启用和配置 MDM 中的审计功能
- Data Fabric
- MDM Platform
您可以启用和配置 MDM 中的审计功能,以确保正确跟踪和记录审计事件。
有关审计功能的更多信息,请参阅《Talend Administration Center 用户指南》中关于审计日志的部分。
步骤
- 浏览至文件 <$INSTALLDIR>/conf/mdm.conf 并将其打开。
-
将与审计功能相关的属性设置为审计日志记录配置文件 talend.logging.audit.config=${mdm.root}/conf/audit.properties 的确切路径。
审计事件包括以下内容:
类别
审计事件
安全性 (身份验证)
-
用户成功登录 Web 用户界面。
-
用户登录 Web 用户界面失败。例如,使用了错误的用户名或密码。
-
用户从 Web 用户界面注销。
活动 (数据模型)
-
部署数据模型。
-
取消部署数据模型。
如果已部署的数据模型附有匹配规则,则匹配规则将具有自己的审计日志。
活动 (视图)
-
部署视图。
-
取消部署视图。
活动 (自定义角色)
- 创建并部署自定义角色。
- 修改并部署自定义角色。
- 取消部署现有自定义角色。
- 将自定义角色分配给用户。
- 撤销用户的自定义角色。
在某些情况下,例如在迁移期间,您可能想要避免生成审计事件。要禁用审计功能,请注释掉属性 talend.logging.audit.config。 -
- 浏览至文件 <$INSTALLDIR>/conf/audit.properties 并将其打开。
-
根据需要配置审计日志记录属性。
您可以选择使用所有日志追加器 (文件或 http) 或仅使用其中一个。
有关审核事件的更多信息,请参阅 MDM 审计事件的通用属性。
属性
描述
log.appender=http
日志条目将通过 HTTP 请求来发送。
您需要指定 URL 和访问用户名和密码 (如有)。例如:
appender.http.url=http://localhost:8057/ #appender.http.username=talendlogs #appender.http.password=tpsvclogs
您以后可以通过访问日志服务平台 http://[log server address]:5601 并从左上角的 Dashboard (仪表板) 列表中选择 talendaudit* 来检查审计事件。
log.appender=file
日志条目将放在一个 JSON 文件中。在大多数情况下,应该有一个 Filebeat 实例获取新消息并将它们发送到 Logstash。
您需要指定该文件的确切路径、文件的最大大小 (一旦超过,则会创建一个新备份文件) 和一天允许的最大备份文件数量。例如:
appender.file.path=${mdm.root}/logs/audit.log appender.file.maxsize=52428800 appender.file.maxbackup=20
- 将您的更改保存到文件。