Logs - Configuration et analyse
Configurer les logs avec LogBack
Les fichiers de configuration par défaut se trouvent dans le répertoire /usr/share/bm-conf/logs/ :
bm-cli.log.xmlbm-core-audit.log.xmlbm-core.log.xmlbm-eas.log.xmlbm-milter.log.xmlbm-node.log.xmlbm-pimp.log.xmlbm-tika.log.xmlbm-webserver.log.xmlbm-ysnp.log.xml
Pour effectuer des modifications, copier le fichier souhaité dans /etc/bm/local et modifier la copie.
Exemple de configuration :
<appender name="R" class="ch.qos.logback.core.rolling.RollingFileAppender">
<!--See also http://logback.qos.ch/manual/appenders.html#RollingFileAppender -->
<File>/var/log/bm/core.log</File>
<encoder>
<pattern>%d [%thread] %c{1} %p - %m\n</pattern>
</encoder>
<rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy">
<maxIndex>20</maxIndex>
<FileNamePattern>/var/log/bm/core.log.%i.gz</FileNamePattern>
</rollingPolicy>
<triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
<MaxFileSize>60000KB</MaxFileSize>
</triggeringPolicy>
</appender>
L'exemple ci-dessus, concernant le fichier de log principal core.log permet de conserver 20 fichiers de logs de 60 Mo maximum chacun.
Pour plus d'information sur la configuration, consulter :
Analyser les logs avec Auditlog
Auditlog est un outil d'analyse des logs permettant d'obtenir des informations concernant les modifications effectuées sur les entités de BlueMind.
Toutes les informations considérées comme pertinentes sont sauvegardées. Celles-ci varient en fonction des entités :
- Pour un mail : les opérations de création/suppression, l'application de filtres, les déplacements d'un dossier vers un autre...
- Pour un évènement de calendrier : les opérations de modifications telles que, par exemple, les changements de date, de description, de lieu de réunion...
- Pour les utilisateurs :
- Les actions de connexion
- Les actions d'octroi/révocation de droits de partage sur les calendriers, dossiers mails, etc.
Usage de la commande CLI
Pour lancer l'analyse, utiliser la commande bm-cli auditlog en précisant l'objet de la recherche et le domaine (avec l'iud ou un alias) concerné.
Par exemple :
bm-cli auditlog mail --domain bluemind.loc
Les commandes de recherche disponibles sont :
dir: informations sur les créations, modifications et suppression d'entités et domainesmail: informations sur les e-mailscalendar: informations sur les événements de calendrierslogin: informations de connexion des utilisateursacl: informations sur les droits de partagemailfilter: filtres de messageriesysconf: actions réalisées sur la configuration système et le paramétrage globalglobal: obtenir toutes les données d'auditlog, quel que soit leur type, au format JSON1 complet
Afin d'affiner les recherches, la commande peut être complétée par les options communes suivantes :
--after: une date format yyyy-MM-dd, pour chercher des éléments postérieurs à cette date--before: une date format yyyy-MM-dd, pour chercher des éléments antérieurs à cette date--item-id: un item id ou--item-uid: un item uid⚠️ Les options
item-idetitem-uidsont exclusives, l'emploi des deux options en même temps entraîne une erreur.--containerUid: l'identifiant (UID) du conteneur recherché--output: choisir entre une vuetable(tableau) etjson1💡 En l'absence de ce paramètre, les résultats de recherche sont présentés par défaut sous forme de tableau.
--owner: le propriétaire du conteneur--raw: obtenir les résultats au format JSON1 du document brut issu d'ElasticSearch--size: le nombre de lignes en sortie (par défaut 100)
Sens de lecture des résultats
Comme lors de la lecture d'un fichier de log dans lequel les nouvelles lignes sont inscrites à la fin, les informations apparaissent en ordre chronologique inverse, les plus récentes en haut.
Durée de rétention
Paramétrage
Pour des raisons de performance, la durée de rétention de logs est de 3 jours par défaut. Cette durée peut être modifiée (dans la limite de 30 jours maximum) grâce à l'option set-retention :
bm-cli auditlog set-retention --value 14
Délai d'entrée en vigueur
L'auditlog se base sur un système d'index ElasticSearch dans lequel la modification de la durée de vie d'un index n'est possible que lors de sa création. La demande de modification de durée de vie sera donc effective à partir de la prochaine rotation et ce pour les nouvelles données enregistrées.
