Audit-Meldungen (Audit-logging)

Audit-Meldungen (Audit-Logs) dokumentieren wichtige Vorgänge in einem laufenden System und werden von bestimmten Personen (Auditoren) gelesen. Eine Audit-Meldung enthält verschiedene Informationen, so dass der Auditor den Vorgang detailliert nachvollziehen kann.

Information

Beschreibung

Zeitstempel

Zeitpunkt, zu dem die vom Vorgang ausgelösten Änderungen gespeichert wurden

Vorgang

Identifizierer und Beschreibung des Vorgangs

Komponente

Komponentenkürzel

Benutzer

Login-ID des Anwenders, der den Vorgang ausgeführt hat

IP-Adresse

Rechner, von dem aus der Vorgang ausgelöst wurde

Anwendung

ID der Anwendung, die zum Auslösen des Vorgangs geführt hat

Es werden nur Vorgänge protokolliert, bei deren Ausführung tatsächlich Daten gespeichert (persistiert) wurden. Vom Anwender zurück genommene Änderungen werden nicht protokolliert.

Beispiel

Die folgende Meldung zeigt an, dass Benutzer SYSTEM zur angegebenen Zeit über die Benutzeroberfläche (GUI) am lokalen Rechner des Serversystems (127.0.0.1) durch Ausführen des Vorgangs mit der ID 800 die Benutzerverwaltung (Komponente USR) verändert hat. Der folgende Text gibt die genaue Aktion des Vorgangs an.

27.09.2010 16:36:25.527, USR, [800] Die Benutzerkonfiguration wurde geändert, SYSTEM, 127.0.0.1, GUI

Komponenten-ID

Jede Komponente ist durch einen eindeutigen, sprachunabhängigen Identifizierer gekennzeichnet. Die folgende Tabelle zeigt die möglichen Werte und Beschreibungen.

Komponenten-ID

Beschreibung

KIC

Kennzahlenkonfiguration

OKI

Benutzerdefinierte Kennzahlen

RKI

Ranking-Kennzahlen

ABC

Benutzerdefinierte Dimensionen

TFD

Top-Flop-Dimensionen

KID

Kennzahlabhängige Dimensionen

PRT

Prozessbaumkonfiguration

USR

Benutzerverwaltung

REP

Reportdefinition

RAU

Reportautomatisierung

FAV

Gemeinsame Favoriten

MGR

Merger

EPK

Prozessinstanzen

PIK

Prozessinstanzunabhängige Kennzahlen

PLV

Planwerte

ORG

Organisationseinheiten

FTC

Werkskalender

SRV

Server

Anwendungs-ID

Mit Hilfe der Anwendungs-ID kann der Auditor erkennen, welche Anwendung die Änderung bewirkt hat. Die folgende Tabelle zeigt die möglichen Werte und Beschreibungen.

Anwendungs-ID

Beschreibung

GUI

PPM-Benutzeroberfläche

EXP

Export

CIM

Konfigurationsimport

IMP

Datenimport (Prozessinstanzunabhängige Kennzahlen, Dimensionsdaten, PPM)

CHK

Überprüfungen, z. B. Planwertabweichungen 

CMP

Verdichten und Löschen von Instanzen

CVT

Datenbankkonverter

INT

interne Anwendung

SHR

Session-Verwaltung

ADT

Adapter

ADM

Admin-Tool

MST

Verbindung Master-Sub-Server

OTH

andere Anwendung

Konfiguration

Zur Ausgabe von Audit-Meldungen verwendet PPM den log4J-Logger AUDIT der im vorangegangenen Kapitel beschriebenen logging-Schnittstelle. Das Audit-logging wird in der mandantenspezifischen Konfigurationsdatei Server_Log_settings.properties auf Basis der log4J-Schnittstelle konfiguriert (siehe auch Kapitel Überblick).

Nur der PPM-Mandantenserver protokolliert Audit-Meldungen, nicht jedoch der Analyseserver.

Protokollmeldungen

Zusätzlich zu den Basisinformationen (Zeitpunkt, Komponenten- und Vorgang, usw.) geben die verschiedenen PPM-Komponenten jeweils bestimmte Arten von Meldungen aus, die im Folgenden aufgeführt sind.

Es werden ausschließlich Vorgänge protokolliert, die Daten im PPM-System dauerhaft verändern. Exportieren von Daten wird nicht protokolliert.

Kennzahlenkonfiguration

Für mittels Kommandozeilenprogramm runppmconfig ... -keyindicator durchgeführte Änderungen der Kennzahlenkonfiguration werden zusätzlich zu den Basisinformationen folgende statistische Angaben ausgegeben: Anzahl der bearbeiteten Attributberechnerfunktionen, Anzahl der bearbeiteten Attribute, Anzahl der bearbeiteten Kennzahlen, Dimensionen und Relationen, Anzahl der bearbeiteten prozessunabhängigen Kennzahlreihen.

Prozessbaumkonfiguration

Es gibt unterschiedliche Meldungen, je nachdem, ob die Prozessbaumkonfiguration mittels Kommandozeilenprogramm runppmconfig ... -processtree verändert wurde oder automatisch durch Import neuer Prozessinstanzen mit neuen Prozesstypen erweitert wurde. Im letzteren Fall werden die Namen der neuen Prozesstypgruppen und Prozesstypen als Zusatzinformation ausgegeben.

