Auditing Erkunden

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Verfolgen Sie Datensatzänderungen in für Auditing aktivierten Tabellen. Standardmäßig verfolgt das System Änderungen unter anderem an den Tabellen „Incident“, „Change“ und „Problem“.

    Durch Aktivieren des Audits wird die Erstellung, Aktualisierung und Löschung aller Datensätze in der Tabelle nachverfolgt. Wenn Sie einzelne Felder in einer Tabelle auditieren möchten, können Sie Felder ausblenden, die Sie nicht mit einem Wörterbuchattribut nachverfolgen möchten.

    Auditinformationen werden in diesen Tabellen gespeichert:
    Warnung:
    Audits von Systemtabellen, die einen großen Datenverkehr erhalten, z. B. Workflow-Kontexte [wf_context] oder Ereignismanagement-Warnungen [em_Alert], können sich auf die Leistung auswirken. Aus diesem Grund können Sie die Tabelle „em_Alert“ nicht als Ganzes auditieren. Prüfen Sie stattdessen ausgewählte Felder des Interesses. Festgelegt audit=trueSowohl in der Tabelle „em_Alert“ als auch in den ausgewählten Feldern. Versuchen Sie, so wenige Felder wie möglich zu auditieren.

    Übergeordnete und untergeordnete Tabellen werden überprüft

    Tabellen leiten die Audit-Kennzeichnungen nicht von übergeordneten oder untergeordneten auditierten Tabellen ab.
    • Wenn Sie beispielsweise das Auditing für die Tabelle „Konfigurationselemente“ [cmdb_ci] aktivieren, werden nur CIs geprüft, die in dieser Basistabelle gespeichert sind.
    • Wenn Sie das Auditing für die Tabelle Computer [cmdb_ci_Computer] aktivieren, werden nur die Computer-CI-Datensätze auditiert, einschließlich aller Felder in der Tabelle Computer [cmdb_ci_Computer], die aus der Tabelle Konfigurationselemente [cmdb_ci] abgeleitet ist.

    Auditsystemtabellen

    Standardmäßig auditiert das System das Löschen eines Datensatzes aus Systemtabellen nicht. Um eine Systemtabelle zu auditieren, fügen Sie sie der Liste der Tabellen in hinzu glide.ui.audit_deleted_tablesEigenschaftsliste.

    Löschungen aus einem Formular oder einer Liste werden geprüft

    Standardmäßig auditiert das System das Löschen einzelner Datensätze aus einem Formular. Um Audits zu verhindern, legen Sie das Wörterbuchattribut der Tabelle fest no_audit_delete.

    Das System auditiert Löschungen aus einer Liste, wenn dies der Fall ist Audit Ist im Tabellenwörterbuch ausgewählt, und die Tabelle ist nicht in aufgeführt glide.db.audit.ignore.deleteEigenschaft.
    Hinweis:
    Standardmäßig ist glide.db.audit.ignore.deleteEigenschaft ist in der Tabelle „Systemeigenschaft“ [sys_properties] nicht vorhanden. Um die Eigenschaft und die zugehörigen Werte zu ändern, müssen Sie sie zuerst manuell hinzufügen. Wenn sie jedoch manuell hinzugefügt wird, werden die folgenden Standardwerte überschrieben:

    glide.db.audit.ignore.delete = sys_Mutex,sys_DB_Cache,sys_lucene_Block,sys_lucene_file,sys_lucene_Directory,sys_user_preferences,sys_Audit,sc_cart,sc_cart_item,sys_Trigger,wf_context,wf_Activity,wf_condition,wf_Executing,wf_history,wf_log,wf_cmdb_ci_windows_service, cmdb_sam_sw_install cmdb_instance cmdb_sam_sw_usage sam_sw_counter_detail

    Weitere Informationen zum Hinzufügen von Systemeigenschaften finden Sie unter Fügen Sie eine Systemeigenschaft hinzu

    Beachten Sie, dass die Audit-Löschungen standardmäßig aktiviert sind, unabhängig davon, ob der Datensatz aus der Formularansicht, der Listenansicht oder über ein Skript/eine geplante Aufgabe gelöscht wird.

    Informationen geprüft

    Beim Auditing werden die folgenden Datensatzänderungen nachverfolgt:
    • Eindeutiger Datensatzbezeichner (sys_ID) des Datensatzes, der sich geändert hat
    • Feld, das sich geändert hat
    • Neuer Feldwert
    • Alter Feldwert
    • Gibt an, wie oft dieser Datensatz und dieses Feld aktualisiert wurden
    • Datum und Uhrzeit des Change
    • Anwender, der die Änderung vorgenommen hat
    • Grund für den Change (wenn dem Change ein Grund zugeordnet ist)
    • Interne Prüfpunkt-ID für den Datensatz, wenn der Datensatz mehrere Versionen hat.