NB : BlueMind ayant une rotation de 24h sur les index, la nouvelle durée est appliquée sous 24h.
Exemple :
Nous sommes le 13/05 et la rétention est de 3 jours :
↳ les données du 10 au 13 apparaissent.
L'administrateur positionne la rétention à 10 jours, la rotation des index se faisant dans la nuit :
↳ les données enregistrées jusqu'au 13 sont encore conservées 3 jours, les données du 13 disparaitront donc le 16,
↳ les données enregistrées à partir du 14 seront conservées 10 jours.
Consultation
La commande get-retention permet de connaître la durée actuellement paramétrée :
bm-cli auditlog get-retention
Retention policy is set to 3d
Exemples
E-mails
Les informations sur les e-mails s'obtiennent au moyen de la commande mail.
Cette commande, appliquable à toutes les boîtes de messagerie y compris les boîtes partagées, permet de suivre le chemin d'un ou plusieurs messages, de leur création à leur suppression, comprenant les déplacements et les filtres éventuellement appliqués lors de la réception.
Commande de base :
bm-cli auditlog mail --domain bluemind.loc
- Paramètres utiles courants :
--messageId: l'identifiant d'un message--subject: l'objet du message--folderName: le nom d'un dossier, la commande retourne alors les logs concernant tous les e-mails contenus par ce dossier
Exemple de suivi d'un e-mail ayant été déplacé :
bm-cli auditlog mail --domain=bluemind.loc --subject="User's"
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Timestamp | Action | Action responsible | Mail folder name | Mail folder owner | Mail folder uid | Mail Subject | Message Id | senders | recipients | information | log type |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Tue May 06 12:44:51 GMT 2025 | Deleted | hannibal@bluemind.loc | INBOX | hannibal@bluemind.loc | mbox_records_bd71b72e-5996-2fca-3302-a693dcf12cdb | User's documentation | <machqddx.22bprn8yh7i0w@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Tue May 06 12:44:51 GMT 2025 | Created | hannibal@bluemind.loc | Archives/2025 | hannibal@bluemind.loc | mbox_records_47bafb7b-8c0e-4e7e-9189-9c648836c4e4 | User's documentation | <machqddx.22bprn8yh7i0w@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Tue May 06 12:34:39 GMT 2025 | Created | | INBOX | hannibal@bluemind.loc | mbox_records_bd71b72e-5996-2fca-3302-a693dcf12cdb | User's documentation | <machqddx.22bprn8yh7i0w@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Tue May 06 12:34:39 GMT 2025 | Created | jdoe@bluemind.loc | Sent | jdoe@bluemind.loc | mbox_records_e879bc2d-b076-21d1-9368-4230b48a55c0 | User's documentation | <machqddx.22bprn8yh7i0w@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
Cycle de vie observé :
- L'e-mail a été créé dans la boîte de jdoe par celui-ci le 6 mai à 12h34'39'' GMT dans le dossier "Sent" (Messages envoyés)
↳ en mai il y a 2h de décalage horaire en France, John Doe a donc envoyé l'e-mail à 14h34. - L'e-mail a ensuite été créé dans le dossier INBOX de hannibal à la même heure
↳ c'est l'heure à laquelle le serveur dépose le message dans sa boîte, elle peut différer de l'heure à laquelle le serveur a reçu lui-même ce message. - À 12h44'51'' GMT l'e-mail a été créé dans le dossier Archives/2025 et supprimé du dossier INBOX de hannibal
↳ l'e-mail a été déplacé dans ce dossier à 14h44.
Exemple de suivi d'un e-mail auquel un filtre automatique a été appliqué :
bm-cli auditlog mail --domain=bluemind.loc --subject=Meeting
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
| Timestamp | Action | Action responsible | Mail folder name | Mail folder owner | Mail folder uid | Mail Subject | Message Id | senders | recipients | information | log type |
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
| Tue May 06 12:49:11 GMT 2025 | Created | | JohnDoe | hannibal@bluemind.loc | mbox_records_4381cf9d-549a-49fc-858b-34809075b158 | Meeting | <maci9xyz.paebpy4kak1s@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
| Tue May 06 12:49:11 GMT 2025 | | | | | | Meeting | <maci9xyz.paebpy4kak1s@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | Apply rule action 'MOVE' with parameters: 'MailFilterRuleActionMove | enginerule |
| | | | | | | | | | | [subtree=user, id=141, folder=JohnDoe, name=MOVE]' | |
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
| Tue May 06 12:49:11 GMT 2025 | Created | jdoe@bluemind.loc | Sent | jdoe@bluemind.loc | mbox_records_e879bc2d-b076-21d1-9368-4230b48a55c0 | Meeting | <maci9xyz.paebpy4kak1s@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
Cycle de vie observé :
- L'e-mail a été créé dans la boîte de jdoe par celui-ci le 6 mai à 12h49'11'' dans le dossier "Sent" (Messages envoyés)
↳ en mai il y a 2h de décalage horaire en France, John Doe a donc envoyé l'e-mail à 14h49. - La 2ème ligne indique un enregistrement de type "enginerule"
↳ il s'agit d'un filtre de messagerie dont la règle est indiquée dans la colonne "information" - ⇒ Conséquence (3ème ligne en partant du bas) : l'e-mail est créé (déposé) dans le dossier "JohnDoe" de hannibal, sans passer par la boîte de réception.
