감사 로깅은 감사 로깅을 관리하고 감사 로그를 보도록
명령행 인터페이스를 제공합니다. 감사 로그는 시스템의 오브젝트에 대한
변경사항의 히스토리를 제공합니다. 이는 전체 텍스트 색인에 저장됩니다.
추적하는 오브젝트에 대해 감사 로깅이 사용되면 해당 로깅은
에서 볼 수 있는 메시징을 대체합니다.
중요사항: 감사 로깅은 실행 중인 시스템에서
직접 수행되는 조작에 대해서만 작업합니다. 이는 시스템으로 가져오는
데이터에 대해서 작업하지 않습니다. bfimport 기능은 데이터베이스를
직접 업데이트하며 감사 로깅 기능과 상호작용하지 않습니다.
감사 정책 관리
감사 정책은
감사가 완료되는 수를 제어합니다. 이는
감사 정책 시스템 구성 설정의 설정으로 판별됩니다.
- 없음
- 레코드된 감사 정보가 없습니다.
- 보안
- 보안 관련만 레코드됩니다. (예: 액세스 그룹 작성 및 사용자 세션 활동)
- 기본
- 이는 기본 설정입니다. 이 설정은 올바르지 않은 감사 정책 값이
있는 경우에도 사용됩니다. 사용자, 오브젝트 유형,
UUID 및 조치와 같은 최소 정보만 레코드됩니다.
- 세부사항
- 이전 값과 새 값을 포함하여 변경된 특성에 대한
자세한 정보를 기록합니다. 모든 오브젝트가 이 정보를 제공할 수 있는 것은
아닙니다. 정보를 제공할 수 없는 경우 BRIEF 및 DETAILED 정책 간에
차이가 없습니다. 최대 문자열 길이 감사 구성 설정을
사용하여 저장되는 데이터 양을 제한할 수 있습니다.
최대 문자열 길이 감사 시스템 구성 설정은
문자열 데이터 필드의 길이를 제한하여 DETAILED 변경에 대해 레코드할 수 있는 정보의 양을
제어합니다. 감사 항목이
이 문자 수를 초과하는 경우 문자열 값 대신 SHA 메시지 요약이
저장됩니다. 비밀번호와 같이 민감한 정보를
포함하는 필드의 경우 문자열 길이에 상관없이
메시지 요약이 사용됩니다.
감사 정보 표시
명령행
인터페이스로 표시할 정보와 이를 형식화할 방법을
지정할 수 있습니다.
모든 감사 로그 보기 권한이 필요합니다.
이는 기본적으로 보안 및 빌드 엔지니어 액세스 그룹에
지정됩니다.
사용법: bfauditlog [connection-options][command-options][query]
리터럴
실행 파일은 다음과 같습니다.
- Windows 시스템: bfauditlog.bat
- UNIX 및 Linux 시스템: bfauditlog.sh
연결 옵션
- -H hostname | --hostname=hostname
- 연결에 대한 원격 호스트 이름입니다. 기본값은 localhost입니다.
- -P port | --port=port
- 연결에 대한 통신 포트입니다. 기본값은 3966입니다.
- -d domain | --domain=domain
- 인증에 대한 도메인 또는 영역입니다. 기본값은 없음입니다.
- -u login | --user=login
- 인증에 사용할 사용자 이름입니다. 기본값은 root입니다.
- -p password | --password=password
- 인증 사용자의 비밀번호입니다. 기본값은 root입니다.
- -E encoding | --encoding=encoding
- 사용할 출력 문자 세트의 인코딩입니다. 올바르지 않은 인코딩을 지정하면
사용 가능한 모든 인코딩이 나열되고 프로그램이 종료됩니다.
요청된 인코딩에 텍스트를 표시하는 기능은 클라이언트에 사용된
터미널 소프트웨어의 기능에 따라 다릅니다. 기본값은 운영 체제와 지원되는 JVM에 따라 결정됩니다.
명령 옵션
- -h
- 도움말을 표시합니다.
