IBM Enterprise Records, Версия 5.1.2    

Просмотр записей журнала аудита

Для просмотра введенной информации в журнале аудите служит IBM® Administration Console for Content Platform Engine. Кроме того, значения аудита можно просматривать при помощи представления хронологии прикладной программы IBM Enterprise Records.

Об этой задаче

Использование IBM Administration Console for Content Platform Engine

Помимо выполнения описанной процедуры, вы можете получать и просматривать записи в журнале аудита и работать с ними при помощи связанных с аудитом сохраненных поисков в IBM Administration Console for Content Platform Engine.

Процедура

Чтобы просмотреть записи журнала аудита:

  1. Войдите в IBM Administration Console for Content Platform Engine как администратор системы.
  2. Раскройте узел для склада объектов, содержащей журнал аудита, который вы хотите просмотреть.
  3. Щелкните правой кнопкой мыши по узлу Результаты поиска и выберите в меню Новый поиск, чтобы открыть построитель запросов.
  4. Выберите объект RMAudit или объект Event или введите конкретный объект типа события, такой как FileEvent, в поле списка меню Выбрать из таблицы. В построителе запроса показаны все столбцы, определенные в выбранной таблице в окне Выбрать столбцы.
  5. По умолчанию в результатах поиска показаны все свойства, перечисленные в меню Выбрать столбцы. Если хотите, вы можете сами выбрать свойства, которые войдут в результаты поиска.
  6. Нажмите кнопку OK, чтобы запустить поиск записей в журнале аудита.

Результаты

После того, как построитель запроса запустит запрос поиска, на панели подробностей появятся объекты, соответствующие заданным критериям. На панели подробностей появятся столбцы свойств из выбранной таблицы объектов. Щелкните дважды мышью по результатам, чтобы просмотреть журнал аудита.

Чтобы просмотреть введенную информацию для объектов конкретного типа, откройте страницу Свойства для класса объекта. Выберите вкладку Свойства. Выберите значение (глобально уникальный идентификатор, GUID) для свойства Первичный ID. Скопируйте это значение, щелкнув правой кнопкой мыши и выбрав Копировать. Вернувшись к шагу 5, укажите следующий критерий поиска: Столбец - SourceClassId, Условие - Equal To, Значение - тот GUID, который вы скопировали. Подобным способом можно просмотреть введенную информацию для конкретного объекта, найдя его в IBM Administration Console for Content Platform Engine и скопировав его свойство ID. Другой вариант - откройте страницу Свойства объекта и щелкните по вкладке Хронология аудита.

Использование представления хронологии IBM Enterprise Records

Только Администратор записей может просмотреть записи в журнале аудита с помощью представления Хронологии.

Чтобы использовать представление Хронология:
  1. В прикладной программе IBM Enterprise Records найдите в плане файла и откройте объект, для которого хотите просмотреть хронологию аудита.
  2. Чтобы показать страницу Информация об объекте, щелкните по значку Получить информацию.
  3. Щелкните по ссылке Хронология.
  4. Включите переключатели для типов событий, которые вы хотите видеть для выбранного объекта.
  5. Укажите критерии:
    1. Щелкайте по значкам календаря, чтобы ввести период, за который нужно показать события.
    2. Выберите операцию условия AND или OR. Если выбрать AND, вы увидите только те события, которые соответствуют критериям в обоих полях Дата события и Инициировано одновременно. Если выбрать OR, вы увидите события, которые соответствуют критериям хотя бы в одном из полей Дата события и Инициировано.
    3. Нажмите кнопку Выбрать пользователя, чтобы указать пользователя, инициировавшего события.
    4. Выберите операцию AND или OR, выполняемую над результатом операции над предыдущими двумя условиями и полем Состояние события.
    5. Выберите Успех или Неудача в списке Состояние события, чтобы показать события успеха или неудачи.
  6. Задайте число в текстовом поле Максимум результатов. В результате на одной странице будет показано заданное максимальное число событий.
    Внимание: Если для максимума результатов задать значение ноль (0), вы увидите все события, доступные в хронологии аудита для данного объекта.
  7. Нажмите кнопку Поиск, чтобы найти и показать события на основе указанных критериев, или кнопку Очистить, чтобы очистить критерии поиска, заданные на этой странице.
  8. Нажмите кнопку Выход, чтобы закрыть страницу.


Отзыв

Последнее обновление: Ноябрь 2013 г.
track_entities.htm

© Copyright IBM Corp. 2013