MDMにおける監査フィーチャーの有効化と設定 - 7.3

Linux版Talendインストールガイド

Version
7.3
Language
日本語
EnrichDitaval
Linux
EnrichSubscriptionType
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード
対象製品...

Data Fabric

MDM Platform

監査イベントが正しく追跡され、記録されるように、MDMで監査フィーチャーを有効化し、設定できます。

監査フィーチャーについては、Talend Administration Centerユーザーガイドで監査ログに関するセクションをご覧ください。

手順

  1. <$INSTALLDIR>/conf/mdm.confを参照して開きます。
  2. 監査フィーチャーに関連するプロパティを監査ロギング設定ファイルtalend.logging.audit.config=${mdm.root}/conf/audit.propertiesへのパスに設定します。
    監査イベントには以下が含まれます:

    カテゴリー

    監査イベント

    セキュリティ(認証)

    • ユーザーがWebユーザーインターフェイスへのログインに成功する。

    • ユーザーがWebユーザーインターフェイスへのログインに失敗する。たとえば、入力したユーザー名またはパスワードが正しくない。

    • ユーザーがWebユーザーインターフェイスからログアウトする。

    アクティビティ(データモデル)

    • データモデルがデプロイされる。

    • データモデルがアンデプロイされる。

    デプロイされたデータモデルにマッチングルールが添付されている場合、マッチングルールは独自の監査ログを持ちます。

    アクティビティ(ビュー)

    • ビューがデプロイされる。

    • ビューがアンデプロイされる。

    アクティビティ(カスタムロール)

    • カスタムロールが作成され、デプロイされる。
    • カスタムロールが変更され、デプロイされる。
    • 既存のカスタムロールがアンデプロイされる。
    • カスタムロールがユーザーに割り当てられる。
    • カスタムロールがユーザーから割り当て解除される。
    移行中など、特定の状況では監査イベントの生成を避けた方がよい場合があります。監査フィーチャーを無効にするには、プロパティtalend.logging.audit.configをコメントアウトします。
  3. <$INSTALLDIR>/conf/audit.propertiesを参照して開きます。
  4. 監査ロギングプロパティを必要に応じて設定します。
    ログアペンダー(ファイルとhttp)のすべてを使用するか1つのみを使用するかを選ぶことができます。

    監査イベントについては、MDM監査イベントのジェネリックプロパティをご覧ください。

    プロパティ

    説明

    log.appender=http

    ログエントリーがHTTPリクエスト経由で送信されます。

    URLとアクセス認証情報(もしあれば)を指定する必要があります。例:

    appender.http.url=http://localhost:8057/
    #appender.http.username=talendlogs
    #appender.http.password=tpsvclogs

    ログサービスプラットフォームhttp://[log server address]:5601にアクセスし、左上の[Dashboard] (ダッシュボード)リストから[talendaudit*]を選択すれば、監査イベントを後で確認することも可能です。

    log.appender=file

    ログエントリーがJSONファイル内に置かれます。ほとんどの場合は、新しいメッセージを選択してLogstashに送信するFilebeatインスタンスが必要です。

    ファイルへの正確なパス、ファイルの最大サイズ(超過すると新しいバックアップファイルが作成されます)、1日に許可されるバックアップファイルの最大数を指定する必要があります。例:

    appender.file.path=${mdm.root}/logs/audit.log
    appender.file.maxsize=52428800
    appender.file.maxbackup=20
  5. 変更内容をファイルに保存します。