Oracle E-Business Suite ürünü bazı temel bilgileri kaydeder. Bunlar login bilgileri, şifre giriş bilgileri, concurrent program çalışma istatistikleri gibi bilgilerdir.
Concurrent Request'ler için "FND_CONCURRENT_REQUESTS" tablosuna bakabiliriz. Bu tablo sistem tarafından doldurulmaktadır. "Purge Concurrent Request and/or Manager Data Program (FNDCPPUR)" concurrent programını ayarlayarak fazla veriyi sildirtebiliriz.
Login - Logoff bilgileri "FND_LOGINS" tablosunda, geçersiz girişler de "FND_UNSUCCESSFUL_LOGINS" tablosunda bulunur. Bu tablolarda bulunan verilerde zamanla çoğalacağı için "Purge Signon Audit Data" concurrent programını zamanlayabiliriz.
Sign-On Audit Level
Loglamaya başlamamız için "Sign-On: Audit Level" profilini FORM'a çekeriz. Bu profilin 4 değeri vardır(None,User,Responsibility,Form). Bu değeri "FORM" yaparak kullanıcının girdiği formlara kadar her şeyi kaydetmiş oluruz.
Loglamayı başlattıktan sonra ise belli aralıklarla üretilen logları silecek bir concurrent program ayarlamalıyız. Bu program standart olarak gelmektedir. Gerekirse loglar belirlenen politikalara göre çıkartılabilinir. Programın ayarlanması için "Submit A New Request" ekranından girerek programımızın adını yazıp çalıştırtabiliriz.
Enable Page Access Tracking
Sign-On Audit ile kullanıcıların form'lar arasındaki hareketlerini izleyebiliriz. Page Access Tracking ile Oracle Application Framework'de yani uygulamaya girdiği andan itibarenki bilgileri kaydetmeye başlarız.
Bu işlemi başlatabilmek için "System Administrator">"Oracle Application Manager">"Applications Usage">"Configuration" menusune gideriz.
Burada sırasıyla "Web Access" ve "Form Access"'i "Yes" olarak seçeriz. "Information Capture Level"'da "Web" için "Session Info,Cookies and All Parameters" ve "Forms" içinde "Login/Logout and Responsibility Changes and Forms Access" seçeneklerini seçeriz. Böylece en komple seçenekleri seçmiş oluruz.
"Track Applications" menusunde de bu işlemlerin hangi application'lar için yapılması gerektiğini seçeriz. Bu seçimler bizim sistemimizde aşağıdaki profillerde değişiklik yaratır.
Profilleri set ettikten sonra "Page Access Tracking Data Migration" concurrent programı ile üretilen loglar JTF_PF_% tablolarına aktarılmaktadır. Bir tane de "Page Access Tracking Purge Data" ile üretilen loglar silinir. İş ihtiyacına göre bu süre bir yıl ya da daha farklı bir periyot da olabilir.
Audit Trail ile Önemli Tabloların İzlenmesi:
Önemli tabloları kendimiz belirtebileceğimiz gibi, tavsiye edilen asıl tablar FND tablolarıdır. Belli başlı FND tablolarını belirtmemiz gerekirse:
FND_PROFILE_OPTIONS
FND_PROFILE_OPTION_VALUES
FND_USER
FND_RESPONSIBILITY
WF_LOCAL_USER_ROLES
WF_USER_ROLE_ASSIGNMENTS
FND_MENUS
FND_MENU_ENTRIES
FND_REQUEST_GROUPS
FND_REQUEST_GROUP_UNITS
FND_RESP_FUNCTIONS
FND_GRANTS
FND_DATA_GROUPS
FND_DATA_GROUP_UNITS
FND_FLEX_VALIDATION
FND_ORACLE_USERID
ALR_ALERTS
FND_AUDIT_GROUPS
FND_AUDIT_SCHEMAS
FND_AUDIT_TABLES
FND_AUDIT_COLUMNS
FND_CONCURRENT_PROGRAMS
FND_EXECUTABLES
FND_FORM
FND_FORM_FUNCTIONS
FND_LOGINS
FND_UNSUCCESFUL_LOGINS
Bu tabloları audit'lemek için "AuditTrail:Activate" profilini "Yes" olarak set etmeliyiz. Bunlar için standart değer "Null"'dır.
Ertesinde "System Administrator>Security>AuditTrail>Install" menusunden istediğimiz schema'ları işaretleriz.
İşaretlemenin ardından bir audit grubu oluştururuz. Yeni bir audit grubu yaratmak için tablomuzun sahibi uygulamayı seçeriz. (APPLSYS için Application Object Library application name kısmına yazılır.)
Ertesinde audit'leyeceğimiz tabloları gireriz ve kaydederiz. Tablolardan sonra standart kolonların yanı sıra audit olmasını istediğimiz sütunları ekleriz. Aşağıdakiler standart olarak kaydedilen sütunlarımızdır.
Creation Date
Created By
Last Update Login
Last Update Date
Last Updated By
Tablo ve sütunlar hallediğinde AuditTrail Update Tables programı çalıştırılarak auditleme işi aktifleştirilir. Bu özellik oluşturulduğunda tablonun sonunu "_A" eklenerek bir tane tablo oluşturulur ve bu tabloda değişiklikler kaydedilir.
Eğer audit verilerini temizlemek istersek bunun için Security>AuditTrail>Groups menusunden istediğimiz grubu seçip durumunu "Disable - Purge Table" olarak ayarladıktan sonra "Audit Trail Update Tables" programını çalıştırıp yukarıda belirttiğimiz tablodan verileri sileriz. Ertesinde audit group durumunu "Enable" olarak ayarlayıp tekrar "Audit Trail Update Tables" programını çalıştırırız.
Referans:
Troubleshooting (Audit Trail) (Doc ID 105624.1)
Hiç yorum yok:
Yorum Gönder