automation-suite
2022.10
false
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
Guía de instalación de Automation Suite
Last updated 5 de sep. de 2024

Consultas de registros de auditoría

Requisitos previos

Antes de descargar los registros de auditoría para las aplicaciones en la configuración de Automation Suite, deben cumplirse los siguientes requisitos:

  • Debe tener acceso a la máquina o máquina virtual (VM) donde se alojan los servicios de UiPath®.

De manera opcional, es necesario saber lo siguiente:

  • Nombre de la organización para la que se necesitan los registros de auditoría (<orgName>).
  • Correo electrónico del usuario para el que se necesita exportar o eliminar los registros de auditoría (<userEmail>).
  • Número de días comprendidos entre hoy y el día en que se desea obtener o eliminar los registros de auditoría (<numDays>).

Conseguir consultas de los registros de auditoría

db.getCollection("audit-logs").find({
    __tenantId: '<orgName>',
    'userInfo.userEmail': '<userEmail>',
    timestamp: {
        $lte: (new Date().getTime() - 86400000 * <numDays>)
    }
});db.getCollection("audit-logs").find({
    __tenantId: '<orgName>',
    'userInfo.userEmail': '<userEmail>',
    timestamp: {
        $lte: (new Date().getTime() - 86400000 * <numDays>)
    }
});
Por ejemplo, para obtener los registros de auditoría que tienen más de 180 days de antigüedad de una organización llamada sampleOrg con el correo electrónico del usuario sampleOrg.admin@org.com, realice la siguiente consulta:
db.getCollection("audit-logs").find({
    __tenantId: 'sampleOrg',
    'userInfo.userEmail': 'sampleOrg.admin@org.com',
    timestamp: {
        $lt: (new Date().getTime() - 86400000 * 180)
    }
});db.getCollection("audit-logs").find({
    __tenantId: 'sampleOrg',
    'userInfo.userEmail': 'sampleOrg.admin@org.com',
    timestamp: {
        $lt: (new Date().getTime() - 86400000 * 180)
    }
});

Eliminar registros de auditoría

db.getCollection("audit-logs").deleteMany({
    __tenantId: '<orgName>',
    'userInfo.userEmail': '<userEmail>',
    timestamp: {
        $lte: (new Date().getTime() - 86400000 * <numDays>)
    }
});db.getCollection("audit-logs").deleteMany({
    __tenantId: '<orgName>',
    'userInfo.userEmail': '<userEmail>',
    timestamp: {
        $lte: (new Date().getTime() - 86400000 * <numDays>)
    }
});
Por ejemplo, para eliminar los registros de auditoría que tienen más de 180 days de antigüedad de una organización llamada sampleOrg con el correo electrónico del usuario sampleOrg.admin@org.com, realice la siguiente consulta:
db.getCollection("audit-logs").deleteMany({
    __tenantId: 'sampleOrg',
    'userInfo.userEmail': 'sampleOrg.admin@org.com',
    timestamp: {
        $lt: (new Date().getTime() - 86400000 * 180)
    }
});db.getCollection("audit-logs").deleteMany({
    __tenantId: 'sampleOrg',
    'userInfo.userEmail': 'sampleOrg.admin@org.com',
    timestamp: {
        $lt: (new Date().getTime() - 86400000 * 180)
    }
});

Procedimiento

  1. Abra el símbolo del sistema o Powershell.
  2. Inicie SSH en la máquina virtual con el siguiente comando.
    ssh <user>@<host>
    user@host's password: <password>ssh <user>@<host>
    user@host's password: <password>
  3. Acceda al usuario raíz utilizando el siguiente comando.
    sudo susudo su
  4. Vaya a la carpeta raíz utilizando el siguiente comando.
    cd /cd /
  5. Exporte KUBECONFIG utilizando el siguiente comando.
    export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH=$PATH:/var/lib/rancher/rke2/binexport KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH=$PATH:/var/lib/rancher/rke2/bin
  6. Obtenga la URI de MongoDB utilizando el siguiente comando.
    kubectl -n mongodb get secrets/mongo-admin-user --template={{.data.MONGODB_URI}} | base64 -d
    // copy and store the output till '/admin' (as highlighted in screenshot) for further use in next commandskubectl -n mongodb get secrets/mongo-admin-user --template={{.data.MONGODB_URI}} | base64 -d
    // copy and store the output till '/admin' (as highlighted in screenshot) for further use in next commands


