Audit-Meldungen (Audit-Logs) dokumentieren wichtige Vorgänge in einem laufenden System und werden von bestimmten Personen (Auditoren) gelesen. Eine Audit-Meldung enthält verschiedene Informationen, so dass der Auditor den Vorgang detailliert nachvollziehen kann.
Information |
Beschreibung |
Zeitstempel |
Zeitpunkt, zu dem die vom Vorgang ausgelösten Änderungen gespeichert wurden |
Vorgang |
Identifizierer und Beschreibung des Vorgangs |
Komponente |
Komponentenkürzel |
Benutzer |
Login-ID des Anwenders, der den Vorgang ausgeführt hat |
IP-Adresse |
Rechner, von dem aus der Vorgang ausgelöst wurde |
Anwendung |
ID der Anwendung, die zum Auslösen des Vorgangs geführt hat |
Es werden nur Vorgänge protokolliert, bei deren Ausführung tatsächlich Daten gespeichert (persistiert) wurden. Vom Anwender zurück genommene Änderungen werden nicht protokolliert.
Beispiel
Die folgende Meldung zeigt an, dass Benutzer SYSTEM zur angegebenen Zeit über die Benutzeroberfläche (GUI) am lokalen Rechner des Serversystems (127.0.0.1) durch Ausführen des Vorgangs mit der ID 800 die Benutzerverwaltung (Komponente USR) verändert hat. Der folgende Text gibt die genaue Aktion des Vorgangs an.
27.09.2010 16:36:25.527, USR, [800] Die Benutzerkonfiguration wurde geändert, SYSTEM, 127.0.0.1, GUI
Komponenten-ID
Jede Komponente ist durch einen eindeutigen, sprachunabhängigen Identifizierer gekennzeichnet. Die folgende Tabelle zeigt die möglichen Werte und Beschreibungen.
Komponenten-ID |
Beschreibung |
KIC |
Kennzahlenkonfiguration |
OKI |
Benutzerdefinierte Kennzahlen |
RKI |
Ranking-Kennzahlen |
ABC |
Benutzerdefinierte Dimensionen |
TFD |
Top-Flop-Dimensionen |
KID |
Kennzahlabhängige Dimensionen |
PRT |
Prozessbaumkonfiguration |
USR |
Benutzerverwaltung |
REP |
Reportdefinition |
RAU |
Reportautomatisierung |
FAV |
Gemeinsame Favoriten |
MGR |
Merger |
EPK |
Prozessinstanzen |
PIK |
Prozessinstanzunabhängige Kennzahlen |
PLV |
Planwerte |
ORG |
Organisationseinheiten |
FTC |
Werkskalender |
SRV |
Server |
Anwendungs-ID
Mit Hilfe der Anwendungs-ID kann der Auditor erkennen, welche Anwendung die Änderung bewirkt hat. Die folgende Tabelle zeigt die möglichen Werte und Beschreibungen.
Anwendungs-ID |
Beschreibung |
GUI |
PPM-Benutzeroberfläche |
EXP |
Export |
CIM |
Konfigurationsimport |
IMP |
Datenimport (Prozessinstanzunabhängige Kennzahlen, Dimensionsdaten, PPM) |
CHK |
Überprüfungen, z. B. Planwertabweichungen |
CMP |
Verdichten und Löschen von Instanzen |
CVT |
Datenbankkonverter |
INT |
interne Anwendung |
SHR |
Session-Verwaltung |
ADT |
Adapter |
ADM |
Admin-Tool |
MST |
Verbindung Master-Sub-Server |
OTH |
andere Anwendung |
Konfiguration
Zur Ausgabe von Audit-Meldungen verwendet PPM den log4J-Logger AUDIT der im vorangegangenen Kapitel beschriebenen logging-Schnittstelle. Das Audit-logging wird in der mandantenspezifischen Konfigurationsdatei Server_Log_settings.properties auf Basis der log4J-Schnittstelle konfiguriert (siehe auch Kapitel Überblick).
Nur der PPM-Mandantenserver protokolliert Audit-Meldungen, nicht jedoch der Analyseserver.
Protokollmeldungen
Zusätzlich zu den Basisinformationen (Zeitpunkt, Komponenten- und Vorgang, usw.) geben die verschiedenen PPM-Komponenten jeweils bestimmte Arten von Meldungen aus, die im Folgenden aufgeführt sind.
Es werden ausschließlich Vorgänge protokolliert, die Daten im PPM-System dauerhaft verändern. Exportieren von Daten wird nicht protokolliert.
Kennzahlenkonfiguration
Für mittels Kommandozeilenprogramm runppmconfig ... -keyindicator durchgeführte Änderungen der Kennzahlenkonfiguration werden zusätzlich zu den Basisinformationen folgende statistische Angaben ausgegeben: Anzahl der bearbeiteten Attributberechnerfunktionen, Anzahl der bearbeiteten Attribute, Anzahl der bearbeiteten Kennzahlen, Dimensionen und Relationen, Anzahl der bearbeiteten prozessunabhängigen Kennzahlreihen.
Prozessbaumkonfiguration
Es gibt unterschiedliche Meldungen, je nachdem, ob die Prozessbaumkonfiguration mittels Kommandozeilenprogramm runppmconfig ... -processtree verändert wurde oder automatisch durch Import neuer Prozessinstanzen mit neuen Prozesstypen erweitert wurde. Im letzteren Fall werden die Namen der neuen Prozesstypgruppen und Prozesstypen als Zusatzinformation ausgegeben.
