configAudit.xml 中的标记及其含义

专业化管理 > 分析系统和业务信息 > 审计管理 > 关于 configAudit XML 文件 > configAudit.xml 中的标记及其含义

configAudit.xml 中的标记及其含义

configAudit.xml 架构包含以下元素：

EventConfiguration
|
|— KeyEntry
|— ConfigEntry
|
|— KeyedEventEntry
|— EventEntry

将父元素 EventConfiguration 设置为 true 以启用对应用程序中所有事件的审计。

<EventConfiguration enabled="true">
</EventConfiguration>

要有选择地审计事件，必须自定义启用哪些审计事件。默认情况下，EventConfiguration 设置为 false，即禁用审计。

元素	子元素	说明	属性
EventConfiguration	KeyEntry	使用此元素可添加需要审计的事件。	• eventKey • multiObject
EventConfiguration	ConfigEntry	使用此元素可审计特定类型的事件或所有类型的事件。	• class • enabled

• KeyEntry

KeyEntry 中包含的子元素及其属性如下：

元素	属性	说明	数据类型	值
KeyEntry	eventKey	使用此属性可添加需要审计的事件。	字符串	指定需要审计的事件。此属性的值是必需的。例如， eventKey="*/wt.team.TeamServiceEvent/REMOVE_ROLE"
KeyEntry	multiObject	使用此属性可指定事件为单个对象事件还是多个对象事件。	布尔型	默认值为 false。如果设置为 true，事件将被视为多个对象事件。如果未指定值，则使用默认值 false，并将事件视为单个对象事件。

以下是使用 KeyEntry 的代码段，它将记录“从上下文团队移除角色”事件：

<EventConfiguration enabled="false">
<KeyEntry eventKey="*/wt.team.TeamServiceEvent/REMOVE_ROLE" multiObject="true"/>
</EventConfiguration>

有关事件及其相应 eventKey 的信息，请参阅事件和 eventKey 列表一节。

• ConfigEntry

将 ConfigEntry 设置为 true 可启用特定类型的审计。如果没有为 ConfigEntry 指定类，则无论类型为何，都会记录所有事件。如果已指定类，则会审计与上述类型相关的事件。类示例如 wt.org.WTGroup 或 wt.team.RolePrincipalMap。ConfigEntry 中包含的子元素及其属性如下：

元素	子元素	说明	属性
ConfigEntry	KeyedEventEntry	使用此元素可启用对通用类型事件的审计。例如，“存档”和“关联”事件。	• eventType • enabled • handler
ConfigEntry	EventEntry	使用此元素可启用对非通用类型事件 (例如“回滚小版本”和“工作流状态更改”) 的审计。用于指定事件的格式为 <事件名称>EventEntry。例如，AccessControlEventEntry。	• eventType • enabled • handler

◦ KeyedEventEntry

KeyedEventEntry 中包含的属性如下：

元素	属性	说明	数据类型	值
KeyedEventEntry	eventType 或eventKey	使用此属性可指定需要审计的通用类型事件。根据事件在 Windchill 安装中的执行方式，将事件指定为 eventType 或 eventKey。	字符串	此属性的值是必需的。您可以定义一个值，例如： KeyedEventEntry eventKey="*/wt.sandbox.SandboxServiceCheckoutEvent/POST_SB_CHECKOUT_EVENT"
	Enabled	使用此属性可启用对事件的审计。	布尔型	此属性的值是必需的。要启用审计，该值必须设置为 true。
	Handler	使用此属性可指定提供特定事件记录方法的 helper 类。	字符串	此属性的值是必需的。您可以定义一个值，例如： handler="wt.audit.configaudit.TeamAuditMapEventRecorder"

◦ EventEntry

EventEntry 中包含的属性如下：

元素	属性	说明	数据类型	值
EventEntry	eventType	使用此属性可指定需要审计的非通用类型事件。非通用事件的示例为 STATUS_CHANGE 或 NOT_AUTHORIZED。有关非通用事件及其相应 EventEntry 的信息，请参阅非通用事件和 eventType 列表一节。	字符串	此属性的值是必需的。请以下列格式指定要审计的事件：<事件名称>EventEntry。例如， AccessControlEventEntry eventType="NOT_AUTHORIZED"
	Enabled	使用此属性可启用对事件的审计。	布尔型	此属性的值是必需的。要启用审计，请将值设置为 true。
	Handler	使用此属性可指定提供特定事件记录方法的 helper 类。	字符串	此属性的值是必需的。指定提供特定事件记录方法的 helper 类。例如， handler="wt.audit.configaudit.TeamAuditMapEventRecorder"

使用 ConfigEntry 的代码段

<EventConfiguration enabled="false">
<KeyEntry eventKey="*/wt.team.TeamServiceEvent/REMOVE_ROLE" multiObject="true"/>
<ConfigEntry class="" enabled="true">
<KeyedEventEntry eventKey="*/wt.sandbox.SandboxServiceCheckoutEvent/POST_SB_CHECKOUT_EVENT" enabled="true" handler="wt.audit.configaudit.PDMCheckoutEventRecorder"/>
</ConfigEntry>
<ConfigEntry class="wt.team.RolePrincipalMap" enabled="true">
<KeyedEventEntry eventKey="*/wt.team.TeamServiceEvent/ADD_ROLE" enabled="true" handler="wt.audit.configaudit.TeamAuditMapEventRecorder"/>
<KeyedEventEntry eventKey="*/wt.team.TeamServiceEvent/REMOVE_ROLE" enabled="true" handler="wt.audit.configaudit.TeamAuditMapEventRecorder"/>
</ConfigEntry>
<ConfigEntry class="" enabled="true">
<AccessControlEventEntry eventType="NOT_AUTHORIZED" enabled="true" handler="wt.audit.configaudit.NotAuthorizedEventRecorder"/>
<VCEventEntry eventType="POST_ROLLBACK" enabled="true" handler="wt.audit.configaudit.DefaultAuditEventRecorder"/>
<ConfigEntry>
</EventConfiguration>