Para habilitar o Log de Auditoria vá em Serviços Globais, Administração, Log de Auditoria, Configurações:
![Linha RM > Novo Log de Auditoria > 0.jpg](/download/attachments/327330227/0.jpg?version=1&modificationDate=1514914321000&api=v2)
Após clique no botão Inativo para que o mesmo mude para Ativo:
![Linha RM > Novo Log de Auditoria > 1.jpg](/download/attachments/327330227/1.jpg?version=1&modificationDate=1514914322000&api=v2)
Clique em Salvar:
![Linha RM > Novo Log de Auditoria > 2.jpg](/download/attachments/327330227/2.jpg?version=1&modificationDate=1514914322000&api=v2)
A partir do momento que o Log estiver ativo você poderá selecionar as tabelas que serão necessárias para auditoria.
Para habilitar a auditoria na tabela PFUNC, vamos em [P] Totvs Folha de Pagamento e pressione CTRL + F para localizar a tabela, ou se preferir busque a mesma na lista de tabelas.
Assim que a tabela é localizada escolhemos o tipo de Auditoria que necessitamos na tabela, elas são, Update (Quando um registro é alterado na tabela), Delete (Quando um registro é excluído na tabela) e Insert (Quando um registro e inserido na tabela):
![Linha RM > Novo Log de Auditoria > 3.jpg](/download/attachments/327330227/3.jpg?version=1&modificationDate=1514914322000&api=v2)
Após selecionar é só clicar em salvar que as Triggers de auditoria serão criadas no banco para a tabela em questão e um log será exibido:
![Linha RM > Novo Log de Auditoria > 4.jpg](/download/attachments/327330227/4.jpg?version=1&modificationDate=1514914322000&api=v2)
E possível manipular quantas Triggers forem necessárias ao mesmo tempo, tanto habilitando quanto desabilitando:
![Linha RM > Novo Log de Auditoria > 5.jpg](/download/attachments/327330227/5.jpg?version=1&modificationDate=1514914322000&api=v2)
![Linha RM > Novo Log de Auditoria > 6.jpg](/download/attachments/327330227/6.jpg?version=1&modificationDate=1514914322000&api=v2)
Para remover uma Trigger é só desmarcar todas as opções da tabela:
![Linha RM > Novo Log de Auditoria > 7.jpg](/download/attachments/327330227/7.jpg?version=1&modificationDate=1514914322000&api=v2)
![Linha RM > Novo Log de Auditoria > 8.jpg](/download/attachments/327330227/8.jpg?version=1&modificationDate=1514914322000&api=v2)
No novo Log foi implementada a funcionalidade de Exceção.
Existem 2 tipos de exceções, uma por Tabelas/Colunas e outra de DataServer da aplicação.
A primeira (Tabelas/Colunas), não audita a tabela especifica caso somente esta coluna tenha sido alterada:
![Linha RM > Novo Log de Auditoria > 9.jpg](/download/attachments/327330227/9.jpg?version=1&modificationDate=1514914322000&api=v2)
![Linha RM > Novo Log de Auditoria > 10.jpg](/download/attachments/327330227/10.jpg?version=1&modificationDate=1514914322000&api=v2)
No campo domínio, digite o nome da tabela que você deseja criar a exceção de coluna:
![Linha RM > Novo Log de Auditoria > 11.jpg](/download/attachments/327330227/11.jpg?version=1&modificationDate=1514914322000&api=v2)
E selecione as colunas que serão ignoradas, clique em Salvar e depois OK:
![Linha RM > Novo Log de Auditoria > 12.jpg](/download/attachments/327330227/12.jpg?version=1&modificationDate=1514914322000&api=v2)
Marcação de muitas colunas, pode acarretar em uma queda de performance na execução da Trigger que será montada, desta forma criamos uma validação apenas para informar o cliente:
![Linha RM > Novo Log de Auditoria > image2021-5-27_13-52-48.png](/download/attachments/327330227/image2021-5-27_13-52-48.png?version=1&modificationDate=1622134368663&api=v2)
Caso o cliente marque todas as colunas da tabela, neste caso entendemos que o correto é retirar a coluna da auditoria, nestes casos será mostrado a seguinte mensagem:![Linha RM > Novo Log de Auditoria > image2019-7-9_9-33-13.png](/download/attachments/327330227/image2019-7-9_9-33-13.png?version=1&modificationDate=1562675593270&api=v2)
Somente poderá ser cadastrado uma exceção por Domínio, caso tentem realizar a adição duplicada será apresentado a seguinte mensagem:![Linha RM > Novo Log de Auditoria > image2019-7-19_14-28-46.png](/download/attachments/327330227/image2019-7-19_14-28-46.png?version=1&modificationDate=1563557326113&api=v2)
Após o cadastro do registro, no momento da edição o campo Dominio ficará desabilitado para edição:![Linha RM > Novo Log de Auditoria > image2019-7-19_14-31-30.png](/download/attachments/327330227/image2019-7-19_14-31-30.png?version=1&modificationDate=1563557490770&api=v2)
Exceção criada com sucesso, as triggers já refletirão esta nova exceção:
![Linha RM > Novo Log de Auditoria > 13.jpg](/download/attachments/327330227/13.jpg?version=1&modificationDate=1514914322000&api=v2)
A Segunda (DataServer), ignora processos específicos do sistema, como o Recalculo da Folha.