Filtres de messagerie
Les informations sur les filtres de messagerie s'obtiennent au moyen de la commande mailfilter.
Cette commande permet d'obtenir les informations de création, mise à jour et suppression des filtres
Commande de base :
bm-cli auditlog mailfilter --domain bluemind.loc
Exemple de cycle de vie d'un filtre :
bm-cli auditlog mailfilter --domain bluemind.loc --owner jdoe@bluemind.loc
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
| Timestamp | Action | Action responsible | origin | value |
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
| Mon May 12 07:53:25 GMT 2025 | Deleted | jdoe@bluemind.loc | bm-webserver-authfilter | {"id":16,"client":"bluemind","type":"GENERIC","trigger":"IN","deferred":false, |
| | | | | "active":true,"name":"From |
| | | | | Hann","clientProperties":{},"conditions":[{"operator":"AND","filter":null,"con |
| | | | | ditions":[{"operator":"AND","filter":{"fields":["from.email"],"operator":"EQUA |
| | | | | LS","values":["hannibal@bluemind.loc"]},"conditions":[],"negate":false,"client |
| | | | | Properties":{}}],"negate":false,"clientProperties":{}}],"actions":[{"name":"MO |
| | | | | VE","clientProperties":{},"subtree":"user","id":157,"folder":"From |
| | | | | Hannibal"}],"stop":true} |
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
| Mon May 12 07:50:40 GMT 2025 | Updated | jdoe@bluemind.loc | bm-webserver-authfilter | {"id":null,"client":"bluemind","type":"GENERIC","trigger":"IN","deferred":fals |
| | | | | e,"active":true,"name":"From |
| | | | | Hann","clientProperties":{},"conditions":[{"operator":"AND","filter":null,"con |
| | | | | ditions":[{"operator":"AND","filter":{"fields":["from.email"],"operator":"EQUA |
| | | | | LS","values":["hannibal@bluemind.loc"]},"conditions":[],"negate":false,"client |
| | | | | Properties":{}}],"negate":false,"clientProperties":{}}],"actions":[{"name":"MO |
| | | | | VE","clientProperties":{},"subtree":"user","id":157,"folder":"From |
| | | | | Hannibal"}],"stop":true} |
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
| Mon May 12 07:50:07 GMT 2025 | Created | jdoe@bluemind.loc | bm-webserver-authfilter | {"id":null,"client":"bluemind","type":"GENERIC","trigger":"IN","deferred":fals |
| | | | | e,"active":true,"name":"From |
| | | | | Hann","clientProperties":{},"conditions":[{"operator":"AND","filter":null,"con |
| | | | | ditions":[{"operator":"AND","filter":{"fields":["from.email"],"operator":"EQUA |
| | | | | LS","values":["hannibal@bluemind.loc"]},"conditions":[],"negate":false,"client |
| | | | | Properties":{}}],"negate":false,"clientProperties":{}},{"operator":"AND","filt |
| | | | | er":null,"conditions":[{"operator":"OR","filter":{"fields":["subject"],"operat |
| | | | | or":"CONTAINS","comparator":"SUBSTRING","modifier":"CASE_INSENSITIVE","values" |
| | | | | :["URGENT"]},"conditions":[],"negate":false,"clientProperties":{}}],"negate":t |
| | | | | rue,"clientProperties":{}}],"actions":[{"name":"MOVE","clientProperties":{},"s |
| | | | | ubtree":"user","id":157,"folder":"From Hannibal"}],"stop":true} |
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
Nous voyons ici les traces de :
- création (
Created), modification (Updated) et suppression (Deleted) - les 3 opérations ont été effectuées par
jdoe@bluemind.loc(le propriétaire lui-même) depuis le webmail (bm-webserver-authfilter) - la colonne "value" nous donne tous les paramètres du filtre à chaque étape, permettant de voir que :
- le filtre a été modifié tout de suite après sa création
- dans la ligne de modification, il y a une condition en moins. À l'origine du filtre, on trouvait dans cette condition
"negate":true: il s'agit d'une exception.
