Registro de auditoría - Teradata QueryGrid

Teradata® QueryGrid™ Guía de instalación y uso- 3.00

Deployment
VantageCloud
VantageCore
Edition
Enterprise
IntelliFlex
Lake
VMware
Product
Teradata QueryGrid
Release Number
3.00
Published
Marzo de 2023
Language
Español
Last Update
2023-04-04
dita:mapPath
es-ES/dtm1676313130103.ditamap
dita:ditavalPath
ft:empty
dita:id
B035-5991
Product Category
Analytical Ecosystem

Un registro de auditoría contiene una vista de todo el clúster de eventos y cambios en QueryGrid dentro de un clúster. El registro de auditoría se encuentra en /etc/opt/teradata/tdqgm/logs/tdqgm-audit.log y se replica en todas las instancias de QueryGrid Manager de un clúster. El registro contiene todos los intentos fallidos de inicio de sesión y los cambios de configuración. Cuando el registro alcanza un tamaño de 100 MB, el registro de auditoría se rota y se le cambia el nombre por tdqgm-audit.log.1 para su almacenamiento. Se mantienen en el disco hasta 10 archivos de registro de auditoría rotados.

El formato del mensaje de registro de auditoría es el siguiente:
DATE TIME ACTION RESOURCE_TYPE USER_DETAILS --- RESULT
  • DATE: fecha actual en formato AAAA-MM-DD
  • TIME: hora del registro de auditoría en UTC
  • ACTION: la acción realizada por el usuario: CREATED, UPDATED, DELETED o LOGIN
  • RESOURCE_TYPE: el tipo de recurso creado, actualizado o eliminado (por ejemplo, SYSTEM, CONNECTOR o FABRIC)
  • USER_DETAILS: contiene detalles sobre el usuario que realizó la acción
    • user: el nombre del usuario de QueryGrid Manager (como viewpoint o soporte)
    • address: la dirección IP del cliente de Teradata QueryGrid
    • endUser: el nombre de usuario del usuario de Viewpoint, si se accede desde Viewpoint
    • endUserAddress: la dirección IP del usuario de Viewpoint, si se accede desde Viewpoint
    • manager: el nombre de host del administrador en el clúster que manejó la solicitud
  • RESULT: el resultado de ACTION. Si ACTION es CREATED o DELETED, el resultado contiene el recurso que se creó o eliminó. Si ACTION es UPDATED, recoge el contenido BEFORE y AFTER del recurso.

Ejemplos

A continuación, se muestra un ejemplo de registro de auditoría para un sistema recién creado:
2020-06-12 22:36:38.603  CREATED SYSTEM  {user=viewpoint;address=10.10.10.10;endUser=bob;endUserAddress=10.11.11.11;manager=tdqgm1.labs.teradata.com} --- {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T15:36:38.596-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.11.00.03-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}
A continuación, se muestra un ejemplo de registro de auditoría para un sistema actualizado:
2020-06-12 22:42:26.614  UPDATED SYSTEM  {user=viewpoint;address=10.10.10.10;endUser=bob;endUserAddress=10.11.11.11;manager=tdqgm2.labs.teradata.com} --- BEFORE: {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T15:36:38.596-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.11.00.00-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}, AFTER: {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T25:42:26.120-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.12.00.00-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}