Auditing erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Verfolgen Sie Datensatzänderungen in für Auditing aktivierten Tabellen. Standardmäßig verfolgt das System unter anderem Änderungen an den Incident-, Change- und Problem-Tabellen nach.

    Durch das Aktivieren des Auditings wird das Erstellen, Aktualisieren und Löschen aller Datensätze in der Tabelle nachverfolgt. Wenn Sie einzelne Felder in einer Tabelle prüfen möchten, können Sie Felder, die Sie nicht nachverfolgen möchten, mithilfe eines Wörterbuchattributs ausblenden.

    Audit-Informationen werden in den folgenden Tabellen gespeichert:
    Warnung:
    Das Audit von Systemtabellen, die viel Datenverkehr erhalten, wie z. B. Workflow-Kontexte [wf_context] oder Ereignismanagement-Warnungen [em_alert], kann sich auf die Leistung auswirken. Aus diesem Grund können Sie die Tabelle „em_alert“ nicht als Ganzes prüfen. Auditieren Sie stattdessen ausgewählte Interessenfelder. Legen Sie audit=true sowohl für die Tabelle „em_alert“ als auch für die ausgewählten Felder fest. Versuchen Sie, so wenige Felder wie möglich zu prüfen.

    Übergeordnete und untergeordnete Tabellen werden geprüft

    Tabellen leiten die Audit-Kennzeichnungen nicht von übergeordneten oder untergeordneten geprüften Tabellen ab.
    • Wenn Sie beispielsweise Auditing für die Tabelle „Konfigurationselemente“ [cmdb_ci] aktivieren, werden nur CIs geprüft, die in dieser Basistabelle gespeichert sind.
    • Wenn Sie Auditing für die Tabelle „Computer“ [cmdb_ci_computer] aktivieren, werden entsprechend nur die Computer-CI-Datensätze geprüft, einschließlich aller Felder in der Tabelle „Computer“ [cmdb_ci_computer], die von der Tabelle „Konfigurationselemente“ [cmdb_ci] abgeleitet ist.

    Systemtabellen werden geprüft

    Standardmäßig prüft das System nicht, ob ein Datensatz aus Systemtabellen gelöscht wird. Um eine Systemtabelle zu prüfen, fügen Sie sie der Liste der Tabellen in der Eigenschaftsliste glide.ui.audit_deleted_tables hinzu.

    Löschungen aus einem Formular oder einer Liste werden geprüft

    Standardmäßig prüft das System das Löschen einzelner Datensätze aus einem Formular. Um Auditing zu verhindern, legen Sie das Wörterbuchattribut der Tabelle no_audit_deletefest.

    Das System prüft Löschungen aus einer Liste, wenn das Audit für das Tabellenwörterbuch ausgewählt ist und die Tabelle nicht in der Eigenschaft glide.db.audit.ignore.delete aufgeführt ist.
    Hinweis:
    Standardmäßig ist die Eigenschaft glide.db.audit.ignore.delete ] in der Tabelle „Systemeigenschaft“ [sys_properties] nicht vorhanden. Um die Eigenschaft und die zugehörigen Werte zu ändern, müssen Sie sie zuerst manuell hinzufügen. Bei manuellem Hinzufügen werden jedoch die folgenden Standardwerte überschrieben:

    glide.db.audit.ignore.delete = sys_mutex,sys_db_cache,sys_lucene_block,sys_lucene_file,sys_lucene_directory,sys_user_preference,sys_audit,sc_cart,sc_cart_item,sys_trigger,wf_context,wf_activity,wf_condition,wf_executing,wf_history,wf_log,wf_transition,wf_transition_history, cmdb_ci_windows_service, cmdb_sam_sw_install, cmdb_software_instance, cmdb_sam_sw_usage, sam_sw_counter_detail

    Weitere Informationen zum Hinzufügen von Systemeigenschaften finden Sie unter Systemeigenschafthinzufügen

    Es ist zu beachten, dass Audit-Löschungen standardmäßig aktiviert sind, unabhängig davon, ob der Datensatz aus der Formularansicht, der Listenansicht oder über ein Skript/eine geplante Aufgabe gelöscht wird.

    Informationen geprüft

    Beim Audit werden die folgenden Datensatzänderungen nachverfolgt:
    • Eindeutiger Datensatzbezeichner (sys_id) des geänderten Datensatzes
    • Feld, das sich geändert hat
    • Neuer Feldwert
    • Alter Feldwert
    • Anzahl der Aktualisierungen dieses Datensatzes und Felds
    • Datum und Uhrzeit des Change
    • Benutzer, der die Änderung vorgenommen hat
    • Grund für den Change (wenn dem Change ein Grund zugeordnet ist)
    • Interne Prüfpunkt-ID für den Datensatz, wenn der Datensatz mehrere Versionen hat.