Para adicionar uma exceção de Dataserver vá até a aba DataServers, e depois botão incluir:
![Linha RM > Novo Log de Auditoria > 14.jpg](/download/attachments/327330227/14.jpg?version=1&modificationDate=1514914322000&api=v2)
As exceções de DataServer são globais, assim elas se aplicam a todas as tabelas que estão sendo utilizadas pelo processo e que estão sendo auditadas.
Exemplo: Caso seja incluída uma exceção de DataServer no processo RM.Fop.CalcularFolha.FopCalcLogServer (Calculo da Folha) e a tabela PFUNC esteja sendo auditada, nenhum registro modificado pelo processo será auditado, porem caso exista uma alteração manual (realizada pelo usuário) sendo realizada ao mesmo tempo (alteração no cadastro do funcionário) a mesma será auditada normalmente.
Inclua o código do Dataserver no campo Descrição, Salvar e depois OK:
![Linha RM > Novo Log de Auditoria > 15.jpg](/download/attachments/327330227/15.jpg?version=1&modificationDate=1514914321000&api=v2)
Assim como nas exceções de Colunas quando o registro é salvo a exceção reflete em todas as triggers do sistema, então quanto mais tabelas auditadas, maior poderá ser o tempo para finalizar o processo:
![Linha RM > Novo Log de Auditoria > 16.jpg](/download/attachments/327330227/16.jpg?version=1&modificationDate=1514914322000&api=v2)
Para excluir uma exceção, tanto de coluna quanto de DataServer é só selecionar a mesma e clicar no X para excluir:
![Linha RM > Novo Log de Auditoria > 17.jpg](/download/attachments/327330227/17.jpg?version=1&modificationDate=1514914321000&api=v2)
Para desativar o Log de auditoria em todas as tabelas, é só clicar no botão ATIVO e Salvar:
![Linha RM > Novo Log de Auditoria > 18.jpg](/download/attachments/327330227/18.jpg?version=1&modificationDate=1514914321000&api=v2)
Com isso todas as triggers serão removidas, mas irá manter a configuração que você já realizou, para caso queira reativar o Log:
![Linha RM > Novo Log de Auditoria > 19.jpg](/download/attachments/327330227/19.jpg?version=1&modificationDate=1514914321000&api=v2)
Visualização do Log de Alterações
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-7-57.png](/download/attachments/327330227/image2018-1-15_14-7-57.png?version=1&modificationDate=1516036078000&api=v2)
Para visualizar selecione o registro desejado, dê um duplo clique no mesmo, nesta tela teremos as informações do Usuário que gerou a auditoria.
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-10-57.png](/download/attachments/327330227/image2018-1-15_14-10-57.png?version=1&modificationDate=1516036258000&api=v2)
Para verificar o que foi alterado vá em Detalhe das alterações do Log de Auditoria, selecione o registro e de um duplo clique.
Neste exemplo vemos que os campos Apelido, Investtreinament e CodNaturalidade foram alterados.
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-13-59.png](/download/attachments/327330227/image2018-1-15_14-13-59.png?version=1&modificationDate=1516036440000&api=v2)
Expurgo parcial
É realizado quando desejamos excluir das tabelas de auditoria registros específicos.
