Activer et configurer la fonctionnalité d'audit dans Talend Data Stewardship

Activer et configurer la fonctionnalité d'audit dans Talend Data Stewardship - 8.0

Guide d'utilisation de Talend Data Stewardship

Version

8.0

Language

Français

Product

Talend Big Data

Talend Big Data Platform

Talend Data Fabric

Talend Data Integration

Talend Data Management Platform

Talend Data Services Platform

Talend ESB

Talend MDM Platform

Talend Real-Time Big Data Platform

Module

Talend Data Stewardship

Content

Administration et monitoring > Gestion des utilisateurs

Gouvernance de données > Affectation des tâches

Gouvernance de données > Gestion des campagnes

Gouvernance de données > Gestion des modèles de données

Qualité et préparation de données > Gestion des tâches

Qualité et préparation de données > Gestion des types sémantiques

Last publication date

2024-02-22

Vous pouvez activer et configurer la fonctionnalité d'audit dans Talend Data Stewardship pour vous assurer que les événements d'audit sont suivis et enregistrés correctement.

Toutes les actions utilisateurs sur n'importe quel élément dans Talend Data Stewardship sont auditées par défaut. Les événements d'audit indiquent qui a effectué une action, quelle était l'opération exacte et ce qu'il s'est passé. Vous pouvez décider de désactiver ces fonctionnalités d'audit et arrêter de générer des événements d'audit dans certaines circonstances.

Les événements d'audit comprennent les événements suivants :

Catégorie	Événements d'audit
Security (authentication)	un utilisateur ou une utilisatrice se connecte à l'application à partir des composants Talend Data Stewardship. un utilisateur ou une utilisatrice se déconnecte à partir des composants Talend Data Stewardship. La connexion d'un utilisateur ou d'une utilisatrice échoue à partir des composants Talend Data Stewardship. Par exemple, mauvaise saisie d'identifiant ou de mot de passe.
Activity (data model)	Un modèle de données est créé. Un modèle de données est mis à jour. Un modèle de données est supprimé.
Activity (campaign)	Une campagne est créée. Une campagne est mie à jour. Une campagne est supprimée.
Activity (task)	Une tâche est créée. Une tâche est mise à jour. Cet événement inclut toutes les opérations effectuées sur les tâches, par exemple lorsqu'une tâche est assignée ou marquée somme prête ou résolue, etc. Une tâche est supprimée.

Avant de commencer

Vous devez avoir installé Talend lors de l'installation de Talend Data Stewardship.

Procédure

Parcourez votre système jusqu'au fichier <path_to_installation_folder>/tds/apache-tomcat/conf/data-stewardship.properties et ouvrez-le.
Assurez-vous que l'option audit.log.enabled est configurée à true.
Toutes les opérations effectuées par les utilisateurs et utilisatrices de Talend Data Stewardship sont enregistrées sur le serveur de log.
Parcourez votre système jusqu'au fichier <path_to_installation_folder>/tds/apache-tomcat/conf/audit.properties et ouvrez-le.

Configurez les propriétés de log d'audit selon vos besoins.

Vous pouvez choisir d'utiliser tous les appenders de log (fichier et http) ou un seul.

Propriété	Description
`log.appender=http`	Les entrées de log seront envoyées via des requêtes HTTP. Vous devez spécifier l'URL et les identifiants d'accès (s'il y en a). Par exemple : `appender.http.url=http://localhost:8057/ #appender.http.username=talendlogs #appender.http.password=tpsvclogs` Vous pouvez vérifier les événements d'audit ultérieurement en accédant à la plateforme de service de log `http://[log server address]:5601` et en sélectionnant talendaudit* dans la liste Dashboard, dans le coin supérieur gauche.
log.appender=file	Les entrées de log seront placées dans un fichier JSON. Dans la plupart des cas, il doit y avoir une instance Filebeat récupérant les nouveaux messages et les envoyant à Logstash. Vous devez spécifier le chemin exact vers le fichier, sa taille maximale (lorsque cette taille est dépassée, un nouveau fichier de sauvegarde est créé) et le nombre maximal de fichiers de sauvegarde autorisés en une journée. Par exemple : `appender.file.path=${mdm.root}/logs/audit.log appender.file.maxsize=52428800 appender.file.maxbackup=20`

Propriété

Description

log.appender=http

Les entrées de log seront envoyées via des requêtes HTTP.

Vous devez spécifier l'URL et les identifiants d'accès (s'il y en a). Par exemple :

appender.http.url=http://localhost:8057/
#appender.http.username=talendlogs
#appender.http.password=tpsvclogs

Vous pouvez vérifier les événements d'audit ultérieurement en accédant à la plateforme de service de log http://[log server address]:5601 et en sélectionnant talendaudit* dans la liste Dashboard, dans le coin supérieur gauche.

log.appender=file

Les entrées de log seront placées dans un fichier JSON. Dans la plupart des cas, il doit y avoir une instance Filebeat récupérant les nouveaux messages et les envoyant à Logstash.

Vous devez spécifier le chemin exact vers le fichier, sa taille maximale (lorsque cette taille est dépassée, un nouveau fichier de sauvegarde est créé) et le nombre maximal de fichiers de sauvegarde autorisés en une journée. Par exemple :

appender.file.path=${mdm.root}/logs/audit.log
appender.file.maxsize=52428800
appender.file.maxbackup=20

Sauvegardez vos modifications.
Pour arrêter de générer des événements d'audit, configurez audit.log.enabled à false et sauvegardez vos modifications.
Dans certaines circonstances, par exemple au cours d'une migration, il est possible que vous ne souhaitiez pas générer d'événements d'audit.