핵심 작업 감사
소개
이 항목은 SAS Visual Analytics에 적용되는 정보를 제공합니다. 일반적인 내용은 SAS Intelligence Platform: Middle-Tier Administration Guide의 Configuring Auditing for SAS Web Applications를 참조하십시오.
다음 그림에서는 감사 데이터 플로우를 보여 줍니다.
감사 데이터 플로우
수직 플로우는 관리 리포트 데이터를 제공합니다.
-
감사가 활성화되고 사용자가 감사 작업을 수행하면 현재 응용 프로그램은 하나 이상의 감사 레코드를 생성합니다. 감사 레코드는 SAS Web Infrastructure Platform에 있는 SharedServices 데이터베이스 공용 스키마의 SAS_AUDIT 및 SAS_AUDIT_ENTRY 테이블에 기록됩니다.
-
다음 번에 추출 프로세스가 실행되면 SAS Web Infrastructure Platform의 SharedServices 데이터베이스에 있는 감사 테이블이 해당하는 자동 로드 데이터 디렉터리(끌어 놓기 영역)에 없는 데이터를 가지고 있음을 알립니다. 추출 프로세스는 EVDMLA 자동 로드 데이터 디렉터리의 Append 하위 디렉터리로 새로운 데이터를 기록합니다. 추출 범위는 개체 유형의 고정 집합에 대한 모든 레코드로 구성되어 있습니다. 자세한 내용은 감사 콘텐츠 및 범위를 참조하십시오. 로그인 및 로그아웃 작업에 대한 감사 레코드는 추출되지 않습니다.
-
다음 번에 자동 로드 프로세스가 실행되면 Append 하위 디렉터리의 감사 데이터가 해당 LASR 테이블보다 최신임을 알립니다. 자동 로드 프로세스는 기존 LASR 테이블에 새로운 테이블을 추가합니다.
수평 플로우는 다음과 같이 감사 데이터를 관리합니다.
-
SAS Web Infrastructure Platform의 SharedServices 데이터베이스에서 감사 테이블 크기를 관리하려면 감사 Archive 규칙을 지정한 페이지의 지정한 레코드를 감사 보관 테이블로 이동합니다.
-
SAS Web Infrastructure Platform의 SharedServices 데이터베이스에서 감사 보관 테이블 크기를 관리하려면 해당 테이블에서 레코드를 주기적으로 제거해야 합니다.
-
서버가 다시 시작된 후 데이터를 메모리에서 사용할 수 있게 하기 위해, 추가된 데이터는 자동 로드 데이터 디렉터리의 두 번째 위치인 AUDIT_VISUALANALYTICS 테이블에 바로 기록됩니다. 이는 표준 자동 로드 추가 동작입니다. 자세한 내용은 자동 로드 작업 방법을 참조하십시오.
-
자동 로드 끌어 놓기 영역에 있는 AUDIT_VISUALANALYTICS 테이블 크기를 관리하려면 스케줄된 작업은 지정한 기간의 레코드를 삭제한 다음 해당 LASR 테이블을 새로 고침합니다. 초기 구성에서는 작업이 매일 실행되며 30일이 지난 레코드를 삭제합니다.
감사 기능을 안전하게 설정하는 방법
주의:
감사 데이터는 상당한 양의 디스크 공간과 처리 용량이 소요될 수 있습니다.
감사 기능을 안전하게 설정하려면 다음 모든 단계를 완료합니다.
-
SAS Web Infrastructure Platform의 SharedServices 데이터베이스에서 적절한 감사 Archive 규칙이 있는지 확인하십시오. 자세한 내용은 SAS Intelligence Platform: Middle-Tier Administration Guide의 Archive Process for Audit Records를 참조하십시오.주: 사전 정의된 규칙은 30일이 지난 감사 레코드를 아카이브하며 다음과 같은 제약 조건에 영향을 받습니다.
-
사전 정의된 규칙은 SAS Visual Analytics 감사 작업, 로그인 및 로그아웃 작업에만 적용됩니다. (로그인 및 로그아웃 규칙은 SAS Visual Analytics 감사 레코드 추출 또는 SAS Visual Analytics 관리 리포트에 포함되지 않습니다.)
-
사전 정의된 규칙은 PostgreSQL이 아닌 SAS Web Infrastructure Platform 데이터베이스를 사용하는 사이트를 제공하지 않습니다.
-
사전 정의된 규칙은 기존의 사이트별 사용자 정의 Archive 규칙으로 대체하지 않습니다.
주: Archive 규칙에서 사용할 ID 값에 대한 자세한 내용은 감사 유형 ID를 참조하십시오. FREQUENCY_NO의 권장 값은 2592000000밀리초(30일)입니다. -
-
SAS Web Infrastructure Platform의 SharedServices 데이터베이스에서 프로시저를 설정하여 감사 Archive 규칙에서 레코드를 주기적으로 제거합니다. 자세한 내용은 SAS Intelligence Platform: Middle-Tier Administration Guide의 Purging Audit Records를 참조하십시오.
