Versões comparadas

Versão antiga 10

changes.mady.by.user Deborah Melo de Carvalho

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Igor Andrade

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Comentário: DI-2688

Introdução

titleObservação

O log de auditoria serve para guardar informações quando um evento no sistema ocorre, ou seja, basicamente ele cria um históricograva informações de eventos ocorridos em um sistema, gerando um histórico das alterações. Através desse histórico é possível verificar detalhadamente qual foi a mudança, o momento em que ela ocorreu, entre outrosauditar detalhadamente as mudanças ocorridas no sistema, obtendo informações do que foi alterado, quem o fez, quando ocorreu e outros detalhes. O Cronapp fornece essa funcionalidade para eventos que ocorram nas entidades, nas usando fontes de dados e nos ou blocos de programação , tanto servidor quanto cliente, e assim os clientes poderão facilmente auditar uso de recursos do seu sistema.

Informações

, facilitando a análise de problemas como segurança ou erros do sistema.

A auditoria ocorre na camada de dados, então, ao utilizar serviços REST com as entidades

,

através de fonte de dados

e os

ou blocos de

programção

programação, esses também serão registrados.

Habilitar log

Para gerar log, basta habilitar a caixa de seleção auditoria em log que se encontram nas configurações de cada um desses arquivos nas classes do diagrama de dados, bloco de programação ou fonte de dados.

Entidade

Há duas formas de habilitar os logs para a uma entidade . O primeiro no Diagrama de dados. A primeira é pela caixa de checagem Auditoria em Log que se encontra na janela de adição de atributos de uma classe que, por padrão, o configurações da entidade (destaque 1 da Figura 1). Por padrão, esse campo vem desabilitado.


Image RemovedImage Added

Figura 1.1. 1 - Habilitar auditoria Auditoria em log Log para entidade pela janela


O segundo modo é através da caixa de checagem Audit na aba propriedades e eventos do (destaque 1 da Figura 1.1), no menu lateral do diagrama. O campo é mostrado no momento em que quando a classe é selecionada. 


Image RemovedImage Added

Figura 1.1 .2 - Habilitar auditoria Auditoria em log Log para entidade pela aba

Fonte de dados

No caso da fonte Para gerar log de uma Fonte de dados, ele se encontra quando a mesma é aberta na IDE.marque a caixa de checagem Auditoria em Log (destaque 1 da Figura 1.2) nas configurações da Fonte de dados.


Image AddedImage Removed

Figura 1.2 - Habilitar auditoria Habilitar Auditoria em log Log para fonte de dados

Bloco de programação

Para o bloco os blocos de programação , tanto para servidor quanto para cliente, o campo se encontra , a opção encontra-se na janela de configuração do mesmo (destaque 1 da Figura 1.3).


Image RemovedImage Added

Figura 1.3 - Habilitar auditoria Habilitar auditoria em log para bloco de programação

Duração do log de auditoria

Nas Configurações do projeto é possível definir o tempo no qual será mantido o log de auditoria, como mostrado abaixo (Figura 1.4).


Image Added

Figura 1.4 - Duração do armazenamento dos logs de auditoria


  1. Manter Log de Auditoria (dias): define o tempo que os dados da auditoria em log ficarão salvos no banco de dados (tabela AUDIT_LOG).

Local de armazenamento

Os logs que ocorrerem nos blocos, nas fontes e nas entidades são salvas na entidade AuditLog, através Todas as alterações ocorridas na Entidade, seja por blocos, Fontes de dados ou da própria entidades, são salvas na tabela AUDIT_LOG (Classe AuditLog) através a Fonte de Dados "Auditoria em Log", . Esse processo ocorre de forma automática quando os blocos, as fontes e as entidades são habilitados.a opção Auditoria em Log for habilitado em um bloco de programação, Fonte de dados ou entidade.


Image AddedImage Removed

Figura 2 .1 - Classe AuditLog e a fonte de dados responsável pela auditoria


Veja abaixo o significado de cada atributo da classe AuditLog.Cada campo dessa classe tem sua funcionalidade para guardar uma informação especifíca para gerar o log:

  • id:  identificador numérico do log;.
  • type: qual recurso foi auditado. Ex: app.entity.Entity, blocky.CalculaFolha;.
  • command: qual comando foi utilizado. Ex: UPDATE, DELETE;.
  • date: a data em que ocorreu o evento;.
  • objectData: qual objeto foi modificado;.
  • user: guarda a informação do usuário (id, nome?) que realizou a modificação;.
  • host: o endereço IP do usuário que realizou a modificação;.
  • agent: qual navegador utilizado para realizar a modificação;.
  • server: endereço IP privado do servidor que gerou o registro;.
  • affectedFields: quais campos foram modificados;.
  • category: informação de qual categoria do log ocorreu a modificação. Ex: Entity, Blockly ou DataSource.
View html do AuditLog
  • application: hash do nome da aplicação.
  • error: indica se ocorreu um erro durante uma operação ou ação específica.

Página de auditoria

As informações do log podem ser visualizadas no navegador na página Log de Auditoria do sistema para os usuários que tiverem permissão de administrador . Ela mostra alguns dados da entidade na grade, mas ao clicar nele é possível visualizar todos os outros detalhes.(Figura 2.1) 


Image Added

Figura 2.1 - Página de auditoria do sistema


Para visualizar mais informações sobre uma determinada ação, clique na coluna "Detalhe" em uma das linhas da grade para abrir o modal (Figura 2.2), 


Image AddedImage Removed

Figura 2.2 - View dos logs no browserSelecione uma linha na grade para ver os detalhes da ação

Nesta Nessa página

Índice