    Informationen, die von der Auditierung befreit sind

    Einige Updates werden nicht geprüft, obwohl die Überwachung für eine Tabelle aktiviert ist. Aus diesem Grund können im Verlauf eines Datensatzes 132 Updates angezeigt werden, von den geprüften jedoch nur sieben.
    Auditing schließt die folgenden Informationen aus:
    • Durch ein Upgrade durchgeführte Updates.
    • Aktualisierungen werden über Importsätze vorgenommen.
    • Datensätze in über- oder untergeordneten Tabellen.
    • Felder mit dem Wörterbuchattribut „no_audit“.
    • Systemtabellen sind nicht in der Eigenschaftenliste glide.ui.audit_deleted_tables aufgeführt.
    • Felder, die mit dem Präfix sys_ beginnen (Systemfelder), mit Ausnahme der Spalten sys_class_name und sys_domain_id.
    • UI-Seiten können manchmal Aktualisierungen für einen Datensatz auslösen, ohne ein Audit-Protokoll zu erstellen.
    • Jedes Mal, wenn eine Inaktivitätsüberwachung einen Datensatz berührt. Dadurch wird verhindert, dass möglicherweise Hunderte von Updates für einen Incident aufgelistet werden, wobei die nützlichen Daten durch Rauschen übertönt werden.
    • Manuelle Änderungen an Performance Analytics Punktzahlen.

    Auditing einer Tabelle

    Anweisungen zum Auditieren einer Tabelle finden Sie unter Auditing für eine Tabelle konfigurieren.
    Standardmäßig verfolgt das System alle Felder in einer geprüften Tabelle. Sie können eine Teilmenge der Felder in einer Tabelle auf zwei Arten prüfen:
    • Sie können Auditing für die gesamte Tabelle aktivieren und dann die Felder ausschließen, die Sie nicht einschließen möchten. Dies ist geeignet, wenn Sie die meisten, aber nicht alle Felder prüfen möchten. Dies wird als Ausschlusslistebezeichnet. Weitere Informationen finden Sie unter Feld von der Auditierung ausschließen (Ausschlussliste).
    • Sie können Auditing für die Tabelle aktivieren, jedoch nur für bestimmte Felder. Dies ist angemessen, wenn Sie nur eine kleine Anzahl der Felder der Tabelle prüfen möchten. Dies wird als Aufnahmelistebezeichnet. Informationen zum Einschließen eines Felds mithilfe einer Aufnahmeliste finden Sie unter Ein Tabellenfeld in Auditing einbeziehen (Einschlussliste).

    Nicht stornierbare Audit-Datensätze

    Reduzieren Sie mit der neuen Standardeinstellung die Wahrscheinlichkeit, dass Audit-Datensätze nicht aufgezeichnet werden, wenn eine Transaktion abgebrochen wird.

    Audits wurden so festgelegt, dass ein Datensatz sofort in derselben Transaktion mit den Schreibvorgängen für den Zieldatensatz erstellt wird. Wenn der Zieldatensatz gelöscht wird, wird das Audit trotzdem erstellt und im Modul „NCA-Test-Audit -Löschung“ aufbewahrt.
    Hinweis:
    Der erweiterte Audit-Prozess ist standardmäßig aktiviert. Wenn die Eigenschaft glide.db.audit.lazy auf Truefestgelegt ist, ist der erweiterte Audit-Prozess deaktiviert.
    Vor dem Release Xanadu wurden bestimmte auditierbare Vorgänge nicht erfasst, wenn eine Transaktion abgebrochen wurde. Dies liegt daran, dass die Plattform einige Vorgänge zwischen der Datensatzänderung ausführt und vor der Audit-Erstellung abgebrochen wird. Jetzt werden Audits jedoch unmittelbar nach der Änderung des Datensatzes erstellt, wodurch sich die Wahrscheinlichkeit verringert, dass eine abgebrochene Transaktion den Vorgang abbricht, bevor das Audit aufgezeichnet wurde.
    Audits werden jetzt im selben Thread wie die Transaktion aufgezeichnet. Frühere Audits wurden in einem Hintergrund-Thread erstellt. Durch diese Änderung wird der Standardwert der Eigenschaft „glide.db.audit.lazy“ von „Wahr“ in „Falsch“ neu definiert. Diese Eigenschaft ist normalerweise nicht in der Eigenschaftentabelle definiert, da die meisten Instanzen den neuen Standardwert und das neue Standardverhalten verwenden. In einigen Instanzen ist diese Eigenschaft möglicherweise bereits vorhanden und auf „Wahr“ festgelegt. Dies bedeutet, dass diese Instanzen diese Änderung nicht zum Audit-Verhalten verwenden können.
    Hinweis:
    Es wird empfohlen, diese Eigenschaft zu löschen, um das Update zu nutzen.