次の方法で共有

BizTalk Server の一般的な管理操作の監査ログを有効にして表示する

BizTalk Server 2020 以降では、管理者はアプリケーション成果物に対する管理操作の監査証跡を生成できます。 たとえば、送信ポート、受信ポート、受信場所、オーケストレーション、およびリソースに対する操作が挙げられます。 サービス インスタンスに対する操作の中断、再開、終了を監査することもできます。

監査の構成

監査は既定では構成されていません。 監査を有効にするには:

  1. BizTalk Server 管理コンソールを開きます。

  2. BizTalk グループを右クリックし、[設定] を選択します。

  3. [ 監査管理操作] を選択します。

  4. [ 監査エントリの最大数 ] ボックスに、保持するエントリの数を入力します。 既定では、BizTalk には 10,000 個の最新のエントリが格納されます。

  5. [OK] を選択して変更を保存します。

  6. 同じセッションでより多くの管理操作を行う場合は、管理コンソールを更新します。

    BizTalk Server 管理コンソールの [グループ] ページのスクリーンショット。監査管理操作と最大エントリ ボックスが呼び出されます。

監査ログの表示

  1. オペレーション データ サービスが構成されていることを確認します。 サービスは、 BizTalk Server 管理者、BizTalk Server オペレーター、または BizTalk Server読み取り専用ユーザー グループのメンバーであるアカウントを使用している必要があります。

    詳細については、「 REST API の構成」を参照してください。

  2. 監査ログを表示するには、 http://localhost/BizTalkOperationalDataService/AuditLogsに移動します。

  3. 特定の日付範囲の監査ログ エントリを表示するには、URL に次のいずれかの形式を使用します。

    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=<yyyy-MM-dd>&toDate=<yyyy-MM-dd>
    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=<yyyy-MM-dd>T<hh:mm:ss>&toDate=<yyyy-MM-dd>T<hh:mm:ss>

    たとえば、次のいずれかの URL を使用できます。

    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=2022-05-01&toDate=2022-05-10
    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=2022-05-01T01:00:00&toDate=2022-05-10T01:00:00

監査ログの構造

監査ログには、次の情報が含まれています。

  • Id: Guid型の ID。エントリごとに一意です。

  • BatchId: 1 つの SQL トランザクションで実行するすべての監査済み操作で同じ ID。 この値は、ユーザー操作を下位レベルの詳細と関連付けるのに役立ちます。

  • UserPrincipal: 操作を実行したユーザー (たとえば、 jeffsmith@Fabricom.com)。

  • コンピューター: 操作が実行されたコンピューターの名前 (たとえば、 machine1@contoso.com)。

  • ArtifactId: 成果物の一意の ID。

  • ParentArtifactId: 成果物が別の成果物の子である場合の親成果物の ID。

  • ArtifactType: 操作が実行された成果物の種類 ( SendPortReceivePortApplicationなど)。

  • ArtifactName: 成果物の名前。 この値は、 FTP send portなど、ユーザーによって構成されます。

  • OperationName: アーティファクトに対して実行されたアクション (たとえば、 Create)。

    次の表に、さまざまな種類の成果物で実行できる操作を示します。

    成果物の種類 操作名
    港 / ポート 作成、更新、削除
    サービス インスタンス 中断、再開、終了
    アプリケーション リソース 追加、更新、削除
    バインド ファイル 輸入

  • ペイロード: 操作が行った変更に関する情報。 ペイロードは JSON 形式 (たとえば、 {"Description":"New description"}) です。

  • CreatedDate: 操作のタイム スタンプ。

成果物が作成または更新されると、1 つ以上の監査エントリがログに記録されます。 たとえば、送信ポートが作成されると、次の成果物ごとに監査エントリがログに記録されます。

  • 送信ポート
  • 主な輸送手段
  • セカンダリ トランスポート

3 つのエントリはすべて同じ BatchId を持っていますArtifactIdParentArtifactId の値を使用して、プライマリ トランスポートとセカンダリ トランスポートの監査ログ エントリを送信ポートと関連付けることができます。

次のステップ

BizTalk Server の正常性を追跡および監視します