他のログに含めるかを設定します。
    • 推奨: 監査ログを特定のファイルパターンで別のファイルに書き込む場合は、log4j2.xmlファイルで、Auditと呼ばれるRollingFileアペンダーのfileName属性とfilePattern属性をアップデートします。例: 
      <RollingFile name="Audit" fileName="jobserver_audit.log"
   filePattern="jobserver_audit-%d{MM-dd-yyyy}.log.gz" ignoreExceptions="false">
      <!-- Default log layout skipped for brevity -->
</RollingFile>
      この設定の場合、Talend JobServerは、指定されたファイルjobserver_audit.logに監査ログを書き込みます。
    • 監査ログを他のログと一緒にjobserver.logに含める場合は、Auditアペンダーのデフォルト設定を維持します。デフォルト設定は次のようになります:
      <RollingFile name="A1" fileName="jobserver.log" filePattern="jobserver-%d{MM-dd-yyyy}.log.gz"
  ignoreExceptions="false">
    <!-- skipped for brevity -->
</RollingFile>

<RollingFile name="Audit" fileName="jobserver.log" filePattern="jobserver-%d{MM-dd-yyyy}.log.gz"
 ignoreExceptions="false">
   <PatternLayout pattern="%d %-5p %c{1} 
   - %m%n %X{userId,jobId,utcTime,jobServerId,clientIP,projectId,failed}%n"/>
   <ThresholdFilter level="INFO" onMatch="ACCEPT" onMismatch="DENY"/>
   <Policies>
      <SizeBasedTriggeringPolicy size="1000KB"/>
   </Policies>
   <DefaultRolloverStrategy max="100"/>
</RollingFile>

タスクの結果

監査ログは、デフォルトで%X{userId,jobId,utcTime,jobServerId,clientIP,projectId,failed}というMDC形式を使用します。

MDCフィールドを取得して、カスタムログレイアウト(名前付きフィールドを持つJSONなど)を作成できます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください