Datos de auditoría en línea y fuera de línea (tabla de datos)
Datos de auditoría en línea
Cuando la implementación de tabla de datos es la implementación activa, las entradas de auditoría en línea se mantienen en línea en función de los valores especificados para los parámetros maxEntriesOnlineAuditData y DaysOnline del subsistema de auditoría. Los siguientes servicios permiten a los administradores gestionar la cantidad de datos en la tabla de datos de auditoría en línea:
Las operaciones de archivo y depuración las activan las cosas del programador relacionadas en ThingWorx Platform. Estas cosas del programador son responsables de invocar estos servicios periódicamente. Es posible configurar los programadores para que se ajusten a las necesidades de la organización. Por defecto, estos servicios se ejecutan diariamente. Los mensajes de auditoría en línea persisten en ficheros que se almacenan en el directorio AuditArchive de AuditArchiveFileRepository del subsistema de auditoría. No se puede configurar este almacén.
|
Fuera de línea en el contexto del subsistema de auditoría significa que los mensajes de auditoría ya no se pueden filtrar ni buscar, y que ya no se almacenan en la tabla de datos.
|
A partir de ThingWorx Platform v.8.5.0, el servicio ArchiveAuditHistory ya no borra los datos que cumplen alguno de los criterios de retención. En su lugar, un servicio PurgeAuditData independiente borra estos datos si se cumple cualquiera de los criterios.
Consulte
Searching Audit Messages para obtener los parámetros opcionales del servicio
QueryAuditHistory.
Datos de auditoría fuera de línea
Los datos de auditoría fuera de línea proporcionan una ubicación de almacenamiento para los datos de auditoría a los que el usuario no necesita acceder a menudo, pero que desea conservar para fines administrativos. El servicio ArchiveAuditHistory permite copiar los datos de auditoría en línea en el almacenamiento fuera de línea. Los siguientes servicios permiten a los administradores gestionar los datos fuera de línea:
La operación de exportación llama al servicio ArchiveAuditHistory, que copia los datos de auditoría en línea solicitados desde AuditArchiveFileRepository al fichero de exportación especificado. La operación de exportación procesa y traduce los datos archivados y los almacena en el fichero de exportación especificado.
El servicio CleanUpOfflineAudit se suele ejecutar en función de un programador. También se puede ejecutar manualmente. Se pasa un elemento olderThanDate al servicio para especificar los ficheros archivados que se borrarán de AuditArchiveFileRepository.
Los ficheros fuera de línea se archivan sin localización. Un servicio de lector fuera de línea, denominado
ExportAuditData, está disponible para recuperarlos en función de la configuración regional especificada. Consulte
Exportación de datos de auditoría para obtener más información.
En el siguiente diagrama se muestra la jerarquía de los ficheros de archivo sin conexión. En el párrafo que sigue al diagrama, se explica el nodo justo debajo de FileRepository, "Carpeta OfflineAudit para la implementación activa".
Jerarquía del archivo fuera de línea
En el diagrama anterior, el nodo "Carpeta OfflineAudit para la implementación activa" representa el directorio principal del almacén para la implementación activa, la persistencia directa o la tabla de datos. Si se empieza con la implementación de tabla de datos y, posteriormente, se cambia a la implementación de persistencia directa, habrá dos directorios, AuditArchive para la implementación de tabla de datos y AuditArchiveDirectPersistence para la implementación de persistencia directa. Ambos directorios tienen la misma estructura de subdirectorios que se muestra arriba. Los datos de auditoría archivados se conservan cuando se cambia de una implementación a otra.
| Si el usuario decide cambiar de una implementación a otra, debe asegurarse de haber archivado los datos de auditoría que necesite conservar antes de realizar el cambio. |
La carpeta con fecha es para la fecha de los mensajes de auditoría que contiene, no la fecha de ejecución del archivo. Tal como se muestra en el diagrama anterior, el formato del nombre de la carpeta con fecha es el formato AAAA-MM-DD (ISO 8601), con una nueva carpeta para cada día de mensajes de auditoría. Los "fragmentos de auditoría fuera de línea" están en un fichero JSON comprimido en el que se incluyen los mensajes de auditoría de esa fecha. El tamaño del fichero de fragmentos por defecto es 50.000 filas (tamaño mínimo). Un administrador del sistema puede cambiar el tamaño por defecto de los fragmentos en la configuración del subsistema de auditoría. Por ejemplo, el administrador del sistema puede especificar un tamaño de fichero de fragmentos de 70.000 filas. Habría un fichero de fragmentos comprimido para esa cantidad de filas de mensajes en la carpeta con fecha. Si todas las entradas de auditoría fueran de aproximadamente un 1 KB, el tamaño de un fichero de fragmentos sería de en torno a 70 MB descomprimidos o en la memoria.
Rendimiento y conservación de datos
Para maximizar el rendimiento, se requiere un equilibrio entre los datos de auditoría en línea y el almacén de datos fuera de línea. El subsistema de auditoría proporciona operaciones de archivado y depuración para ayudar a conseguir el equilibrio óptimo para el sistema.
Se pueden utilizar las siguientes propiedades del subsistema para controlar la conservación de datos de auditoría en línea:
• DaysOnline : la operación de depuración permite verificar el parámetro DaysOnline del subsistema de auditoría para determinar qué mensajes de auditoría se deben archivar y cuáles deben permanecer disponibles en línea. El parámetro DaysOnline permite especificar cuántos días de datos de auditoría se deben conservar en línea. El número de días por defecto para conservar los datos de auditoría en línea es 60.
• maxEntriesOnlineAuditData: solo para la implementación de tabla de datos, esta configuración de umbral para el subsistema de auditoría permite especificar el número de filas que puede existir en la tabla de datos de auditoría en línea antes de que se invoque la operación de depuración.
Cuando el programador llama al servicio ArchiveAuditHistory, la fecha actual se transfiere como olderThanDate. Se archivan todos los mensajes de auditoría en línea anteriores a esta fecha. Este servicio no verifica el parámetro DaysOnline del subsistema de auditoría.
El servicio PurgeAuditData verifica el valor del parámetro DaysOnline del subsistema de auditoría para determinar qué mensajes de auditoría en línea se deben depurar y cuáles deben permanecer disponibles en línea. Antes de borrar los mensajes de auditoría, este servicio verifica si hay mensajes de auditoría en línea marcados para borrarse y que no se hayan archivado. Si es así, este servicio llama al servicio ArchiveAuditHistory para almacenar los mensajes fuera de línea. Estas acciones garantizan que se archivan todos los datos antes de que se borren.
| Si el valor de DaysOnline es 0 y se llama al servicio de depuración, todos los datos se mueven al almacén fuera de línea y, a continuación, se borran del almacén en línea. |
Consulte el tema
Exportación de datos de auditoría para obtener información sobre el uso del servicio
ExportAuditData y exportar los datos de auditoría en línea y fuera de línea para la implementación de tabla de datos.