-
자동 로드 호스트의 전체 AUDIT_VISUALANALYTICS 테이블에서 이전 레코드를 삭제하는 스케줄된 작업을 시작합니다. 자세한 내용은 auditRefresh 시작을 참조하십시오.
-
va.AuditingEnabled 속성을
true로 설정합니다. 자세한 내용은 구성 속성을 설정하는 방법을 참조하십시오. -
SAS Web Application Server를 다시 시작합니다.
감사 콘텐츠 및 범위
다음 테이블에는 SAS Visual Analytics 감사 레코드에 대한 설명이 나와 있습니다. 주요 내용은 다음과 같습니다.
-
감사 정보를 시각화하려면 관리자용 리포트를 참조하십시오.
-
때에 따라서는 하나의 사용자 상호 작용에 대해 여러 개의 감사 레코드가 기록됩니다. 예를 들어, UserA가 ReportA를 열고 ReportA가 TableA 및 TableB를 사용하면 기록된 레코드는
[Report.BI]Open, TableA에 대한 다중[Table]Read레코드 및 TableB에 대한 다중[Table]Read레코드를 포함합니다. -
audit_info 필드에서
Security access denied는 LASR 인증 서비스에서 권한 기반 액세스 거부가 발생했음을 나타냅니다.Capacity access denied는 LASR 인증 서비스에서 용량 기반 액세스 거부가 발생했음을 나타냅니다. 자세한 내용은 테이블 공간 제한을 참조하십시오. -
Transport Service를 사용하는 작업에 대해 server_app 필드가 생성됩니다. 예를 들어, 사용자가 리포트 개체를 인쇄하면 executor_nm 값이 클라이언트(예: Visual Analytics Viewer 7.4)를 나타내고 server_app 값이 기본 구성 요소(예: Visual Analytics Transport Service 7.4)를 나타냅니다.
-
SAS Mobile BI에서 수행하는 작업에 대해서는 email_recipients 필드가 생성되지 않습니다.
-
몇몇 특수 필드에 대해서는
new및old값이 기록됩니다. 여기서new값은 현재 정보를 반영합니다.
|
필드
|
설명
|
예제 값
|
|---|---|---|
|
일반:
|
||
|
audit_id
|
감사 레코드 ID
|
871
|
|
timestamp_dttm
|
날짜 및 시간(GMT)
|
08:06:2014 06:42:59.219
|
|
user_id
|
작업을 수행한 ID의 메타데이터 이름
|
sasadm
|
|
action_type
|
작업 이름
|
Add
|
|
object_type
|
감사 서비스의 유형 분류 체계에서의 개체 유형
|
Report.BI
|
|
executor_nm
|
응용 프로그램 이름, 장치 유형(있는 경우) 및 버전
|
Visual Analytics Designer 7.4
|
|
action_success_flg
|
작업 성공(Y) 또는 실패(N) 여부
|
Y
|
|
audit_info
|
실패한 작업에 대한 정보 및 상세 정보
|
LASR_ACTION=TASK_TABLEINFO; Security access denied
|
|
특수:
|
||
|
location
|
메타데이터 경로와 유형 또는 로컬 파일 이름
|
SBIP://METASERVER/User Folders/ncjoe/My Folder/MyReport(Report)
|
|
lasr_server_name
|
SAS LASR Analytic Server의 포트 및 컴퓨터 이름
|
abc.mycompany.com:7300
|
|
table_name
|
LASR 테이블의 서버 태그와 이름
|
HPS.CARS
|
|
client_id
|
IP 주소 또는 모바일 장치 ID
|
12.34.56.789
|
|
report_elements
|
성공적으로 인쇄된 개체의 ID 또는 전체의 ID
|
ve2
|
|
server_app
|
기본 구성 요소 또는 서비스
|
Visual Analytics Transport Service 7.4
|
|
elapsed_time
|
질의 내의 execute 메소드의 시간(seconds.milliseconds)
|
27.829
|
|
export_output
|
출력 유형
|
XLSX
|
|
export_rows
|
내보낸 행 수 또는 전체 행 수
|
250
|
|
export_object
|
데이터를 내보낸 리포트 개체의 이름
|
List Table 2
|
|
email_sender
|
전자 우편 주소
|
joe@company.com
|
|
email_recipients
|
하나 이상의 전자 우편 주소
|
tara@company.com,joy@company.com
|
|
감사된 작업
|
[object_type] action_types
|
특수 필드
|
|---|---|---|
|
모바일 장치의 리포트를 구독합니다.