  7. Vaya al shell del conjunto de réplicas de Mongo utilizando el siguiente comando.
    kubectl -n mongodb exec -it mongodb-replica-set-0 bashkubectl -n mongodb exec -it mongodb-replica-set-0 bash
  8. Recupere los registros de auditoría utilizando el siguiente comando.
    mongo '<mongodb-uri>' --tls --tlsCAFile /var/lib/tls/ca/ca.crt --quiet << EOF > /data/audit-fetch-query.json
    use appstudio
    db.getCollection("audit-logs").find({"__tenantId": "<orgName>", "userInfo.userEmail": "<userEmail>", "timestamp": {\$lte: (new Date().getTime() - 86400000 * <numDays>)}}).toArray()
    EOFmongo '<mongodb-uri>' --tls --tlsCAFile /var/lib/tls/ca/ca.crt --quiet << EOF > /data/audit-fetch-query.json
    use appstudio
    db.getCollection("audit-logs").find({"__tenantId": "<orgName>", "userInfo.userEmail": "<userEmail>", "timestamp": {\$lte: (new Date().getTime() - 86400000 * <numDays>)}}).toArray()
    EOF
  9. Elimine los registros de auditoría utilizando el siguiente comando.
    mongo '<mongodb-uri>' --tls --tlsCAFile /var/lib/tls/ca/ca.crt --quiet << EOF > /data/audit-delete-query.json
    use appstudio
    db.getCollection("audit-logs").deleteMany({"__tenantId": "<orgName>", "userInfo.userEmail": "<userEmail>", "timestamp": {\$lte: (new Date().getTime() - 86400000 * <numDays>)}})          
    EOFmongo '<mongodb-uri>' --tls --tlsCAFile /var/lib/tls/ca/ca.crt --quiet << EOF > /data/audit-delete-query.json
    use appstudio
    db.getCollection("audit-logs").deleteMany({"__tenantId": "<orgName>", "userInfo.userEmail": "<userEmail>", "timestamp": {\$lte: (new Date().getTime() - 86400000 * <numDays>)}})          
    EOF
  10. Salga de Pod Shell utilizando el siguiente comando.
    exitexit
  11. Transfiera los archivos del Pod a la máquina virtual mediante el siguiente comando.
    kubectl -n mongodb exec -i mongodb-replica-set-0 -- sh -c 'cat /data/audit-fetch-query.json' > audit-fetch-query.json
    kubectl -n mongodb exec -i mongodb-replica-set-0 -- sh -c 'cat /data/audit-delete-query.json' > audit-delete-query.jsonkubectl -n mongodb exec -i mongodb-replica-set-0 -- sh -c 'cat /data/audit-fetch-query.json' > audit-fetch-query.json
    kubectl -n mongodb exec -i mongodb-replica-set-0 -- sh -c 'cat /data/audit-delete-query.json' > audit-delete-query.json
  12. Salga de la máquina virtual mediante el siguiente comando.
    // exit the root user
    exit
    // exit the vm
    exit// exit the root user
    exit
    // exit the vm
    exit
  13. Transfiera los archivos de la máquina virtual a la máquina personal mediante el siguiente comando.
    Nota: es posible que SCP no se ejecute en algunos PowerShells y tenga que instalarse.
    scp <user>@<host>:/audit-fetch-query.json .
    user@host's password: <password>
    
    scp <user>@<host>:/audit-delete-query.json .
    user@host's password: <password>scp <user>@<host>:/audit-fetch-query.json .
    user@host's password: <password>
    
    scp <user>@<host>:/audit-delete-query.json .
    user@host's password: <password>

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.