wso2-Produkte - Benutzeraktionen protokollieren in Carbon-Konsole

Question

Wir haben einige Sicherheitsanforderungen von Kunden, so müssen wir detaillierte Audit-Protokollierung konfigurieren/entwickeln, die Benutzeraktionen in Carbon Management Konsole protokolliert - dh Datenquelle Änderung, Service-Änderung in WSO2 ESB. Gibt es eine Möglichkeit, dies mit dem mitgelieferten log4j zu tun? Wir verwenden WSO2 Enterprise Service Bus 4.8.1 und WSO2 Application Server 5.2.1

Answer 1

WSO2 Produkte ein Überwachungsprotokoll hat, die im Repository/logs Ordner gefunden werden kann. Aber das Problem ist, dieses Audit-Protokoll hat sehr wenig Audit-Informationen. Der Grund ist wie folgt.

WSO2-Produkte werden mit einer Sammlung wiederverwendbarer osgi-Komponenten erstellt. Zum Beispiel haben wir für datenquellenbezogene Operationen eine Komponente und für proxybezogene Operationen eine andere.

Jetzt ist das Problem hier, diese einzelnen Komponenten hat nicht genügend Audit-Protokolle, um die Benutzervorgänge abdecken. Daher scheint Ihre Anforderung schwer zu erreichen.

Es gibt einige Erweiterungspunkte in WSO2-Produkten, in denen Sie Ihre eigenen Aufgaben bei bestimmten Aktionen ausführen können, z. B. Benutzeranmeldung, Benutzererstellung. Sie können beispielsweise eine bestimmte Schnittstelle implementieren und das gewünschte Protokoll bei einer erfolgreichen Benutzeranmeldung oder einem fehlgeschlagenen Anmeldeversuch drucken. Diese Erweiterungspunkte beschränken sich jedoch hauptsächlich auf Operationen zur Benutzerverwaltung.

Answer 2

Die gesamte HTTP-Kommunikation mit dem Server ist bereits in HTTP-Zugriffsprotokollen in CARBON_HOME/repository/logs protokolliert. Sie können ein Protokollanalyse-Tool oder sogar grep verwenden, um eine gewünschte Benutzeraktion zu erfassen. Ex: Um das Protokoll Ins Datenquellen Seite Verwendung erhalten

cat http_access_2016-06-02.log | grep "GET /carbon/ndatasource/index.jsp"