IBM met à disposition nativement une base d’audit qui fournit des informations sur les comptes utilisateurs, sur le contenu, sur les capacités et les rôles. Cependant, ces données d’audit peuvent se retrouvées très vite limitées dans certains cas d’audit.

L’Audit Extension d’IBM Cognos Analytics est un outil puissant qui fournit une audit supplémentaire, vient compléter l’audit standard pour analyser plus en détail l’usage réel de la plateforme. C’est une application entièrement compatible avec Cognos Analytics v11.x1¹ et versions ultérieures.

1. Pour mémoire, Cognos Analytics v11.2.4 ne sera plus supporté en standard à partir du 30 avril 2026. ↩︎

Documentation et ressources nécessaires

Avant de commencer la configuration de Cognos Audit Extension, il est important de consulter la documentation officielle fournie par IBM. Elle détaille les principes de fonctionnement, les paramètres requis, les étapes d’installation et les ressources nécessaires:

• Le fichier d’installation de l’Audit Extension (AuditExt.war également fourni dans le package d’installation <IBM Install>\samples\AuditExtension\war\AuditExt.war).
• Le fichier de configuration des paramètres JDBC(AuditConf.jar)
• Le fichier de déploiement IBM_Cognos_AuditExt_All_Datasources_v1124.zip
• le fichier Framework Manager IBM_Cognos_AuditExt_FM_Models_DQ.zip.

Documentation officielle IBM : https://www.ibm.com/support/pages/ibm-cognos-analytics-audit-extension-reports-and-models

Prérequis

• Service Audit standard activé dans Cognos Analytics.
• Droits administrateur Cognos pour exécuter et interpréter les audits.
• Audit Extension installée et configurée sur un serveur où Cognos Analytics est installé. Tous les fichiers nécessaires pour l’installation sont également disponibles à l’emplacement indiqué ci-dessous.
• Il convient de préciser qu’à ce jour, Audit Extension n’est pas officiellement supportée (bien que fournie) par l’éditeur.

Après l’installation, l’application va créer ses propres tables dans laquelle elle stocke les informations d’audit. Assurez-vous que les tables AE_ ont été créées et que vous y avez accès. Nous allons nous focaliser surtout sur comment exploiter ces tables pour auditer Cognos Analytics.

Un cas pratique d’audit du contenu

Au fil du temps, les environnements Cognos Analytics accumulent un grand nombre de rapports. Beaucoup de ces rapports peuvent ne plus être utilisés soit parce qu’ils ont été créés pour des besoins ponctuels, soit parce qu’ils ne correspondent plus aux besoins des utilisateurs. Mais ils continuent d’occuper de l’espace dans le content store ; ce qui créé des problèmes de performance et complexifie la maintenance.

Nous allons montrer comment l’Audit Extension de Cognos Analytics permet d’identifier rapidement les rapports non utilisés ou peu exécutés, leurs propriétaires et ainsi engager une démarche de nettoyage et d’optimisation du contenu.

Quoi de plus que Audit standard?

Audit standard (tables COGIPF_…) trace déjà les exécutions (qui a ouvert quoi, combien de temps ça a pris, succès/erreur…) dans la table COGIPF_RUNREPORT.

Limite : l’audit standard trace seulement les actions qui ont eu lieu. Pas de vue consolidée sur ce qui existe (rapports jamais exécutés, doublons, etc.).

Audit Extension ajoute une couche de lecture supplémentaire et de consolidation. La table AE_CONTENTAUDIT_MAIN par exemple fourni un inventaire complet des objets Cognos Analytics (rapports, dossiers, packages, etc.) même ceux jamais exécutés. Alors qu’il fallait au moins une exécution pour qu’un objet se retrouve répertorié dans COGIPF_RUNREPORT. Donc :

• Pour mesurer l’activité ⇨ Audit standard
• Pour optimiser, nettoyer et gouverner ⇨ Audit Extension (souvent joint avec les tables d’audit standard)

Où trouver l’information ?

Ce que vous trouverez dans la base d’audit extension :

• AE_ACCOUNTAUDIT_* ⇨ Audit des comptes
• AE_CONTENTAUDIT_* ⇨ inventaire complet des objets Cognos Analytics
• AE_ROLEAUDIT_* ⇨ audit des rôles, sécurité, capabilités
• …

Comme pour audit standard, les rapports d’audit extension se basent sur un package plutôt que sur un module de données; package dans lequel vous retrouverez toutes les tables citées plus haut.

Il y a possibilité d’analyser ces tables en base mais des rapports d’analyse sont déjà disponibles dans Cognos Analytics.

Vous pouvez créer vos propres rapports adaptés à votre besoin. Vous pouvez croiser les données fournies par ces deux packages pour sortir la liste des rapports jamais exécutés. Ou par exemple décider d’isoler les rapports “anciens” en utilisant COGIPF_RUNREPORT.COGIPF_LOCALTIMESTAMP pour déterminer la dernière date d’exécution et ainsi filtrer sur une période donnée (par exemple pour 6 mois).

Un exemple de rapport pour le cas d’usage traité dans ce rapport vous est proposé.

La spécification XML de ce rapport est disponible en téléchargement via le lien suivant :

Exploitation et analyse des résultats

Ce rapport fourni la liste de tous les objets qui existent dans AE_ACCOUNTAUDIT_MAIN (donc dans Cognos Analytics) mais qui n’ont aucune exécution enregistrée dans COGIPF_RUNREPORT ou dont l’exécution est vielle de plus de 6 mois. Et aussi permet de savoir à qui est propriétaire de chacun de ces objets ; ce qui permet de les consulter avant suppression/archivage. Vous pourrez ensuite partager la liste aux responsables métier pour validation avant de décider de la suppression, archivage ou maintien des objets et mettre en place un processus récurrent (par exemple : le rapport d’audit mensuel).

Conclusion

En combinant les capacités d’Audit Extension et de l’audit standard, les administrateurs Cognos Analytics disposent d’une vue complète sur l’utilisation des rapports. Cela leur permet d’optimiser l’espace de stockage, de simplifier et d’alléger le catalogue de rapports et d’assurer une meilleure gouvernance.