Auditar mensagens (log de auditoria)

As mensagens de auditoria (logs de auditoria) documentam eventos importantes em um sistema e são lidas por pessoas específicas (auditores). Uma mensagem de auditoria contém todos os tipos de informações para que o auditor possa entender o processo em detalhe.

Informação

Descrição

Carimbo de data/hora

Hora em que as alterações acionadas pelo processo foram salvas

Processo

Descrição e identificador de processo

Componente

Código de componente

Usuários

ID de logon do usuário que executou o processo

Endereço IP

Computador em que o processo foi acionado

Aplicativo

ID do aplicativo que acionou o processo

Somente os processos cuja execução levou os dados a serem salvos permanentemente são registrados. As alterações revertidas pelo usuário não são registradas.

Exemplo

A mensagem seguinte mostra que o usuário SYSTEM alterou a administração do usuário (componente USR) no horário especificado, usando a GUI do computador local do sistema do servidor (127.0.0.1) executando o processo com o ID 800. O texto seguinte descreve o processo em detalhe.

27.09.2010 16:36:25.527, USR, [800] A configuração de usuário foi alterada, SYSTEM, 127.0.0.1, GUI

ID de componente

Cada componente tem um identificador exclusivo, independente do idioma. A tabela a seguir mostra as descrições e os valores válidos.

ID de componente

Descrição

KIC

Configuração de medidas

OKI

Medidas definidas pelo usuário

RKI

Medidas de classificação

ABC

Dimensões definidas pelo usuário

TFD

Dimensões top-flop

KID

Dimensões dependentes de medidas

PRT

Configuração da árvore do processo

USR

Gestão de usuários

REP

Definição de relatório

RAU

Automação de relatório

FAV

Favoritos compartilhados

MGR

Merger

EPC

Instâncias de processo

PIK

Medidas independentes da instância de processo

PLV

Valores planejados

ORG

Unidades organizacionais

FTC

Calendário de fábrica

SRV

Servidor

ID de aplicativo

O auditor usa a ID de aplicativo para descobrir que aplicativo provocou a alteração. A tabela a seguir mostra as descrições e os valores válidos.

ID de aplicativo

Descrição

GUI

Interface de usuário do PPM

EXP

Exportar

CIM

Importação da configuração

IMP

Importação de dados (medidas independentes da instância de processo, dados de dimensão, PPM)

CHK

Verifica, por exemplo, desvios do valor planejado 

CMP

Agregação e exclusão de instâncias

CVT

Conversor de bancos de dados

INT

Aplicativo interno

SHR

Gerenciamento da sessão

ADT

Adaptador

ADM

Ferramenta de gerenciamento

MST

Conexão mestre-subservidor

OTH

Outro aplicativo

Configuração

Para enviar mensagens de auditoria o PPM usa o agente de log log4J AUDIT da interface de log, descrita no capítulo anterior. O log de auditoria é configurado no arquivo de configuração específico do cliente Server_Log_settings.properties, com base na interface log4J (ver o capítulo Visão geral).

Apenas o servidor do cliente do PPM registra mensagens de auditoria, o servidor de análise não.

Mensagens de log

Além das informações básicas (como hora, componentes, processo, etc.), os diversos componentes do PPM geram diferentes tipos de mensagens, descritas abaixo.

Somente os processos que alteram permanentemente os dados no sistema PPM são registrados. As exportações de dados não são registradas.

Configuração de medidas

Para alterações na configuração de medidas usando runppmconfig ... programa de linha de comando -keyindicator, os seguintes dados estatísticos são enviados para além das informações básicas: Número de funções de cálculo de atributos processados, número de atributos processados, número de medidas processadas, dimensões e relações, número de série de medidas independentes do processo processadas.

Configuração da árvore do processo

Existem mensagens diferentes dependendo se a configuração da árvore do processo foi alterada usando o runppmconfig ... programa de linha de comando -processtree ou expandido automaticamente importando novas instâncias de processo com novos tipos de processo. No último caso, os nomes dos novos tipos de processo e grupos de tipos de processo são exibidos como informações adicionais.

Configuração expandida de medidas

Algumas mensagens são enviadas independentemente de as configurações de medidas expandidas (medidas definidas pelo usuário, medidas de classificação, dimensões ABC, dimensões definidas pelo usuário, dimensões top-flop) terem sido alteradas usando o programa de linha de comando runppmconfig ou por meio da interface de usuário.

