Audit-Meldungen (Audit-Logs) dokumentieren wichtige Vorgänge in einem laufenden System und werden von bestimmten Personen (Auditoren) gelesen. Eine Audit-Meldung enthält verschiedene Informationen, so dass der Auditor den Vorgang detailliert nachvollziehen kann.
Information |
Beschreibung |
Zeitstempel |
Zeitpunkt, zu dem die vom Vorgang ausgelösten Änderungen gespeichert wurden |
Vorgang |
Identifizierer und Beschreibung des Vorgangs |
Komponente |
Komponentenkürzel |
Benutzer |
Login-ID des Anwenders, der den Vorgang ausgeführt hat |
IP-Adresse |
Rechner, von dem aus der Vorgang ausgelöst wurde |
Anwendung |
ID der Anwendung, die zum Auslösen des Vorgangs geführt hat |
Es werden nur Vorgänge protokolliert, bei deren Ausführung tatsächlich Daten gespeichert (persistiert) wurden. Vom Anwender zurück genommene Änderungen werden nicht protokolliert.
Beispiel
Die folgende Meldung zeigt an, dass Benutzer SYSTEM zur angegebenen Zeit über die Benutzeroberfläche (GUI) am lokalen Rechner des Serversystems (127.0.0.1) durch Ausführen des Vorgangs mit der ID 800 die Benutzerverwaltung (Komponente USR) verändert hat. Der folgende Text gibt die genaue Aktion des Vorgangs an.
27.09.2010 16:36:25.527, USR, [800] Die Benutzerkonfiguration wurde geändert, SYSTEM, 127.0.0.1, GUI
Komponenten-ID
Jede Komponente ist durch einen eindeutigen, sprachunabhängigen Identifizierer gekennzeichnet. Die folgende Tabelle zeigt die möglichen Werte und Beschreibungen.
Komponenten-ID |
Beschreibung |
KIC |
Kennzahlenkonfiguration |
OKI |
Benutzerdefinierte Kennzahlen |
RKI |
Ranking Kennzahlen |
ABC |
Benutzerdefinierte Dimensionen |
TFD |
Top-Flop-Dimensionen |
KID |
Kennzahlabhängige Dimensionen |
PRT |
Prozessbaumkonfiguration |
USR |
Benutzerverwaltung |
REP |
Reportdefinition |
RAU |
Reportautomatisierung |
FAV |
Gemeinsame Favoriten |
MGR |
Merger |
EPK |
Prozessinstanzen |
PIK |
Prozessinstanzunabhängige Kennzahlen |
PLV |
Planwerte |
ORG |
Organisationseinheiten |
FTC |
Werkskalender |
SRV |
Server |
Anwendungs-ID
Mit Hilfe der Anwendungs-ID kann der Auditor erkennen, welche Anwendung die Änderung bewirkt hat. Die folgende Tabelle zeigt die möglichen Werte und Beschreibungen.
Anwendungs-ID |
Beschreibung |
GUI |
PPM-Benutzeroberfläche |
EXP |
Export |
CIM |
Konfigurationsimport |
IMP |
Datenimport (Prozessinstanzunabhängigen Kennzahlen, Dimensionsdaten, PPM) |
MMV |
Management View |
CHK |
Überprüfungen, z. B. Planwertabweichungen |
CMP |
Verdichten und Löschen von Instanzen |
CVT |
Datenbankkonverter |
INT |
interne Anwendung |
SHR |
Session-Verwaltung |
ADT |
Adapter |
ADM |
Admin-Tool |
PFC |
Performance Dashboard |
MST |
Verbindung Master-Sub-Server |
OTH |
andere Anwendung |
Konfiguration
Zur Ausgabe von Audit-Meldungen verwendet PPM den log4J-Logger AUDIT der im vorangegangenen Kapitel beschriebenen logging-Schnittstelle. Das Audit-logging wird in der mandantenspezifischen Konfigurationsdatei Server_Log_settings.properties auf Basis der log4J-Schnittstelle konfiguriert (siehe auch Kapitel Überblick).
Nur der PPM-Mandantenserver protokolliert Audit-Meldungen, nicht jedoch der Analyseserver.
Protokollmeldungen
Zusätzlich zu den Basisinformationen (Zeitpunkt, Komponenten- und Vorgang, usw.) geben die verschiedenen PPM-Komponenten jeweils bestimmte Arten von Meldungen aus, die im Folgenden aufgeführt sind.
Es werden ausschließlich Vorgänge protokolliert, die Daten im PPM-System dauerhaft verändern. Exportieren von Daten wird nicht protokolliert.
Kennzahlenkonfiguration
Mittels Kommandozeilenprogramm runppmconfig ... -keyindicator durchgeführte Änderungen der Kennzahlenkonfiguration werden zusätzlich zu den Basisinformationen folgende statistische Angaben ausgegeben: Anzahl der bearbeiteten Attributberechnerfunktionen, Anzahl der bearbeiteten Attribute, Anzahl der bearbeiteten Kennzahlen, Dimensionen und Relationen, Anzahl der bearbeiteten prozessunabhängigen Kennzahlreihen.
Prozessbaumkonfiguration
Es gibt unterschiedliche Meldungen, je nachdem, ob die Prozessbaumkonfiguration mittels Kommandozeilenprogramm runppmconfig ... -processtree verändert wurde oder automatisch durch Import neuer Prozessinstanzen mit neuen Prozesstypen erweitert wurde. Im letzteren Fall werden die Namen der neuen Prozesstypgruppen und Prozesstypen als Zusatzinformation ausgegeben.
