Модуль "Аудит"

Темы, которые нельзя применить ни к одной из вышеприведенных категорий
Ответить
Аватара пользователя
Andrew
Разработчики FossDoc
Сообщения: 869
Зарегистрирован: 26 дек 2008, 16:03

Модуль "Аудит"

Сообщение Andrew » 01 дек 2009, 14:26

Модуль "Аудит" выполняет мониторинг всех событий сервера (создание-изменение-удаление объектов), а также факт авторизации пользователей.

Лог-файлы модуля «Аудит» имеют префикс «Events». Находятся они в папке под вашим экземпляром сервера:
"С:\Program Files\FOSS\FossDoc Application Server\Instances\<Имя вашего экземпляра>\Logs"
Маска для отбора – «Events*.log». Текущий файл (самый свежий) называется просто Events.log, при достижении определенного размера или при наступлении новой даты его содержимое переносится в файлы с именами вида: "Events.2009.11.28 10.06.28.log". Таким образом, файлы аудита за несколько дней могут иметь имена:
"Events.2009.11.29 11.00.28.log"
"Events.2009.11.30 12.00.57.log"
"Events.2009.12.01 12.02.25.log"
Events.log

Содержимое файла представлено в виде блоков записей про отдельные события над объектами системы.

Time: 01.12.2009 13:24:14 (GMT+02:00) -время записи
Author: Administrator (000000004B0C102AF310438C8E562B2F38A14FEF) – кто выполнял изменение
ActingAuthor: Administrator (000000004B0C102AF310438C8E562B2F38A14FEF) – от чьего имени выполнялось изменение (в случае с делегированием полномочий)
USID: 05E55108754FD1A2939A4629A4B12FEB396DF1F5 - идентификатор сессии пользователя (по ней можно вычислить, с какой машины подключались)
Event: eObjectModified - тип события (в этом примере – изменение свойств)
ObjectId: (0000000464892BD3F0B6402A890EDA12D07D8F15) – идентификатор объекта
ObjectCategory: Категория, FossDoc.System.Category (00000004865938915D5C48D98E3EB6A682FF6BA2) – категория объекта
ModificationInfo: ePropertiesSet
PropertyTags: Время модификации, Modification time (0x30080040) – набор тегов свойств, которые подлежат изменению.
CurrentProperties: Время модификации, Modification time (0x30080040): 01.12.2009 13:24:14 (GMT+02:00)
OldProperties: Время модификации, Modification time (0x30080040): 01.12.2009 13:24:11 (GMT+02:00)

Для того, чтобы проанализировать, что происходило с объектом, нужно знать его идентификатор и просмотреть все записи, в которых ObjectId будет равен искомому. Чтобы облегчить поиск, по возможности стоит определиться с интервалом времени для поиска (по каким датам искать).

Ответить

Вернуться в «Общие вопросы»