Habilitación y visualización de registros de auditoría de operaciones de administración comunes en BizTalk Server

  • Artículo

En BizTalk Server 2020 y versiones posteriores, los administradores pueden generar una pista de auditoría de las operaciones de administración en artefactos de aplicación. Entre los ejemplos se incluyen operaciones en puertos de envío, puertos de recepción, ubicaciones de recepción, orquestaciones y recursos. También puede auditar las operaciones de suspensión, reanudación y finalización en las instancias de servicio.

Configuración de la auditoría

La auditoría no está configurada de forma predeterminada. Para activar la auditoría:

  1. Abra la consola de administración de BizTalk Server.

  2. Haga clic con el botón derecho en Grupo de BizTalk y seleccione Configuración.

  3. Seleccione Audit management operations (Auditar operaciones de administración).

  4. En el cuadro Número máximo de entradas de auditoría , escriba el número de entradas que desea conservar. De forma predeterminada, BizTalk almacena las 10 000 entradas más recientes.

  5. Seleccione Aceptar para guardar los cambios.

  6. Si desea realizar más operaciones de administración en la misma sesión, actualice la consola de administración.

    Captura de pantalla de la página Grupo en la consola de administración de BizTalk Server. Se llama a las operaciones de administración de auditoría y al cuadro de entradas máximas.

Visualización de registros de auditoría

  1. Confirme que el servicio de datos operativos está configurado. El servicio debe usar una cuenta que sea miembro de los administradores de BizTalk Server, los operadores de BizTalk Server o los grupos de usuarios de solo lectura BizTalk Server.

    Para obtener más información, consulte Configuración de las API REST.

  2. Para ver los registros de auditoría, vaya a http://localhost/BizTalkOperationalDataService/AuditLogs.

  3. Para ver las entradas del registro de auditoría de un intervalo de fechas específico, use uno de estos formatos para la dirección URL:

    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=<yyyy-MM-dd>&toDate=<yyyy-MM-dd>
    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=<yyyy-MM-dd>T<hh:mm:ss>&toDate=<yyyy-MM-dd>T<hh:mm:ss>

    Por ejemplo, puede usar una de estas direcciones URL:

    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=2022-05-01&toDate=2022-05-10
    • http://localhost/BizTalkOperationalDataService/AuditLogs?fromDate=2022-05-01T01:00:00&toDate=2022-05-10T01:00:00

Estructura del registro de auditoría

Un registro de auditoría contiene la siguiente información:

  • Id: identificador de tipo Guid, que es único por entrada.

  • BatchId: un identificador que es el mismo para todas las operaciones auditadas que se realizan en una sola transacción SQL. Este valor puede ayudarle a correlacionar las operaciones de usuario con detalles de nivel inferior.

  • UserPrincipal: el usuario que ejecutó la operación, por ejemplo, jeffsmith@Fabricom.com.

  • Máquina: el nombre de la máquina en la que se ejecutó la operación, por ejemplo, machine1@contoso.com.

  • ArtifactId: identificador único del artefacto.

  • ParentArtifactId: identificador del artefacto primario, si el artefacto es un elemento secundario de otro artefacto.

  • ArtifactType: tipo de artefacto en el que se ejecutó la operación, por ejemplo, SendPort, ReceivePorto Application.

  • ArtifactName: nombre del artefacto. El usuario configura este valor, por ejemplo, FTP send port.

  • OperationName: la acción que se ejecutó en el artefacto, por ejemplo, Create.

    En la tabla siguiente se enumeran las operaciones que puede ejecutar en diferentes tipos de artefactos:

    Tipo de artefacto Nombres de operación
    Port Crear, actualizar, eliminar
    Instancia de servicio Suspender, reanudar, finalizar
    Recurso de aplicación Agregar, actualizar, quitar
    Archivo de enlace Importar

  • Carga: información sobre los cambios realizados en la operación. La carga está en formato JSON, por ejemplo, {"Description":"New description"}.

  • CreatedDate: marca de tiempo de la operación.

Cuando se crea o actualiza un artefacto, se registran una o varias entradas de auditoría. Por ejemplo, cuando se crea un puerto de envío, las entradas de auditoría se registran para cada uno de estos artefactos:

  • Puerto de envío
  • El transporte principal
  • Transporte secundario

Las tres entradas tienen el mismo BatchId. Puede usar los valores ArtifactId y ParentArtifactId para correlacionar las entradas del registro de auditoría para los transportes principales y secundarios con puertos de envío.

Pasos siguientes

Realice un seguimiento y supervise el estado de la BizTalk Server.