IBM Enterprise Records, Version 5.1.+            

Affichage des entrées du journal d'audit

Vous pouvez afficher les entrées du journal d'audit à l'aide d'Enterprise Manager. Vous pouvez également afficher les entrées d'audit associées à une entité à l'aide de la vue Historique de l'application IBM® Enterprise Records.

Utilisation d'Enterprise Manager

En plus de la procédure décrite ci-après, vous pouvez aussi extraire, afficher et manipuler des entrées du journal d'audit à l'aide de la fonction d'audit Saved Searches (recherches enregistrées) fournie avec Enterprise Manager.

Pour afficher les entrées du journal d'audit :

  1. Ouvrez une session sur Enterprise Manager en tant qu'administrateur système.
  2. Développez le noeud associé à la librairie d'objets contenant le journal d'audit que vous souhaitez consulter.
  3. Cliquez avec le bouton droit de la souris sur le noeud Search Results (Résultats de recherche) et sélectionnez New Search (Nouvelle recherche) dans le menu contextuel afin d'ouvrir le générateur de requêtes (Query Builder).
  4. Sélectionnez l'objet RMAudit (Audit RM), Event (Evénement) ou un objet d'événement de type spécifique (par exemple, FileEvent (Evénement de fichier)) dans la boîte à liste déroulante Select from Table (Sélectionner dans la table). Le générateur de requête affiche toutes les colonnes définies dans la table sélectionnée dans la fenêtre Select Columns (Sélectionner des colonnes).
  5. Par défaut, toutes les propriétés listée dans le menu de sélection de colonnes s'affichent dans les résultats de recherche. Vous pouvez aussi ne sélectionner que les propriétés à inclure dans les résultats de recherche.
  6. Cliquez sur OK pour lancer la recherche des entrées du journal d'audit.

Une fois la requête de recherche exécutée par le générateur de requête, le panneau d'informations détaillées affiche les objets correspondant aux critères spécifiés. Ce panneau affiche les colonnes de propriétés à partir de la table d'objet sélectionnée. Pour afficher le journal d'audit, il suffit de cliquer deux fois sur les résultats affichés.

Pour afficher les entrées d'un type d'entité spécifique (par exemple, Record Category (Catégorie d'enregistrement), ouvrez la page Propriétés de la classe de l'entité, cliquez sur l'onglet Propriétés, sélectionnez la valeur de la propriété (l'identificateur global unique) de la propriété Primary ID (ID principal), cliquez avec le bouton droit de la souris et copiez la valeur. A l'étape 5 mentionnée précédemment, indiquez les critères de recherche comme suit : SourceClassId pour la colonne, Equal To (égal à) comme condition et l'identificateur global unique que vous venez de copier comme valeur. Il vous est également possible d'afficher les entrées d'une entité spécifique en accédant à cette entité dans EM, puis en copiant sa propriété ID. Vous pouvez aussi ouvrir la page Propriétés de cette entité, puis cliquer sur l'onglet Audit History (Historique d'audit).

Utilisation de la vue Historique d'IBM Enterprise Records

Seul l'administrateur des enregistrements est autorisé à voir les entrées du journal d'audit à partir de la vue Historique.

  1. A partir de l'application IBM Enterprise Records, naviguez jusqu'au plan de fichiers afin d'accéder à l'entité dont vous souhaitez affiche l'historique d'audit.
  2. Pour visualiser la page Document de l'entité, cliquez sur l'icône Obtenir des informations.
  3. Cliquez sur le lien Historique affiché dans le panneau gauche de la page.
  4. Cochez les cases associées aux types d'événement que vous souhaitez afficher pour l'entité sélectionnée.
  5. Spécifiez les critères :
    1. Cliquez sur les icônes de calendrier pour indiquer la période pour laquelle vous souhaitez afficher des événements.
    2. Sélectionnez l'opérateur conditionnel AND ou OR. Si vous sélectionnez AND, seuls les événements correspondant aux critères spécifiés à la fois dans les champs Date d'événement et Commence par s'afficheront. Si vous sélectionnez OR, ce sont les événements qui correspondent aux critères spécifiés soit dans le champ Date d'événement soit dans le champ Commence par qui s'afficheront.
    3. Cliquez sur Sélectionnez un utilisateur pour indiquer l'utilisateur qui a initié les événements.
    4. Sélectionnez AND ou OR pour configurer les résultats des deux conditions précédentes et Etat de l'événement.
    5. Sélectionnez Succès ou Echec dans la zone de liste Etat de l'événement pour afficher les événements ayant abouti ou ayant échoué.
  6. Indiquez un nombre dans la zone de saisie Résultats maximum. Il s'agit du nombre maximum d'événements devant s'afficher par page.
    Avertissement : Si vous indiquez zéro (0) comme nombre maximum de résultats, tous les événements disponibles dans l'historique d'audit associé à l'entité seront affichés.
  7. Cliquez sur Rechercher pour rechercher et afficher les événements correspondant aux critères définis ou cliquez sur Effacer pour effacer les critères de recherche spécifiés dans cette page.
  8. Pour fermer la page, cliquez sur Quitter.


Commentaires

Dernière mise à jour : Août 2011


© Copyright IBM Corp. 2011.
Ce centre de documentation est basé sur la Technologie Eclipse. (http://www.eclipse.org)