Erweiterte Kennzahlenkonfiguration

Es werden bestimmte Meldungen ausgegeben, unabhängig davon, ob die erweiterten Kennzahlenkonfigurationen (Benutzerdefinierte Kennzahlen, Ranking-Kennzahlen, ABC-Dimensionen, Benutzerdefinierte Dimensionen, Top-Flop-Dimensionen) mittels Kommandozeilenprogramm runppmconfig oder über die Benutzeroberfläche verändert wurden.

Benutzerverwaltung

Diese Komponente meldet Änderungen an Benutzern und Benutzergruppen, Änderung der Gruppenzugehörigkeit und Datenzugriffsrechten, Ändern von Kennwörtern, Funktions- und Zugriffsrechten sowie An- und Abmelden am System. An- und Abmeldevorgänge von Benutzern, die sich über eine Abfrageschnittstelle anmelden, werden nicht ausgegeben.

Wird die Benutzerkonfiguration mittels Kommandozeilenprogramm runppmconfig ... -users geändert, werden zusätzlich statistische Daten zum Importvorgang ausgegeben.

Anbindung an die zentrale User Management

Die von PPM angestoßenen Änderungen, die sich auf die zentrale User Management auswirken, werden nicht protokolliert. Es werden ausschließlich Änderungen, die in PPM stattfinden, ausgegeben. Beim Aktivieren oder Deaktivieren von Benutzern oder Benutzergruppen in PPM wird ein entsprechender Text samt Zusatzinformationen ausgegeben.

Beim Import mittels Kommandozeilenprogramm runppmconfig können neue Benutzer in der zentralen User Management und in PPM oder nur in einem von beiden Systemen angelegt werden. Wird mindestens ein neuer Benutzer in PPM angelegt, wird ein entsprechender Text ausgegeben. Änderungen in der zentralen User Management werden nicht protokolliert.

Die Benutzeranzahl wird entsprechend Ihrer Lizenz durch die zentrale Benutzerverwaltung geprüft. Sollte es zu einer Überschreitung der im Lizenzschlüssel angegebenen Benutzeranzahl kommen, wird ein entsprechender Text ausgegeben.

Abfrage-Monitoring

Diese Komponente meldet Annullierungen von lang andauernden Abfragen, die die festgelegte Laufzeit überschreiten.

Organisationseinheiten

Anlegen, Bearbeiten und Löschen von Organisationseinheiten wird entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.

Werkskalender

Änderungen der Bezugszeiträume, Arbeitstage und Umrechnungsfaktoren eines Werkskalenders werden protokolliert.

Reporte

Das Speichern von Reportdefinitionen und das Ändern von Zugriffsrechten einer Reportdefinition werden protokolliert. Das Ausführen einer Reportdefinition wird nicht protokolliert.

Reportautomatisierung

Anlegen, Bearbeiten und Löschen von Reportautomatisierungen werden entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde. Der Benutzer SYSTEM kann durch Importieren im Modus replace einer für alle Benutzer gültigen Gesamtkonfiguration die Reportautomatisierungen aller Benutzer löschen. Dieser Vorgang wird durch den Text Reportautomatisierung aller Benutzer gelöscht protokolliert.

Favoriten

Da Gemeinsame Favoriten in der Kennzahlkonfiguration verwendet werden können, werden Änderungen der Gemeinsamen Favoriten (Anlegen, Bearbeiten, Änderung der Zugriffsrechte, Umbenennen, Verschieben und Löschen) protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.

Änderungen der privaten Favoriten und Änderungen am Favoriten-Cache werden nicht protokolliert.

Planwerte

Anlegen, Bearbeiten und Löschen von Planwerten wird entsprechend protokolliert, unabhängig davon, ob der Vorgang an der Oberfläche oder mittels Kommandozeilenprogramm ausgelöst wurde.

Kommandozeilenprogramme

Bestimmte Kommandozeilenprogramme melden Systemveränderungen.

Das Verdichten und Löschen von Instanzen mittels runppmcompress und runppmdelete wird nur protokolliert, wenn das Programm im Modus execute ausgeführt wird.

Es gibt unterschiedliche Meldungen, je nachdem, ob die Datenreihen prozessinstanzunabhängiger Kennzahlen mittels Kommandozeilenprogramm runpikidata oder über die Benutzeroberfläche verändert wurden. Auch der Import von Dimensionsdaten mittels Kommandozeilenprogramm rundimdata wird entsprechend protokolliert.

PPM-Datenimport

Mittels Kommandozeilenprogramm runppmimport werden die im PPM-System vorhandenen Daten verwaltet (Prozessfragmente zu Prozessinstanzen zusammenführen, Bearbeiter zu Organisationseinheiten anonymisieren, Prozessinstanzen typisieren, Kennzahlen neu berechnen, Shared Fragments und Prozessschlüssel löschen, Datenbankindizes erzeugen, Analyseserver reinitialisieren). Das Ausführen dieser Vorgänge wird mit einer entsprechenden Meldung ausgegeben.

Das Neuberechnen von Datenbankstatistiken wird nicht protokolliert.

Starten und Stoppen des Servers

Starten und Stoppen des PPM-Mandantenservers wird entsprechend protokolliert.

Wird der Server unkontrolliert mittels Taskmanager oder Schließen der Eingabeaufforderung, in der der Server ausgeführt wird, beendet, wird dieser Vorgang nicht protokolliert.

Skalierte Systeme

Bei Einsatz eines skalierten Systems werden vom Master-Server und den Sub-Servern dieselben Audit-Informationen protokolliert wie bei einem Server im Standalone-Betrieb. Zu beachten ist, dass bestimmte Vorgänge nur vom Master-Server bzw. einem einzelnen oder mehreren Sub-Servern ausgeführt und protokolliert werden.