Vá em Processos, e Expurgo Parcial do Log de Auditoria.
Nesta etapa temos que selecionar o filtro de Limpeza/Expurgo, é possível expurgar usando as opções:
- Usuário específico: Nesta opção é possível expurgar dados apenas de um determinado usuário;
- Período: Nesta opção é possível expurgar dados apenas de período superior a um determinado período, exemplo: 30,60,90 dias.
- Operação: Nesta opção é possível expurgar dados apenas de uma das operações que o log executa.
Além das opções acima é possível expurgar log de acessos de tabelas que contém dados protegidos (LGPD), a idade do log é configurável.
![Linha RM > Novo Log de Auditoria > image2021-5-27_13-37-58.png](/download/attachments/327330227/image2021-5-27_13-37-58.png?version=1&modificationDate=1622133478327&api=v2)
Nesta tela é apresentado as tabelas que desejamos que seja feito o expurgo.
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-21-8.png](/download/attachments/327330227/image2018-1-15_14-21-8.png?version=1&modificationDate=1516036869000&api=v2)
Após o expurgo parcial, a tela abaixo indica o sucesso da operação.
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-22-7.png](/download/attachments/327330227/image2018-1-15_14-22-7.png?version=1&modificationDate=1516036928000&api=v2)
Expurgo Total
Nesta opção será realizado o expurgo de todos os dados das tabelas de auditoria, esta é a forma mais rápida e pratica para quando a auditoria não é mais necessária.
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-26-46.png](/download/attachments/327330227/image2018-1-15_14-26-46.png?version=1&modificationDate=1516037207000&api=v2)
Na execução desse processo o usuário é alertado quanto ao procedimento a ser feito.
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-27-8.png](/download/attachments/327330227/image2018-1-15_14-27-8.png?version=1&modificationDate=1516037229000&api=v2)
Na tela abaixo demonstra o status da execução do expurgo total, nesse momento a Triggers são desabilitadas.
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-27-30.png](/download/attachments/327330227/image2018-1-15_14-27-30.png?version=1&modificationDate=1516037251000&api=v2)
A partir da versão 12.1.31 foi implementado o agendamento de Jobs para o expurgo, tanto parcial como total, com esta nova funcionalidade o usuário poderá agendar o melhor momento
para realizar o expurgo.
![Linha RM > Novo Log de Auditoria > image2021-7-20_15-16-16.png](/download/attachments/327330227/image2021-7-20_15-16-16.png?version=1&modificationDate=1626804976767&api=v2)
Podemos gerar os relatórios a partir dos dados coletados pela auditoria para isso vamos em Processos, Gerar Relatório com Base no Log de Auditoria
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-31-59.png](/download/attachments/327330227/image2018-1-15_14-31-59.png?version=1&modificationDate=1516037520000&api=v2)
Aqui teremos a tela de filtros
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-32-39.png](/download/attachments/327330227/image2018-1-15_14-32-39.png?version=1&modificationDate=1516037560000&api=v2)
Definimos os filtros necessário e onde o arquivo deve ser gerado.
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-33-14.png](/download/attachments/327330227/image2018-1-15_14-33-14.png?version=1&modificationDate=1516037595000&api=v2)
Selecionamos as tabelas que desejamos que o relatório seja gerado
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-33-49.png](/download/attachments/327330227/image2018-1-15_14-33-49.png?version=1&modificationDate=1516037631000&api=v2)
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-34-32.png](/download/attachments/327330227/image2018-1-15_14-34-32.png?version=1&modificationDate=1516037673000&api=v2)
Abaixo modelo de relatório gerado
![Linha RM > Novo Log de Auditoria > image2018-1-15_14-36-42.png](/download/attachments/327330227/image2018-1-15_14-36-42.png?version=1&modificationDate=1516037803000&api=v2)
Por questões de performance e aumento significativo da base de dados, alguns tipos de dados não são auditados. São eles:
Exemplo abaixo com a tabela AABONFUN, onde iremos verificar as triggers existentes devido a configuração aplicada neste cadastro:
Através deste anexo é possível verificar quais as rotinas de dados protegidos foram acessadas, conforme imagem abaixo: