Audit logs - 6.5

Talend Administration Center Guide utilisateur

EnrichVersion
6.5
EnrichProdName
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend Real-Time Big Data Platform
task
Administration et monitoring
Déploiement
EnrichPlatform
Talend Administration Center

Dans Talend Administration Center, un utilisateur ayant le rôle Auditor peut accéder à un module de log d'événements étendu. Cette page Logging vous permet de collecter et classer les logs d'audit horodatés et de faciliter leur exploration.

Prérequis

L'accès à la page Logging dépend de votre licence et de votre rôle. Pour plus d'informations, consultez Disponibilité des modules et fonctionnalités selon votre licence et Accès aux logs d'événements.

Le dashboard d'Audit dans la page Logging est visible uniquement si Talend Log Server est en cours de fonctionnement. Installez Talend Log Server s'il n'est pas encore installé. Pour plus d'informations, consultez le Guide d'installation Talend.

L'application Web Kibana est déployée sur le serveur Tomcat et l'URL de l'application est configurée dans le nœud Monitoring de la page Configuration de Talend Administration Center. Pour plus d'informations, consultez Configurer le lien vers les modules de Monitoring et le Guide d'installation Talend. Kibana étant combinée à Elasticsearch, vous pouvez visiter son Site Web (en anglais) pour obtenir plus d'informations concernant cette application.

Note

Kibana n'est pas supporté sur IE11.

Architecture

Le log d'audit utilise Talend Log Server pour stocker et afficher les logs d'audit, même s'ils sont traités séparément des autres logs (stockés dans un index séparé et avec un dashboard séparé).

Du côté de l'application, il fournit une API dédiée (Audit Logging), qui construit son propre pipeline, à l'aide du même framework que l'application (il le fait indépendamment de la configuration normale de log).

Avant d'activer la fonctionnalité, assurez-vous que appender.http.url est bien configuré dans le fichier <tomcat_path>WEB-INF\classes\audit.properties.

Activer les logs d'audit

Par défaut, la fonctionnalité de logs d'audit est désactivée. Pour activer les logs d'audit, suivez la procédure :

  1. Ouvrez le fichier configuration.properties pour le modifier.

    Le fichier est situé dans le dossier <tomcat_path>WEB-INF\classes.

  2. Dans la zone Audit Logs, modifiez la valeur du paramètre auditlog.enable à true.

  3. Pour déterminer le comportement en cas d'échec du log d'audit, configurez le paramètre auditlog.failure.stopActivity.

    true

    Un message d'erreur s'affiche dans l'interface, empêchant les utilisateurs d'utiliser Talend Administration Center jusqu'à ce que le problème soit résolu.

    false

    Continuer à utiliser Talend Administration Center sans audit.

Pour plus d'informations concernant la configuration des logs d'audit dans MDM, consultez le section Activer et configurer la fonctionnalité d'audit dans MDM dans le Guide d'installation Talend sur Talend Help Center.

Format des logs d'audit d'événements

Les logs d'audit fournissent les informations suivantes :

Who

identifiant de l'utilisateur

Si la modification provient d'un fournisseur d'identité (Identity Provider), cette information est également ajoutée à l'événement.

When

horodatages au format ISO (UTC)

Where

nom de l'application et nom d'hôte/adresse IP

What

ressource, opération, résultat

Pour plus d'informations concernant la configuration des logs d'audit dans MDM, consultez le section Activer et configurer la fonctionnalité d'audit dans MDM dans le Guide d'installation Talend Talend Help Center.

Détails des logs d'audit

La fonctionnalité de log d'audit conserve les traces des événements suivants :

CatégorieRessourceOpérationRésultat
SecurityUser

création

mise à jour

suppression

import

connexion

déconnexion

réussite ou échec
SecurityGroup

création

mise à jour

suppression

réussite ou échec
SecurityLicense

ajout

désactivation

réactivation

réussite ou échec
SecurityConfiguration

activation

désactivation

mies à jour

réussite ou échec
Security

Role

(par défaut et personnalisé)

mise à jour

activation

désactivation

réussite ou échec

Pour plus d'informations concernant la configuration des logs d'audit dans MDM, consultez le section Activer et configurer la fonctionnalité d'audit dans MDM dans le Guide d'installation Talend Talend Help Center.