⇒ l'utilisateur a supprimé l'exception qu'il avait initialement positionnée - enfin, l'utilisateur a supprimé le filtre quelques minutes plus tard, à 9h53 (⚠️ ne pas oublier le décalage horaire)
Calendriers
Les informations sur les événéments de calendriers s'obtiennent au moyen de la commande calendar.
Cette commande permet d'obtenir des informations détaillées sur les événéments d'agenda : création, mises à jour, ajouts de participants, déplacements, annulations ou suppressions...
Commande de base :
bm-cli auditlog calendar --domain bluemind.loc
- Paramètres utiles courants :
--eventKey: UID de l'événement--eventName: titre de l'événement
astuce
Pour voir l'ensemble des champs des événements, y compris les vides et non modifiés, utiliser le paramètre --raw.
Exemple de cycle de vie d'un événément :
NB : les logs sont ici consultés par utilisateur, on pourrait ne pas effectuer ce filtre afin d'avoir tous les logs de l'événement par ordre chronologique.
Les logs concernant l'agenda de l'organisateur :
bm-cli auditlog calendar --domain bluemind.loc --owner jdoe@bluemind.loc --eventName Monitoring
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Timestamp | Action | Action responsible | Action origin | Calendar name | Calendar owner | Calendar uid | Event name | Event key | Event author | Event recipients | Event start date | Event end date | Update message |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:40:34 GMT 2025 | Updated | John Smith | bm-webserver-authfilter | John Doe | jdoe@bluemind.loc | calendar:Default:D402FA5B-6C73-4E40-AF6D-CA5B192FDA88 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, admin@bluemind.loc, John Smith, admin | dtstart:ISO8601: 2025-05-15T14:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-15T17:00:00.000+02:00, Precision: DateTime, Timezone: | added attendees: 'admin@bluemind.loc' |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:35:45 GMT 2025 | Updated | John Smith | bm-webserver-authfilter | John Doe | jdoe@bluemind.loc | calendar:Default:D402FA5B-6C73-4E40-AF6D-CA5B192FDA88 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-15T14:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-15T17:00:00.000+02:00, Precision: DateTime, Timezone: | event end date changed: '2025-05-16T12:00:00.000+02:00' -> |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | '2025-05-15T17:00:00.000+02:00' event start date changed: |
| | | | | | | | | | | | | | '2025-05-16T09:00:00.000+02:00' -> '2025-0 |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:27:07 GMT 2025 | Updated | John Doe | bm-webserver-authfilter | John Doe | jdoe@bluemind.loc | calendar:Default:D402FA5B-6C73-4E40-AF6D-CA5B192FDA88 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-16T09:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-16T12:00:00.000+02:00, Precision: DateTime, Timezone: | |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:24:26 GMT 2025 | Created | John Doe | bm-webserver-authfilter | John Doe | jdoe@bluemind.loc | calendar:Default:D402FA5B-6C73-4E40-AF6D-CA5B192FDA88 | Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-16T09:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-16T12:00:00.000+02:00, Precision: DateTime, Timezone: | |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
Ces lignes nous indiquent :
- que l'organisateur a créé l'événement "Monitoring" à 14h24 puis a modifié le titre en "Board Monitoring" à 14h27 (⚠️ ne pas oublier le décalage horaire)
- qu'à 14h35, l'utilisateur John Smith (colonne
Event author) a modifié à son tour l'événement. Il s'agit d'une modification effectuée directement sur l'agenda de John Doe, il doit donc avoir un droit d'écriture ou une délégation.
↳ La dernière colonne,Update message, nous informe sur la modification effectuée : l'événement est passé du 16/05 de 9h à 12h au 15/05 de 14h à 17h (⚠️ ici pas de décalage horaire, l'heure et le fuseau horaire nous indiquent l'heure GMT+2) - qu'à 14h40, John Smith a de nouveau effectué une modification.
↳ Il a ajouté le participant
admin@bluemind.loc.