Erweiterte Kennzahlenkonfiguration
Es werden bestimmte Meldungen ausgegeben, unabhängig davon, ob die erweiterten Kennzahlenkonfigurationen (Benutzerdefinierte Kennzahlen, Ranking-Kennzahlen, ABC-Dimensionen, Benutzerdefinierte Dimensionen, Top-Flop-Dimensionen) mittels Kommandozeilenprogramm runppmconfig oder über die Benutzeroberfläche verändert wurden.
Benutzerverwaltung
Diese Komponente meldet Änderungen an Benutzern und Benutzergruppen, Änderung der Gruppenzugehörigkeit und Datenzugriffsrechten, Ändern von Kennwörtern, Funktions- und Zugriffsrechten sowie An- und Abmelden am System. An- und Abmeldevorgänge von Benutzern, die sich über eine Abfrageschnittstelle anmelden, werden nicht ausgegeben.
Wird die Benutzerkonfiguration mittels Kommandozeilenprogramm runppmconfig ... -users geändert, werden zusätzlich statistische Daten zum Importvorgang ausgegeben.
Anbindung an die zentrale User Management
Die von PPM angestoßenen Änderungen, die sich auf die zentrale User Management auswirken, werden nicht protokolliert. Es werden ausschließlich Änderungen, die in PPM stattfinden, ausgegeben. Beim Aktivieren oder Deaktivieren von Benutzern oder Benutzergruppen in PPM wird ein entsprechender Text samt Zusatzinformationen ausgegeben.
Beim Import mittels Kommandozeilenprogramm runppmconfig können neue Benutzer in der zentralen User Management und in PPM oder nur in einem von beiden Systemen angelegt werden. Wird mindestens ein neuer Benutzer in PPM angelegt, wird ein entsprechender Text ausgegeben. Änderungen in der zentralen User Management werden nicht protokolliert.
Die Benutzeranzahl wird entsprechend Ihrer Lizenz durch die zentrale Benutzerverwaltung geprüft. Sollte es zu einer Überschreitung der im Lizenzschlüssel angegebenen Benutzeranzahl kommen, wird ein entsprechender Text ausgegeben.
Abfrage-Monitoring
Diese Komponente meldet Annullierungen von lang andauernden Abfragen, die die festgelegte Laufzeit überschreiten.
Organisationseinheiten
Anlegen, Bearbeiten und Löschen von Organisationseinheiten wird entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.
Werkskalender
Änderungen der Bezugszeiträume, Arbeitstage und Umrechnungsfaktoren eines Werkskalenders werden protokolliert.
Reporte
Das Speichern von Reportdefinitionen und das Ändern von Zugriffsrechten einer Reportdefinition werden protokolliert. Das Ausführen einer Reportdefinition wird nicht protokolliert.
Reportautomatisierung
Anlegen, Bearbeiten und Löschen von Reportautomatisierungen werden entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde. Der Benutzer SYSTEM kann durch Importieren im Modus replace einer für alle Benutzer gültigen Gesamtkonfiguration die Reportautomatisierungen aller Benutzer löschen. Dieser Vorgang wird durch den Text Reportautomatisierung aller Benutzer gelöscht protokolliert.
Favoriten
Da Gemeinsame Favoriten in der Kennzahlkonfiguration verwendet werden können, werden Änderungen der Gemeinsamen Favoriten (Anlegen, Bearbeiten, Änderung der Zugriffsrechte, Umbenennen, Verschieben und Löschen) protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.
Änderungen der privaten Favoriten und Änderungen am Favoriten-Cache werden nicht protokolliert.
Planwerte
Anlegen, Bearbeiten und Löschen von Planwerten wird entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.
Kommandozeilenprogramme
Bestimmte Kommandozeilenprogramme melden Systemveränderungen.
Das Verdichten und Löschen von Instanzen mittels runppmcompress und runppmdelete wird nur protokolliert, wenn das Programm im Modus execute ausgeführt wird.
Es gibt unterschiedliche Meldungen, je nachdem, ob die Datenreihen prozessinstanzunabhängiger Kennzahlen mittels Kommandozeilenprogramm runpikidata oder über die Benutzeroberfläche verändert wurden. Auch der Import von Dimensionsdaten mittels Kommandozeilenprogramm rundimdata wird entsprechend protokolliert.
PPM-Datenimport
Mittels Kommandozeilenprogramm runppmimport werden die im PPM-System vorhandenen Daten verwaltet (Prozessfragmente zu Prozessinstanzen zusammenführen, Bearbeiter zu Organisationseinheiten anonymisieren, Prozessinstanzen typisieren, Kennzahlen neu berechnen, Shared Fragments und Prozessschlüssel löschen, Datenbankindizes erzeugen, Analyseserver reinitialisieren). Das Ausführen dieser Vorgänge wird mit einer entsprechenden Meldung ausgegeben.
Das Neuberechnen von Datenbankstatistiken wird nicht protokolliert.
Starten und Stoppen des Servers
Starten und Stoppen des PPM-Mandantenservers wird entsprechend protokolliert.
Wird der Server unkontrolliert mittels Taskmanager oder Schließen der Eingabeaufforderung, in der der Server ausgeführt wird, beendet, wird dieser Vorgang nicht protokolliert.
Skalierte Systeme
Bei Einsatz eines skalierten Systems werden vom Master-Server und den Sub-Servern dieselben Audit-Informationen protokolliert wie bei einem Server im Standalone-Betrieb. Zu beachten ist, dass bestimmte Vorgänge nur vom Master-Server bzw. einem einzelnen oder mehreren Sub-Servern ausgeführt und protokolliert werden.