As mensagens de auditoria (logs de auditoria) documentam eventos importantes em um sistema e são lidas por pessoas específicas (auditores). Uma mensagem de auditoria contém todos os tipos de informações para que o auditor possa entender o processo em detalhe.
Informação |
Descrição |
Carimbo de data/hora |
Hora em que as alterações acionadas pelo processo foram salvas |
Processo |
Descrição e identificador de processo |
Componente |
Código de componente |
Usuários |
ID de logon do usuário que executou o processo |
Endereço IP |
Computador em que o processo foi acionado |
Aplicativo |
ID do aplicativo que acionou o processo |
Somente os processos cuja execução levou os dados a serem salvos permanentemente são registrados. As alterações revertidas pelo usuário não são registradas.
Exemplo
A mensagem seguinte mostra que o usuário SYSTEM alterou a administração do usuário (componente USR) no horário especificado, usando a GUI do computador local do sistema do servidor (127.0.0.1) executando o processo com o ID 800. O texto seguinte descreve o processo em detalhe.
27.09.2010 16:36:25.527, USR, [800] A configuração de usuário foi alterada, SYSTEM, 127.0.0.1, GUI
ID de componente
Cada componente tem um identificador exclusivo, independente do idioma. A tabela a seguir mostra as descrições e os valores válidos.
ID de componente |
Descrição |
KIC |
Configuração de medidas |
OKI |
Medidas definidas pelo usuário |
RKI |
Medidas de classificação |
ABC |
Dimensões definidas pelo usuário |
TFD |
Dimensões top-flop |
KID |
Dimensões dependentes de medidas |
PRT |
Configuração da árvore do processo |
USR |
Gestão de usuários |
REP |
Definição de relatório |
RAU |
Automação de relatório |
FAV |
Favoritos compartilhados |
MGR |
Merger |
EPC |
Instâncias de processo |
PIK |
Medidas independentes da instância de processo |
PLV |
Valores planejados |
ORG |
Unidades organizacionais |
FTC |
Calendário de fábrica |
SRV |
Servidor |
ID de aplicativo
O auditor usa a ID de aplicativo para descobrir que aplicativo provocou a alteração. A tabela a seguir mostra as descrições e os valores válidos.
ID de aplicativo |
Descrição |
GUI |
Interface de usuário do PPM |
EXP |
Exportar |
CIM |
Importação da configuração |
IMP |
Importação de dados (medidas independentes da instância de processo, dados de dimensão, PPM) |
CHK |
Verifica, por exemplo, desvios do valor planejado |
CMP |
Agregação e exclusão de instâncias |
CVT |
Conversor de bancos de dados |
INT |
Aplicativo interno |
SHR |
Gerenciamento da sessão |
ADT |
Adaptador |
ADM |
Ferramenta de gerenciamento |
MST |
Conexão mestre-subservidor |
OTH |
Outro aplicativo |
Configuração
Para enviar mensagens de auditoria o PPM usa o agente de log log4J AUDIT da interface de log, descrita no capítulo anterior. O log de auditoria é configurado no arquivo de configuração específico do cliente Server_Log_settings.properties, com base na interface log4J (ver o capítulo Visão geral).
Apenas o servidor do cliente do PPM registra mensagens de auditoria, o servidor de análise não.
Mensagens de log
Além das informações básicas (como hora, componentes, processo, etc.), os diversos componentes do PPM geram diferentes tipos de mensagens, descritas abaixo.
Somente os processos que alteram permanentemente os dados no sistema PPM são registrados. As exportações de dados não são registradas.
Configuração de medidas
Para alterações na configuração de medidas usando runppmconfig ... programa de linha de comando -keyindicator, os seguintes dados estatísticos são enviados para além das informações básicas: Número de funções de cálculo de atributos processados, número de atributos processados, número de medidas processadas, dimensões e relações, número de série de medidas independentes do processo processadas.
Configuração da árvore do processo
Existem mensagens diferentes dependendo se a configuração da árvore do processo foi alterada usando o runppmconfig ... programa de linha de comando -processtree ou expandido automaticamente importando novas instâncias de processo com novos tipos de processo. No último caso, os nomes dos novos tipos de processo e grupos de tipos de processo são exibidos como informações adicionais.
