Processus de journalisation, surveillance des événements et débogage de service
Étant donné que vos applications gèrent des données critiques, temporelles et monétaires, l’audit devient une partie critique de l’application. Pour activer la facilité de gestion et la disponibilité au niveau de l’entreprise, Microsoft BTAHL7 s’appuie sur les composants d’administration et de temps d’exécution partagés suivants :
Journalisation : pour collecter et router tous les événements de journal de manière managée vers une base de données désignée
Surveillance des événements et débogage de service : pour configurer le comportement de journalisation et pour examiner/gérer les informations collectées pour les administrateurs système et d’autres professionnels de l’informatique
Grâce aux fonctionnalités d’audit améliorées de BTAHL7, vous pouvez optimiser votre efficacité opérationnelle, votre sécurité et vos performances pour garantir la conformité aux réglementations HL7.
Types de données
Cette rubrique décrit les différents types de données de journalisation utilisés par la fonctionnalité de journalisation et l’emplacement où ces données sont stockées :
Données de configuration : les données de configuration de journalisation sont stockées dans la base de données de configuration (également appelée base de données de gestion BizTalk) et incluent des informations d’audit SQL et des données d’audit (Observateur d’événements Windows NT, base de données WMI centralisée).
Données d’archivage : la table EventLog dans le journal SQL stocke les données de journalisation.
Fonctionnement de la journalisation
Cette rubrique décrit les trois types d’événements des journaux logiciels, ainsi que les trois emplacements où vous pouvez stocker les données journalisées.
| Composant | Objectif |
|---|---|
| Configuration Editor | Pour spécifier où enregistrer les données de journal. BTAHL7 prend en charge la journalisation dans n’importe quelle combinaison des éléments suivants : observateur d'événements, WMI et journalisation SQL Server. |
| Répartiteur d’événements | Pour recevoir les événements de journal déclenchés par d’autres composants et les journaliser en fonction des données de configuration de journalisation. |
| API de jouurnalisation | Interface de journalisation appelée par tous les assemblys BTAHL7. |
Types de journalisation
BTAHL7 enregistre trois types d’erreurs :
Événements d’information, tels qu’un service démarré ou arrêté, ou un événement a échoué.
Événements d’avertissement tels que les erreurs non critiques et les avertissements dans les journaux des événements Windows NT. Par exemple, BTAHL7 suspend un message en raison de l’échec de la validation des données.
Événements d’erreur pour les défaillances critiques dans un composant. Par exemple, BTAHL7 suspend un message en raison de défaillances de l’analyseur.
Le système peut journaliser les événements BTAHL7 dans les emplacements configurables suivants :
Observateur d’événements Windows NT
Événements WMI
Base de données centralisée (base de données de journalisation SQL)
Un répartiteur d’événements reçoit tous les événements de journalisation BTAHL7 et, en fonction des informations de configuration, les envoie à l’emplacement approprié.
Vue d'ensemble des fonctionnalités
La fonctionnalité de journalisation BTAHL7 fournit :
Un moyen unifié de journaliser tous les messages d’erreur
Un référentiel centralisé pour stocker tous les détails de l’événement
Modèle objet cohérent pour la journalisation des messages circulant vers des applications métier discrètes
Combinaison de la journalisation et du suivi pour aider les administrateurs système à mettre en corrélation les erreurs journalisées avec les documents
Données du journal des événements
Cette rubrique décrit le format et le contenu des données du journal des événements.
Le tableau suivant présente les données journalisées classiques pour les partenaires.
| Données | Description |
|---|---|
| LogData | Journal de données |
| CategoryNumber | Numéro de catégorie |
| EntryType | Type de l'événement |
| EventId | ID de l’événement |
| MachineName | Nom de l'ordinateur |
| Message | Détails du message |
| Source | Création, mise à jour, lecture, suppression, déploiement ou archivage de données |
| TimeGenerated | Réussite ou Échec |
| UserName | Nom d’utilisateur |
| MsgGuid | Message GUID |
| SvcGuid | GUID du service |
| Opération | Détails de l’opération |