Продукты wso2 - регистрация действий пользователя в Carbon console

Question

У нас есть некоторые требования безопасности от клиента, поэтому нам необходимо настроить/разработать подробное ведение журнала аудита, которое будет регистрировать действия пользователя в консоли управления Carbon - например, изменение источника данных, модификация сервиса в WSO2 ESB. Есть ли способ сделать это с помощью log4j? Мы используем WSO2 Enterprise Service Bus 4.8.1 и WSO2 Application Server 5.2.1

Answer 1

WSO2 продукции журнал аудита, который можно найти в папке хранилища/журналы. Но проблема в том, что в этом журнале аудита очень мало информации аудита. Причина в следующем.

• Изделия WSO2 создаются с использованием набора повторно используемых компонентов osgi. Например, для операций с источниками данных у нас есть один компонент, а для операций с прокси-серверами - другой.
• Теперь проблема состоит в том, что эти отдельные компоненты не поставили достаточно журналов аудита для покрытия пользовательских операций. Поэтому ваше требование, похоже, трудно достичь.

В продуктах WSO2 есть несколько точек расширения, где вы можете использовать свои собственные задачи при определенных действиях, таких как логин пользователя, создание пользователя. Например, вы можете реализовать определенный интерфейс и распечатать любой журнал, который вы хотите, при успешном входе в систему пользователя или неудачной попытке входа в систему. Но эти точки расширения ограничены в основном операциями, связанными с управлением пользователями.

Answer 2

Все HTTP-сообщения, выполненные с сервером, уже регистрируются в журналах HTTP-доступа в CARBON_HOME/репозитории/журналах. Вы можете использовать инструмент анализатора журналов или даже grep для захвата любого желаемого действия пользователя. Ex: Для того, чтобы получить входы журнала в использовании страницу источников данных

cat http_access_2016-06-02.log | grep "GET /carbon/ndatasource/index.jsp"