Serilog
Další sekce nám umožní nastavit logování Infoportu.
První položka je zaškrtávací políčko, které říká, jestli mají být logovány aktivity uživatelů. (Přehled navštívených URL).
V druhé položce volíme relativní cestu na ukládání logů.
V Log Type položce vybíráme úroveň logování.
(Každá úroveň je popsána v tabulce, doporučujeme logování Information).
Tabulka pro úrovně logování.
Úroveň (od nejpodrobnějšího k nejméně podrobnému) |
Popis |
Verbose |
Pro informace, které slouží pro ladění. Tyto zprávy mohou obsahovat citlivá data aplikace, a proto by neměly být povoleny v produkčním prostředí. Ve výchozím nastavení zakázáno. |
Debug |
Informace, které mohou být užitečné při vývoji a ladění. |
Information |
Pro sledování celkového toku aplikace. Tyto protokoly mají obvykle určitou dlouhodobou hodnotu. Příklad:Požadavek přijatý pro path/api/todo |
Warning |
Pro abnormální nebo neočekávané události v toku aplikace. Může jít o chyby nebo jiné stavy, které nezpůsobí zastavení aplikace, ale je třeba je prozkoumat. Obsluhované výjimky jsou běžným místem pro použití úrovně protokolu Varování. Příklad: Příklad: FileNotFoundException pro soubor quotes.txt. |
Error |
Pro chyby a výjimky, které nelze zpracovat. Tyto zprávy označují selhání v aktuální aktivitě nebo operaci (například aktuální http požadavek), nikoli selhání celé aplikace. Příklad zprávy protokolu: Nelze vložit záznam z důvodu porušení duplicitního klíče. |
Fatal |
V případě poruch, které vyžadují okamžitou pozornost. Příklady: scénáře ztráty dat, nedostatek místa na disku. |
V položce Service Log Write To vybíráme, kam chceme, aby se logy zapisovaly. Máme tři možnosti: Konzole, Soubor nebo Obojí.
V položce RollingInterval volíme, jak často se má logovací soubor uzavírat.
Zde můžeme vidět zvolený den. Znamená to, že se nám každý den vytvoří nový soubor s logy pro portál. Logy z minulých dnů zůstávají na disku.
Následuje několik zaškrtávacích boxů:
Logují se události "/Account/Login" a "/Account/Logout" a to jak úspěšné (StatusCode == 302), tak i ty neúspěšné.
Audit for Enterprise Architect Database modifications
Logují se změny, které uživatelé provádějí na datech repozitory. Přidávání, editace a mazání Packages, Element, Diagram, Attribute, Operation apod.
Logují se nepodařené/nepovolené přístupy a to konkrétně "403 Forbidden for user ...", "404 NotFound for user ...", "401 Unauthorized for user ...". K těmto událostem dochází především při ruční úpravě (podvržení) url, kdy je vyměněno id nebo guid artefaktu ke kterému nemá uživatel přístup.
Do logu se zapisují schválené i zamítnuté přístupy. Ty jsou počítány vždy pro požadovaný Package a to zvlášť pro osobní a zvlášť pro skupinová práva.
Pozor: těchto záznamů může být v logu velké množství.
Dále se také logují se změny uživatelských a skupinových oprávnění prováděné administrátory. Z těchto záznamů je dohledatelné, kdo kdy komu jaké právo přidělil či odebral.
Vytvoření či smazání klíče pro přístup je logováno tak, aby se dalo zjistit, kdo kdy vytvořil klíč, který se následně používá pro přímý přístup (kdy není potřeba explicitní logování uživatele)
Po vyplnění stačí stisknout tlačítko a manager Vám zahlásí, jestli je vše v pořádku.
No Comments