- -b | --bare
- 출력에 정보를 단순하게 표시합니다(기본). 정확한 영향은
출력 형식에 따라 다릅니다(-t 참조). 예를 들어, XML 출력에서
열기 태그, 닫기 태그 및 행 개수는 생략됩니다. CSV에서
행 개수 및 열 이름은 생략됩니다.
- -c auditClass[,auditClass ...] | --audit.class=class-list
- 조회에서 사용할 감사 클래스의 목록을 지정합니다. 다중 클래스 이름은
쉼표로 분리하십시오. 여러 번 지정하면 지정된 모든 감사 클래스의
유니온이 사용됩니다. 옵션을 지정하지 않으면 사용자가 지정할 수 있는
모든 감사 클래스가 사용됩니다.
-L 옵션을 사용하여 사용 가능한 감사 클래스를 나열하십시오.
기본값은 모든 감사 클래스로, 사용자가 볼 수 있도록 권한이 부여됩니다.
- -f field[,field ...] | --field=field-list
- 출력에 포함할 필드를 지정합니다. 다중 필드 이름은 쉼표로 분리하십시오. -L 옵션을 사용하여
사용 가능한 필드를 나열하십시오.
- -s field[+|-][,field[+|-] ...] | --field=field-list
- 출력 정렬을 위해 사용할 필드를 나열합니다. 기본적으로
출력은 audit.stamp의 순서로 내림차순으로 정렬됩니다. + 마커는
오름차순을 지정합니다. - 마커는 내림차순을 지정합니다.
다중 필드 이름은 쉼표로 분리하십시오. 기본값은 -audit.stamp입니다.
- -l [offset,]count | --limit=[offset,]count
- 결과 페이지의 번호를 매기는 데 사용됩니다. 오프셋 및 개수는
항목 수로 표시됩니다. 예를 들어, "-l 100,50"은 100번째 항목 다음에 50개의 항목을 표시함을
의미합니다. 비어 있지 않은 출력 형식에는
출력의 일치하는 총 항목 수가 포함됩니다.
- -a user[,user ...] | --audit.user=user-list
- 출력은 지정된 사용자와 연관된 항목으로
제한합니다. 다중 사용자 이름은 쉼표로 분리하십시오. 여러 개의 -a 옵션을 사용하면
명령에서 옵션에 지정된 모든 사용자의 유니온을 사용합니다.
사용자는 로그인 ID 또는 UUID로 지정할 수 있습니다. 사용자 인수 없이 -–audit-user를 지정하면
인증에 사용되는 사용자가 사용됩니다.
- -t format | --format=format
- 출력에 사용할 형식은 CSV, XML, JSON 또는 TEXT 중 하나입니다.
기본값은 TEXT입니다.
- -L | --list
- 사용자에 대해 사용 가능한 감사 클래스를 나열합니다. 별표(*)로 표시된 감사 클래스는 사용자가 액세스할 수 있습니다.
-c(감사 클래스 목록)와 함께 사용하면
각 클래스에 사용 가능한 필드 목록이 대신 표시됩니다.
이 옵션을 지정해도 다른 명령 옵션에는 영향을 주지 않습니다. ViewAllAudits 권한이 있는 사용자는
모든 클래스의 감사 로그를 볼 수 있습니다.
다른 사용자의 경우 -a 옵션을 사용하여
자신의 감사 로그만 볼 수 있습니다.
조회
조회는
웹 검색 엔진이 일반적으로 사용하는 형식을 사용하는
문자열입니다: 공백으로 분리된 스펙 목록. 스펙은
'필드:값' 양식이며 지정된 필드에서
값을 검색합니다. 조회를 지정하지 않았지만 최소 하나 이상의 옵션을 지정하면
일치하는 모든 감사 로그가 표시됩니다. 조회에는 감사 사용자와 감사 클래스를 지정할
수 없습니다. 감사 사용자와 감사 클래스를 지정하려면 명령 옵션을 사용하십시오.
참고: Windows 시스템에서는 큰따옴표를 사용하고
UNIX 및 Linux 시스템에서는 작은따옴표를 사용하십시오.
예제
- 이 예제는 프로젝트 및 단계 감사 클래스의 모든 알려진 조회 필드를 나열합니다.
