跳到主要内容 跳到补充内容

启用和配置 MDM 中的审计功能

您可以启用和配置 MDM 中的审计功能,以确保正确跟踪和记录审计事件。

有关审计功能的更多信息,请参阅《Talend Administration Center 用户指南》中关于审计日志的部分。

步骤

  1. 浏览至文件 <$INSTALLDIR>/conf/mdm.conf 并将其打开。
  2. 将与审计功能相关的属性设置为审计日志记录配置文件 talend.logging.audit.config=${mdm.root}/conf/audit.properties 的确切路径。
    审计事件包括以下内容:

    类别

    审计事件

    安全性 (身份验证)

    • 用户成功登录 Web 用户界面。

    • 用户登录 Web 用户界面失败。例如,使用了错误的用户名或密码。

    • 用户从 Web 用户界面注销。

    活动 (数据模型)

    • 部署数据模型。

    • 取消部署数据模型。

    如果已部署的数据模型附有匹配规则,则匹配规则将具有自己的审计日志。

    活动 (视图)

    • 部署视图。

    • 取消部署视图。

    活动 (自定义角色)

    • 创建并部署自定义角色。
    • 修改并部署自定义角色。
    • 取消部署现有自定义角色。
    • 将自定义角色分配给用户。
    • 撤销用户的自定义角色。
    在某些情况下,例如在迁移期间,您可能想要避免生成审计事件。要禁用审计功能,请注释掉属性 talend.logging.audit.config
  3. 浏览至文件 <$INSTALLDIR>/conf/audit.properties 并将其打开。
  4. 根据需要配置审计日志记录属性。
    您可以选择使用所有日志追加器 (文件或 http) 或仅使用其中一个。

    有关审核事件的更多信息,请参阅 MDM 审计事件的通用属性

    属性

    描述

    log.appender=http

    日志条目将通过 HTTP 请求来发送。

    您需要指定 URL 和访问用户名和密码 (如有)。例如:

    appender.http.url=http://localhost:8057/
    #appender.http.username=talendlogs
    #appender.http.password=tpsvclogs

    您以后可以通过访问日志服务平台 http://[log server address]:5601 并从左上角的 Dashboard (仪表板) 列表中选择 talendaudit* 来检查审计事件。

    log.appender=file

    日志条目将放在一个 JSON 文件中。在大多数情况下,应该有一个 Filebeat 实例获取新消息并将它们发送到 Logstash。

    您需要指定该文件的确切路径、文件的最大大小 (一旦超过,则会创建一个新备份文件) 和一天允许的最大备份文件数量。例如:

    appender.file.path=${mdm.root}/logs/audit.log
    appender.file.maxsize=52428800
    appender.file.maxbackup=20
  5. 将您的更改保存到文件。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!