UID d'un événement
La colonne Event key permet de récupérer l'identifiant unique d'un événement afin de réaliser d'autres recherches dans d'autres logs (mail, core, etc.) ou agendas. Il peut s'avérer utile lorsqu'on ignore le titre ou que celui-ci est compliqué à rechercher par exemple (il contient des caract�ères spéciaux ou plusieurs événements portent le même nom).
Les logs concernant l'agenda de l'invité :
bm-cli auditlog calendar --domain bluemind.loc --owner hannibal@bluemind.loc --eventName Monitoring
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Timestamp | Action | Action responsible | Action origin | Calendar name | Calendar owner | Calendar uid | Event name | Event key | Event author | Event recipients | Event start date | Event end date | Update message |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:40:35 GMT 2025 | Updated | sys | bm-lmtpd_from_jdoe@bluemind.loc_to_hannibal@bluemind.loc | John Smith | hannibal@bluemind.loc | calendar:Default:9EFADAD0-381A-4988-BE66-948A9AC5E836 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, admin@bluemind.loc, John Smith, admin | dtstart:ISO8601: 2025-05-15T14:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-15T17:00:00.000+02:00, Precision: DateTime, Timezone: | added attendees: 'admin@bluemind.loc' |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:35:46 GMT 2025 | Updated | sys | bm-lmtpd_from_jdoe@bluemind.loc_to_hannibal@bluemind.loc | John Smith | hannibal@bluemind.loc | calendar:Default:9EFADAD0-381A-4988-BE66-948A9AC5E836 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-15T14:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-15T17:00:00.000+02:00, Precision: DateTime, Timezone: | event end date changed: '2025-05-16T12:00:00.000+02:00' -> |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | '2025-05-15T17:00:00.000+02:00' event start date changed: |
| | | | | | | | | | | | | | '2025-05-16T09:00:00.000+02:00' -> '2025-0 |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:27:07 GMT 2025 | Updated | sys | bm-lmtpd_from_jdoe@bluemind.loc_to_hannibal@bluemind.loc | John Smith | hannibal@bluemind.loc | calendar:Default:9EFADAD0-381A-4988-BE66-948A9AC5E836 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-16T09:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-16T12:00:00.000+02:00, Precision: DateTime, Timezone: | |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:24:26 GMT 2025 | Created | sys | bm-lmtpd_from_jdoe@bluemind.loc_to_hannibal@bluemind.loc | John Smith | hannibal@bluemind.loc | calendar:Default:9EFADAD0-381A-4988-BE66-948A9AC5E836 | Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-16T09:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-16T12:00:00.000+02:00, Precision: DateTime, Timezone: | |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
On retrouve chez le participant les informations concordantes, à quelques détails près :
- le responsable de l'action est ici
sys: c'est le système qui effectue les actions, qui sont réalisées comme conséquences des actions effectuées sur l'agenda de l'organisateur - de même, l'origine est
bm-lmtpd_from...: cela indique des actions réalisées à la réception d'un e-mail Calendar nameetCalendar ownernous informent sur l'utilisateur et le nom de l'agenda concerné
Authentification
La commande login permet d'obtenir les informations de connexion des utilisateurs.
Exemple :
bm-cli auditlog login --domain=bluemind.loc
+------------------------------+-----------------------+-------------------------+
| Timestamp | email | origin |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:45:20 GMT 2025 | jdoe@bluemind.loc | mapi |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:35:15 GMT 2025 | jdoe@bluemind.loc | mapi |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:35:15 GMT 2025 | jdoe@bluemind.loc | mapi |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:22:27 GMT 2025 | jdoe@bluemind.loc | mapi |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:11:56 GMT 2025 | diana@bluemind.loc | mapi-admin-link |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:11:08 GMT 2025 | jdoe@bluemind.loc | autodiscover |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 14:19:05 GMT 2025 | jdoe@bluemind.loc | imap-endpoint |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 14:17:28 GMT 2025 | jdoe@bluemind.loc | imap-endpoint |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 12:50:05 GMT 2025 | hannibal@bluemind.loc | bm-webserver-authfilter |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 12:50:00 GMT 2025 | jdoe@bluemind.loc | internal-system |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 12:48:38 GMT 2025 | jdoe@bluemind.loc | bm-webserver-authfilter |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 12:44:20 GMT 2025 | hannibal@bluemind.loc | bm-webserver-authfilter |
+------------------------------+-----------------------+-------------------------+
En plus des informations d'heure et d'identifiant du compte, la commande retourne l'origine de la connexion :
bm-webserver-authfilter: connexion au webmail BlueMindimap-endpoint: connexion/synchronisation d'un client IMAP (client lourd type thunderbird ou application de messagerie mobile)internal-system: opération interne du serveurbm-eas: connexion/synchronisation d'un appareil mobile connecté en EASmapietmapi-admin-link: connexion et/ou synchronisation d'Outlookautodiscover: requête de recherche des informations de connexion par un client Outlook ou mobile EAS
Délégations et partages
Les informations sur les créations, modifications et suppressions des droits de partage s'obtiennent au moyen de la commande acl (pour "Access Control List").