- Windows
$ bfauditlog.bat -c Project,Step -L
- UNIX 및 Linux
$ bfauditlog.sh -c Project,Step -L
- 이 예제는 쉼표로 구분된 변수 출력 형식을 사용하여
컬럼 표제나 총 행 개수 없이 프로젝트 작성에 사용된 최근 10개의
감사 로그를 보여 줍니다. 각 레코드에는 프로젝트의 고유 ID와 이름만 지정됩니다.
- Windows
$ bfauditlog.bat -c Project -t CSV -f audit.target,
sxProjectName --bare -l 10 "audit.type:Create"
- UNIX 및 Linux
$ bfauditlog.sh -c Project -t CSV -f audit.target,
sxProjectName --bare -l 10 'audit.type:Create'
- 이 예제는 제공된 도메인, 사용자 이름 및 비밀번호로 로그인한 후에
'buildforge.example.com' 시스템에 설치 작업을 수행할 때 사용된 최근 100개의 감사 로그를 검색합니다.
- 이 예제는 연결을 인증한 사용자의 시간대 설정에 따라 2011년 5월 23일부터 2011년 5월 27일까지 기록된 감사 로그를 검색합니다.
- 이 예제는 해당 액세스 그룹 레벨이 이전 값인 4, 5, 6에서
새 값인 3으로 변경된 프로젝트의 감사 로그를 검색합니다. 대괄호는 포함 범위를 나타내는 데 사용되므로 '[4 TO 6]'은
값 4와 6이 일치함을 의미합니다. 또한
감사 정책이 'DETAILED'로 설정된 경우에는 이전 레벨 값과 새 레벨 값만 검색할 수 있습니다.
- 이 예제는 해당 액세스 그룹 레벨이 이전 값인 4 또는 5에서
새 값인 2 또는 3으로 변경된 프로젝트의 감사 로그를 검색합니다.
중괄호는 제외 범위를 나타내는 데 사용되므로
'{3 TO 6}'은 값 3과 6이 일치하지 않음을 의미합니다. 또한
감사 정책이 'DETAILED'로 설정된 경우에는 이전 레벨 값과 새 레벨 값만 검색할 수 있습니다.
- 이 예제는
사용자 root 및 sv 감사에 대한 결과 조회를
요구하며 CSV 파일에서 출력을 생성합니다. 이는 프로젝트 및
단계 클래스에 대한 데이터를 리턴하며 클래스, 유형, 대상, 사용자 및
시간소인에 대한 정보를 포함합니다.
- Windows
$ bfauditlog.bat -c Project,Step -f audit.class,audit.type,audit.target,audit.user,audit.stamp
-a root,sv -l 10,5 -t CSV
- UNIX 및 Linux
$ bfauditlog.sh -c Project,Step -f audit.class,audit.type,audit.target,audit.user,audit.stamp
-a root,sv -l 10,5 -t CSV
클래스
클래스는 감사 로그 항목에 대한 레이블입니다.
-L 옵션을 사용하여
사용 가능한 클래스를 나열하십시오.
필드
필드는
각 감사 로그 레코드에 지정된 정보를 나타냅니다.
- audit.class: 프로젝트(문자열)
- audit.stamp: 시간소인(정수)
- audit.stamp.localized: audit.stamp 정수 값을 나타내는
현지화된 문자열
- audit.type: 업데이트(문자열)
- audit.target: 프로젝트의 UUID(문자열)
- audit.user: 업데이트를 수행한 사용자의 UUID
감사 로그 레코드의 일부 필드는
해당 상태(이전의 경우 o, 새로 작성된 경우 n, 확장된 경우 x) 및
해당 데이터 유형(문자열의 경우 s, 정수의 경우 i)를 반영합니다. 예제:
soDescription: 이전 프로젝트 설명(문자열)
snDescription: 새 프로젝트 설명(문자열)
soSelectorUuid: 이전 선택기의 UUID(문자열)
snSelectorUuid: 새 선택기의 UUID(문자열)
ioRunLimit: 이전 실행 한계(정수)
inRunLimit: 새 실행 한계(정수)