Skip to main content

Serilog

image-1749471606702.png

Další sekce nám umožní nastavit logování Infoportu.

První položka je zaškrtávací políčko, které říká, jestli mají být logovány aktivity uživatelů. (Přehled navštívených URL).

insighs.png

V druhé položce volíme relativní cestu na ukládání logů.

Log path.png

V Log Type položce vybíráme úroveň logování.
(Každá úroveň je popsána v tabulce, doporučujeme logování Information).

logtype.png

Tabulka pro úrovně logování.

Úroveň (od nejpodrobnějšího k nejméně podrobnému)

Popis

Verbose

Pro informace, které slouží pro ladění. Tyto zprávy mohou obsahovat citlivá data aplikace, a proto by neměly být povoleny v produkčním prostředí. Ve výchozím nastavení zakázáno.

Debug

Informace, které mohou být užitečné při vývoji a ladění.

Information

Pro sledování celkového toku aplikace. Tyto protokoly mají obvykle určitou dlouhodobou hodnotu. Příklad:Požadavek přijatý pro path/api/todo

Warning

Pro abnormální nebo neočekávané události v toku aplikace. Může jít o chyby nebo jiné stavy, které nezpůsobí zastavení aplikace, ale je třeba je prozkoumat. Obsluhované výjimky jsou běžným místem pro použití úrovně protokolu Varování. Příklad: Příklad: FileNotFoundException pro soubor quotes.txt.

Error

Pro chyby a výjimky, které nelze zpracovat. Tyto zprávy označují selhání v aktuální aktivitě nebo operaci (například aktuální http požadavek), nikoli selhání celé aplikace. Příklad zprávy protokolu: Nelze vložit záznam z důvodu porušení duplicitního klíče.

Fatal

V případě poruch, které vyžadují okamžitou pozornost. Příklady: scénáře ztráty dat, nedostatek místa na disku.

V  položce Service Log Write To vybíráme, kam chceme, aby se logy zapisovaly. Máme tři možnosti: Konzole, Soubor nebo Obojí.

service log write to.png

V  položce RollingInterval volíme, jak často se má logovací soubor uzavírat.

rollinginterval.png

Zde můžeme vidět zvolený den. Znamená to, že se nám každý den vytvoří nový soubor s logy pro portál. Logy z minulých dnů zůstávají na disku.


Následuje několik zaškrtávacích boxů:


image-1749471722825.png

Logují se události "/Account/Login" a "/Account/Logout" a to jak úspěšné (StatusCode == 302), tak i ty neúspěšné.


Audit for Enterprise Architect Database modifications

Logují se změny, které uživatelé provádějí na datech repozitory. Přidávání, editace a mazání Packages, Element, Diagram, Attribute, Operation apod. 


Logují se nepodařené/nepovolené přístupy a to konkrétně "403 Forbidden for user ...", "404 NotFound for user ...", "401 Unauthorized for user ...". K těmto událostem dochází především při ruční úpravě (podvržení) url, kdy je vyměněno id nebo guid artefaktu ke kterému nemá uživatel přístup.


Do logu se zapisují schválené i zamítnuté přístupy. Ty jsou počítány vždy pro požadovaný Package a to zvlášť pro osobní a zvlášť pro skupinová práva.

Pozor: těchto záznamů může být v logu velké množství.

Dále se také logují se změny uživatelských a skupinových oprávnění prováděné administrátory. Z těchto záznamů je dohledatelné, kdo kdy komu jaké právo přidělil či odebral.


Vytvoření či smazání klíče pro přístup je logováno tak, aby se dalo zjistit, kdo kdy vytvořil klíč, který se následně používá pro přímý přístup (kdy není potřeba explicitní logování uživatele)



Po vyplnění stačí stisknout tlačítko  check.pnga manager Vám zahlásí, jestli je vše v pořádku.

No Comments
Back to top