Introdução
O log de auditoria serve para guardar informações quando um evento no sistema ocorre, ou seja, basicamente ele cria um históricograva informações de eventos ocorridos em um sistema, gerando um histórico de alterações. Através desse histórico é possível verificar detalhadamente qual foi a mudança, o momento em que ela ocorreu, entre outrosauditar detalhadamente as mudança ocorridas no sistema, obtendo informações do que foi alterado, quem o fez, quando ocorreu e outros detalhes. O Cronapp fornece essa funcionalidade para eventos que ocorram nas entidades, nas usando fontes de dados e nos ou blocos de programação, tanto servidor quanto ou cliente, e assim os clientes poderão facilmente auditar uso de recursos do seu sistema.
| title | Observação |
|---|
facilitando a análise de problemas como segurança ou erros do sistema.
A auditoria ocorre na camada de dados, então, ao utilizar serviços REST com as entidades
,através de fonte de dados
e osou blocos de
programçãoprogramação, esses também serão registrados.
Habilitar log
Para gerar log, basta habilitar a caixa de seleção auditoria em log que se encontram nas configurações de cada um desses arquivos nas classes do diagrama de dados, bloco de programação ou fonte de dados.
Entidade
Há duas formas de habilitar os logs para a entidade. O primeiro se encontra na janela de adição de atributos de uma classe que, por padrão, o uma entidades no Diagrama de dados. A primeira é a caixa de checagem Auditoria em Log que encontra-se na janela de configurações da entidade. Por padrão, esse campo vem desabilitado.
Figura 1.1 .1 - Habilitar auditoria Auditoria em log Log para entidade pela janela
O segundo modo é através da caixa de checagem Audit na aba propriedades e eventos do , no menu lateral do diagrama. O campo é mostrado no momento em que a classe é selecionada.
Figura 1. 1.2 - Habilitar auditoria Auditoria em log Log para entidade pela aba
Fonte de dados
No caso da Para gerar log de uma fonte de dados, ele se encontra quando a mesma é aberta na IDEselecione a caixa de checagem Auditoria em Log nas configurações da Fonte de dados.
Figura 1.2 - Habilitar auditoria Habilitar Auditoria em log Log para fonte de dados
Bloco de programação
Para o bloco os blocos de programação, tanto para servidor quanto para cliente, o campo se encontra a opção encontra-se na janela de configuração do mesmo.
Figura 1.3 - Habilitar auditoria em log para bloco de programação
Local de armazenamento
Os logs que ocorrerem nos Todas as alterações ocorridas na Entidade, seja por blocos, nas fontes e nas entidades fontes de dados ou da própria entidades, são salvas na entidade AuditLog, através tabela AuditLog através a Fonte de Dados "Auditoria em Log", . Esse processo ocorre de forma automática quando os blocos, as fontes e as entidades são habilitadoslogs de um bloco, fonte de dados ou entidade é habilitado.
Figura 2.1 - Classe AuditLog e a fonte de dados responsável pela auditoria
Veja abaixo o significado de cada atributo da classe AuditLog.Cada campo dessa classe tem sua funcionalidade para guardar uma informação especifíca para gerar o log:
- id: identificador numérico do log;
- type: qual recurso foi auditado. Ex: app.entity.Entity, blocky.CalculaFolha;
- command: qual comando foi utilizado. Ex: UPDATE, DELETE;
- date: a data em que ocorreu o evento;
- objectData: qual objeto foi modificado;
- user: guarda a informação do usuário (id, nome?) que realizou a modificação;
- host: o endereço IP do usuário que realizou a modificação;
- agent: qual navegador utilizado para realizar a modificação;
- server: endereço IP privado do servidor que gerou o registro;
- affectedFields: quais campos foram modificados;
- category: informação de qual categoria do log ocorreu a modificação. Ex: Entity, Blockly ou DataSource.
Página de auditoria
As informações do log podem ser visualizadas no navegador para os usuários que tiverem permissão de administrador. Ela mostra alguns dados da entidade na grade, mas ao clicar nele é possível visualizar todos os outros detalhes.
Figura 2.2 - View dos logs no browser
Nessa página
Índice