Talend Data Stewardshipで監査機能を有効化し、設定する - 7.2

Talend Data Stewardshipユーザーガイド

author
Talend Documentation Team
EnrichVersion
7.2
EnrichProdName
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
task
データガバナンス > キャンペーンの管理
データガバナンス > タスクの割り当て
データガバナンス > データモデルの管理
データクオリティとプレパレーション > セマンティックタイプの管理
データクオリティとプレパレーション > タスク管理
管理と監視 > ユーザーの管理
EnrichPlatform
Talend Data Stewardship

監査イベントが正しく追跡され、記録されるように、Talend Data Stewardshipで監査機能を有効化し、設定することができます。

Talend Data Stewardshipのアイテムに対するユーザーアクションはすべて、デフォルトで監査されます。監査イベントには、誰がアクションを行ったか、オペレーションが何であったか、いつ行われたかが示されます。状況によっては、監査機能を無効にして監査イベントの生成を停止することも可能です。

監査イベントには以下が含まれます:

カテゴリ

監査イベント

セキュリティ(認証)

  • ユーザーがTalend Data Stewardshipコンポーネントからアプリケーションに正常にログインする。

  • ユーザーがTalend Data Stewardshipコンポーネントから正常にログアウトする。

  • ユーザーがTalend Data Stewardshipコンポーネントからのログアウトに失敗する。たとえば、入力したユーザー名またはパスワードが正しくない。

アクティビティ(データモデル)

  • データモデルが作成される。

  • データモデルが更新される。

  • データモデルが削除される。

アクティビティ(キャンペーン)

  • キャンペーンが作成される。

  • キャンペーンが更新される。

  • キャンペーンが削除される。

アクティビティ(タスク)

  • タスクが作成される。

  • タスクが更新される。

    このイベントにはタスクに対して実行されたすべてのオペレーションが含まれます。たとえば、タスクが割り当てられたり、準備完了もしくは解決済みとしてマークされたりした時などです。

  • タスクが削除される。

始める前に

Talend Data Stewardshipのインストール時にTalendログサーバーをインストールしました。

手順

  1. ファイル<path_to_installation_folder>/tds/apache-tomcat/conf/data-stewardship.propertiesを参照して開きます。
  2. audit.log.enabledtrueに設定されていることを確認します。
    今後、Talend Data Stewardshipユーザーが行うすべてのオペレーションはログサーバーに登録されます。
  3. ファイル<path_to_installation_folder>/tds/apache-tomcat/conf/audit.propertiesを参照して開きます。
  4. 監査ロギングプロパティを必要に応じて設定します。
    ログアペンダー(ファイルとhttp)のすべてを使用するか1つのみを使用するかを選ぶことができます。

    Property

    説明

    log.appender=http

    ログエントリがHTTPリクエスト経由で送信されます。

    URLとアクセスクレデンシャル(もしあれば)を指定する必要があります。たとえば、次のような場合があります:

    appender.http.url=http://localhost:8057/
    #appender.http.username=talendlogs
    #appender.http.password=tpsvclogs

    ログサービスプラットフォームhttp://[log server address]:5601にアクセスし、左上の[Dashboard] (ダッシュボード)リストから[talendaudit*]を選択すれば、監査イベントを後で確認することも可能です。

    log.appender=file

    ログエントリーがJSONファイル内に置かれます。ほとんどの場合は、新しいメッセージを選択してLogstashに送信するFilebeatインスタンスが必要です。

    ファイルへの正確なパス、ファイルの最大サイズ(超過すると新しいバックアップファイルが作成されます)、1日に許可されるバックアップファイルの最大数を指定する必要があります。たとえば、次のような場合があります:

    appender.file.path=${mdm.root}/logs/audit.log
    appender.file.maxsize=52428800
    appender.file.maxbackup=20
  5. 変更を保存します。
  6. 監査イベントの生成を停止するには、audit.log.enabledfalseに設定し、変更を保存します。
    移行中など、特定の状況では監査イベントの生成を避けた方がよい場合があります。