主要アクションの記録
概要
このトピックでは、SAS Visual Analytics固有の情報について説明します。一般的な情報については、SAS Intelligence Platform: Middle-Tier Administration GuideのConfiguring Auditing for SAS Web Applicationsを参照してください。
次の図は記録データのフローを示しています。
記録データのフロー
縦のフローは管理レポートのフローを示しています。
-
記録が有効化され、ユーザーが記録可能なアクションを実行した場合、現在のアプリケーションが1つ以上の記録レコードを生成します。記録レコードは、SAS Web Infrastructure PlatformのSharedServicesデータベースのパブリックスキーマにあるSAS_AUDITテーブルとSAS_AUDIT_ENTRYテーブルに書き込まれます。
-
次回自動ロードプロセスが実行されるとき、Appendサブディレクトリ内の記録データが対応するLASRテーブルよりも新しいことが通知されます。自動ロードプロセスは、既存のLASRテーブルに新しいデータを追加します。
横のフローは、次のように記録データを管理します。
-
SAS Web Infrastructure PlatformのSharedServicesデータベースにある記録テーブルのサイズを管理するために、記録アーカイブルールにより、指定された存在期間の指定されたレコードが記録アーカイブテーブルに移動します。
-
SAS Web Infrastructure PlatformのSharedServicesデータベースにある記録アーカイブテーブルのサイズを管理するために、これらのテーブルの記録を定期的に破棄する必要があります。
-
サーバーの再起動後もデータがメモリ内で利用できるようにするために、追加されたデータは第2の場所である自動ロードデータディレクトリのAUDIT_VISUALANALYTICSテーブルにすぐに書き込まれます。これは標準的な自動ロードの追加動作です。 自動ロードの動作を参照してください。
-
自動ロードドロップ領域にあるAUDIT_VISUALANALYTICSテーブルのサイズを管理するために、スケジュールタスクは指定された存在期間のレコードを削除して、対応するLASRテーブルを更新します。初期構成では、タスクは毎日実行され、30日より古いレコードが削除されます。
安全な記録の有効化方法
注意:
記録データは、ディスクスペースと処理容量を大量に消費することがあります。
安全に記録を有効にするには、次の手順をすべて実行します。
-
SAS Web Infrastructure PlatformのSharedServicesデータベースで、適切な記録アーカイブルールが設定されていることを確認します。SAS Intelligence Platform: Middle-Tier Administration GuideのArchive Process for Audit Recordsを参照してください。注: 事前定義のルールにより、次の制約を条件として、30日より古い記録レコードがアーカイブされます。
-
事前定義のルールは、SAS Visual Analyticsが記録するアクション、サインインアクション、サインアウトアクションにのみ適用されます。(サインインアクションとサインアウトアクションは、SAS Visual Analyticsの記録レコード抽出またはSAS Visual Analyticsの管理レポートには含まれません。)
-
事前定義のルールは、PostgreSQL以外のSAS Web Infrastructure Platformデータベースを使用するサイトには提供されません。
-
事前定義ルールは、既存のサイト固有のカスタムアーカイブルールを置き換えません。
注: アーカイブルールに使用されるID値については、記録の種類IDを参照してください。FREQUENCY_NOの推奨値は2592000000ミリ秒(30日)です。 -
-
SAS Web Infrastructure PlatformのSharedServicesデータベースで、記録アーカイブテーブルからレコードを定期的に破棄する手順を設定します。SAS Intelligence Platform: Middle-Tier Administration GuideのPurging Audit Recordsを参照してください。
-
自動ロードホスト上で、完全なAUDIT_VISUALANALYTICSテーブルから古いレコードを削除するスケジュールタスクを開始します。 auditRefreshの開始を参照してください。
-
プロパティva.AuditingEnabledを
trueに設定します。 構成プロパティの設定方法を参照してください。 -
SAS Web Application Serverを再起動します。
記録の内容と範囲
次の表で、SAS Visual Analytics記録レコードを説明します。次に、キーポイントを示します。
-
記録情報を表示する方法については、管理用レポートを参照してください。
-
一部のケースでは、複数の記録レコードが単一のユーザー対話に対して書き込まれます。たとえば、UserAがReportAを開き、ReportAがTableAとTableBを使用する場合、書き込まれるレコードには、
[Report.BI]Open、TableAの複数の[Table]Readレコード、およびTableBの複数の[Table]Readレコードが含まれます。 -
audit_infoフィールドの
