Journal d’activité
Si vous utilisez Tableau Server avec Advanced Management, les fichiers du journal d’activité sont automatiquement enregistrés pour une analyse et un audit détaillés. Ces journaux sont stockés dans les dossiers backgrounder
, dataserver
, vizportal
et vizqlserver
sur le disque dur local, en utilisant le chemin par défaut /var/opt/tableau/tableau_server/data/tabsvc/logs/
. Dans chaque répertoire, recherchez les fichiers nommés <process name>-cepp-canonical-events_*.log
qui enregistrent les événements et les opérations.
Avec le journal d’activité, vous pouvez :
Afficher les données d’événement détaillées concernant Tableau Server.
Capturer les informations de conformité et suivre qui fait quoi sur vos sites Tableau.
Auditer les modifications des autorisations, notamment :
Ajout et suppression d’utilisateurs dans un groupe.
Déplacement d’un contenu d’un projet à un autre.
Modification explicite des autorisations sur un élément de contenu.
Quelles ont été les 10 dernières actions entreprises par un utilisateur particulier.
Qui a effectué un événement pour la dernière fois sur un élément de contenu.
Quelle a été la dernière action effectuée sur un élément de contenu.
Vous pouvez suivre les événements de modification des autorisations qui sont essentiels pour mettre en œuvre un livre de contrôles robuste sur votre environnement Tableau. Ces contrôles sont utiles pour les cas d’utilisation de la conformité.
Complétez les informations fournies par la Console Administrateur et les Vues administratives afin de suivre l’activité du site et les métriques d’utilisation.
Tous les événements incluent un horodatage et l’ID de l’acteur qui a exécuté l’événement. Le cas échéant, l’ID de l’élément de contenu concerné est inclus avec l’événement.
Vous pouvez utiliser des outils comme Splunk ou Amazon Cloudwatch pour examiner le journal d’activité. Vous pouvez utiliser ces outils pour interroger les champs de journal et répondre à des questions telles que :