Commande de base :
bm-cli auditlog acl --domain bluemind.loc
Exemple de logs de création d'une délégation :
bm-cli auditlog acl --domain bluemind.loc
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Timestamp | Action | Action responsible | Action description | Container owner | Container uid |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 15:24:41 GMT 2025 | Deleted | | 'Read' was revoked from 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | freebusy:8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'freebusy' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 15:24:41 GMT 2025 | Deleted | jdoe@bluemind.loc | 'Write' was revoked from 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | calendar:Default:8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'calendar' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 14:52:59 GMT 2025 | Created | | 'Read' was granted to 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | freebusy:8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'freebusy' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 14:52:59 GMT 2025 | Created | jdoe@bluemind.loc | 'SendOnBehalf' was granted to 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | mailbox:acls-8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'mailboxacl' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 14:52:59 GMT 2025 | Created | jdoe@bluemind.loc | 'Read' was granted to 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | mailbox:acls-8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'mailboxacl' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 14:52:59 GMT 2025 | Created | jdoe@bluemind.loc | 'Write' was granted to 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | calendar:Default:8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'calendar' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
Les colonnes nous indiquent :
Action responsible: l'utilisateur ayant effectué l'actionAction description: l'action réaliséeContainer owner: le propriétaire du conteneur concerné (boîte de messagerie, agenda...)Container uid: l'identifiant du conteneur concerné
Ainsi, dans cet exemple, jdoe@bluemind.loc a donné plusieurs droits à hannibal@bluemind.loc en créant une délégation :
- droit d'écriture sur le calendrier par défaut
- droit de lecture sur la boîte de messagerie
- droit d'écrire des e-mails de sa part ("SendOnBehalf")
- droit de voir les disponibilités (conteneur "freebusy")
Exemple de logs d'un changement de droit :
bm-cli auditlog acl --domain bluemind.loc --owner hannibal@bluemind.loc INT ✘ root@bm-master
+------------------------------+---------+-----------------------+--------------------------------------------------------------------------------+-----------------------+-------------------------------------------------------+
| Timestamp | Action | Action responsible | Action description | Container owner | Container uid |
+------------------------------+---------+-----------------------+--------------------------------------------------------------------------------+-----------------------+-------------------------------------------------------+
| Tue May 13 15:32:44 GMT 2025 | Created | | 'Read' was granted to '18abc19b3d5.internal' on 'hannibal@bluemind.loc''s | hannibal@bluemind.loc | freebusy:8BAF07A6-16C0-46D1-A389-642CB46E339A |
| | | | 'freebusy' container | | |
| | | | | | |
+------------------------------+---------+-----------------------+--------------------------------------------------------------------------------+-----------------------+-------------------------------------------------------+
| Tue May 13 15:32:44 GMT 2025 | Created | hannibal@bluemind.loc | 'Read' was granted to '18abc19b3d5.internal' on 'hannibal@bluemind.loc''s | hannibal@bluemind.loc | calendar:Default:8BAF07A6-16C0-46D1-A389-642CB46E339A |
| | | | 'calendar' container | | |
| | | | | | |
+------------------------------+---------+-----------------------+--------------------------------------------------------------------------------+-----------------------+-------------------------------------------------------+
Ces lignes nous indiquent que le droit de lecture est donné par l'utilisateur à tout le domaine sur son calendrier ainsi que sur le conteneur "freebusy"
⇒ dans la gestion du partage de son calendrier, il a donné le droit "peut m'inviter et voir mes rendez-vous" à tous les utilisateurs (voir Partager un calendrier > Accéder à la gestion des partages).
Pour aller plus loin
Consultez la documentation BlueMind en relation
- Logs - Fichiers journaux
- Diagnostiquer BlueMind par les logs
- Client CLI pour l'administration
- Gérer les délégations
Footnotes
-
JSON : JavaScript Object Notation ↩ ↩2 ↩3