Security access deniedは、LASR認証サービスからの許可ベースのアクセス拒否が発生したことを示します。Capacity access deniedは、LASR認証サービスからの容量ベースのアクセス拒否が発生したことを示します。 テーブルのスペースの制限を参照してください。 -
server_appフィールドは、Transport Serviceを使用するアクションに対して入力されます。たとえば、ユーザーがレポートオブジェクトを印刷するとき、executor_nm値はクライアント(Visual Analytics Viewer 7.4など)を指定し、server_app値は基盤となるコンポーネント(たとえばVisual Analytics Transport Service 7.4など)を指定します。
-
email_recipientsフィールドは、SAS Mobile BIで実行されるアクションに対しては入力されません。
-
いくつかの特殊なフィールドでは、
newとold値が記録されます。new値は現在の情報を反映しています。
|
フィールド
|
説明
|
値の例
|
|---|---|---|
|
一般:
|
||
|
audit_id
|
記録レコードの識別子
|
871
|
|
timestamp_dttm
|
日時(GMT)
|
08:06:2014 06:42:59.219
|
|
user_id
|
アクションを実行するIDのメタデータ名
|
sasadm
|
|
action_type
|
アクションの名前
|
Add
|
|
object_type
|
オブジェクトの種類(記録サービスの種類分類スキーマにおける
|
Report.BI
|
|
executor_nm
|
アプリケーション名、デバイスの種類(該当する場合)、およびバージョン
|
Visual Analytics Designer 7.4
|
|
action_success_flg
|
アクションが成功した(Y)または失敗した(N)
|
Y
|
|
audit_info
|
失敗したアクションに関する情報、その他の詳細
|
LASR_ACTION=TASK_TABLEINFO; Security access denied
|
|
特殊:
|
||
|
location
|
メタデータパスとタイプ、またはローカルファイル名
|
SBIP://METASERVER/User Folders/ncjoe/My Folder/MyReport(Report)
|
|
lasr_server_name
|
SAS LASR Analytic Serverのマシン名とポート
|
abc.mycompany.com:7300
|
|
table_name
|
LASRテーブルのサーバータグと名前
|
HPS.CARS
|
|
client_id
|
IPアドレスまたはモバイルデバイスID
|
12.34.56.789
|
|
report_elements
|
正常に印刷されたオブジェクトの識別子(またはall)
|
ve2
|
|
server_app
|
基盤となるコンポーネントまたはサービス
|
Visual Analytics Transport Service 7.4
|
|
elapsed_time
|
クエリの実行方法の時間(seconds.milliseconds)
|
27.829
|
|
export_output
|
出力の種類
|
XLSX
|
|
export_rows
|
エクスポートされる列の数(または、すべて)
|
250
|
|
export_object
|
データのエクスポート元であるレポートオブジェクトの名前
|
List Table 2
|
|
email_sender
|
メールアドレス
|
joe@company.com
|
|
email_recipients
|
1つ以上のメールアドレス
|
tara@company.com,joy@company.com
|
|
記録されるアクティビティ
|
[object_type] action_types
|
特別なフィールド
|
|---|---|---|
|
モバイルデバイス上のレポートをサブスクライブ。
|
[BIReportSubscription] Create
|
client_id、location、server_app
|
|
モバイルデバイスからレポートを削除。
|
[BIReportSubscription] Delete
|
client_id、location、server_app
|
|
レポートを開く、レポートの作成、保存、名前を付けて保存、削除。
|
[Report.BI] Open, Create, Save, Delete
|
client_id、location、oldlocation (名前を付けて保存の場合)
|
|
レポートの移動、コピーアンドペーストおよび名前の変更。
|
[Report.BI] Move, Copy, Rename
|
client_id、location、oldlocation
|
|
レポートへのリンクをメールで送信。
|
[Report.BI] SendEmail
|
client_id、location、email_sender、email_recipients
|
|
レポート内のオブジェクトからデータのエクスポート。
|
[Report.BI] Export
|
client_id、location、export_object、export_rows、export_output
|
|
レポート内のオブジェクトの一部またはすべてをPDFに印刷。
|
[Report.BI] Print
|
