Habilitar Módulo de Auditoría (Audit) en WOCU-Monitoring
Módulo de Auditoría facilita un registro minucioso de las acciones ejecutadas en WOCU-Monitoring, trazando todos los movimientos efectuados en cuanto a configuración de activos y cambios rastreados por el sistema, con el propósito de viabilizar una posterior auditoría sobre la información procesada.
Para la habilitación y puesta en marcha de este módulo en la herramienta, se deberán seguir las siguientes pautas:
1. Creación de un Logger
Acceda a Advanced Configuration.
A nivel de Administración el primer paso será crear un nuevo Logger, mediante la opción + Add:
A continuación, complete los siguientes campos:
Name: añada
logger
.Logger IP: añada
127.0.0.1
.Logger Port: añada
9200
.Corresponde con el punto de acceso a ElasticSearch.
Confirme los cambios efectuados a través del botón Save.
2. Creación de un Logger Resource
Alta de dos nuevas fuentes de datos para el registro y almacenamiento de logs de auditoría:
aggregator-user-audit
: destinada a la recolección y administración de logs de la: Auditoría (Audit) dentro de la sección Eventos (Events) de un Reino.aggregator-user-db-audit
: destinada a la recolección y administración de logs del: Audit.
Acceda a Advanced Configuration.
A nivel de Administración el primer paso será crear dos Loggers Resource, mediante la opción + Add:
A continuación, complete los siguientes campos:
Name: añada
aggregator-user-audit
.Display name: añada
aggregator-user-audit
.Logger server: seleccione
logger
. Corresponde con el logger creado en el paso 1.Logger resource type: seleccione
user-audit
.Logger index: añada
aggregator-user-audit
. Es importante mantener el nombre de los índices, puesto que estos son los que se usan en los ficheros de configuración del td-agent.
Confirme los cambios efectuados a través del botón Save and Add Another.
A continuación, complete los siguientes campos:
Name: añada
aggregator-user-db-audit
.Display name: añada
aggregator-user-db-audit
.Logger server: seleccione
logger
. Corresponde con el logger creado en el paso 1.Logger resource type: seleccione
user-audit
.Logger index: añada
aggregator-user-db-audit
. Es importante mantener el nombre de los índices, puesto que estos son los que se usan en los ficheros de configuración del td-agent.
Confirme los cambios efectuados a través del botón Save.
Finalizado las acciones anteriores, el Módulo de Auditoría se encuentra configurado y habilitado para su uso en la aplicación.