DDAudit – Rapports d’état du serveur

Modifié par Aurelie Bertrand le 2024/11/19 10:06

Ce document décrit les rapports DDAudit utilisés dans la page d’état du serveur.


DDAudit Sécurité

Evénements de sécurité (30 jours)

Description des colonnes

Date Événement : Date et heure de l’événement au format DD/MM/YYYY HH:mm:ss (fr)

Id Événement : Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)

Nom Événement : Type de l’événement. Les types possibles sont :

  • Login : Connexion d’un utilisateur
  • AccountCreation : Création d’un utilisateur (cible) par un administrateur
  • AccountRemoval : Suppression d’un utilisateur (cible) par un administrateur
  • AccountUpdate : Mise à jour des propriétés d’un utilisateur (cible) par un administrateur
  • PasswordChange : Changement du mot de passe d’un utilisateur (cible) par lui-même (changement de mot de passe à la première connexion ou oubli du mot de passe), ou par un administrateur
  • PasswordReset : Demande du code de réinitialisation du mot de passe d’un utilisateur (cible) (oubli du mot de passe)
  • ACLChange : Ajout ou suppression d’une autorisation (ACL : Access Control List) d’un utilisateur (cible) par un administrateur. Les ACLs sont des autorisations internes. Exemple : Admin > Gérer les serveurs, Ordonnanceur > Programmer les rafraîchissements (consulter la documentation de configuration)
  • ACLGroupChange: Ajout ou suppression d’un groupe d’autorisations d’un utilisateur (cible) par un administrateur
  • HackAttempt: Tentative de contournement de sécurité. Exemple : Cross Site Request Forgery, Injection de code... (voir la documentation de configuration avancée pour les différents types de contournement)

Utilisateur : Nom de l’utilisateur qui a fait l’action

Utilisateur Cible : Nom de l’utilisateur qui est la cible de l’action

isAdmin : Un booléen indiquant si l’utilisateur cible est un administrateur (true) ou non (false)

Type Client : Le module utilisé pour faire une action (voir dernier chapitre)

État : L’action a été effectuée avec succès (SUCCES) ou a échouée (ECHOUE)

Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.

Détails : En fonction de l’événement, cette colonne contient des détails sur l’action. Voici des exemples de type d’informations par événement :

  • Login : Le message d’erreur correspondant à l’échec de connexion
  • AccountCreation : Les détails des attributs LDAP ajoutés pour créer l’utilisateur. Exemple : displayName, userPassword, uid, description, objectclass, sn, cn
     Ou le message d’erreur renvoyé par LDAP
  • AccountRemoval : Le message d’erreur renvoyé par LDAP
  • AccountUpdate: Les détails des attributs LDAP ajoutés, mis à jour(U) et supprimés. Dans le cas de l’attribut description, le champ mis à jour est affiché. Exemple : (U)userPassword (*****),(U)description (mustChangePassword=no)
     Ou le message d’erreur renvoyé par LDAP
  • PasswordChange : Le message d’erreur renvoyé par LDAP
  • PasswordReset  : L’adresse email du destinataire du code de réinitialisation ou un message d’erreur
  • ACLChange : Les détails des ACL ajoutés, supprimés ou le groupe d’autorisation modifié(U). Example: +ACL:EditDataSourceForGroup
  • ACLGroupChange : Les détails des groupes d’autorisations ajoutés ou supprimés

DDAudit Sessions

Liste des sessions (30 jours)

Description des colonnes

Utilisateur : Nom de l’utilisateur

Type Client : Le module utilisé pour faire une action (voir dernier chapitre)

User Agent Name: Nom du navigateur de l’utilisateur (Chrome, Firefox...) Les clients internes (Scheduler, FilesGG, adminConsole) n’envoient pas de nom User Agent

Nom User Agent : Version du navigateur de l’utilisateur

OS User Agent : Nom du système d’exploitation de l’ordinateur de l’utilisateur

Date Début : Date et heure du début de la session au format DD/MM/YYYY HH:mm:ss (fr)

État : État courant de la session

  • ACTIF : session active en ce moment
  • FERME : session fermée (déconnexion ou timeout)
  • INACTIF : session ouverte mais jamais fermée. Par exemple, le serveur a été arrêté entre-temps
  • ECHOUE : tentative de connexion échouée

Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.

Durée: Durée en secondes de la session depuis son début (état ACTIF ou FERME)

DDAudit Flux

Il y a deux rapports pour les flux :

  • La liste des flux rafraîchis durant les 30 derniers jours
  • L’historique de consultation des flux

Liste des flux (30 jours)

Description des colonnes

Nom Flux : Nom du flux rafraîchi

Id Role : Identifiant du rôle du flux

Date Synchronisation : Date et heure du rafraîchissement au format DD/MM/YYYY HH:mm:ss (fr)

Appareil : L’appareil de destination du rafraîchissement

Utilisateur : Utilisateur pour lequel ce rafraîchissement a été effectué (par lui-même ou par l’ordonnanceur)

Type Client : Le module utilisé pour faire l’action (voir dernier chapitre)

Événement : Nom de l’événement de rafraîchissement, lors d‘une programmation du flux par événement (à ne pas confondre avec les événements de sécurité).