client_id、location、report_elements、server_app
|
|
Transport Serviceによるレポートの自動更新。
|
[Report.BI] Execute
|
client_id、location、server_app
|
|
UIからサーバーを開始(または自動開始をトリガ)。
|
[Server.LASR] Start
|
client_id、lasr_server_name
|
|
サーバーを停止。
|
[Server.LASR] Cancel
|
client_id、lasr_server_name
|
|
LASRテーブルの読み取り。
|
[Table] Read
|
client_id、location、lasr_server_name、table_name
|
|
ソーステーブルを読み取る(インポートまたはロード前に)。
|
[Table] Read
|
client_id、location(ソーステーブルの)
|
|
LASRテーブルのロードまたはインポート。
|
[Table] Add
|
client_id、location、lasr_server_name、table_name
|
|
テーブルを共存ストレージまたはNFSマウントされたストレージに追加します。
|
[Table] Add
|
client_id、location (メタデータ内、新規テーブル)
|
|
LASRテーブルのアンロード。
|
[Table] Release
|
client_id、location、lasr_server_name、table_name
|
|
共存HDFSから物理テーブルを削除。
|
[Table] Delete
|
client_id、location (HDFS内の)
|
|
行の追加、変更、削除および計算列の追加。
|
[Table] Update
|
client_id、location、lasr_server_name、table_name
|
|
データクエリを開く、データクエリの作成、保存、名前を付けて保存、削除。
|
[VisualDataQuery] Open, Create, Save, Delete
|
client_id、location、oldlocation (名前を付けて保存の場合)
|
|
データクエリの移動または名前の変更。
|
[VisualDataQuery] Move, Rename
|
client_id、location、oldlocation
|
|
データクエリの実行。
|
[VisualDataQuery] Execute
|
client_id、location、elapsed_time
|
|
探索のオープン、作成、保存、名前を付けて保存、削除。
|
[VisualExploration] Open, Create, Save, Delete
|
client_id、location、oldlocation (名前を付けて保存の場合)
|
|
探索の移動、コピーアンドペースト、名前の変更。
|
[VisualExploration] Move, Copy, Rename
|
client_id、location、oldlocation
|
|
探索へのリンクをメールで送信。
|
[VisualExploration] SendEmail
|
client_id、location、email_sender、email_recipients
|
|
探索内のオブジェクトからデータをエクスポート。
|
[VisualExploration] Export
|
client_id、location、export_object、export_rows、export_output
|
|
探索内のオブジェクトの一部またはすべてをPDFに印刷。
|
[VisualExploration] Print
|
client_id、location、report_elements
|
|
暗号化されたSASHDATへのアクセス(パスフレーズを使用)。
|
[Library] または [Server.Hadoop] Read
|
client_id、library_name、またはhadoop_server_name
|
|
オブジェクトの種類(ID)
|
アクションの種類(ID)
|
|---|---|
|
Server.LASR (206)
|
Start (34), Cancel (47)
|
|
Server.Hadoop (208)
|
Read (45)
|
|
Library (31)
|
Read (45)
|
|
Table (32)
|
Read (45), Add (36), Release (48), Delete (2), Update (1)
|
|
BIReportSubscription (827000)
|
Create (0), Delete (2)
|
|
Report.BI (106)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Copy (16), SendEmail
(44), Export (26), Print (7), Execute (35)
|
|
VisualExploration (101)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Copy (16), SendEmail
(44), Export (26), Print (7)
|
|
VisualDataQuery (826001)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Execute (35)
|