    Informationen von Auditing ausgenommen

    Einige Updates werden nicht auditiert, obwohl das Auditing für eine Tabelle aktiviert wurde. Beispielsweise können 132 Updates im Verlauf eines Datensatzes angezeigt werden, aber nur sieben geprüfte.
    Auditing schließt die folgenden Informationen aus:
    • Durch ein Upgrade vorgenommene Updates.
    • Updates werden über Importsätze vorgenommen.
    • Datensätze in übergeordneten oder untergeordneten Tabellen.
    • Felder mit dem Wörterbuchattribut „no_Audit“.
    • Systemtabellen sind nicht in aufgeführt glide.ui.audit_deleted_tablesEigenschaftsliste.
    • Felder, die mit dem sys_-Präfix (Systemfelder) beginnen, mit Ausnahme der Spalten „sys_class_Name“ und „sys_Domain_ID“.
    • UI-Seiten können manchmal Aktualisierungen an einem Datensatz auslösen, ohne ein Audit-Protokoll zu erstellen.
    • Jedes Mal, wenn eine Inaktivitätsüberwachung einen Datensatz berührt. Es verhindert, dass möglicherweise Hunderte von Updates für einen Incident aufgeführt werden, wobei das Rauschen die nützlichen Daten übertönt.
    • Manuelle Änderungen in Performance Analytics Punktzahlen.
    • Update-Satz Wird Angewendet
    • XML importieren

    Auditieren einer Tabelle

    Anweisungen zum Auditieren einer Tabelle finden Sie unter Auditing für eine Tabelle konfigurieren.
    Standardmäßig verfolgt das System alle Felder in einer auditierten Tabelle. Sie können eine Teilmenge von Feldern in einer Tabelle auf zwei Arten auditieren:
    • Sie können Auditing für die gesamte Tabelle aktivieren und dann die Felder ausschließen, die Sie nicht einschließen möchten. Es ist angemessen, wenn Sie die meisten, aber nicht alle Felder auditieren möchten, und als bezeichnet wird Ausschlussliste . Weitere Informationen finden Sie unter Ein Feld von der Prüfung ausschließen (Ausschlussliste).
    • Sie können Auditing für die Tabelle aktivieren, aber nur für angegebene Felder. Dies ist angemessen, wenn Sie nur eine kleine Anzahl der Felder der Tabelle auditieren möchten und als bezeichnet wird Aufnahmeliste . Informationen zum Einfügen eines Felds mithilfe einer Aufnahmeliste finden Sie unter Tabellenfeld in Auditing einschließen (Aufnahmeliste).

    Nicht abbrechbare Audit-Datensätze

    Reduzieren Sie die Wahrscheinlichkeit, dass Audit-Datensätze nicht aufgezeichnet werden, wenn eine Transaktion mit der neuen Standardeinstellung abgebrochen wird.

    Audits wurden so festgelegt, dass sofort ein Datensatz in derselben Transaktion mit den Schreibvorgängen des Zieldatensatzes erstellt wird. Wenn der Zieldatensatz gelöscht wird, wird das Audit weiterhin erstellt und unter beibehalten NCA-Testaudit löschen Modul.
    Hinweis:
    Der erweiterte Audit-Prozess ist standardmäßig aktiviert. Wenn glide.db.audit.lazy Eigenschaft ist auf festgelegt Wahr , Der erweiterte Audit-Prozess ist deaktiviert.
    Vor Australien Release: Wenn eine Transaktion abgebrochen wird, wurden bestimmte auditierbare Vorgänge nicht aufgezeichnet. Dies liegt daran, dass die Plattform einige Vorgänge zwischen der Datensatzänderung ausführt und vor der Audit-Erstellung abgebrochen wird. Now-Audits werden jedoch unmittelbar nach der Änderung des Datensatzes erstellt, wodurch die Wahrscheinlichkeit verringert wird, dass eine abgebrochene Transaktion den Vorgang abbricht, bevor das Audit aufgezeichnet wird.
    Audits werden jetzt im selben Thread wie die Transaktion aufgezeichnet. Frühere Audits wurden in einem Hintergrund-Thread erstellt. Diese Änderung definiert den Standardwert von neu glide.db.audit.lazy Eigenschaft von „wahr“ nach „falsch“. Diese Eigenschaft ist normalerweise nicht in der Eigenschaftentabelle definiert, da die meisten Instanzen den neuen Standardwert und das neue Verhalten verwenden. In einigen Instanzen ist diese Eigenschaft möglicherweise bereits vorhanden und auf „wahr“ festgelegt, was bedeutet, dass diese Instanzen diese Änderung nicht für das Audit-Verhalten verwenden können.
    Hinweis:
    Es wird empfohlen, diese Eigenschaft zu löschen, um das Update zu nutzen.