次の方法で共有

BizTalk Serverで一般的な管理操作の監査ログを有効にして表示する

  • [アーティクル]

BizTalk Server 2020 以降では、管理者はアプリケーション成果物に対する管理操作の監査証跡を生成できます。 たとえば、送信ポート、受信ポート、受信場所、オーケストレーション、およびリソースに対する操作が含まれます。 サービス インスタンスの中断、再開、終了操作を監査することもできます。

監査の構成

監査は既定では構成されていません。 監査を有効にするには、次の手順を行います。

  1. BizTalk Server管理コンソールを開きます。

  2. BizTalk グループを右クリックし、[設定] を選択します

  3. [ 監査管理操作] を選択します。

  4. [ 監査エントリの最大数 ] ボックスに、保持するエントリの数を入力します。 既定では、BizTalk には 10,000 個の最新のエントリが格納されます。

  5. [OK] を選択して変更を保存します。

  6. 同じセッションでより多くの管理操作を実行する場合は、管理コンソールを更新します。

    BizTalk Server管理コンソールの [グループ] ページのスクリーンショット。監査管理操作と最大エントリ ボックスが呼び出されます。

監査ログの表示

  1. Operational Data Service が構成されていることを確認します。 サービスは、BizTalk Server管理者、BizTalk Serverオペレーター、または BizTalk Server読み取り専用ユーザー グループのメンバーであるアカウントを使用している必要があります。

    詳細については、「 REST API の構成」を参照してください。

  2. 監査ログを表示するには、 に移動します http://localhost/BizTalkOperationalDataService/AuditLogs

  3. 特定の日付範囲の監査ログ エントリを表示するには、URL に次のいずれかの形式を使用します。

    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=<yyyy-MM-dd>&toDate=<yyyy-MM-dd>
    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=<yyyy-MM-dd>T<hh:mm:ss>&toDate=<yyyy-MM-dd>T<hh:mm:ss>

    たとえば、次のいずれかの URL を使用できます。

    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=2022-05-01&toDate=2022-05-10
    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=2022-05-01T01:00:00&toDate=2022-05-10T01:00:00

監査ログの構造

監査ログには、次の情報が含まれています。

  • Id: エントリごとに一意である 型 Guidの ID。

  • BatchId: 1 つの SQL トランザクションで実行するすべての監査操作で同じ ID。 この値は、ユーザー操作を下位レベルの詳細と関連付けるのに役立ちます。

  • UserPrincipal: 操作を実行したユーザー (例: jeffsmith@Fabricom.com)。

  • マシン: 操作が実行されたマシンの名前 (例: machine1@contoso.com)。

  • ArtifactId: 成果物の一意の ID。

  • ParentArtifactId: 成果物が別の成果物の子である場合の、親成果物の ID。

  • ArtifactType: 操作が実行された成果物の種類 (、、SendPortReceivePortApplicationなど)。

  • ArtifactName: 成果物の名前。 この値は、ユーザーによって構成されます (例: FTP send port)。

  • OperationName: 成果物で実行されたアクション (例: Create)。

    次の表に、さまざまな種類の成果物で実行できる操作を示します。

    アーティファクトの種類 操作名
    Port 作成、更新、削除
    サービス インスタンス Suspend、Resume、Terminate
    アプリケーション リソース 追加、更新、削除
    バインド ファイル [インポート]

  • ペイロード: 操作によって行われた変更に関する情報。 ペイロードは JSON 形式です (例: {"Description":"New description"})。

  • CreatedDate: 操作のタイム スタンプ。

成果物が作成または更新されると、1 つ以上の監査エントリがログに記録されます。 たとえば、送信ポートが作成されると、次の各成果物の監査エントリがログに記録されます。

  • 送信ポート
  • プライマリ トランスポート
  • セカンダリ トランスポート

3 つのエントリはすべて同じ BatchId を持っていますArtifactIdParentArtifactId の値を使用して、プライマリ トランスポートとセカンダリ トランスポートの監査ログ エントリを送信ポートと関連付けることができます。

次のステップ

BizTalk Serverの正常性を追跡および監視します