Activer et afficher les journaux d’audit des opérations de gestion courantes dans BizTalk Server

  • Article

Dans BizTalk Server 2020 et versions ultérieures, les administrateurs peuvent générer une piste d’audit des opérations de gestion sur les artefacts d’application. Les exemples incluent les opérations sur les ports d’envoi, les ports de réception, les emplacements de réception, les orchestrations et les ressources. Vous pouvez également auditer les opérations de suspension, de reprise et d’arrêt sur les instances de service.

Configurer l’audit

L’audit n’est pas configuré par défaut. Pour activer l’audit :

  1. Ouvrez la console Administration BizTalk Server.

  2. Cliquez avec le bouton droit sur BizTalk Group, puis sélectionnez Paramètres.

  3. Sélectionnez Auditer les opérations de gestion.

  4. Dans la zone Nombre maximal d’entrées d’audit , entrez le nombre d’entrées que vous souhaitez conserver. Par défaut, BizTalk stocke les 10 000 entrées les plus récentes.

  5. Sélectionnez OK pour enregistrer vos modifications.

  6. Si vous souhaitez effectuer d’autres opérations de gestion dans la même session, actualisez la console d’administration.

    Capture d’écran de la page Groupe dans la console d’administration BizTalk Server. Les opérations de gestion d’audit et la zone nombre maximal d’entrées sont appelées.

Afficher les journaux d’audit

  1. Vérifiez que le service de données opérationnelles est configuré. Le service doit utiliser un compte membre des administrateurs BizTalk Server, des opérateurs de BizTalk Server ou des groupes utilisateurs en lecture seule BizTalk Server.

    Pour plus d’informations, consultez Configurer les API REST.

  2. Pour afficher les journaux d’audit, accédez à http://localhost/BizTalkOperationalDataService/AuditLogs.

  3. Pour afficher les entrées du journal d’audit d’une plage de dates spécifique, utilisez l’un des formats suivants pour l’URL :

    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=<yyyy-MM-dd>&toDate=<yyyy-MM-dd>
    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=<yyyy-MM-dd>T<hh:mm:ss>&toDate=<yyyy-MM-dd>T<hh:mm:ss>

    Par exemple, vous pouvez utiliser l’une des URL suivantes :

    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=2022-05-01&toDate=2022-05-10
    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=2022-05-01T01:00:00&toDate=2022-05-10T01:00:00

Structure du journal d’audit

Un journal d’audit contient les informations suivantes :

  • Id : ID de type Guid, qui est unique par entrée.

  • BatchId : ID qui est le même pour toutes les opérations auditées que vous effectuez dans une transaction SQL unique. Cette valeur peut vous aider à mettre en corrélation les opérations utilisateur avec des détails de niveau inférieur.

  • UserPrincipal : utilisateur qui a exécuté l’opération, par exemple. jeffsmith@Fabricom.com

  • Machine : nom de l’ordinateur sur lequel l’opération s’est exécutée, par exemple. machine1@contoso.com

  • ArtifactId : ID unique de l’artefact.

  • ParentArtifactId : ID de l’artefact parent, si l’artefact est un enfant d’un autre artefact.

  • ArtifactType : type d’artefact sur lequel l’opération s’est exécutée, par exemple, SendPort, ReceivePortou Application.

  • ArtifactName : nom de l’artefact. Cette valeur est configurée par l’utilisateur, par exemple. FTP send port

  • OperationName : action qui s’est exécutée sur l’artefact, par exemple. Create

    Le tableau suivant répertorie les opérations que vous pouvez exécuter sur différents types d’artefacts :

    Type d’artefact Noms des opérations
    Port Création, mise à jour, suppression
    Instance de service Suspendre, reprendre, arrêter
    Ressource d'application Ajouter, Mettre à jour, Supprimer
    Fichier de liaison Importer

  • Charge utile : informations sur les modifications apportées par l’opération. La charge utile est au format JSON, par exemple. {"Description":"New description"}

  • CreatedDate : horodatage de l’opération.

Lorsqu’un artefact est créé ou mis à jour, une ou plusieurs entrées d’audit sont journalisées. Par exemple, lorsqu’un port d’envoi est créé, les entrées d’audit sont enregistrées pour chacun de ces artefacts :

  • Port d’envoi
  • Transport principal
  • Transport secondaire

Les trois entrées ont le même BatchId. Vous pouvez utiliser les valeurs ArtifactId et ParentArtifactId pour mettre en corrélation les entrées de journal d’audit pour les transports principaux et secondaires avec les ports d’envoi.

Étapes suivantes

Suivez et surveillez l’intégrité de votre BizTalk Server.