Anforderungen und Technik

Report/Audit DB Connector

Jederzeit compliant und auditfähig

Langzeitaufbewahrung

Jede ausgeführte Aktion erzeugt einen Report. Die Daten werden zuerst in der systeminternen Umlaufdatenbank gespeichert und können mit der Admin Web App vollständig eingesehen werden. Mit den Filterfunktionen im Dashboard finden Sie schnell den richtigen Eintrag. Alle Daten können parallel in einer externen Datenbank für die Langzeitaufbewahrung gespeichert werden. Dafür können Sie einen bereits vorhandenen SQL Server verwenden.

Auditing

Governance und Compliance Readiness verlangen immer öfter die komplette Nachvollziehbarkeit aller Vorgänge. Auch die Anwendung von PowerShell-Scripten ist davon nicht ausgenommen. Mit der externen Datenbank können Sie über die geforderten Zeiträume hinweg jederzeit nachweisen, welche Scripte auf welchem System mit welchen Parametern ausgeführt worden sind, was die Ergebnisse waren usw. Egal, ob Sie einen oder mehrere ScriptRunner Hosts einsetzen.

Verbindung zum SQL-Server mit Fehlertoleranz

Der ScriptRunner Report/Audit DB Connector verbindet den ScriptRunner Host mit der Datenbank auf einem Microsoft SQL-Server. Wenn Sie mehrere ScriptRunner Hosts betreiben, können Sie alle in die gleiche Datenbank schreiben. Somit haben Sie alle Reporting-Informationen über alle Systeme hinweg in einer einzigen Datenbank.

Wurde durch eine Aktion ein Report erzeugt, so wird dieser zuerst in die Umlaufdatenbank auf dem ScriptRunner Host geschrieben. Der Connector erzeugt zusätzlich eine XML-Datei, deren Inhalte automatisch an die Datenbank auf den SQL-Server übertragen werden. Ein Wiederaufsetzen nach Fehlern sorgt dafür, dass kein Report verloren geht und alle zwischenzeitlich angefallenen Daten in der Datenbank gespeichert werden.

Audit-Connector-Ablauf_720x442-t

Alle wichtigen Informationen gespeichert

Alle Informationen aus den Aktionsreports in der Umlaufdatenbank auf dem Host werden ebenfalls über die Schnittstelle in der externen Datenbank gespeichert.

Ein Abschnitt mit Metainformationen gibt den Verarbeitungs- und Rechtekontext wieder. Dieser enthält insbesondere Informationen darüber, welche Aktion wann, durch wen und über welches Interface gestartet wurde, sowie mit welchem administrativen Account das Script auf welchem Zielsystem ausgeführt wurde.

Der nachfolgende Informationsblock gibt die Parameterwerte wieder, mit denen das Script gestartet wurde.

Im Abschnitt Result Message wird eine kurze Zusammenfassung der Ergebnisse gespeichert. Diese Zusammenfassung ist im Script frei definierbar und kann über eine PowerShell Systemvariable belegt werden.

Treten terminierende Fehler auf, wird an der Stelle der Result Message eine Error Message gespeichert. Zusätzlich werden bei nicht terminierenden Fehlern entsprechende Fehlerhinweise geschrieben.

Als letztes wird die klassische PowerShell Ausgabe ausgegeben. Sie können jeden Ihrer wichtigen Verarbeitungsschritte im Script um write-host Ausgaben ergänzen, welche dann ebenfalls in der Datenbank gespeichert werden.

Report-structure_720x824-t