DDAudit – Rapports d’état du serveur
Ce document décrit les rapports DDAudit utilisés dans la page d’état du serveur.
DDAudit Securité
Evénements de sécurité (30 jours)
Description des colonnes
Date Événement : Date et heure de l’événement au format DD/MM/YYYY HH:mm:ss (fr)
Id Événement : Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)
Nom Événement : Type de l’événement. Les types possibles sont :
- Login : Connexion d’un utilisateur
- AccountCreation : Création d’un utilisateur (cible) par un administrateur
- AccountRemoval : Suppression d’un utilisateur (cible) par un administrateur
- AccountUpdate : Mise à jour des propriétés d’un utilisateur (cible) par un administrateur
- PasswordChange : Changement du mot de passe d’un utilisateur (cible) par lui-même (changement de mot de passe à la première connexion ou oubli du mot de passe), ou par un administrateur
- PasswordReset : Demande du code de réinitialisation du mot de passe d’un utilisateur (cible) (oubli du mot de passe)
- ACLChange : Ajout ou suppression d’une autorisation (ACL : Access Control List) d’un utilisateur (cible) par un administrateur. Les ACLs sont des autorisations internes. Exemple : Admin > Gérer les serveurs, Ordonnanceur > Programmer les rafraîchissements (consulter la documentation de configuration)
- ACLGroupChange: Ajout ou suppression d’un groupe d’autorisations d’un utilisateur (cible) par un administrateur
- HackAttempt: Tentative de contournement de sécurité. Exemple : Cross Site Request Forgery, Injection de code... (voir la documentation de configuration avancée pour les différents types de contournement)
Utilisateur : Nom de l’utilisateur qui a fait l’action
Utilisateur Cible : Nom de l’utilisateur qui est la cible de l’action
isAdmin : Un booléen indiquant si l’utilisateur cible est un administrateur (true) ou non (false)
Type Client : Le module utilisé pour faire une action (voir dernier chapitre)
État : L’action a été effectuée avec succès (SUCCES) ou a échouée (ECHOUE)
Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.
Détails : En fonction de l’événement, cette colonne contient des détails sur l’action. Voici des exemples de type d’informations par événement :
- Login : Le message d’erreur correspondant à l’échec de connexion
- AccountCreation : Les détails des attributs LDAP ajoutés pour créer l’utilisateur. Exemple : displayName,userPassword,uid,description,objectclass,sn,cn
Ou le message d’erreur renvoyé par LDAP - AccountRemoval : Le message d’erreur renvoyé par LDAP
- AccountUpdate: Les détails des attributs LDAP ajoutés, mis à jour(U) et supprimés. Dans le cas de l’attribut description, le champ mis à jour est affiché. Exemple : (U)userPassword (*****),(U)description (mustChangePassword=no)
Ou le message d’erreur renvoyé par LDAP - PasswordChange : Le message d’erreur renvoyé par LDAP
- PasswordReset : L’adresse email du destinataire du code de réinitialisation ou un message d’erreur
- ACLChange : Les détails des ACL ajoutés, supprimés ou le groupe d’autorisation modifié(U). Example: ACL:EditDataSourceForGroup
- ACLGroupChange : Les détails des groupes d’autorisations ajoutés ou supprimés
DDAudit SESSIONS
Liste des sessions (30 jours)
Description des colonnes
Utilisateur : Nom de l’utilisateur
Type Client : Le module utilisé pour faire une action (voir dernier chapitre)
User Agent Name: Nom du navigateur de l’utilisateur (Chrome, Firefox...) Les clients internes (Scheduler, FilesGG, adminConsole) n’envoient pas de nom User Agent
Nom User Agent : Version du navigateur de l’utilisateur
OS User Agent : Nom du système d’exploitation de l’ordinateur de l’utilisateur
Date Début : Date et heure du début de la session au format DD/MM/YYYY HH:mm:ss (fr)
État : État courant de la session
- ACTIF : session active en ce moment
- FERME : session fermée (déconnexion ou timeout)
- INACTIF : session ouverte mais jamais fermée. Par exemple, le serveur a été arrêté entre-temps
- ECHOUE : tentative de connexion échouée
Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.
Durée: Durée en secondes de la session depuis son début (état ACTIF ou FERME)
DDAudit FLUX
Il y a deux rapports pour les flux :
- La liste des flux rafraîchis durant les 30 derniers jours
- L’historique de consultation des flux
Liste des flux (30 jours)
Description des colonnes
Nom Flux : Nom du flux rafraîchi
Id Role : Identifiant du rôle du flux
Date Synchronisation : Date et heure du rafraîchissement au format DD/MM/YYYY HH:mm:ss (fr)
Appareil : L’appareil de destination du rafraîchissement
Utilisateur : Utilisateur pour lequel ce rafraîchissement a été effectué (par lui-même ou par l’ordonnanceur)
Type Client : Le module utilisé pour faire l’action (voir dernier chapitre)
Événement : Nom de l’événement de rafraîchissement, lors d‘une programmation du flux par événement (à ne pas confondre avec les événements de sécurité).
