Modifié par jhurst le 2021/04/21 10:01
Afficher les derniers auteurs
1 Ce document décrit les rapports DDAudit utilisés dans la page d’état du serveur.
2
3 {{ddtoc/}}
4
5 ----
6
7 = DDAudit Sécurité =
8
9 == Evénements de sécurité (30 jours) ==
10
11 __Description des colonnes__
12
13 **Date Événement **: Date et heure de l’événement au format DD/MM/YYYY HH:mm:ss (fr)
14
15 **Id Événement **: Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)
16
17 **Nom Événement **: Type de l’événement. Les types possibles sont :
18
19 * **Login **: Connexion d’un utilisateur
20 * **AccountCreation **: Création d’un utilisateur (cible) par un administrateur
21 * **AccountRemoval **: Suppression d’un utilisateur (cible) par un administrateur
22 * **AccountUpdate **: Mise à jour des propriétés d’un utilisateur (cible) par un administrateur
23 * **PasswordChange **: Changement du mot de passe d’un utilisateur (cible) par lui-même (changement de mot de passe à la première connexion ou oubli du mot de passe), ou par un administrateur
24 * **PasswordReset **: Demande du code de réinitialisation du mot de passe d’un utilisateur (cible) (oubli du mot de passe)
25 * **ACLChange **: Ajout ou suppression d’une autorisation (//ACL : Access Control List//) d’un utilisateur (cible) par un administrateur. Les //ACLs// sont des autorisations internes. Exemple : Admin > Gérer les serveurs, Ordonnanceur > Programmer les rafraîchissements (consulter la documentation de configuration)
26 * **ACLGroupChange**: Ajout ou suppression d’un groupe d’autorisations d’un utilisateur (cible) par un administrateur
27 * **HackAttempt**: Tentative de contournement de sécurité. Exemple : //Cross Site Request Forgery//, Injection de code... (voir la documentation de configuration avancée pour les différents types de contournement)
28
29 **Utilisateur **: Nom de l’utilisateur qui __a fait__ l’action
30
31 **Utilisateur Cible **: Nom de l’utilisateur qui __est la cible__ de l’action
32
33 **isAdmin **: Un booléen indiquant si l’utilisateur cible est un administrateur (true) ou non (false)
34
35 **Type Client **: Le module utilisé pour faire une action (voir dernier chapitre)
36
37 **État **: L’action a été effectuée avec succès (SUCCES) ou a échouée (ECHOUE)
38
39 **Erreur **: En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.
40
41 **Détails **: En fonction de l’événement, cette colonne contient des détails sur l’action. Voici des exemples de type d’informations par événement :
42
43 * **Login **: Le message d’erreur correspondant à l’échec de connexion
44 * **AccountCreation **: Les détails des attributs LDAP ajoutés pour créer l’utilisateur. Exemple : displayName, userPassword, uid, description, objectclass, sn, cn
45 Ou le message d’erreur renvoyé par LDAP
46 * **AccountRemoval **: Le message d’erreur renvoyé par LDAP
47 * **AccountUpdate**: Les détails des attributs LDAP ajoutés, mis à jour(U) et supprimés. Dans le cas de l’attribut description, le champ mis à jour est affiché. Exemple : (U)userPassword (~*~*~*~**),(U)description (mustChangePassword=no)
48 Ou le message d’erreur renvoyé par LDAP
49 * **PasswordChange **: Le message d’erreur renvoyé par LDAP
50 * **PasswordReset  **: L’adresse email du destinataire du code de réinitialisation ou un message d’erreur
51 * **ACLChange **: Les détails des ACL ajoutés, supprimés ou le groupe d’autorisation modifié(U). Example: +ACL:EditDataSourceForGroup
52 * **ACLGroupChange **: Les détails des groupes d’autorisations ajoutés ou supprimés
53
54 = DDAudit Sessions =
55
56 == Liste des sessions (30 jours) ==
57
58 __Description des colonnes__
59
60 **Utilisateur **: Nom de l’utilisateur
61
62 **Type Client **: Le module utilisé pour faire une action (voir dernier chapitre)
63
64 **User Agent Name**: Nom du navigateur de l’utilisateur (Chrome, Firefox...) Les clients internes (Scheduler, FilesGG, adminConsole) n’envoient pas de nom //User Agent//
65
66 **Nom User Agent **: Version du navigateur de l’utilisateur
67
68 **OS User Agent **: Nom du système d’exploitation de l’ordinateur de l’utilisateur
69
70 **Date Début **: Date et heure du début de la session au format DD/MM/YYYY HH:mm:ss (fr)
71
72 **État **: État courant de la session
73
74 * **ACTIF **: session active en ce moment
75 * **FERME **: session fermée (déconnexion ou //timeout//)
76 * **INACTIF **: session ouverte mais jamais fermée. Par exemple, le serveur a été arrêté entre-temps
77 * **ECHOUE **: tentative de connexion échouée
78
79 **Erreur **: En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.
80
81 **Durée**: Durée en secondes de la session depuis son début (état ACTIF ou FERME)
82
83 = DDAudit Flux =
84
85 Il y a deux rapports pour les flux :
86
87 * La liste des flux rafraîchis durant les 30 derniers jours
88 * L’historique de consultation des flux
89
90 == Liste des flux (30 jours) ==
91
92 __Description des colonnes__
93
94 **Nom Flux **: Nom du flux rafraîchi
95
96 **Id Role **: Identifiant du rôle du flux
97
98 **Date Synchronisation **: Date et heure du rafraîchissement au format DD/MM/YYYY HH:mm:ss (fr)
99
100 **Appareil **: L’appareil de destination du rafraîchissement
101
102 **Utilisateur **: Utilisateur pour lequel ce rafraîchissement a été effectué (par lui-même ou par l’ordonnanceur)
103
104 **Type Client **: Le module utilisé pour faire l’action (voir dernier chapitre)
105
106 **Événement **: Nom de l’événement de rafraîchissement, lors d‘une programmation du flux par événement (à ne pas confondre avec les événements de sécurité).
