wso2产品 - 记录在Carbon控制台中完成的用户操作

时间:2016-05-31 12:19:32

标签: wso2 wso2esb wso2carbon

我们有一些客户的安全要求,因此我们需要配置/开发详细的审计日志记录,该日志记录将记录在Carbon Management控制台中完成的用户操作 - 即数据源修改,WSO2 ESB中的服务修改。 有没有办法使用包含log4j? 我们正在使用WSO2 Enterprise Service Bus 4.8.1和WSO2 Application Server 5.2.1

2 个答案:

答案 0 :(得分:1)

WSO2产品有一个审核日志,可以在repository / logs文件夹中找到。但问题是,此审核日志的审核信息非常少。原因如下。

  • WSO2产品使用可重复使用的osgi组件构建。例如,对于与数据源相关的操作,我们有一个组件,对于代理相关的操作,我们有另一个组件。
  • 现在,问题在于,这些单独的组件没有提供足够的审核日志来覆盖用户操作。因此,您的要求似乎很难实现。

WSO2产品中有一些扩展点,您可以使用这些扩展点在用户登录,用户创建等特定操作上执行自己的任务。例如,您可以实现某个界面并在成功登录用户或登录尝试失败时打印您想要的任何日志。但是,这些扩展点主要限于用户管理相关的操作。

答案 1 :(得分:0)

与服务器完成的所有HTTP通信都已记录在CARBON_HOME / repository / logs中的HTTP访问日志中。您可以使用日志分析器工具甚至grep来捕获任何所需的用户操作。 例如:要将日志输入到数据源页面,请使用

cat http_access_2016-06-02.log | grep "GET /carbon/ndatasource/index.jsp"
相关问题
最新问题