すべてのプロダクト
Search

このプロダクト

    Dataphin:監査ログ設定

    ドキュメントセンター

    Dataphin:監査ログ設定

    最終更新日:Feb 06, 2025

    監査ログを構成して、指定されたデータソースと定期的に同期することで、簡単に取得できるようにします。このトピックでは、監査ログの構成プロセスについて概要を説明します。

    前提条件

    監査ログを構成する前に、メタデータウェアハウス テナントに監査ログを格納するためのデータソースが作成されていることを確認してください。このデータソースには、MySQL、Oracle、PostgreSQL、または Microsoft SQL Server を使用できます。新しいデータソースを作成するには、「Dataphin でサポートされているデータソース」をご参照ください。

    権限の説明

    メタデータウェアハウス テナントのスーパー管理者とシステム管理者のみが、監査ログを構成する権限を持っています。

    監査ログの構成

    重要

    • データソースまたはデータテーブルを変更すると、既存の同期タスクが更新されるため、注意が必要です。

    • スケジュールされた同期を無効にすると、監査ログデータの取得が一時停止します。再度有効にすると、プロセスが再開されます。

    • 同期タスクは T+1 ベースで実行され、設定された増分同期の頻度に従ってデータバックフィル操作を自動的に実行します。

    1. メタデータウェアハウス テナントに関連付けられている スーパー管理者 または システム管理者 アカウントで Dataphin にサインインします。

    2. Dataphin ホームページの上部にあるメニューバーから、[管理センター] > [システム設定] に移動します。

    3. 左側のナビゲーションウィンドウで、[監査ログ設定] をクリックして [監査ログ設定] ページにアクセスし、パラメーターを設定します。

      パラメーター

      説明

      監査ログのスケジュールされた同期

      監査ログは、インターフェイスおよび OpenAPI を介して実行された操作を含む、Dataphin での特定のユーザー操作を記録します。この機能を有効にして、[ストレージデータソース][ストレージテーブル]、および [増分同期の頻度] を設定します。

      ストレージデータソース

      タイプ別にデータソースをフィルタリングします。MySQLOraclePostgreSQL、および Microsoft SQL Server がサポートされています。

      必要なデータソースが表示されない場合は、[今すぐ作成] をクリックすると、[管理センター] > [データソース管理] の新しいデータソース作成ダイアログに移動します。

      説明

      • JDBC 経由で監査ログを使用するには、データソースが正しいエンコーディングで構成されていることを確認してください。エンコーディング構成の詳細については、「Dataphin でサポートされているデータソース」をご参照ください。

      • データソースごとに許可される監査ログ同期タスクは 1 つだけです。ただし、同じデータソースの異なる環境(開発環境と本番環境)に対して個別のタスクを設定できます。

      • データソースは、デフォルト クラスターからアクセスできる必要があります。アクセスできない場合は、使用できません。詳細については、「Dataphin でサポートされているデータソース」をご参照ください。

      ストレージテーブル

      ログストレージの DDL 要件を満たすデータテーブルをデータソースから選択します。 [ワンクリックでテーブルを作成] オプションを使用すると、準拠したテーブルをすばやく生成できます。

      説明

      Microsoft SQL Server データソースの場合、ワンクリックでのテーブル作成は使用できません。代わりに、テーブル作成スクリプトをコピーしてデータベースで実行してください。

      --Dataphin は次のステートメントを実行してログストレージテーブルを作成します。テーブル作成ステートメントの変更はサポートされていません。フィールドの具体的な意味については、以下の「参照」セクションの説明を参照してください。
  CREATE TABLE `dataphin_action_log_storage` (
      `date` VARCHAR(64),
      `time` VARCHAR(64),
      `old_trace` VARCHAR(255),
      `app_name` VARCHAR(255),
      `audit` VARCHAR(255),
      `unuseful` VARCHAR(255),
      `trace_id` VARCHAR(255),
      `span_id` VARCHAR(255),
      `event_id` VARCHAR(255),
      `event_name` VARCHAR(255),
      `event_version` VARCHAR(50),
      `event_type` VARCHAR(100),
      `event_source` VARCHAR(255),
      `user_identity` VARCHAR(255),
      `source_ip` VARCHAR(45),
      `user_agent` VARCHAR(255),
      `request_parameter` TEXT,
      `response_element` TEXT,
      `event_status` VARCHAR(8),
      `resource_id` VARCHAR(255),
      `resource_name` VARCHAR(255),
      `resource_type` VARCHAR(255),
      `additional_event_data` JSON,
      `region` VARCHAR(100),
      `log_time` VARCHAR(255),
      `tenant_id` VARCHAR(64),
      `request_parameter_json` TEXT,
      `user_identity_json` TEXT,
      `raw_log` TEXT
  ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

      増分同期の頻度

      監査ログ同期の頻度を設定します。オプションには、[毎日深夜に同期][毎時0分に同期][毎時0分と30分に同期] があります。

      同期タスク

      構成が完了したら、[確認] をクリックして同期タスクを作成します。その後、[表示に移動][アラートの構成に移動] を選択して、さらに操作を実行できます。

      • [表示に移動]: [オペレーションセンター] > [自動トリガーノード] のスクリプトタスクリストに移動し、同期タスクをフィルタリングします。

      • [アラートの構成に移動]: [オペレーションセンター] > [自動トリガーノード] の新しいオフラインタスク監視ダイアログに移動し、タスクのアラートを設定できます。

    4. 監査ログの構成を完了するには、[確認] をクリックします。

    参照

    Dataphin のさまざまな機能モジュールの監査ログフィールドとログイベントの詳細については、「監査ログ」をご参照ください。