Un registro de auditoría contiene una vista de todo el clúster de eventos y cambios en QueryGrid dentro de un clúster. El registro de auditoría se encuentra en /etc/opt/teradata/tdqgm/logs/tdqgm-audit.log y se replica en todas las instancias de QueryGrid Manager de un clúster. El registro contiene todos los intentos fallidos de inicio de sesión y los cambios de configuración. Cuando el registro alcanza un tamaño de 100 MB, el registro de auditoría se rota y se le cambia el nombre por tdqgm-audit.log.1 para su almacenamiento. Se mantienen en el disco hasta 10 archivos de registro de auditoría rotados.
El formato del mensaje de registro de auditoría es el siguiente:
DATE TIME ACTION RESOURCE_TYPE USER_DETAILS --- RESULT
- DATE: fecha actual en formato AAAA-MM-DD
- TIME: hora del registro de auditoría en UTC
- ACTION: la acción realizada por el usuario: CREATED, UPDATED, DELETED o LOGIN
- RESOURCE_TYPE: el tipo de recurso creado, actualizado o eliminado (por ejemplo, SYSTEM, CONNECTOR o FABRIC)
- USER_DETAILS: contiene detalles sobre el usuario que realizó la acción
- user: el nombre del usuario de QueryGrid Manager (como viewpoint o soporte)
- address: la dirección IP del cliente de Teradata QueryGrid
- endUser: el nombre de usuario del usuario de Viewpoint, si se accede desde Viewpoint
- endUserAddress: la dirección IP del usuario de Viewpoint, si se accede desde Viewpoint
- manager: el nombre de host del administrador en el clúster que manejó la solicitud
- RESULT: el resultado de ACTION. Si ACTION es CREATED o DELETED, el resultado contiene el recurso que se creó o eliminó. Si ACTION es UPDATED, recoge el contenido BEFORE y AFTER del recurso.
Ejemplos
A continuación, se muestra un ejemplo de registro de auditoría para un sistema recién creado:
2020-06-12 22:36:38.603 CREATED SYSTEM {user=viewpoint;address=10.10.10.10;endUser=bob;endUserAddress=10.11.11.11;manager=tdqgm1.labs.teradata.com} --- {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T15:36:38.596-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.11.00.03-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}
A continuación, se muestra un ejemplo de registro de auditoría para un sistema actualizado:
2020-06-12 22:42:26.614 UPDATED SYSTEM {user=viewpoint;address=10.10.10.10;endUser=bob;endUserAddress=10.11.11.11;manager=tdqgm2.labs.teradata.com} --- BEFORE: {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T15:36:38.596-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.11.00.00-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}, AFTER: {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T25:42:26.120-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.12.00.00-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}