107
108 **État **: État du rafraîchissement (OK ou ERREUR)
109
110 **Erreur **: En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.
111
112 == Historique activité des flux (30 days) ==
113
114 __Description des colonnes__
115
116 **Id Événement **: Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)
117
118 **Nom Flux **: Nom du flux
119
120 **Id Role **: Identifiant du rôle du flux
121
122 **Utilisateur **: Utilisateur qui a consulté ce flux
123
124 **Date Vue **: Date et heure de la consultation au format DD/MM/YYYY HH:mm:ss (fr)
125
126 **Type Client **: Le module utilisé pour faire l’action (voir dernier chapitre)
127
128 **État **: État de la consultation (OK ou ERREUR)
129
130 **Erreur **: En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs de DigDash Enterprise.
131
132 = DDAudit Cubes =
133
134 Il y a deux rapports pour les cubes :
135
136 * La liste des cubes rafraîchis durant les 30 derniers jours
137 * L’historique d’utilisation des cubes qui concerne la consultation des données des cubes lors, par exemple, de la consultation d’un flux
138
139 == Liste des cubes (30 days) ==
140
141 __Description des colonnes__
142
143 **Modèle Données **: Nom du modèle de données du cube
144
145 **Id Role **: Identifiant du rôle du modèle de données du cube
146
147 **Utilisateur **: Utilisateur pour lequel ce rafraîchissement a été effectué (par lui-même ou par l’ordonnanceur)
148
149 **Date Cube **: Date et heure du rafraîchissement au format DD/MM/YYYY HH:mm:ss (fr)
150
151 **Événement **: Nom de l’événement de rafraîchissement, lors d‘une programmation du cube par événement (à ne pas confondre avec les événements de sécurité)
152
153 **État **: État du rafraîchissement (OK, ERREUR ou INCONNU). L’état INCONNU signifie que DDAudit n’a pas d’information sur le rafraîchissement de ce cube, mais qu’il existe sur le disque du serveur.
154
155 **Erreur **: En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs
156
157 **Temps Rafraîch. **: Durée du rafraîchissement en millisecondes
158
159 **Taille Fichier Cube **: Taille des fichiers du cubes sur le disque du serveur
160
161 **Nb Lignes Cube **: Nombre de lignes de données dans le cube
162
163 **Nb Parts**: Nombre de « parts » du cube. Chaque part complète représente à peu près 100Mo de données mémoire.
164
165 == Historique d’activité des cubes serveur (30 jours) ==
166
167 //* La notion d’aplatissement d’un cube représente l’action d’extraire et d’agréger les données du cubes en se basant sur une sélection (filtres, drill, exploration..)//
168
169 **Id Événement **: Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)
170
171 **Modèle Données **: Nom du modèle de données du cube
172
173 **Utilisateur **: Utilisateur qui a consulté ce cube
174
175 **Date Applat. **: Date de la consultation au format DD/MM/YYYY HH:mm:ss (fr)
176
177 **Type Applat. **: Type de consultation :
178
179 * **dumpJSON **: Consultation de flux, filtrage, drill…
180 * **dumpStruct **: Extraction de méta-données du cube pour l’édition de modèle de données (membres, hiérarchies...)
181 * **dumpExcel **: Export Excel (avec styles)
182 * **excelExport **: Export Excel (sans styles)
183 * **csvExport **: Export CSV
184 * **checkDeviceCondition **: Résolution de condition pour la publication de flux
185
186 **État **: État de la consultation (OK ou ERREUR)
187
188 **Cache** : Le résultat de l’aplatissement du cube a été récupéré d’un cache mémoire (TRUE) ou calculé (FALSE)
189
190 **Erreur **: En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.
191
192 **Nb Lignes Cube **: Nombre de lignes de données dans le cube
193
194 **Nb Lignes Résultat **: Nombre de lignes du résultat de l’aplatissement
195
196 **Temps Applat.** : Durée de l’aplatissement en millisecondes
197
198 = DDAudit Système =
199
200 == Utilisation Mémoire (24 heures) ==
201
202 Ce graphique en ligne montre l’évolution de l’utilisation de la mémoire durant les dernières 24 heures
203
204 == Utilisation CPU (24 heures) ==
205
206 Ce graphique en ligne montre l’utilisation du CPU dans les dernières 24 heures. La ligne bleue foncée est l’utilisation du CPU par les composants serveurs seulement. La ligne bleue claire est l’utilisation du CPU de l’ensemble du système, incluant les composants serveurs.
207
208 == Activité Écriture Stockage (24 heures) ==
209
210 Ce graphique en ligne montre la quantité relative cumulée de données écrites sur le disque (la ligne monte) ou effacée du disque (la ligne descend, valeur négative possible) dans les dernières 24 heures. La référence (zéro) est lue au démarrage du serveur.
211
212 Note : D'autres processus sur la machine peuvent impacter ce graphique lorsqu'il écrivent ou effacent des données du disque.
213
214 = Vocabulaire =
215
216 **Type Client **: Le module utilisé pour faire l’action. Clients possibles :
217
218 * **<vide> **: Pages d’administration
219 * **AdminConsole **: Studio (client java)
220 * **Scheduler **: L’ordonnanceur qui rafraîchit les flux basés sur une programmation ou sur événement
221 * **Dashboard **: Le tableau de bord (web)
222 * **FilesGC **: Le service de maintenance