2.15 - Registro de auditoría - Teradata QueryGrid

Teradata® QueryGrid™ Guía de instalación y uso

Product
Teradata QueryGrid
Release Number
2.15
Release Date
Marzo de 2021
Content Type
Administración
Configuración
Guía del usuario
Instalación
Publication ID
B035-5991-031K-ESN
Language
Español (España)

Un registro de auditoría contiene una vista de todo el clúster de eventos y cambios en QueryGrid dentro de un clúster. El registro de auditoría se puede encontrar en /etc/opt/teradata/tdqgm/logs/tdqgm-audit.log y se replica en todas las instancias de QueryGrid Manager de un clúster. El registro contiene todos los intentos fallidos de inicio de sesión, así como los cambios de configuración. Una vez que el registro alcanza los 100 MB de tamaño, se rota y se le cambia el nombre por tdqgm-audit.log.1 para su almacenamiento. Se mantienen en el disco hasta 10 archivos de registro de auditoría rotados.

El formato del mensaje de registro de auditoría es el siguiente:
DATE TIME ACTION RESOURCE_TYPE USER_DETAILS --- RESULT
  • DATE: fecha actual en formato AAAA-MM-DD
  • TIME: hora del registro de auditoría en UTC
  • ACTION: la acción realizada por el usuario: CREATED, UPDATED, DELETED o LOGIN
  • RESOURCE_TYPE: el tipo de recurso creado, actualizado o eliminado (por ejemplo, SYSTEM, CONNECTOR o FABRIC)
  • USER_DETAILS: contiene detalles sobre el usuario que realizó la acción
    • user: el nombre del usuario de QueryGrid Manager (como viewpoint o soporte)
    • address: la dirección IP del cliente de Teradata QueryGrid
    • endUser: el nombre de usuario del usuario de Viewpoint, si se accede desde Viewpoint
    • endUserAddress: la dirección IP del usuario de Viewpoint, si se accede desde Viewpoint
    • manager: el nombre de host del administrador en el clúster que manejó la solicitud
  • RESULT: el resultado de la acción. Si la acción es CREATED o DELETED, el resultado contiene el recurso que se creó o eliminó. Si la acción es UPDATED, recoge el contenido BEFORE y AFTER del recurso.

Ejemplos

A continuación, se muestra un ejemplo de registro de auditoría para un sistema recién creado:
2020-06-12 22:36:38.603  CREATED SYSTEM  {user=viewpoint;address=10.10.10.10;endUser=bob;endUserAddress=10.11.11.11;manager=tdqgm1.labs.teradata.com} --- {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T15:36:38.596-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.11.00.03-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}
A continuación, se muestra un ejemplo de registro de auditoría para un sistema actualizado:
2020-06-12 22:42:26.614  UPDATED SYSTEM  {user=viewpoint;address=10.10.10.10;endUser=bob;endUserAddress=10.11.11.11;manager=tdqgm2.labs.teradata.com} --- BEFORE: {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T15:36:38.596-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.11.00.00-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}, AFTER: {"id":"8f3213f6-5e40-4064-b648-cf581536fa7d","lastModified":"2020-06-12T25:42:26.120-0700","name":"ProdHadoop","description":null,"dataCenterId":"764b2c95-0868-497f-8c25-b866449ee3b9","softwareVersion":"02.12.00.00-4","maximumMemoryPerNode":1073741824,"bridgeOnly":false,"proxySupportType":"NO_PROXY","proxyPort":null,"proxyNetworkId":null,"proxySystemId":null,"autoNodeDelete":false,"autoNodeDeleteMinutes":null}