wso2 产品 - 记录在 Carbon 控制台中完成的用户操作
wso2 products - log user actions done in Carbon console
我们有一些来自客户的安全要求,因此我们需要 configure/develop 详细的审计日志记录,它将记录在 Carbon 管理控制台中完成的用户操作 - 即数据源修改,WSO2 ESB 中的服务修改。
有没有办法使用包含的 log4j 来做到这一点?
我们正在使用 WSO2 Enterprise Service Bus 4.8.1 和 WSO2 Application Server 5.2.1
与服务器完成的所有 HTTP 通信都已记录在 CARBON_HOME/repository/logs 的 HTTP 访问日志中。您可以使用日志分析器工具甚至 grep 来捕获任何需要的用户操作。
例如:要登录到数据源页面,请使用
cat http_access_2016-06-02.log | grep "GET /carbon/ndatasource/index.jsp"
WSO2 产品有一个审核日志,可以在 repository/logs 文件夹中找到。但问题是,这个审计日志的审计信息很少。原因如下
- WSO2 产品是使用一组可重用的 osgi 组件构建的。例如,对于数据源相关操作,我们有一个组件,对于代理相关操作,我们有另一个组件。
- 现在,这里的问题是,这些单独的组件没有放置足够的审计日志来覆盖用户操作。因此,您的要求似乎很难实现。
WSO2 产品中有一些扩展点,您可以使用它们在某些操作(例如用户登录、用户创建)上执行自己的任务。例如,您可以实现某个接口并在用户登录成功或登录尝试失败时打印您想要的任何日志。但是,这些扩展点主要限于用户管理相关操作。
我们有一些来自客户的安全要求,因此我们需要 configure/develop 详细的审计日志记录,它将记录在 Carbon 管理控制台中完成的用户操作 - 即数据源修改,WSO2 ESB 中的服务修改。 有没有办法使用包含的 log4j 来做到这一点? 我们正在使用 WSO2 Enterprise Service Bus 4.8.1 和 WSO2 Application Server 5.2.1
与服务器完成的所有 HTTP 通信都已记录在 CARBON_HOME/repository/logs 的 HTTP 访问日志中。您可以使用日志分析器工具甚至 grep 来捕获任何需要的用户操作。 例如:要登录到数据源页面,请使用
cat http_access_2016-06-02.log | grep "GET /carbon/ndatasource/index.jsp"
WSO2 产品有一个审核日志,可以在 repository/logs 文件夹中找到。但问题是,这个审计日志的审计信息很少。原因如下
- WSO2 产品是使用一组可重用的 osgi 组件构建的。例如,对于数据源相关操作,我们有一个组件,对于代理相关操作,我们有另一个组件。
- 现在,这里的问题是,这些单独的组件没有放置足够的审计日志来覆盖用户操作。因此,您的要求似乎很难实现。
WSO2 产品中有一些扩展点,您可以使用它们在某些操作(例如用户登录、用户创建)上执行自己的任务。例如,您可以实现某个接口并在用户登录成功或登录尝试失败时打印您想要的任何日志。但是,这些扩展点主要限于用户管理相关操作。