Konfiguration und Analyse von Logs

Konfigurieren Sie die Protokolle mit LogBack

Die Standardkonfigurationsdateien befinden sich im Verzeichnis /usr/share/bm-conf/logs/ :

• bm-cli.log.xml
• bm-core-audit.log.xml
• bm-core.log.xml
• bm-eas.log.xml
• bm-milter.log.xml
• bm-node.log.xml
• bm-pimp.log.xml
• bm-tika.log.xml
• bm-webserver.log.xml
• bm-ysnp.log.xml

Um Änderungen vorzunehmen, kopieren Sie die gewünschte Datei in /etc/bm/local und ändern Sie die Kopie.

Beispiel für eine Konfiguration :

<appender name="R" class="ch.qos.logback.core.rolling.RollingFileAppender">
  <!--See also http://logback.qos.ch/manual/appenders.html#RollingFileAppender -->
  <File>/var/log/bm/core.log</File>
  <encoder>
    <pattern>%d [%thread] %c{1} %p - %m\n</pattern>
  </encoder>
  <rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy">
    <maxIndex>20</maxIndex>
    <FileNamePattern>/var/log/bm/core.log.%i.gz</FileNamePattern>
  </rollingPolicy>
  <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
    <MaxFileSize>60000KB</MaxFileSize>
  </triggeringPolicy>
</appender

Das obige Beispiel für die Hauptlogdatei core.log erlaubt es, 20 Logdateien von jeweils bis zu 60 MB zu speichern.

Für weitere Informationen zur Konfiguration finden Sie auf der Log4j-Website oder in dieser Dokumentation: https://logback.qos.ch/manual/appenders.html#RollingFileAppender

Analysieren der Protokolle mit Auditlog

Auditlog ist ein Werkzeug zur Analyse von Logs.

Die Auditlog-Funktion ermöglicht es Ihnen, Informationen über die Änderungen zu erhalten, die an bestimmten BlueMind-Entitäten vorgenommen wurden. Benutzeraktivitäten werden aufgezeichnet und können mithilfe des CLI eingesehen werden.

Alle Informationen, die als relevant erachtet werden, werden gespeichert. Diese variieren je nach Entität:

• Bei einer E-Mail: Verschieben eines Ordners in einen anderen oder Löschen eines Ordners.
• Für ein Kalenderereignis: jede Änderung. Wenn du z. B. den Ort eines Treffens änderst, wird ein neuer Eintrag in der Datenbank erstellt, mit einer Nachricht über die vorgenommenen Änderungen.
• Die Anmeldeaktionen der Nutzer
• Aktionen zum Erhalt/Widerruf von Benutzerrechten für Kalender, E-Mail-Ordner usw.

Aufbewahrungsdauer

Aus Leistungsgründen ist die Dauer der Speicherung von Logs auf 3 Tage begrenzt.

CLI-Befehl

Um die Analyse zu starten, verwenden Sie den Befehl bm-cli auditlog get und geben Sie den Logtyp und die Domäne an (mit iud oder einem Alias).

Um die Suche zu verfeinern, kann die Bestellung durch die folgenden Optionen ergänzt werden:

• --after: ein Datum im Format yyyyy-MM-dd, um nach Elementen nach diesem Datum zu suchen.

• --before: ein Datum im Format yyyyy-MM-dd, um nach Elementen zu suchen, die vor diesem Datum liegen.

• --container-id : ein id-Container oder --container-uid : ein uid-Container

  Die Optionen container-id und container-uid sind exklusiv, die gleichzeitige Verwendung beider Optionen führt zu einem Fehler.

• --item-id: ein id-Item oder --item-uid: ein uid-Item

  Die Optionen item-id und item-uid sind exklusiv, die gleichzeitige Verwendung beider Optionen führt zu einem Fehler.

Beispiele :

⟹ Um Änderungen an einem Kalenderereignis zu erhalten
⟹ Um Informationen über ein Login zu erhalten

Weiterführende Informationen

Lesen Sie die BlueMind-Dokumentation in Verbindung mit

• Logs - Protokolldateien
• BlueMind durch Protokolle diagnostizieren
• CLI-Client für die Verwaltung