IBM® Administration
Console for Content Platform Engine を使用して、監査ログ内のエントリーを表示できます。 また、IBM Enterprise
Records アプリケーションの履歴ビューを使ってエンティティーの監査エントリーを表示することもできます。
このタスクについて
IBM Administration
Console for Content Platform Engine の使用
この手順を実行するほかに、IBM Administration
Console for Content Platform Engine に含まれる監査関連の保存済み検索を使用して、監査ログ・エントリーを取得、表示、および操作することができます。
手順
監査ログ・エントリーを表示するには、以下のようにします。
- システム管理者として IBM Administration
Console for Content Platform Engine にログオンします。
- 表示したい監査ログを含むオブジェクト・ストアのノードを展開します。
- 「検索結果」ノードを右クリックし、メニューから「新規検索 (New Search)」を選択して、Query Builder を開きます。
- 「テーブルから選択 (Select from Table)」メニュー・リスト・ボックスから、RMAudit オブジェクト、Event オブジェクト、または特定のイベント・タイプ・オブジェクト (例えば FileEvent) のいずれかを選択します。 Query Builder は、選択されたテーブルで定義されたすべての列を「列の選択 (Select Columns)」ウィンドウに表示します。
- デフォルトでは、「列の選択 (Select Columns)」メニューにリストされたすべてのプロパティーが、検索結果に表示されます。 オプションで、検索結果に含めたいプロパティーのみを選択することもできます。
- 「OK」をクリックして、監査ログ・エントリーの検索を開始します。
タスクの結果
Query Builder が検索照会を実行した後に、指定した基準に一致するオブジェクトが詳細ペインに表示されます。 詳細ペインは、選択したオブジェクト・テーブルからのプロパティーの列を表示します。 結果をダブルクリックすると、監査ログが表示されます。
特定のエンティティー・タイプのエントリーを表示するには、エンティティーのクラスの「プロパティー」ページを開きます。 「プロパティー」タブをクリックします。
「1 次 ID (Primary ID)」プロパティーのプロパティー値 (GUID) を選択します。
次に右クリックして値を「コピー」します。 上記のステップ 5 で、検索条件を以下のように指定します。列として SourceClassId を指定し、条件として Equal To を指定し、値としてコピーした GUID を指定します。 同様に、IBM Administration
Console for Content Platform Engine で特定のエンティティーを参照して、その ID プロパティーをコピーすることによって、そのエンティティーのエントリーを表示することができます。 あるいは、エンティティーの「プロパティー」ページを開いてから、「監査履歴 (Audit History)」タブをクリックすることもできます。
IBM Enterprise
Records の「履歴」ビューの使用
レコード管理者のみが、「履歴」ビューを使用して監査ログ・エントリーを表示することができます。
「履歴」ビューを使用するには、次のようにします。
- IBM Enterprise
Records アプリケーションからファイル・プランを参照して、監査履歴を表示したいエンティティーにアクセスします。
- エンティティーの「情報」ページを表示するには、「情報の取得」アイコンをクリックします。
- 「履歴」リンクをクリックします。
- 選択したエンティティーについて、表示したいイベントのタイプのチェック・ボックスを選択します。
- 以下のようにして、基準を指定します。
- カレンダー・アイコンをクリックして、イベントを表示する対象の期間を入力します。
- 条件演算子として、「AND」または「OR」のいずれかを選択します。 AND を選択した場合、「イベントの日付」フィールドと「開始:」フィールドの両方で指定された基準に一致するイベントのみが表示されます。 OR を選択した場合、「イベントの日付」フィールドまたは「開始:」フィールドのいずれかで指定された基準に一致するイベントが表示されます。
- 「ユーザーの選択」をクリックして、イベントを開始したユーザーを指定します。
- 直前の 2 つの条件および「イベントの状況」の結果のために、AND または OR のいずれかを選択します。
- 「イベントの状況」リスト・ボックスから「成功」または「失敗」のいずれかを選択して、成功したイベントまたは失敗したイベントを表示します。
- 「最大結果数」テキスト・ボックスに数を指定します。 この結果は、1 ページに表示する最大イベント数です。
重要: 最大結果値としてゼロ (0) を指定した場合、エンティティーの監査履歴で使用可能なすべてのイベントが表示されます。
- 「検索」をクリックして、指定された基準に基づいてイベントを検索して表示するか、または「クリア」をクリックして、このページで指定した検索条件をクリアします。
- 「終了」をクリックしてページを閉じます。