如何将我的normal日志记录/审核与我的安全日志记录/审核分开? Windows事件日志区别于应用程序事件和安全事件。
如果我可以创建自定义LogLevel,例如LogLevel.AuditSuccess或LogLevel.AuditFailure,然后我可以将我的配置文件规则设置为等于这些并输出这些事件。例如,
<logger name="*" levels="AuditSuccess,AuditFailure" writeTo="target1"/>
<logger name="*" levels="DEBUG,INFO" writeTo="target1"/>
然后我可以使用1个表,在列中记录“Level”,并能够使用此列信息搜索和排序我的数据。 (我认为我们不能创建自定义LogLevel。)
我提出的一个解决方法是每个类使用2个记录器 - 每个记录器保存到不同的目标。但是,这似乎有些过分,特别是如果我需要添加其他类似的目标类型。
<logger name="myNamespace.*" levels="INFO,ERROR" writeTo="target1"/>
<logger name="mySecurityLogger" levels="INFO,ERROR" writeTo="target2"/>
public class MyClass {
private static Logger _logger = LogManager.GetCurrentClassLogger();
private statac Logger _loggerSecurity = LogManager.GetLogger("mySecurityLogger");
...
}
有了这个,我可以创建两个数据库目标 - 每个目标都有一个不同的表 - 然后为每个目标目标创建1个规则。
有什么建议吗?
答案 0 :(得分:6)
这可能不是你想要的,但请耐心等待......
您可以包装NLog,以便您可以使用自己的“记录器”进行记录。有关如何包装NLog的示例,请查看Common.Logging for .NET或SLF(它们是完整的日志记录抽象,因此它们比您所使用的更复杂,但您可能会获得一些好的想法)。另请参阅here(如果您认为您可能只想简单地包装或子类化NLog Logger,可能应该先查看这里),以获取如何正确包装(或子类化)NLog的示例(请注意,关键是要通过你的包装/子类记录器的类型为NLog的Log方法。
所以,你可能会有这样的东西(缩写):
//Wrapped logger that you could create once in a class and use to log both
//"normal" messages and "audit" messages. NLog log level is determined by the
//logger configuration for the class.
public class MyLogger
{
private Logger logger; //NLog logger
public MyLogger(string name)
{
logger = LogManager.GetLogger(name);
}
public void Info(string message)
{
if (!logger.IsInfoEnabled) return;
Write(LogLevel.Info, LogLevel.Info.ToString(), message);
}
public void AuditSuccess(string message)
{
if (!logger.IsInfoEnabled) return;
Write(LogLevel.Info, "AuditSuccess", message);
}
private void Write(LogLevel level, string customLevel, string message)
{
LogEventInfo le = new LogEventInfo(level, logger.Name, message);
le.Context["CustomLogLevel"] = customLevel;
logger.Log(typeof(MyLogger), le);
}
}
这将为您提供与您的自定义级别相对应的特定于级别的日志记录方法。它还使您能够输出包含“自定义级别”(using the event-context layout renderer)的自定义列。它不能让您打开或关闭“AuditSuccess”级别的日志记录。它仍然必须由内置级别控制。
或者,您可以在包装的类中包含两个记录器,并使用一个用于内置级别,另一个用于自定义级别。您的包装器可能如下所示:
//Wrapped logger that you could create once in a class and use to log both "normal"
//and "audit" messages. NLog log level for each type of message is controllable
//separately since the logger wrapper actually wraps two logger.
public class MyLogger
{
private Logger logger; //NLog logger
private Logger auditLogger;
public MyLogger(string name)
{
logger = LogManager.GetLogger(name);
auditLogger = LogManager.GetLogger("AuditLogger");
}
public void Info(string message)
{
if (!logger.IsInfoEnabled) return;
Write(logger, LogLevel.Info, LogLevel.Info.ToString(), messsage);
}
public void AuditSuccess(string message)
{
if (!auditLogger.IsInfoEnabled) return;
Write(auditLogger, LogLevel.Info, "AuditSuccess", message);
}
private void Write(Logger log, LogLevel level, string customLevel, string message)
{
LogEventInfo le = new LogEventInfo(level, log.Name, message);
le.Context["CustomLogLevel"] = customLevel;
log.Log(typeof(MyLogger), le);
}
}
您仍然会遇到与上面列出的相同的限制,但您至少可以将“审计/安全”日志记录与“正常”日志记录分开控制。
在任何一种情况下,您都可以将所有记录器的输出发送到同一个数据库,然后在“自定义级别”列而不是“级别”列上进行查询。根据您拥有的安全/审计“类别”的数量,您甚至可能希望创建一个具体的层次结构,以便您可以利用NLog配置文件中的记录器层次结构:
安全 Security.Audit Security.Audit.Success Security.Audit.Failure Security.Login Security.Login.Success Security.Login.Failure 健康 Health.Heartbeat Health.Whatever
然后你可以“打开”安全或安全。审计或。。失败(不确定最后一个是否有效)。
希望这有帮助。
答案 1 :(得分:3)
您是否可以在类中使用两个不同名称的记录器,输出到同一目标,并使用${logger} layout renderer作为字段值?
老实说,如果这些事件在应用程序域中非常重要,那么通过日志记录框架记录它们是错误的方法。也许它应该是您的应用程序中更明确建模的概念。当然,如果您需要将事件数据存储在与其他日志消息相同的位置,则可能没有这种选择。
否则,我倾向于偏离自定义日志记录级别,因为它们从未真正证明值得添加它们的麻烦。