OBIEE安全性:SYSLOG或Splunk的使用情况跟踪,记录和审核
启用OBIEE使用情况跟踪和日志记录是大多数任何安全策略的关键部分。有关这些主题的更多信息,请参见下面的白皮书参考。设置日志非常容易,以便集中式日志解决方案(例如SYSLOG或Splunk)可以接收OBIEE活动。
使用情况跟踪
知道谁运行什么报告,何时以及使用什么参数不仅有助于性能调优,而且有助于安全。 OBIEE 11g为示例RPD提供了“使用情况跟踪”主题区域。主题区域将报告有关RPD的配置和更改以及对Enterprise Manager的配置更改。 要开始使用该功能,第一步之一就是将组件从示例RPD复制到生产RPD。
使用情况跟踪也可以重定向到日志文件。 STORAGE_DIRECTORY设置位于NQSConfig.INI文件中。如果要将OBIEE使用情况日志发送到例如集中式SYSLOG数据库,则可以设置此设置。
可在此处找到用户跟踪样本RPD:
{OBIEE_11G_Instance}/bifoundation/OracleBIServerComponent/coreapplication_obis1/sample/usagetracking
记录中
OBIEE提供了用于应用程序级日志记录的标准功能。 此日志记录应被视为整体日志记录方法和策略的一个组成部分。支持OBIEE的操作系统和数据库应使用集中式日志记录解决方案(最有可能是syslog),并且还可以解析OBIEE日志以进行syslog合并。
有关OBIEE日志记录的更多信息,请参考《 Oracle Fusion Middleware System OBIBEE 11g管理员指南》(部件号E10541-02)的第八章。
要配置OBIEE日志记录,BI Admin客户端工具用于设置RPD的总体默认日志级别以及标识要记录的特定用户。用户之间的日志级别可以不同。角色无法记录。
记录级别设置为零到七。
级别0-不记录
级别1-记录从客户端应用程序发出的SQL语句。
级别2-所有级别1以及OBIEE基础架构信息和查询统计信息
级别3-所有级别2加上缓存信息
级别4-所有级别3加上查询计划执行
5级-所有4级加上中间行计数
6级& 7 - not used
OBIEE日志文件
BI组件 |
日志文件 |
日志文件目录 |
OPMN |
调试日志 |
|
OPMN |
opmn.log |
|
BI服务器 |
nqserver.log |
|
BI服务器查询 |
nquery<n>.log <n>=数据和时间戳,例如nqquery-20140109-2135.log |
Oracle BI服务器 查询日志
|
BI群集控制器 |
nqcluster.log |
|
Oracle BI Scheduler |
nqscheduler.log |
|
使用跟踪 |
NQAcct.yyymmdd.hhmmss.log |
NQSConfig.INI文件的“使用情况跟踪”部分中的STORAGE_DIRECTORY参数确定使用情况跟踪日志的位置 |
演讲服务 |
sawlog * .log(例如,sawlog0.log) |
在instanceconfig.xml中设置此日志的配置(例如,输出到syslog或Windows事件日志的writer设置) |
BI JavaHost |
日志 |
|
如有疑问,请通过以下方式与我们联系 [email protected]
-Michael Miller,CISSP-ISSMP
参考文献
- OBIEE安全检查-网络研讨会和演示: OBIEE安全检查网络研讨会
- OBIEE安全检查-白皮书: OBIEE安全检查