启用和配置 MDM 中的审计功能

您可以启用和配置 MDM 中的审计功能，以确保正确跟踪和记录审计事件。

有关审计功能的更多信息，请参阅 Audit logs。

步骤

将与审计功能相关的属性设置为审计日志记录配置文件 talend.logging.audit.config=${mdm.root}/conf/audit.properties 的确切路径。

审计事件包括以下内容：

类别	审计事件
安全性 (身份验证)	用户成功登录 Web 用户界面。用户登录 Web 用户界面失败。例如，使用了错误的用户名或密码。用户从 Web 用户界面注销。
活动 (数据模型)	部署数据模型。取消部署数据模型。如果已部署的数据模型附有匹配规则，则匹配规则将具有自己的审计日志。
活动 (视图)	部署视图。取消部署视图。
活动 (自定义角色)	创建并部署自定义角色。修改并部署自定义角色。取消部署现有自定义角色。将自定义角色分配给用户。撤销用户的自定义角色。

在某些情况下，例如在迁移期间，您可能想要避免生成审计事件。要禁用审计功能，请注释掉属性 talend.logging.audit.config。

根据需要配置审计日志记录属性。

您可以选择使用所有日志追加器 (文件或 http) 或仅使用其中一个。

有关审计事件的更多信息，请参阅 MDM 审计事件的通用属性（仅提供英文版本）。

属性	描述
log.appender=http	日志条目将通过 HTTP 请求来发送。您需要指定 URL 和访问用户名和密码 (如有)。例如： `appender.http.url=http://localhost:8057/ #appender.http.username=talendlogs #appender.http.password=tpsvclogs` 您以后可以通过访问日志服务平台 `http://[log server address]:5601` 并从左上角的 Dashboard (仪表板) 列表中选择 talendaudit* 来检查审计事件。
log.appender=file	日志条目将放在一个 JSON 文件中。在大多数情况下，应该有一个 Filebeat 实例获取新消息并将它们发送到 Logstash。您需要指定该文件的确切路径、文件的最大大小 (一旦超过，则会创建一个新备份文件) 和一天允许的最大备份文件数量。例如： `appender.file.path=${mdm.root}/logs/audit.log appender.file.maxsize=52428800 appender.file.maxbackup=20`

属性

描述

log.appender=http

日志条目将通过 HTTP 请求来发送。

您需要指定 URL 和访问用户名和密码 (如有)。例如：

appender.http.url=http://localhost:8057/
#appender.http.username=talendlogs
#appender.http.password=tpsvclogs

您以后可以通过访问日志服务平台 http://[log server address]:5601 并从左上角的 Dashboard (仪表板) 列表中选择 talendaudit* 来检查审计事件。

log.appender=file

日志条目将放在一个 JSON 文件中。在大多数情况下，应该有一个 Filebeat 实例获取新消息并将它们发送到 Logstash。

您需要指定该文件的确切路径、文件的最大大小 (一旦超过，则会创建一个新备份文件) 和一天允许的最大备份文件数量。例如：

appender.file.path=${mdm.root}/logs/audit.log
appender.file.maxsize=52428800
appender.file.maxbackup=20

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进！