ログの機能強化

エンティティアイテムの可視化

今回、特定のエンティティのどのアイテムが任意のユーザによって可視化されたのかについて、追跡することが可能になりました。 ログでは、調査対象のユーザ名、タイムスタンプ、及びエンティティアイテムのリスト(タブ区切り)、さらにはレイアウト及び/又は画面のインフォキューブが報告されます。

 

 

このログでは大規模なリソースを消費する可能性があるため、オンデマンドで有効にすることが推奨されます。

 

ログ追跡機能を有効にする方法:

·        \\...Board\Database\db_name\Commonフォルダを開きます(又は作成します)。

·        DbOptions.txtファイルを作成します。

·        ファイルを次のように編集します。 Trace: entity_name

 

\\...Board\Database\db_name\Commonフォルダ内には、日毎のファイルであるDbTrace_yyyymmdd.logが作成されます。

ログファイルはデータベースフォルダ内に配置されるため、データベースバックアッププロセスに対する任意の影響を回避するために、このログファイルを定期的に削除することが推奨されます(サイズが著しく大きくなる可能性があります)。

 

ログは、以下の条件の下でトリガされます。

·        追跡の「対象」であるエンティティは、レイアウトの軸(行別又は列別)内にある必要があります。あるいは、ページャ内にある必要があります。

·        アクティブな選択された全アイテムは、レイアウトフィルタ又はゼロを非表示のオプションから独立して報告されます。

·        セレクタオブジェクトは追跡機能をトリガしません。

·        複数のエンティティを追跡する必要がある場合、DbOptions.txtファイルを以下のように編集する必要があります。

Trace: entity_name_1

Trace: entity_name_2

Trace: entity_name_n

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ドリルスルー

同じログファイル内でエンティティアイテム可視化の追跡機能がアクティブになると(上記を参照)、ドリルスルーの実行が報告されます。 ログでは、ユーザ名、タイムスタンプ、及び実効されたSQLステートメントが報告されます。

(ドリルスルーのプロセス)

 

(ドリルスルーのログ)

 

 

今回、ドリルスルーの実行がSQLログでも追跡されるようになりましたが、実行者に関する情報は含まれません。 上記のサンプルは、以下のように追跡されます。

SELECT *

FROM Products

 where Products.ID_Product = 'P03'

Table:Products, Sampled Record:1, Elapsed:16 [ms]

DSN=odbc_name

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

セキュリティの監査証跡

 

\\...Board\Dataset\Log\Userフォルダでは、以下のログファイルが使用可能です。

 

Login.log ユーザのログイン試行を追跡し、ユーザ、タイムスタンプ、クライアントデバイス、及び試行の結果(成功、失敗、誤ったパスワード、その他)に関する情報を提供します。

 

ProfilesCreated.log 任意の新規セキュリティプロファイル([システム]タブ– [セキュリティプロファイル])の作成を追跡し、タイムスタンプ及び実行者の情報を報告します。

 

ProfilesModified.log任意の既存セキュリティプロファイル([システム]タブ– [セキュリティプロファイル])の変更を追跡し、タイムスタンプ及び実行者の情報を報告します。

注意! これは、変更内容ではなく、これらがプロファイルの修正であることについてのみ報告します。

 

UsersCreated.log 任意の新規ユーザ([システム]タブ– [ユーザ(Users)])の作成を追跡し、タイムスタンプ及び実行者の情報を報告します。

 

UsersModified.log 任意の既存ユーザ([システム]タブ– [ユーザ(Users)])の変更を追跡し、タイムスタンプ及び実行者の情報を報告します。

注意! これは、変更内容ではなく、これらがユーザの修正(例:新規セキュリティプロファイルの属性)であることについてのみ報告します。