Question

我正在尝试过滤露天访问审核应用程序中的数据，但它无法正常工作。

我想只审核READ和DELETE操作并排除一个名为synchronizer的特定用户，所以在我的alfresco-global.properties中我把它放在：

# Audit
audit.enabled=true
audit.tagging.enabled=false
audit.alfresco-access.enabled=true

# audit access-filter
audit.filter.alfresco-access.default.enabled=false
audit.filter.alfresco-access.default.user=~System;~null;~synchronizer;.*
audit.filter.alfresco-access.default.type=cm:folder;cm:content
audit.filter.alfresco-access.default.path=/app:company_home/.*
audit.filter.alfresco-access.transaction.user=~System;~null;~synchronizer;.*
audit.filter.alfresco-access.transaction.action=READ;DELETE
audit.filter.alfresco-access.login.user=~System;~null;~synchronizer;.*

在日志中，我看到来自同步器用户的登录存储在审计表中：

2017-02-01 18:18:45,067  DEBUG [repo.audit.AuditComponentImpl] [http-bio-8881-exec-5]
Extracted audit data:
        Application:    AuditApplication[ name=alfresco-access, id=2, disabledPathsId=5694]
        Values:
                /alfresco-access/login=null
                /alfresco-access/loginUser=synchronizer
        New Data:
                /alfresco-access/login/user=synchronizer
 2017-02-01 18:18:45,070  DEBUG [repo.audit.AuditComponentImpl] [http-bio-8881-exec-5]
New audit entry:
        Application ID: 2
        Entry ID:       58797
        Values:
                /alfresco-access/login=null
                /alfresco-access/loginUser=synchronizer
        Audit Data:
                /alfresco-access/login/user=synchronizer

Answer 1

http://docs.alfresco.com/5.2/concepts/audit-example-filter.html

看看＆＃34;重要的是要注意它是指定的数据生产者，而不是审计应用程序的名称。＆＃34;，我相信＆＃39;是什么＆＃39嘲笑你。

Answer 2

问题是数据生成器是alfresco-api，而不是alfresco-access，所以正确的过滤器是这样的： audit.filter.alfresco-api.post.AuthenticationService.authenticate.args.userName =〜系统;〜NULL;〜同步器; *

此外，您还必须查看alfresco-audit-access.xml以了解如何构建过滤器。

感谢Axel Faust。抱歉，我也在这里发布了同样的问题，因为它让我发疯:-)：alfresco-42-audit-filter

Answer 3

要考虑的几件事

将enabled属性设置为true：

audit.filter.alfresco-access.default.enabled =真
确认您的properties文件位于Alfresco正在拾取和阅读的位置。

Alfresco 4.2审核过滤器

3 个答案: