Cognos的审计日志和审计报表

最新推荐文章于 2025-05-09 12:47:52 发布
原创 最新推荐文章于 2025-05-09 12:47:52 发布 · 2.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cognos #数据分析 #数据可视化 #大数据 #商业智能

本文介绍了Cognos审计日志的设置和审计报表的使用,包括如何配置日志写入目标(文件系统或数据库)、设置日志级别以及审计报表示例。Cognos审计日志用于记录系统事件和用户行为,通过审计数据库可以生成审计报表,便于监控和分析。

Cognos审计日志是对系统事件、用户行为的详细记录。我们可以使用审计日志回答“谁在什么时候对某个组件做了什么操作”的问题。Cognos可以将审计信息记录到不同的介质中,最常用的两种记录介质是文件系统和审计数据库。如果将审计日志记录到审计数据库中,还可以将审计数据以Cognos报表的形式展现出来。本文介绍审计日志的设置和样例审计报表的使用。

下图是日志服务的架构示意图。审计日志由 Cognos的 log 服务来记录和管理。Log服务相对其他组件保持独立,因此系统其它组件的错误不会影响日志系统。日志可以写入/同时写入到不同的介质,如文件系统或者数据库。

cognos

设置写入目标

文件系统

系统会默认把日志写入Cognos安装路径下的/logs/cogserver.log 中。用户可以在IBM Cognos Configuration

最低0.47元/天 解锁文章
Cognos审计模块(一)- 日志库配置
什么是江湖?
12-04 2166
最近,又学习到一项新的技能,在Cognos中关于日志的功能,日志这个东西,我们可能需要对他进行一些分析,比如,谁登陆了,登陆了之后做了什么, 这张报表谁运行过。。。。。 下面,我们就来看看这个审计模块的相关知识。 1. 日志库配置 我们默认安装的Cognos,他的日志是存放在文件中的,像这样
Cognos审计模块(四)- 日志级别
什么是江湖?
12-05 1946
通过前面的学习,我们已经大概了解的审计模块的功能,这其中可能落下了一些知识没有介绍,导致日志这边有问题。 这里我们要介绍的是“日志级别”,官方中依然有介绍,这里简单分享下 1. 概述 您可以设置日志级别以指定将事件消息记录在日志文件或日志数据库中。 事件是指 IBM® Cognos® 环境中发生的足够重要而需要跟踪的情况,例如启动或停止服务。 您可以为每个分派器服务设置
cognos软件安装及其他问题
风之去向
04-01 1966
1. cognos日志存储在哪里。COGNOS日志默认的位置在..cognoscer1;你可以在Transformer中设置日志位置。2. 如果是采用b/s方式,大虾都用cognos的什么工具来定制一些报表,怎么发布到网上?一般使用impromptu定制,使用impromptu web report发布不然就像前边别的论坛一个朋友所说,做“powerplay报表”,用powerplay ente
干货 | 日均TB级数据,携程支付统一日志框架
大数据星球-浪尖
11-01 442
作者简介英明,携程数据研发专家,负责支付离线数据仓库建设及BI业务需求,对并行计算、大数据处理及建模等有浓厚兴趣。一、背景支付中心作为携程集团公共部门,主要负责的业务包括交易、实名绑卡...
cognos 日志查看小工具
yiyunstone的专栏
07-08 1615
<br />Cognos的安装目录下一个比较实用的小工具logviewer。在c8_location/bin/logviewV2.exe(8.3版本)。打开cogserver.log,可以更加高效的查看日志
cognos数据库配置
10-09
这个真的很有用,对于cognos数据库的配置导入sample包很有用。
IBM Cognos BI审计功能安装与配置
07-07
4. **自定义审计报表**:虽然 Cognos 自带了一套审计报表模型,但根据实际需要,可以对其进行自定义或扩展。相关的模板文件位于 `\webcontent\samples\models\Audit` 文件夹中。 #### 六、注意事项 - 在配置过程中...
Cognos审计模块(二)- 日志库中表结构介绍
什么是江湖?
12-05 2455
这里的内容,整理自官方的文档,是关于日志库的一些表结构的介绍,本来整理了一份Word,但是公司的电脑加密了,没有办法上传 就在这里粘贴下吧 官方文档地址: http://www-01.ibm.com/support/knowledgecenter/SSEP7J_10.2.2/com.ibm.swg.ba.cognos.ug_cra.10.2.2.doc/c_logging.html%23Lo
Cognos ReportNet 与WEB应用同时登陆
ELVIS's BLOG
05-18 2056
介绍一下整个流程:1. 在数据库中建立与Cognos AccessManager认证服务的同构表,使其表中数据与AccessManager中的认证信息相同。CREATE TABLE "MANAGER"."USERSLIST"    ( "USER_ID" VARCHAR2(16) NOT NULL ENABLE,  "USERNAME" VARCHAR2(255) NOT NULL ENA
Cognos审计功能实现过程(1)
05-04 1882
        Cognos审计功能可以将系统的几乎所有事件、操作记录到审计数据库,然后可以将审计数据以cognos报表的方式展现出来,用户可以清楚看到用户登陆时间、进行的操作;数据包或者报表的使用情况等。        昨天按照cognos的技术手册自己走了一遍,成功完成,特此记录。 一、新建审计库        在资料库content Manager所在的数据库上新建一个数据库作
Cognos报表参数值保存到Excel
Larry's blog
07-22 1687
1.背景 报表上的条件选项,在网页上可以显示,但是一旦导出excel之后就不见了。 2.解决方法 2.1首先定义一个boolean variable 命名为“isHTML”,表达式写作ReportOutput()='HTML' 2.2随后在筛选项下面各自添加一个Conditional Block,而block的条件就是方才新建的isHTML。 2.3在cond
Cognos 内容库相关表介绍
什么是江湖?
10-15 2295
CMSYSPROPS This table has the Content Store Version.  CMOBJNAMES This table has the names of all the objects in the content store. CMOBJPROPS1 Users, Roles \ Group Distribution list and
Cognos权限管理与数据访问控制
最新发布
weixin_35757531的博客
05-09 1121
角色是一组权限的集合,代表了一类用户在系统中的职责。在权限管理中,角色充当了简化管理复杂性的角色。通过角色,系统管理员可以将权限分配给角色而不是单个用户,这样当用户职责发生变化时,只需修改角色所关联的权限,而无需对每个用户单独进行权限调整。在企业中,常见的角色可能包括“经理”、“财务人员”、“市场分析师”等。例如,财务人员这一角色可能拥有查看财务报表进行基本财务操作的权限,而经理角色则可能拥有对财务报表的审批权。角色的定义还应包括角色的创建、修改、删除等管理操作。
日志审计系统在提高网络安全方面具有哪些重要的作用
dexunyun的博客
05-08 2026
日志审计系统,英文名称为Log Audit System,,是一种关键的信息安全网络管理工具,它通过收集、分析存储计算机系统、网络应用程序产生的日志信息来帮助组织监控其信息系统的安全状态,检测异常行为,以及遵守各种合规要求。日志审计可以对网络日志、安全日志、主机日志应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;为运维提供全局的视角,一站式提供数据收集、清洗、分析、可视化告警功能。综上所述,在网络安全方面,德迅云安全日志审计系统发挥着至关重要的作用。
Cognos审计功能实现过程(2)
05-04 2431
四、配置日志级别 配置日志级别可以定义系统需要对哪些服务进行日志审计日志的粒度是什么。 具体做法: 登录到Cognos Administration, 点“配置”标签页,再在列表中选择“调度程序服务”,在右边出现的调度程序中,点击属性按钮设置属性 点击“设置”标签页,在下面的配置参数列表中将“审核Content Manager的日志级别”设置成“基本”;将“审核报表服务的日志
Cognos本地存储
33KE
02-13 721
Cognos本地存储步骤: 1.用regsvr32 注册lfa.dll 2.在IE中增加两个受信任站点如 http://192.168.1.104以及http://localhost 3.RN中Tool->options->allow local access 4.RN就可以本地保存了  
Cognos应用
热门推荐
杰维智能 | Jwisdom
12-07 1万+
PPES常见问题整理  1. 什么是PPES?PlowePlay Enterprise Server 2. Cognos服务器移植后PlowePlay Enterprise Server打不开了拒绝访问(Access is denied)这是新装的Cognos服务器,将原先服务器上的cer1/bin下执行upfpack打包,将Access Manager中用户导出,再导入到新服务器中,执行upfu
阿里云操作审计 - 日志安全分析(一)
weixin_33726943的博客
07-04 651
背景 安全形式与日志审计 伴随着越来越多的企业采用信息化、云计算技术来提高效率与服务质量。针对企业组织的网络、设备、数据的攻击从来没有停止过升级,这些针对性攻击一般以牟利而并是不破坏为目的,且越来越善于隐藏自己,因此发现并识别针这些攻击也变得越来越有挑战。根据FileEye M-Trends 2018报告, 2017年的企业组织的攻击从发生到被发现,一...
如何选择日志审计系统
weixin_33807284的博客
08-04 1357
【摘要】本文分析了日志审计的需求,并针对日志审计系统的选型给出了一套基本的评价指标。 日志审计系统的需求分析 日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。 当今的企业组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业组织外部的层出不穷的******,也有来自于企业组织内部的违规泄漏。 为了不断应对新的安全挑战,企业...
日志审计报表功能
05-05
<think>好的,用户想了解如何实现或使用日志审计报表功能。首先,我需要回顾之前的引用内容,确保回答准确。引用1提到Cognos可以将审计日志记录到数据库,并通过报表展示。引用4详细描述了EventLog Analyzer的功能,包括日志收集、预定义报表、实时告警合规支持。 用户的问题集中在实现使用方法上,所以需要分步骤说明。第一步是确定日志存储位置,比如文件系统或数据库。根据引用1,使用数据库更方便生成报表,所以建议用户配置日志到数据库。第二步是选择工具,比如Cognos或第三方工具如EventLog Analyzer,这里需要比较两者的优缺点,可能用户已经有Cognos环境的话,可以直接使用其报表功能。 接下来,配置日志收集。引用4提到无代理机制,这可能适用于Windows系统的事件查看器(引用3),所以需要指导用户如何开启日志记录,并设置合适的策略。然后,设计报表模板,引用4中的预定义模板如登录失败、账户锁定等,用户可能需要这些常见的安全事件报表。同时,自定义报表也很重要,比如按时间或用户分类,这部分需要说明如何操作。 自动化方面,定期生成分发报表,引用4中的实时告警功能可以作为补充,用户可能需要设置邮件通知。合规性也是重点,需要提到如何生成符合HIPAA、PCI DSS等的报表,确保用户满足审计要求。 最后,维护优化部分,日志归档权限管理,引用3中的事件查看器筛选功能可以帮助用户管理大量日志。同时,性能优化确保系统稳定。 用户可能有隐藏需求,比如如何选择工具,或者如何处理大量日志数据,所以相关问题需要考虑这些方面,比如性能优化、工具对比、合规报表设计等。</think>### 日志审计报表功能的实现与使用方法 #### 一、实现流程 1. **确定日志存储介质** - 选择将日志记录到$审计数据库$(如MySQL、PostgreSQL)或$文件系统$ - 数据库存储便于结构化查询报表生成[^1][^4] 2. **配置日志收集** - 使用无代理机制收集事件日志(Windows系统通过事件查看器[^3]) - 定义采集策略: ```sql CREATE TABLE audit_logs ( event_id INT PRIMARY KEY, timestamp DATETIME, user_id VARCHAR(50), action_type VARCHAR(20), target_object VARCHAR(100) ); ``` 3. **选择审计工具** - 内置方案:Cognos审计报表模块[^1] - 第三方工具:EventLog Analyzer(支持预定义合规报表)[^4] #### 二、核心功能实现 1. **基础报表生成** - 登录失败统计: $$ \text{失败率} = \frac{\text{失败次数}}{\text{总尝试次数}} \times 100\% $$ - 账户锁定事件追踪(通过安全日志事件ID 4740) 2. **高级分析功能** - 时间序列分析: ```python # 伪代码示例:异常行为检测 if login_attempts > threshold: trigger_alert("Possible brute-force attack") ``` 3. **合规性配置(以PCI DSS为例)** | 要求项 | 对应报表 | 数据源 | |--------------|---------------------------|-----------------| | 访问控制 | 权限变更记录 | 安全日志事件4728| | 数据完整性 | 文件修改审计 | 系统日志事件4663| #### 三、操作步骤(以Cognos为例) 1. **连接数据源** - 通过JDBC/ODBC连接审计数据库[^1] 2. **创建数据模型** - 定义时间维度、用户维度、操作类型维度 3. **设计报表模板** - 使用交叉表展示$用户行为分布$ - 添加时间范围选择器参数 4. **部署与调度** - 设置每日自动生成PDF报表 - 配置邮件通知异常事件[^4] #### 四、最佳实践 1. **日志过滤策略** - 排除系统心跳日志(如事件ID 7036) - 保留关键事件至少180天 2. **性能优化** - 对时间戳字段建立索引 - 使用列式存储提升查询速度
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值