監査ログレポートの取得
監査ログレポートは、レポート作成時に設定したアドレスに従って電子メールで送信されます。次の情報がキャプチャされます。
-
ユーザーログインと情報の変更
-
コントローラテナント構成の変更
-
アプリケーションプロパティやオブジェクトの変更(上記テーブルにリストされているポリシー、正常性ルール、エンティティなど)
-
環境プロパティの変更
Splunk AppDynamics は、PDF、JSON、および CSV の出力形式をサポートしています。
API を介した監査履歴の取得
ControllerAuditHistory API メソッドを使用して監査履歴を取得できます。このメソッドは、指定された時間範囲について、JSON または CSV ファイル内の構成およびユーザアクティビティのレコードを返します。この情報は、ファイルに記載されている内容と同じです。
形式
GET /controller/ ControllerAuditHistory?startTime=<start-time>&endTime=<end-time>&include=<field>:<value>&exclude=<field>:<value>
例:
http://localhost:8080/controller/ControllerAuditHistory?startTime=yyyy-MM-dd&&endTime=yyyy-MM-dd&include=filterName1:filterValue1&include=filterName1:filterValue1&exclude=filterName1:filterValue1&exclude=filterName1:filterValue1curl --user user1@customer1:welcome "http://demo.appdynamics.com:8090/controller/ControllerAuditHistory?startTime=2015-12-19T10:50:03.607-0700&endTime=2015-12-19T17:50:03.607-0700&timeZoneId=America&Francisco&include=userName:user1&include=action:LOGIN&exclude=accountName:system&exclude=action:OBJECT_UPDATE"
[{"timeStamp":1450569821811,"auditDateTime":"2015-12-20T00:03:41.811+0000","accountName":"customer1","securityProviderType":"INTERNAL","userName":"user1","action":"LOGIN"},{"timeStamp":1450570234518,"auditDateTime":"2015-12-20T00:10:34.518+0000","accountName":"customer1","securityProviderType":"INTERNAL","userName":"user1","action":"LOGIN"},{"timeStamp":1450570273841,"auditDateTime":"2015-12-20T00:11:13.841+0000","accountName":"customer1","securityProviderType":"INTERNAL","userName":"user1","action":"OBJECT_CREATED","objectType":"AGENT_CONFIGURATION"},
...
{"timeStamp":1450570675345,"auditDateTime":"2015-12-20T00:17:55.345+0000","accountName":"customer1","securityProviderType":"INTERNAL","userName":"user1","action":"OBJECT_DELETED","objectType":"BUSINESS_TRANSACTION"},{"timeStamp":1450570719240,"auditDateTime":"2015-12-20T00:18:39.240+0000","accountName":"customer1","securityProviderType":"INTERNAL","userName":"user1","action":"APP_CONFIGURATION","objectType":"APPLICATION","objectName":"ACME Book Store Application"},{"timeStamp":1450571834835,"auditDateTime":"2015-12-20T00:37:14.835+0000","accountName":"customer1","securityProviderType":"INTERNAL","userName":"user1","action
curl --user user1@customer1:welcome "http://127.0.0.1:8080/controller/ControllerAuditHistory?startTime=2019-05-28T08:00:03.607-0700&endTime=2019-05-28T11:32:03.607-0700&timeZoneId=America%2FSan%20Francisco&include=applicationName:ACME"
[{"timeStamp":1559066415823,"auditDateTime":"2019-05-28T18:00:15.823+0000","accountName":"customer1","securityProviderType":"INTERNAL","userName":"user1","action":"LOGIN","objectId":0,"applicationName":"ACME"}]入力パラメータ
| パラメータ名 | Parameter Type | 値 | 必須 |
|---|---|---|---|
start-time |
[Query(クエリ)] |
開始時刻の形式は、「yyyy-MM-dd'T'HH:mm:ss.SSSZ」です。 |
あり |
end-time |
[Query(クエリ)] |
終了時刻の形式は、「yyyy-MM-dd'T'HH:mm:ss.SSSZ」です。 |
あり |
time-zone-id |
[Query(クエリ)] |
Time zone |
いいえ |
include |
クエリ |
監査履歴の制限付き情報 |
いいえ |
exclude |
クエリ |
監査履歴の制限付き情報 |
いいえ |
-
同じタイプの複数のフィルタが許可されます。
-
バックエンド API の処理には、同じ <field> を含むリレーションシップが "OR" のフィルタや、異なる <field> を含むリレーションシップが "AND" のフィルタなどがあります。
-
include フィルタと exclude フィルタが直接連携することはありません。
-
各フィルタは、
include=filterName1:filterValue1&include=filterName2:filterValue2などのパラメータにする必要があります。次の例を参照してください。