O log de auditoria grava informações de eventos ocorridos em um sistema, gerando um histórico das alterações. Através desse histórico é possível auditar detalhadamente as mudança ocorridas no sistema, obtendo informações do que foi alterado, quem o fez, quando ocorreu e outros detalhes. O Cronapp fornece essa funcionalidade para eventos que ocorram nas entidades, usando fontes de dados ou blocos de programação servidor, facilitando a análise de problemas como segurança ou erros do sistema.

A auditoria ocorre na camada de dados, então, ao utilizar serviços REST com as entidades através de fonte de dados ou blocos de programação, esses também serão registrados.

Habilitar log

Para gerar log, basta habilitar a caixa de seleção auditoria em log nas classes do diagrama de dados, bloco de programação ou fonte de dados.

Entidade

Há duas formas de habilitar os logs para uma entidades no Diagrama de dados. A primeira é a caixa de checagem Auditoria em Log que encontra-se na janela de configurações da entidade. Por padrão, esse campo vem desabilitado.

Figura 1.1 - Habilitar Auditoria em Log para entidade pela janela

O segundo modo é através da caixa de checagem Audit na aba propriedades e eventos, no menu lateral do diagrama. O campo é mostrado quando a classe é selecionada. 

Figura 1.2 - Habilitar Auditoria em Log para entidade pela aba

Fonte de dados

Para gerar log de uma fonte de dados, selecione a caixa de checagem Auditoria em Log nas configurações da Fonte de dados.

Figura 1.2 - Habilitar Auditoria em Log para fonte de dados

Bloco de programação

Para os blocos de programação servidor, a opção encontra-se na janela de configuração do mesmo.

Figura 1.3 - Habilitar auditoria em log para bloco de programação

Local de armazenamento

Todas as alterações ocorridas na Entidade, seja por blocos, fontes de dados ou da própria entidades, são salvas na tabela AuditLog através a Fonte de Dados Auditoria em Log. Esse processo ocorre de forma automática quando a opção Auditoria em Log for habilitado em um bloco de programação, fonte de dados ou entidade.

Figura 2.1 - Classe AuditLog e a fonte de dados responsável pela auditoria

Veja abaixo o significado de cada atributo da classe AuditLog.

• id: identificador numérico do log;
• type: qual recurso foi auditado. Ex: app.entity.Entity, blocky.CalculaFolha;
• command: qual comando foi utilizado. Ex: UPDATE, DELETE;
• date: a data em que ocorreu o evento;
• objectData: qual objeto foi modificado;
• user: informação o usuário que realizou a modificação;
• host: o endereço IP do usuário que realizou a modificação;
• agent: qual navegador utilizado para realizar a modificação;
• server: endereço IP privado do servidor que gerou o registro;
• affectedFields: quais campos foram modificados;
• category: informação de qual categoria do log ocorreu a modificação. Ex: Entity, Blockly ou DataSource.

Página de auditoria

As informações do log podem ser visualizadas na página Log de Auditoria do sistema para os usuários que tiverem permissão de administrador (Figura 2.2). Para visualizar mais detalhes sobre uma determinada ação, clique em uma das linhas da grade para preencher os campos de Detalhes abaixo dela (Figura 2.3), 

Figura 2.2 - Página de auditoria do sistema

Figura 2.3 - Selecione uma linha na grade para ver os detalhes da ação