OBIEE安全性:SYSLOG或Splunk的使用情况跟踪,记录和审核

启用OBIEE使用情况跟踪和日志记录是大多数任何安全策略的关键部分。有关这些主题的更多信息,请参见下面的白皮书参考。设置日志非常容易,以便集中式日志解决方案(例如SYSLOG或Splunk)可以接收OBIEE活动。

使用情况跟踪

知道谁运行什么报告,何时以及使用什么参数不仅有助于性能调优,而且有助于安全。 OBIEE 11g为示例RPD提供了“使用情况跟踪”主题区域。主题区域将报告有关RPD的配置和更改以及对Enterprise Manager的配置更改。 要开始使用该功能,第一步之一就是将组件从示例RPD复制到生产RPD。

使用情况跟踪也可以重定向到日志文件。 STORAGE_DIRECTORY设置位于NQSConfig.INI文件中。如果要将OBIEE使用情况日志发送到例如集中式SYSLOG数据库,则可以设置此设置。

可在此处找到用户跟踪样本RPD:

{OBIEE_11G_Instance}/bifoundation/OracleBIServerComponent/coreapplication_obis1/sample/usagetracking

记录中

OBIEE提供了用于应用程序级日志记录的标准功能。 此日志记录应被视为整体日志记录方法和策略的一个组成部分。支持OBIEE的操作系统和数据库应使用集中式日志记录解决方案(最有可能是syslog),并且还可以解析OBIEE日志以进行syslog合并。

有关OBIEE日志记录的更多信息,请参考《 Oracle Fusion Middleware System OBIBEE 11g管理员指南》(部件号E10541-02)的第八章。

要配置OBIEE日志记录,BI Admin客户端工具用于设置RPD的总体默认日志级别以及标识要记录的特定用户。用户之间的日志级别可以不同。角色无法记录。

记录级别设置为零到七。

级别0-不记录

级别1-记录从客户端应用程序发出的SQL语句。

级别2-所有级别1以及OBIEE基础架构信息和查询统计信息

级别3-所有级别2加上缓存信息

级别4-所有级别3加上查询计划执行

5级-所有4级加上中间行计数

6级& 7 - not used

 

OBIEE日志文件

BI组件

日志文件

日志文件目录

OPMN

调试日志

ORACLE_INSTANCE/diagnostics/logs/OPMN/opmn

OPMN

opmn.log

ORACLE_INSTANCE/diagnostics/logs/OPMN/opmn

BI服务器

nqserver.log

ORACLE_INSTANCE/diagnostics/logs/
OracleBIServerComponent/coreapplication_obis1

BI服务器查询

nquery<n>.log <n>=数据和时间戳,例如nqquery-20140109-2135.log

Oracle BI服务器 查询日志

ORACLE_INSTANCE/diagnostics/logs/OracleBIServerComponent/coreapplication

BI群集控制器

nqcluster.log

ORACLE_INSTANCE/diagnostics/logs/
OracleBIClusterControllerComponent/coreapplication_obiccs1

Oracle BI Scheduler

nqscheduler.log

ORACLE_INSTANCE/diagnostics/logs/
OracleBISchedulerComponent/coreapplication_obisch1

使用跟踪

NQAcct.yyymmdd.hhmmss.log

NQSConfig.INI文件的“使用情况跟踪”部分中的STORAGE_DIRECTORY参数确定使用情况跟踪日志的位置

演讲服务

sawlog * .log(例如,sawlog0.log)

ORACLE_INSTANCE/diagnostics/logs/
OracleBIPresentationServicesComponent/
coreapplication_obips1

 

在instanceconfig.xml中设置此日志的配置(例如,输出到syslog或Windows事件日志的writer设置)

BI JavaHost

日志

ORACLE_INSTANCE/diagnostics/logs/
OracleBIJavaHostComponent/coreapplication_objh1

 

如有疑问,请通过以下方式与我们联系 [email protected]

 -Michael Miller,CISSP-ISSMP

参考文献

 

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。