obiee安全性:用于syslog或splunk的使用跟踪,记录和审计
启用obiee使用跟踪和记录是大多数安全策略的关键部分。有关这些主题的更多信息,请参见下面的白皮书参考。设置记录是非常容易的,使得Syslog或Splunk等集中记录解决方案可以接收Obiee活动。
使用跟踪
了解谁运行了什么报告,何时何地以及任何参数都有帮助,不仅有助于性能调整,而且有用。 Obiee 11g提供了具有使用跟踪主题区域的样本RPD。主题区域将报告配置和更改RPD以及对企业管理器的配置更改。 要开始使用功能,第一步之一是将组件从Sample RPD复制到生产RPD。
使用跟踪也可以重定向到日志文件。 Storage_Directory设置位于NQSconfig.ini文件中。例如,如果被发送到集中式syslog数据库,则可以设置此内容。
可以在此处找到用户跟踪样本RPD:
{OBIEE_11G_Instance}/bifoundation/OracleBIServerComponent/coreapplication_obis1/sample/usagetracking
记录
Obiee为应用程序级日志记录提供标准功能。 此日志记录应被视为整体测井方法和策略的一个组成部分。支持Obiee的操作系统和数据库应该使用集中式日志记录解决方案(最有可能的Syslog),也可以解析用于Syslog合并的Obiee日志。
有关obiee日志记录的更多信息,请参阅Oracle Fusion中间件系统管理员指南,即OBIEE 11G(零件号E10541-02),第八章。
要配置Obiee日志记录,BI管理客户端工具用于设置RPD的整体默认日志级别以及识别要记录的特定用户。日志级别可以不同。角色不可能进行日志记录。
日志记录级别在零和七之间设置。
等级0 - 没有日志记录
1级 - 从客户端应用程序发出的SQL语句记录。
2级 - 所有级别1加上obiee基础架构信息和查询统陈述
等级3 - 所有级别2加高速缓存信息
4级 - 所有级别3加上查询计划执行
5级 - 所有级别4加上中间行计数
6级& 7 - not used
obiee日志文件
|
BI组件 |
日志文件 |
日志文件目录 |
|
opmn. |
debug.log. |
|
|
opmn. |
opmn.log. |
|
|
BI服务器 |
nqserver.log. |
|
|
BI服务器 查询 |
鼻子 |
Oracle BI Server查询日志
|
|
BI群集控制器 |
nqcluster.log. |
|
|
Oracle Bi Scheduler. |
nqscheduler.log. |
|
|
换货追踪 |
nqacct.yyymmdd.hhmmss.log. |
nqsconfig.ini文件的使用跟踪部分中的Storage_Directory参数确定了使用跟踪日志的位置 |
|
介绍服务 |
Sawlog * .log(例如,Sawlog0.log) |
此日志的配置(例如,Writer设置为输出到Syslog或Windows事件日志)在InstanceConfig.xml中设置 |
|
Bi Javahost. |
jh.log. |
|
如果您有疑问,请联系我们[email protected]
-Michael Miller,CISSP-ISSMP
参考
- obiee安全检查 - 网络研讨会和演示: obiee安全检查了网络研讨会
- obiee安全检查 - 白皮书:obiee安全检查了
