Journal d’activité
Si vous utilisez Tableau Server avec Advanced Management, les fichiers journaux d’activité sont écrits dans le dossier de journaux vizqlserver sur le disque dur local pour permettre une analyse et un audit plus approfondis. Par exemple, dans le dossier %PROGRAMDATA%\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\, recherchez un fichier nommé cepp-canonical-events_*.log.
Avec le journal d’activité, vous pouvez :
Afficher les données d’événement détaillées concernant Tableau Server.
Capturer les informations de conformité et suivre qui fait quoi sur vos sites Tableau.
Auditer les modifications des autorisations, notamment :
Ajout et suppression d’utilisateurs dans un groupe.
Déplacement d’un contenu d’un projet à un autre.
Modification explicite des autorisations sur un élément de contenu.
Quelles ont été les 10 dernières actions entreprises par un utilisateur particulier.
Qui a effectué un événement pour la dernière fois sur un élément de contenu.
Quelle a été la dernière action effectuée sur un élément de contenu.
Vous pouvez suivre les événements de modification des autorisations qui sont essentiels pour mettre en œuvre un livre de contrôles robuste sur votre environnement Tableau. Ces contrôles sont utiles pour les cas d’utilisation de la conformité.
Complétez les informations fournies par la Console Administrateur et les Vues administratives afin de suivre l’activité du site et les métriques d’utilisation.
Tous les événements incluent un horodatage et l’ID de l’acteur qui a exécuté l’événement. Le cas échéant, l’ID de l’élément de contenu concerné est inclus avec l’événement.
Vous pouvez utiliser des outils comme Splunk ou Amazon Cloudwatch pour examiner le journal d’activité. Vous pouvez utiliser ces outils pour interroger les champs de journal et répondre à des questions telles que :