|
[BIReportSubscription] Create
|
client_id, location, server_app
|
|
모바일 장치에서 리포트를 삭제합니다.
|
[BIReportSubscription] Delete
|
client_id, location, server_app
|
|
리포트를 열기, 생성, 저장, 다른 이름으로 저장 또는 삭제합니다.
|
[Report.BI] Open, Create, Save, Delete
|
client_id, location, oldlocation (for save as)
|
|
리포트의 이동, 복사/붙여넣기 또는 이름 바꾸기를 수행합니다.
|
[Report.BI] Move, Copy, Rename
|
client_id, location, oldlocation
|
|
전자 우편을 통해 리포트에 대한 링크를 보냅니다.
|
[Report.BI] SendEmail
|
client_id, location, email_sender, email_recipients
|
|
리포트 내의 개체에서 데이터를 내보냅니다.
|
[Report.BI] Export
|
client_id, location, export_object, export_rows, export_output
|
|
리포트의 개체 전체 또는 일부를 PDF로 인쇄합니다.
|
[Report.BI] Print
|
client_id, location, report_elements, server_app
|
|
Transport Service에서 리포트를 자동으로 새로 고칩니다.
|
[Report.BI] Execute
|
client_id, location, server_app
|
|
UI를 통해 서버를 시작하거나 자동 시작을 트리거합니다.
|
[Server.LASR] Start
|
client_id, lasr_server_name
|
|
서버를 중지합니다.
|
[Server.LASR] Cancel
|
client_id, lasr_server_name
|
|
LASR 테이블을 읽습니다.
|
[Table] Read
|
client_id, location, lasr_server_name, table_name
|
|
가져오기 또는 로드를 수행하기 전에 소스 테이블을 읽습니다.
|
[Table] Read
|
client_id, location (of the source table)
|
|
LASR 테이블 로드, 가져오기 또는 다시 로드를 수행합니다.
|
[Table] Add
|
client_id, location, lasr_server_name, table_name
|
|
테이블을 배치된 또는 NFS 마운트 저장소에 추가합니다.
|
[Table] Add
|
client_id, location (in metadata, new table)
|
|
LASR 테이블을 언로드합니다.
|
[Table] Release
|
client_id, location, lasr_server_name, table_name
|
|
배치된 HDFS에서 물리적 테이블을 삭제합니다.
|
[Table] Delete
|
client_id, location(HDFS)
|
|
행을 추가, 수정 또는 삭제하고 계산된 칼럼을 추가합니다.
|
[Table] Update
|
client_id, location, lasr_server_name, table_name
|
|
데이터 질의 열기, 생성, 저장, 다른 이름으로 저장 또는 삭제를 수행합니다.
|
[VisualDataQuery] Open, Create, Save, Delete
|
client_id, location, oldlocation (for save as)
|
|
데이터 질의를 이동하거나 이름을 바꿉니다.
|
[VisualDataQuery] Move, Rename
|
client_id, location, oldlocation
|
|
데이터 질의를 실행합니다.
|
[VisualDataQuery] Execute
|
client_id, location, elapsed_time
|
|
탐색의 열기, 생성, 저장, 다른 이름으로 저장 또는 삭제를 수행합니다.
|
[VisualExploration] Open, Create, Save, Delete
|
client_id, location, oldlocation (for save as)
|
|
탐색의 이동, 복사/붙여넣기 또는 이름 바꾸기를 수행합니다.
|
[VisualExploration] Move, Copy, Rename
|
client_id, location, oldlocation
|
|
전자 우편을 통해 탐색에 대한 링크를 보냅니다.
|
[VisualExploration] SendEmail
|
client_id, location, email_sender, email_recipients
|
|
탐색 내의 개체에서 데이터를 내보냅니다.
|
[VisualExploration] Export
|
client_id, location, export_object, export_rows, export_output
|
|
탐색의 개체 전체 또는 일부를 PDF로 출력합니다.
|
[VisualExploration] Print
|
client_id, location, report_elements
|
|
암호화된 SASHDAT에 액세스합니다(암호 사용).
|
[Library] or [Server.Hadoop] Read
|
client_id, library_name, or hadoop_server_name
|
|
개체 유형(ID)
|
작업 유형(ID)
|
|---|---|
|
Server.LASR (206)
|
Start (34), Cancel (47)
|
|
Server.Hadoop (208)
|
Read (45)
|
|
Library (31)
|
Read (45)
|
|
Table (32)
|
Read (45), Add (36), Release (48), Delete (2), Update (1)
|
|
BIReportSubscription (827000)
|
Create (0), Delete (2)
|
|
Report.BI (106)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Copy (16), SendEmail
(44), Export (26), Print (7), Execute (35)
|
|
VisualExploration (101)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Copy (16), SendEmail
(44), Export (26), Print (7)
|
|
VisualDataQuery (826001)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Execute (35)
|