État : État du rafraîchissement (OK ou ERREUR)
Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.
Historique activité des flux (30 days)
Description des colonnes
Id Événement : Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)
Nom Flux : Nom du flux
Id Role : Identifiant du rôle du flux
Utilisateur : Utilisateur qui a consulté ce flux
Date Vue : Date et heure de la consultation au format DD/MM/YYYY HH:mm:ss (fr)
Type Client : Le module utilisé pour faire l’action (voir dernier chapitre)
État : État de la consultation (OK ou ERREUR)
Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs de DigDash Enterprise.
DDAudit CUBES
Il y a deux rapports pour les cubes :
- La liste des cubes rafraîchis durant les 30 derniers jours
- L’historique d’utilisation des cubes qui concerne la consultation des données des cubes lors, par exemple, de la consultation d’un flux
Liste des cubes (30 days)
Description des colonnes
Modèle Données : Nom du modèle de données du cube
Id Role : Identifiant du rôle du modèle de données du cube
Utilisateur : Utilisateur pour lequel ce rafraîchissement a été effectué (par lui-même ou par l’ordonnanceur)
Date Cube : Date et heure du rafraîchissement au format DD/MM/YYYY HH:mm:ss (fr)
Événement : Nom de l’événement de rafraîchissement, lors d‘une programmation du cube par événement (à ne pas confondre avec les événements de sécurité)
État : État du rafraîchissement (OK, ERREUR ou INCONNU). L’état INCONNU signifie que DDAudit n’a pas d’information sur le rafraîchissement de ce cube, mais qu’il existe sur le disque du serveur.
Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs
Temps Rafraîch. : Durée du rafraîchissement en millisecondes
Taille Fichier Cube : Taille des fichiers du cubes sur le disque du serveur
Nb Lignes Cube : Nombre de lignes de données dans le cube
Nb Parts: Nombre de « parts » du cube. Chaque part complète représente à peu près 100Mo de données mémoire.
Historique d’activité des cubes serveur (30 jours)
* La notion d’aplatissement d’un cube représente l’action d’extraire et d’agréger les données du cubes en se basant sur une sélection (filtres, drill, exploration..)
Id Événement : Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)
Modèle Données : Nom du modèle de données du cube
Utilisateur : Utilisateur qui a consulté ce cube
Date Applat. : Date de la consultation au format DD/MM/YYYY HH:mm:ss (fr)
Type Applat. : Type de consultation :
- dumpJSON : Consultation de flux, filtrage, drill…
- dumpStruct : Extraction de méta-données du cube pour l’édition de modèle de données (membres, hiérarchies...)
- dumpExcel : Export Excel (avec styles)
- excelExport : Export Excel (sans styles)
- csvExport : Export CSV
- checkDeviceCondition : Résolution de condition pour la publication de flux
État : État de la consultation (OK ou ERREUR)
Cache : Le résultat de l’aplatissement du cube a été récupéré d’un cache mémoire (TRUE) ou calculé (FALSE)
Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.
Nb Lignes Cube : Nombre de lignes de données dans le cube
Nb Lignes Résultat : Nombre de lignes du résultat de l’aplatissement
Temps Applat. : Durée de l’aplatissement en millisecondes
DDAUDIT SYSTEME
Utilisation Mémoire (24 heures)
Ce graphique en ligne montre l’évolution de l’utilisation de la mémoire durant les dernières 24 heures
Utilisation CPU (24 heures)
Ce graphique en ligne montre l’utilisation du CPU dans les dernières 24 heures. La ligne bleue foncée est l’utilisation du CPU par les composants serveurs seulement. La ligne bleue claire est l’utilisation du CPU de l’ensemble du système, incluant les composants serveurs.
Activité Écriture Stockage (24 heures)
Ce graphique en ligne montre la quantité relative cumulée de données écrites sur le disque (la ligne monte) ou effacée du disque (la ligne descend, valeur négative possible) dans les dernières 24 heures. La référence (zéro) est lue au démarrage du serveur.
Note : D'autres processus sur la machine peuvent impacter ce graphique lorsqu'il écrivent ou effacent des données du disque.
VOCABULAIRE
Type Client : Le module utilisé pour faire l’action. Clients possibles :
- <vide> : Pages d’administration
- AdminConsole : Studio (client java)
- Scheduler : L’ordonnanceur qui rafraîchit les flux basés sur une programmation ou sur événement
- Dashboard : Le tableau de bord (web)
- FilesGC : Le service de maintenance