Vous pouvez afficher les entrées du journal d'audit à l'aide d'IBM® Administration
Console for Content Platform Engine. Vous pouvez également afficher les entrées d'audit pour une entité à l'aide de la vue de l'historique de l'application IBM Enterprise
Records.
Pourquoi et quand exécuter cette tâche
Utilisation d'IBM Administration
Console for Content Platform Engine
En plus de cette procédure, vous pouvez aussi extraire, afficher et manipuler des entrées du journal d'audit à l'aide de la fonction d'audit Saved Searches (recherches enregistrées) fournie avec IBM Administration
Console for Content Platform Engine.
Procédure
Pour afficher les entrées du journal d'audit :
- Ouvrez une session sur IBM Administration
Console for Content Platform Engine en tant qu'administrateur système.
- Développez le noeud associé à la librairie d'objets contenant le journal d'audit que vous souhaitez consulter.
- Cliquez avec le bouton droit de la souris sur le noeud Search Results (Résultats de recherche) et sélectionnez Nouvelle recherche dans le menu pour ouvrir le générateur de requête.
- Sélectionnez l'objet RMAudit, Evénement ou un objet d'événement de type spécifique, tel que FileEvent, à partir de la zone de liste du menu Select from Table (Sélectionner dans la table). Le générateur de requête affiche toutes les colonnes définies dans la table sélectionnée dans la fenêtre desélection de colonnes.
- Par défaut, toutes les propriétés listée dans le menu de sélection de colonnes s'affichent dans les résultats de recherche. Vous pouvez aussi ne sélectionner que les propriétés à inclure dans les résultats de recherche.
- Cliquez sur OK pour lancer la recherche des entrées du journal d'audit.
Résultats
Une fois que le générateur de requête exécute la requête de recherche, la sous-fenêtre de détails affiche les objets qui correspondent aux critères que vous avez spécifiés. La sous-fenêtre Détails montre les colonnes de propriétés à partir de la table d'objet sélectionnée. Cliquez deux fois sur les résultats pour afficher le journal d'audit.
Pour afficher les entrées d'un type d'entité spécifique, ouvrez la page des propriétés de la classe de l'entité. Cliquez sur l'onglet Propriétés.
Sélectionnez la valeur de la propriété (identificateur global) de la propriété Primary ID.
Puis, cliquez avec le bouton droit de la souris et copiez la valeur. A l'étape 5 précédente, indiquez les critères de recherche comme suit : SourceClassId pour la colonne, Equal To (égal à) en tant que condition et l'identificateur global que vous avez copié en tant que valeur. De la même manière, vous pouvez afficher les entrées d'une entité spécifique en accédant à cette entité dans IBM Administration
Console for Content Platform Engine, puis en copiant sa propriété d'ID. Vous pouvez également ouvrir la page Propriétés de l'entité et cliquer sur l'onglet Historique de l'audit.
Utilisation de la vue Historique d'IBM Enterprise
Records
Seul l'administrateur des enregistrements est autorisé à voir les entrées du journal d'audit à partir de la vue Historique.
Pour utiliser la vue Historique, procédez comme suit :
- Dans l'application IBM Enterprise
Records,
parcourez le plan de fichiers pour accéder à l'entité dont vous souhaitez afficher
l'historique d'audit.
- Pour afficher la page d'informations de l'entité, cliquez sur l'icône Obtenir des informations.
- Cliquez sur le lien Historique.
- Sélectionnez les cases à cocher pour les types d'événement que vous souhaitez afficher pour l'entité sélectionnée.
- Spécifiez les critères :
- Cliquez sur les icônes de calendrier pour indiquer la période pour laquelle vous souhaitez afficher les événements.
- Sélectionnez l'opérateur conditionnel AND ou OR. Si vous sélectionnez AND, vous ne voyez que les événements
qui correspondent aux critères spécifiés dans les zones Date
d'événement et Initié par.
Si vous sélectionnez OR, vous voyez les événements
qui correspondent aux critères spécifiés dans les zones Date
d'événement ou Initié par.
- Cliquez sur Sélectionnez un utilisateur pour indiquer l'utilisateur qui a initié les événements.
- Sélectionnez AND ou OR pour configurer les résultats des deux conditions précédentes et Etat de l'événement.
- Sélectionnez Succès ou Echec dans la zone de liste Etat de l'événement pour afficher soit les événements ayant abouti ou ayant échoué.
- Indiquez un nombre dans la zone de saisie Résultats maximum. Ce résultat est le nombre maximal d'événements que vous souhaitez afficher dans une page.
Avertissement : Si vous indiquez zéro (0) comme nombre maximum de résultats, vous pouvez voir tous les événements disponibles dans l'historique d'audit associé à l'entité.
- Cliquez sur Rechercher pour rechercher et afficher les événements correspondant aux critères définis ou cliquez sur Effacer pour effacer les critères de recherche spécifiés dans cette page.
- Pour fermer la page, cliquez sur Quitter.