Auditoría en interfaces de UIM

La auditoría en las interfaces de UIM ayuda a monitorizar las actividades administrativas que se realizan en UIM a través de la Consola del operador o las API relacionadas. Las actividades administrativas incluyen la creación, la actualización o la eliminación de objetos tales como grupos de dispositivos y políticas. La información se recopila y se almacena en las tablas de base de datos:
wasp_audit_log
y
wasp_audit_details
.
Activar/desactivar la auditoría
De forma predeterminada, la auditoría está configurada como desactivada. Para activar o desactivar la auditoría, haga lo siguiente:
Abra wasp.cfg y agregue los valores de configuración que se indican a continuación en configuración/auditoría para activar o desactivar la auditoría
Para activarla: Agregue la clave "enabled=true"
Para desactivarla: Introduzca la clave "enabled=false"
Acceso a la información de auditoría
La información de usuario, incluidas las acciones realizadas, la información de fecha y hora y los detalles del cambio, se almacena en estas tablas.
Las tablas de base de datos deben consultarse con fines de auditoría.
A continuación, se muestran algunas consultas de muestra:
seleccione * de wasp_audit_log order by timestamp desc
seleccione * desde wasp_audit_details
De forma predeterminada, el estado de la auditoría es desactivado. La auditoría debe habilitarse en el servidor wasp y se puede configurar usando la siguiente información de configuración:
Mantenimiento de los datos de auditoría
Cuando se activa la auditoría, el tamaño de la base de datos aumenta. Se recomienda borrar los datos periódicamente para controlar el tamaño de la base de datos. Una tarea de depuración se ejecuta diariamente para borrar los datos que superan la política de retención de datos de 30 días. Esta tarea está programada para ejecutarse a las 23:00 horas todos los días (según la zona horaria de UIM Server) y se puede configurar. La recomendación general es configurar la tarea de depuración de datos de auditoría a la hora del día durante la cual hay generalmente menos carga en la base de datos. La depuración de datos de auditoría se activa de forma predeterminada y almacena 30 días de datos de auditoría. Se puede configurar según se indica a continuación.
Abra wasp.cfg y agregue los valores de configuración que se indican a continuación en configuración/auditoría:
  • Para activar la depuración de datos de auditoría: agregue la clave "purge_data =true" en la sección de configuración/auditoría. Valores admitidos: true/false.
  • Para desactivar la depuración de datos de auditoría: agregue la clave "purge_data =false" en la sección de configuración/auditoría.
  • Para configurar la política de retención de datos: agregue la clave "days_in_history=<no_of_days_to_keep_data>" en la sección de configuración/auditoría [el valor predeterminado es de 30 días]. Valores admitidos: cualquier número.
  • Para configurar cuándo se debe ejecutar la depuración de datos: agregue la clave "purge_start_hour =<hora_cuándo debe comenzar la depuración>" en la sección de configuración/auditoría [el valor predeterminado es a las 23:00 horas todos los días]. Valores admitidos: 0-23.
Si se deshabilita la auditoría, no se realizará la depuración de datos de auditoría.
Información de los eventos a los que se realiza un seguimiento en la auditoría:
Cualquier creación, actualización o supresión de la configuración de UIM realizada mediante la Consola del operador de UIM o sus API relacionadas se registra según la auditoría.
Las configuraciones de UIM de ejemplo son Inventario, Grupos, Ámbitos de la detección, etc.