LoginSignup
3
2

More than 3 years have passed since last update.

@shinyama(Shin Yama)

Cognos Analytics での監査ログ機能のセットアップ手順

Last updated at Posted at 2017-08-14

概要

Cognos Analyticsで監査機能のセットアップ行う方法を記述します。

Cognos Analyticsの監査機能について

監査機能とは、Cognos Analyticsにユーザーがログイン、レポートを実行、ログオフ、等の作業を行ったタイミングで、監査データベースのテーブル内に処理情報を保管し、レポートによる履歴データの参照が行える機能となります。
参照のためのレポートは、サンプルとして提供されているものもありますが、プロジェクト毎に要件に応じたレポートを作成する事も可能です。
監査ログのDBへの取得、サンプルレポートのセットアップまでの一連の手順を記載します。

監査機能の注意点

Cognos Analyticsにはレポート実行モードとして、互換(CQM)モードと動的(DQM)モードが存在しますが、動的モードで実行されたレポートの監査の際に、ネイティブクエリーの監査を行う事はできません。

監査ログはDBのテーブルに保管されますが、保管された履歴データを自動的に削除する機能は提供されていないため、SQLを用いてマニュアルで消しこみを行う必要があります。

Cognos Analyticsでは、監査テーブルのCOGIPF_PARAMETER表にCOGIPF_LOCALTIMESTAMP列が追加されました。
これまで、以下のTechnoteのように、他テーブルとJOINをしたSQLのDELETE文を発行していましたが、この様な対応は必要無くなり、COGIPF_PARAMETER表に関しても、TIMESTAMPを指定したメンテナンスが可能になりました。

【Technote:監査データベースのレコード削除について】
http://www-01.ibm.com/support/docview.wss?uid=swg21452461

手順

監査DBの作成
1.Content Store作成の際に使用した、以下のフォルダに存在する、created.sqlファイルを監査DB作成時に使用するため、コピーします。名称をcreateAuditDb.sqlとします。
※\configuration\schemas\content\db2に存在

2.createAuditDb.sqlファイルをメモ帳等で開き、以下の置き換えを行います。
ContentStoreDB名 → 監査DB名
IBM Cognos Content Store → IBM Cognos Audit

3.DB2コマンドウィンドウ上で、db2 –tvf createAuditDb.sql を実行し、監査DBを作成します。

image.png

監査DBへの接続
1.Cognos Configrationを起動します。

<2019/10/8追記>
1.5 「環境」→「ログ記録」で「TCPを使用」を「有効」に変更。
001.PNG

2.「環境」→「ログ記録」を右クリックし「新規リソース」→「宛先」を選択します。

3.名前に任意の名称(例:AuditLogDB)、タイプに「データベース」を選択しOK。

4.作成したエントリ(AuditLogDB)を右クリックし「新規リソース」→「データベース」を選択します。

5.名前に任意の名称(例:AUDIT)、タイプに「DB2データベース」を選択しOK。

6.「データベース・サーバーとポート番号」「ユーザーIDとパスワード」「データベース名」を記載し、AUDITを右クリックしテストします。

7.Cognos Configrationを保存します。

8.Cognos Configurationで、Cognosを起動します。
※起動はサービスからではなく、Cognos Configurationで実施してください。起動中に監査用のテーブルが作成されます。

image.png

サンプル監査レポートのセットアップ
1.\webcontent\samples\contentからIBM_Cognos_Audit.zipファイルを、 \deploymentにコピーします。

2.ブラウザからシステム管理者ユーザーでCognosに接続し、「管理」メニューから「管理コンソール」を選択し、Cognos Administrationを起動します。

3.「設定」タブの「コンテンツ管理」から「インポートの新規作成」アイコンを選択し、IBM_Cognos_Auditをインポートします。
チームコンテンツフォルダ直下に、Samples_Audit→監査フォルダが作成され、各種サンプルレポートが配置されます。

4.データソースを定義します。Cognos Administrationの「設定」タブの「データソース接続」から「データ・ソースの新規作成」を選択します。

5.名前に「Audit」を指定し、作成された監査DBへの接続定義を記載し、接続確認を行い保存します。

image.png

監査情報の出力設定

1.Cognos Administrationの「設定」タブの「ディスパッチャとサービス」から、カテゴリに「ログ記録」を選択し、「最小限」となっているログ記録のエントリーを「標準」に変更します。
※この設定で、ユーザーのログイン・ログオフ及びレポートの実行タイミングは記録されますが、ネイティブクエリーの監査は行われません。
ネイティブクエリーの監査を行う場合は、「Report サービス用ネイティブ・クエリーの監査」及び「Batch Report サービス用ネイティブ・クエリーの監査」にチェックを入れて下さい。
前述の通り、DQMパッケージのレポートでは、ネイティブクエリーの情報を保管する事はできません。

2.設定を保存し、何らかのユーザーでログイン後、レポートを実行し、サンプルレポートの「ユーザー別実行履歴」レポートにて、監査履歴が表示される事を確認してください。

image.png

3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
2