Gestão de usuários

Este componente reporta mudanças de usuários, grupos de usuários, filiação em grupos, direitos de acesso a dados, senhas, direitos de função e acesso, e fornece informações sobre o logon do sistema e ações de logout. As ações de logon e logout dos usuários que efetuam logon/logout pela interface de consulta não são enviadas.

Se a configuração de usuário for alterada através do programa de linha de comando runppmconfig ... -users, serão enviados dados estatísticos para o processo de importação.

Conexão ao Gestão de usuários central

As alterações desencadeadas pelo PPM e que afetam o sistema central Gestão de usuários não são registradas. Apenas as alterações que ocorrem no PPM são enviadas. Quando ativa ou desativa usuários ou grupos de usuários no PPM, é enviado um texto correspondente contendo informações adicionais.

Pode criar novos usuários nos sistemas centrais Gestão de usuários e PPM, ou em apenas um dos dois sistemas, ao importar usando o programa de linha de comando runppmconfig. Se criar pelo menos um novo usuário no <ppm>, será emitido um texto correspondente. As alterações no sistema central Gestão de usuários não são registradas.

O gerenciamento de usuários central verifica o número de usuários com base em sua licença. Se o número de usuários for excedido, um texto correspondente será enviado.

Monitoramento de consultas

Esse componente informa o cancelamento de consultas de longa duração que excedem o tempo de execução configurado.

Unidades organizacionais

O sistema registra a criação, edição e exclusão de unidades organizacionais, independentemente do processo que está sendo acionado por meio da interface ou do programa de linha de comando.

Calendário de fábrica

Alterações de períodos de referência, dias úteis e fatores de transformação do calendário de fábrica são registrados.

Relatórios

Salvar as definições de relatório e alterar os direitos de acesso de uma definição de relatório são operações registradas. A execução de uma definição de relatório não é registrada.

Automação de relatório

O sistema registra a criação, edição e exclusão de automações de relatório, independentemente do processo que está sendo acionado por meio da interface ou do programa de linha de comando. O usuário SYSTEM pode excluir as automações de relatório de todos os usuários importando uma configuração geral válida para todos os usuários em modo replace*. Este processo é registrado com o texto Automações de relatório de todos os usuários excluídos.

Favoritos

Como os favoritos compartilhados podem ser usados na configuração de medidas, o sistema registra as alterações em favoritos compartilhados (criação, edição, alterações de direitos de acesso, renomeação, movimentação e exclusão), independentemente do processo ser acionado por meio da interface ou do programa de linha de comando.

As alterações de favoritos privados e o cache de favoritos não são registrados.

Valores planejados

O sistema registra a criação, edição e exclusão de valores planejados, independentemente do processo que está sendo acionado por meio da interface ou do programa de linha de comando.

Programas de linha de comando

Alguns programas de linha de comando reportam alterações no sistema.

A agregação e exclusão de instâncias através de runppmcompress e runppmdelete apenas é registrada se o programa for executado em modo execute.

As mensagens diferem dependendo se as séries de dados para medidas independentes da instância de processo foram alteradas usando o programa de linha de comando runpikidata ou a interface de usuário. A importação de dados de dimensão usando o programa de linha de comando rundimdata também é registrada.

Importação de dados do PPM

O programa de linha de comando runppmimport gerencia os dados existentes no sistema PPM (mesclando fragmentos de processos em instâncias de processos, anonimizando usuários em unidades organizacionais, tipificando instâncias de processos, recalculando medidas, excluindo fragmentos compartilhados e chaves de processo, criando índices do banco de dados, reinicializando servidores de análise). Uma mensagem correspondente gera a execução de qualquer um desses processos.

O recálculo das estatísticas do banco de dados não é registrado.

Iniciar e parar o servidor

Iniciar e parar o servidor do cliente doPPM é registrado.

O processo não será registrado se parar o servidor usando o Gerenciador de tarefas ou se sair do prompt de comando no qual o servidor é executado.

Sistemas dimensionados

Se usar um sistema dimensionado, o servidor mestre e os subservidores registrarão as mesmas informações de auditoria de um servidor independente. Note que certos processos são registrados apenas pelo servidor mestre ou por um ou vários subservidores.