跳到主要内容

审计跟踪

审计跟踪为您提供系统上所有已执行事件和过程的历史记录的访问权限。这提供了对系统信息和系统完整性的深入了解,并用于许多方面,包括合规性、系统更改记录(包括用户访问)、对异常系统或用户行为的调查等等。

以下操作记录为审计跟踪的一部分:

  • 系统访问点的身份验证事件(成功和拒绝)(Qlik NPrinting Web Admin、NewsStandAPI
  • Qlik NPrinting Web 管理系统配置

    (为 Qlik NPrinting 实体和设置创建、更新和删除事件。这包括来自用户和过滤器的导入函数、Qlik NPrinting 16 项目和 Qlik NPrinting 报表的事件。)

  • Qlik NPrinting 报表扩展结果(谁、什么地方)
    包括已计划的以及 On-Demand 报表
  • NewsStand 事件

已安装文件

Qlik NPrinting 审计数据库

使用 Qlik NPrinting Server 创建了用于审计日志记录的单独专用数据库。默认情况下,使用专用用户和随机生成的密码创建此数据库。数据库在卸载 Qlik NPrinting 时会被删除,因此如果要维护存档,则需要在卸载之前导出数据。

Qlik NPrinting 审计服务

Qlik NPrinting 审计服务已随 Qlik NPrinting Server 安装。服务必须处于活动状态才能将日志写入 Qlik NPrinting 审计数据库。如果服务未能将数据写入数据库,服务将把错误写入位于 %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log 的日志文件。

使用审计跟踪

审计跟踪通过将数据作为标签分割的文本文件提供的 REST API https://ServerName:4993/api/v1/audit/logs 来使用。

进行以下操作:

  1. 在浏览器中打开 Qlik NPrinting web console

  2. 以具有审计权限角色的用户登录。

    请参阅: 管理角色

  3. https://ServerName:4993/api/v1/audit/logs 中插入服务器的名称,然后将其粘贴到您的浏览器中。

    文本文件将开始下载。每个字段将在不同的标签中。

  4. 您可以在文本编辑器中打开文件、导入 Excel 到或将其上载到 Qlik Sense 应用程序。

筛选审计跟踪数据

可以经由 API 按以下项筛选审计跟踪数据:

  • 日期

  • 应用程序 ID

  • 用户 ID

  • 目标

  • 目标 id

  • 数据类型

所得 CSV 仅包含筛选的行。所有字段为字符串类型。字段名称要区分大小写。

过滤器字段

字段

说明

示例

开始

开始日期和时间为以下格式: yyyy-mm-ddThh:mm:ssZ

/api/v1/audit/logs?start=2020-10-09T14:53:32Z

目标

要在其上进行筛选的目标名称。

/api/v1/audit/logs?target=NewsstandReport
TargetId 要在其上进行筛选的目标的 ID

/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2

AppId

要在其上进行筛选的应用程序的 ID

/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004

UserId 要在其上进行筛选的用户的 ID

/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f

DataType 要在其上进行筛选的数据类型。

/api/v1/audit/logs?dataType=SettingsAudit

记录的事件

以下是记录的一些事件的类型:

  • 报表分发事件

    • 报表在 NewsStand 上发布。

    • 报表已发布至文件夹

    • 报表已发布至 Qlik Sense 应用中心

    • 报表经由电子邮件发送

  • NewsStand 事件

    • NewsStand 报表事件

    • 预订事件

  • 引擎事件

  • 审计 Windows 服务事件

  • 用户事件

  • 身份验证和安全事件

    • 身份验证

    • 权限

    • 密码重置

  • 发布任务和 On-Demand 事件

    • 许可证事件

    • 条件事件

输出文件

输出文件包含以下信息:

输出文件列

变量

说明

EventTime

事件发生时的  ISO 8601 日期。

事件源,通常为服务。

事件

记录的事件的标准代码。

目标

正在更改的对象或基础资源。例如:用户、应用程序、报表。

TargetId

目标对象的 ID

TargetName

目标对象的名称。

操作

在目标上执行的更改。例如:创建、更新、读取。

AppId

在其中执行操作的应用程序的 ID

UserId

执行操作的用户的 ID

UserName

执行操作的用户的名称。

IpAddress

产生 Web 请求的 IP 地址。

说明

人类可阅读的事件的描述。

数据

作为 .json 对象的有关事件的额外信息。

DataType

数据对象的计划。