Erweiterte Kennzahlenkonfiguration
Es werden bestimmte Meldungen ausgegeben, unabhängig davon, ob die erweiterten Kennzahlenkonfigurationen (Benutzerdefinierte Kennzahlen, Ranking-Kennzahlen, ABC-Dimensionen, Benutzerdefinierte Dimensionen, Top-Flop-Dimensionen) mittels Kommandozeilenprogramm runppmconfig oder über die Benutzeroberfläche verändert wurden.
Benutzerverwaltung
Diese Komponente meldet Änderungen an Benutzern und Benutzergruppen, Änderung der Gruppenzugehörigkeit und Datenzugriffsrechten, Ändern von Kennwörtern, Funktions- und Zugriffsrechten sowie An- und Abmelden am System. An- und Abmeldevorgänge von Benutzern, die sich über Performance Dashboard, Abfrageschnittstelle oder Management Views anmelden, werden nicht ausgegeben.
Wird die Benutzerkonfiguration mittels Kommandozeilenprogramm runppmconfig ... -users verändert, werden zusätzlich statistische Ausgaben des Importvorgangs ausgegeben.
Auf Grund der Art, wie das Performance Dashboard mit PPM verbunden ist, können beim Ändern des Kennworts über das Performance Dashboard die Adresse des Rechners und die Login-ID des Benutzers nicht eindeutig ermittelt werden.
Anbindung an die zentrale Benutzerverwaltung
Die von PPM angestoßenen Änderungen, die sich auf die zentrale Benutzerverwaltung auswirken, werden nicht protokolliert. Es werden ausschließlich Änderungen, die in PPM stattfinden, ausgegeben. Beim Aktivieren oder Deaktivieren von Benutzern oder Benutzergruppen in PPM wird ein entsprechender Text samt Zusatzinformationen ausgegeben.
Beim Import mittels Kommandozeilenprogramm runppmconfig können neue Benutzer in der zentralen Benutzerverwaltung und in PPM oder nur in einem von beiden Systemen angelegt werden. Wird mindestens ein neuer Benutzer in PPM angelegt, wird ein entsprechender Text ausgegeben. Änderungen in der zentralen Benutzerverwaltung werden nicht protokolliert.
Die Benutzeranzahl wird entsprechend Ihrer Lizenz durch die zentrale Benutzerverwaltung geprüft. Sollte es zu einer Überschreitung der im Lizenzschlüssel angegebenen Benutzeranzahl kommen, wird ein entsprechender Text ausgegeben.
Organisationseinheiten
Anlegen, Bearbeiten und Löschen von Organisationseinheiten wird entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.
Werkskalender
Änderungen der Bezugszeiträume, Arbeitstage und Umrechnungsfaktoren eines Werkskalenders werden protokolliert.
Reporte
Das Speichern von Reportdefinitionen und das Ändern von Zugriffsrechten einer Reportdefinition werden protokolliert. Das Ausführen einer Reportdefinition wird nicht protokolliert.
Reportautomatisierung
Anlegen, Bearbeiten und Löschen von Reportautomatisierungen werden entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde. Der Benutzer SYSTEM kann durch Importieren im Modus replace einer für alle Benutzer gültigen Gesamtkonfiguration die Reportautomatisierungen aller Benutzer löschen. Dieser Vorgang wird durch den Text Reportautomatisierung aller Benutzer gelöscht protokolliert.
Favoriten
Da Gemeinsame Favoriten in der Kennzahlkonfiguration verwendet werden können, werden Änderungen der Gemeinsamen Favoriten (Anlegen, Bearbeiten, Änderung der Zugriffsrechte, Umbenennen, Verschieben und Löschen) protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.
Änderungen der privaten Favoriten und Änderungen am Favoriten-Cache werden nicht protokolliert.
Planwerte
Anlegen, Bearbeiten und Löschen von Planwerten wird entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.
Management Views
Das Erstellen, Bearbeiten und Ausführen von Management Views wird nicht protokolliert.
Kommandozeilenprogramme
Bestimmte Kommandozeilenprogramme melden Systemveränderungen.
Das Verdichten und Löschen von Instanzen mittels runppmcompress und runppmdelete wird nur protokolliert, wenn das Programm im Modus execute ausgeführt wird.
Es gibt unterschiedliche Meldungen, je nach dem, ob die Datenreihen prozessinstanzunabhängiger Kennzahlen mittels Kommandozeilenprogramm runpikidata oder über die Benutzeroberfläche verändert wurden. Auch der Import von Dimensionsdaten mittels Kommandozeilenprogramm rundimdata wird entsprechend protokolliert.
PPM-Datenimport
Mittels Kommandozeilenprogramm runppmimport werden die im PPM-System vorhandenen Daten verwaltet (Prozessfragmente zu Prozessinstanzen zusammenführen, Bearbeiter zu Organisationseinheiten anonymisieren, Prozessinstanzen typisieren, Kennzahlen neu berechnen, Shared Fragments und Prozessschlüssel löschen, Datenbankindizes erzeugen, Analyseserver reinitialisieren). Das Ausführen dieser Vorgänge wird mit einer entsprechenden Meldung ausgegeben.
Das Neuberechnen von Datenbankstatistiken wird nicht protokolliert.
Starten und Stoppen des Servers
Starten und Stoppen des PPM-Mandantenservers wird entsprechend protokolliert.
Wird der Server unkontrolliert mittels Taskmanager oder Schließen der Eingabeaufforderung, in der der Server ausgeführt wird, beendet, wird dieser Vorgang nicht protokolliert.
Skalierte Systeme
Bei Einsatz eines skalierten Systems werden vom Master-Server und den Sub-Servern dieselben Audit-Informationen protokolliert wie bei einem Server im Standalone-Betrieb. Zu beachten ist, dass bestimmte Vorgänge nur vom Master-Server bzw. einem einzelnen oder mehreren Sub-Servern ausgeführt und protokolliert werden.