État : État du rafraîchissement (OK ou ERREUR)

Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.

Historique activité des flux (30 days)

Description des colonnes

Id Événement : Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)

Nom Flux : Nom du flux

Id Role : Identifiant du rôle du flux

Utilisateur : Utilisateur qui a consulté ce flux

Date Vue : Date et heure de la consultation au format DD/MM/YYYY HH:mm:ss (fr)

Type Client : Le module utilisé pour faire l’action (voir dernier chapitre)

État : État de la consultation (OK ou ERREUR)

Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs de DigDash Enterprise.

DDAudit Cubes

Il y a deux rapports pour les cubes :

  • La liste des cubes rafraîchis durant les 30 derniers jours
  • L’historique d’utilisation des cubes qui concerne la consultation des données des cubes lors, par exemple, de la consultation d’un flux

Liste des cubes (30 days)

Description des colonnes

Modèle Données : Nom du modèle de données du cube

Id Role : Identifiant du rôle du modèle de données du cube

Utilisateur : Utilisateur pour lequel ce rafraîchissement a été effectué (par lui-même ou par l’ordonnanceur)

Date Cube : Date et heure du rafraîchissement au format DD/MM/YYYY HH:mm:ss (fr)

Événement : Nom de l’événement de rafraîchissement, lors d‘une programmation du cube par événement (à ne pas confondre avec les événements de sécurité)

État : État du rafraîchissement (OK, ERREUR ou INCONNU). L’état INCONNU signifie que DDAudit n’a pas d’information sur le rafraîchissement de ce cube, mais qu’il existe sur le disque du serveur.

Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs

Temps Rafraîch. : Durée du rafraîchissement en millisecondes

Taille Fichier Cube : Taille des fichiers du cubes sur le disque du serveur

Nb Lignes Cube : Nombre de lignes de données dans le cube

Nb Parts: Nombre de « parts » du cube. Chaque part complète représente à peu près 100Mo de données mémoire.

Historique d’activité des cubes serveur (30 jours)

* La notion d’aplatissement d’un cube représente l’action d’extraire et d’agréger les données du cubes en se basant sur une sélection (filtres, drill, exploration..)

Id Événement : Compteur global pour identifier l’événement (à ne pas confondre avec les événement de rafraîchissement)

Modèle Données : Nom du modèle de données du cube

Utilisateur : Utilisateur qui a consulté ce cube

Date Applat. : Date de la consultation au format DD/MM/YYYY HH:mm:ss (fr)

Type Applat. : Type de consultation :

  • loadCube : chargement d'un cube
  • loadCubePart: chargement d'une cube part
  • dumpJSON : Consultation de flux, filtrage, drill…
  • dumpStruct : Extraction de méta-données du cube pour l’édition de modèle de données (membres, hiérarchies...)
  • dumpExcel : Export Excel (avec styles)
  • excelExport : Export Excel (sans styles)
  • csvExport : Export CSV
  • checkDeviceCondition : Résolution de condition pour la publication de flux

État : État de la consultation (OK ou ERREUR)

Cache : Le résultat de l’aplatissement du cube a été récupéré d’un cache mémoire (TRUE) ou calculé (FALSE)

Erreur : En cas d’échec de l’action, cette colonne contient le code d’erreur. Consulter la documentation des codes d’erreurs.

Nb Lignes Cube : Nombre de lignes de données dans le cube

Nb Lignes Résultat : Nombre de lignes du résultat de l’aplatissement

Temps Applat. : Durée de l’aplatissement en millisecondes

DDAudit Système

Utilisation Mémoire (24 heures)

Ce graphique en ligne montre l’évolution de l’utilisation de la mémoire durant les dernières 24 heures

Utilisation CPU (24 heures)

Ce graphique en ligne montre l’utilisation du CPU dans les dernières 24 heures. La ligne bleue foncée est l’utilisation du CPU par les composants serveurs seulement. La ligne bleue claire est l’utilisation du CPU de l’ensemble du système, incluant les composants serveurs.

Activité Écriture Stockage (24 heures)

Ce graphique en ligne montre la quantité relative cumulée de données écrites sur le disque (la ligne monte) ou effacée du disque (la ligne descend, valeur négative possible) dans les dernières 24 heures. La référence (zéro) est lue au démarrage du serveur.

Note : D'autres processus sur la machine peuvent impacter ce graphique lorsqu'il écrivent ou effacent des données du disque.

Vocabulaire

Type Client : Le module utilisé pour faire l’action. Clients possibles :

  • <vide> : Pages d’administration
  • AdminConsole : Studio (client java)
  • Scheduler : L’ordonnanceur qui rafraîchit les flux basés sur une programmation ou sur événement
  • Dashboard : Le tableau de bord (web)
  • FilesGC : Le service de maintenance