Habilitar Módulo de Auditoría (Audit) en WOCU-Monitoring

Módulo de Auditoría facilita un registro minucioso de las acciones ejecutadas en WOCU-Monitoring, trazando todos los movimientos efectuados en cuanto a configuración de activos y cambios rastreados por el sistema, con el propósito de viabilizar una posterior auditoría sobre la información procesada.

Para la habilitación y puesta en marcha de este módulo en la herramienta, se deberán seguir las siguientes pautas:

1. Creación de un Logger

Acceda a Advanced Configuration.

../../_images/7_097_user_menu.png

A nivel de Administración el primer paso será crear un nuevo Logger, mediante la opción + Add:

../../_images/7_098_add-logger.png

A continuación, complete los siguientes campos:

  • Name: añada logger.

  • Logger IP: añada 127.0.0.1.

  • Logger Port: añada 9200.

Corresponde con el punto de acceso a ElasticSearch.

../../_images/7_099_add-logger-form.png

Confirme los cambios efectuados a través del botón Save.

2. Creación de un Logger Resource

Alta de dos nuevas fuentes de datos para el registro y almacenamiento de logs de auditoría:

  • aggregator-user-audit: destinada a la recolección y administración de logs de la: Auditoría (Audit) dentro de la sección Eventos (Events) de un Reino.

  • aggregator-user-db-audit: destinada a la recolección y administración de logs del: Audit.

Acceda a Advanced Configuration.

../../_images/7_097_user_menu.png

A nivel de Administración el primer paso será crear dos Loggers Resource, mediante la opción + Add:

../../_images/7_100_add-logger-resource.png

A continuación, complete los siguientes campos:

  • Name: añada aggregator-user-audit.

  • Display name: añada aggregator-user-audit.

  • Logger server: seleccione logger. Corresponde con el logger creado en el paso 1.

  • Logger resource type: seleccione user-audit.

  • Logger index: añada aggregator-user-audit. Es importante mantener el nombre de los índices, puesto que estos son los que se usan en los ficheros de configuración del td-agent.

../../_images/7_071_add_logger_resource_1.png

Confirme los cambios efectuados a través del botón Save and Add Another.

A continuación, complete los siguientes campos:

../../_images/7_071_add_logger_resource_2.png

  • Name: añada aggregator-user-db-audit.

  • Display name: añada aggregator-user-db-audit.

  • Logger server: seleccione logger. Corresponde con el logger creado en el paso 1.

  • Logger resource type: seleccione user-audit.

  • Logger index: añada aggregator-user-db-audit. Es importante mantener el nombre de los índices, puesto que estos son los que se usan en los ficheros de configuración del td-agent.

Confirme los cambios efectuados a través del botón Save.

Finalizado las acciones anteriores, el Módulo de Auditoría se encuentra configurado y habilitado para su uso en la aplicación.