Configuração expandida de medidas
Algumas mensagens são enviadas independentemente de as configurações de medidas expandidas (medidas definidas pelo usuário, medidas de classificação, dimensões ABC, dimensões definidas pelo usuário, dimensões top-flop) terem sido alteradas usando o programa de linha de comando runppmconfig ou por meio da interface de usuário.
Gestão de usuários
Este componente reporta mudanças de usuários, grupos de usuários, filiação em grupos, direitos de acesso a dados, senhas, direitos de função e acesso, e fornece informações sobre o logon do sistema e ações de logout. As ações de logon e logout dos usuários que efetuam logon/logout pela interface de consulta não são enviadas.
Se a configuração de usuário for alterada através do programa de linha de comando runppmconfig ... -users, serão enviados dados estatísticos para o processo de importação.
Conexão ao Gestão de usuários central
As alterações desencadeadas pelo PPM e que afetam o sistema central Gestão de usuários não são registradas. Apenas as alterações que ocorrem no PPM são enviadas. Quando ativa ou desativa usuários ou grupos de usuários no PPM, é enviado um texto correspondente contendo informações adicionais.
Pode criar novos usuários nos sistemas centrais Gestão de usuários e PPM, ou em apenas um dos dois sistemas, ao importar usando o programa de linha de comando runppmconfig. Se criar pelo menos um novo usuário no <ppm>, será emitido um texto correspondente. As alterações no sistema central Gestão de usuários não são registradas.
O gerenciamento de usuários central verifica o número de usuários com base em sua licença. Se o número de usuários for excedido, um texto correspondente será enviado.
Monitoramento de consultas
Esse componente informa o cancelamento de consultas de longa duração que excedem o tempo de execução configurado.
Unidades organizacionais
O sistema registra a criação, edição e exclusão de unidades organizacionais, independentemente do processo que está sendo acionado por meio da interface ou do programa de linha de comando.
Calendário de fábrica
Alterações de períodos de referência, dias úteis e fatores de transformação do calendário de fábrica são registrados.
Relatórios
Salvar as definições de relatório e alterar os direitos de acesso de uma definição de relatório são operações registradas. A execução de uma definição de relatório não é registrada.
Automação de relatório
O sistema registra a criação, edição e exclusão de automações de relatório, independentemente do processo que está sendo acionado por meio da interface ou do programa de linha de comando. O usuário SYSTEM pode excluir as automações de relatório de todos os usuários importando uma configuração geral válida para todos os usuários em modo replace*. Este processo é registrado com o texto Automações de relatório de todos os usuários excluídos.
Favoritos
Como os favoritos compartilhados podem ser usados na configuração de medidas, o sistema registra as alterações em favoritos compartilhados (criação, edição, alterações de direitos de acesso, renomeação, movimentação e exclusão), independentemente do processo ser acionado por meio da interface ou do programa de linha de comando.
As alterações de favoritos privados e o cache de favoritos não são registrados.
Valores planejados
O sistema registra a criação, edição e exclusão de valores planejados, independentemente do processo que está sendo acionado por meio da interface ou do programa de linha de comando.
Programas de linha de comando
Alguns programas de linha de comando reportam alterações no sistema.
A agregação e exclusão de instâncias através de runppmcompress e runppmdelete apenas é registrada se o programa for executado em modo execute.
As mensagens diferem dependendo se as séries de dados para medidas independentes da instância de processo foram alteradas usando o programa de linha de comando runpikidata ou a interface de usuário. A importação de dados de dimensão usando o programa de linha de comando rundimdata também é registrada.
Importação de dados do PPM
O programa de linha de comando runppmimport gerencia os dados existentes no sistema PPM (mesclando fragmentos de processos em instâncias de processos, anonimizando usuários em unidades organizacionais, tipificando instâncias de processos, recalculando medidas, excluindo fragmentos compartilhados e chaves de processo, criando índices do banco de dados, reinicializando servidores de análise). Uma mensagem correspondente gera a execução de qualquer um desses processos.
O recálculo das estatísticas do banco de dados não é registrado.
Iniciar e parar o servidor
Iniciar e parar o servidor do cliente doPPM é registrado.
O processo não será registrado se parar o servidor usando o Gerenciador de tarefas ou se sair do prompt de comando no qual o servidor é executado.
Sistemas dimensionados
Se usar um sistema dimensionado, o servidor mestre e os subservidores registrarão as mesmas informações de auditoria de um servidor independente. Note que certos processos são registrados apenas pelo servidor mestre ou por um ou vários subservidores.