Logs - Konfiguration und Analyse
Konfigurieren Sie die Protokolle mit LogBack
Die Standardkonfigurationsdateien befinden sich im Verzeichnis /usr/share/bm-conf/logs/ :
bm-cli.log.xmlbm-core-audit.log.xmlbm-core.log.xmlbm-eas.log.xmlbm-milter.log.xmlbm-node.log.xmlbm-pimp.log.xmlbm-tika.log.xmlbm-webserver.log.xmlbm-ysnp.log.xml
**Um Änderungen vorzunehmen, kopieren Sie die gewünschte Datei nach /etc/bm/local und ändern Sie die Kopie.
Beispiel für eine Konfiguration :
<appender name="R" class="ch.qos.logback.core.rolling.RollingFileAppender">
<!--See also http://logback.qos.ch/manual/appenders.html#RollingFileAppender -->
<File>/var/log/bm/core.log</File>
<encoder>
<pattern>%d [%thread] %c{1} %p - %m\n</pattern>
</encoder>
<rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy">
<maxIndex>20</maxIndex>
<FileNamePattern>/var/log/bm/core.log.%i.gz</FileNamePattern>
</rollingPolicy>
<triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
<MaxFileSize>60000KB</MaxFileSize>
</triggeringPolicy>
</appender>
Das obige Beispiel für die Hauptlogdatei core.log erlaubt es, 20 Logdateien von jeweils bis zu 60 MB zu speichern.
Weitere Informationen zur Konfiguration finden Sie unter :
- die Log4j-Website
- die Logback-Dokumentation
Analysieren der Protokolle mit Auditlog
Auditlog ist ein Protokollanalyse-Tool , das Informationen über Änderungen an BlueMind Entitäten liefert.
Alle Informationen, die als relevant erachtet werden, werden gespeichert. Diese variieren je nach Entität:
- Für eine E-Mail: das Erstellen/Löschen, das Anwenden von Filtern, das Verschieben von einem Ordner in einen anderen...
- Für ein Kalenderereignis: Änderungsoperationen, wie z.B. Änderungen des Datums, der Beschreibung, des Veranstaltungsortes, etc.
- Für Nutzer:
- Die Aktionen der Verbindung
- Die Aktionen zur Erteilung/Widerruf von Freigaberechten für Kalender, E-Mail-Ordner etc.
Aktivieren und Deaktivieren von Auditlog
Auditlog kann durch seine Überwachungs- und Aufzeichnungsaktionen zu einer Verlangsamung von BlueMind führen, bis hin zur Blockierung der Core- und Mapi-Dienste. So können Sie Fehlerstacks* wie diese in der Datei core.log finden:
2024-11-29 08:25:38,961 [vertx-blocked-thread-checker] [none:anon:0] i.v.c.i.BlockedThreadChecker WARN - Thread Thread[BM-Core-0,5,main] has been blocked for 49886 ms, time limit is 20000 ms
io.vertx.core.VertxException: Thread blocked
at java.base/jdk.internal.misc.Unsafe.park(Native Method)
at java.base/java.util.concurrent.locks.LockSupport.park(LockSupport.java:221)
at java.base/java.util.concurrent.CompletableFuture$Signaller.block(CompletableFuture.java:1864)
at java.base/java.util.concurrent.ForkJoinPool.unmanagedBlock(ForkJoinPool.java:3780)
at java.base/java.util.concurrent.ForkJoinPool.managedBlock(ForkJoinPool.java:3725)
at java.base/java.util.concurrent.CompletableFuture.waitingGet(CompletableFuture.java:1898)
at java.base/java.util.concurrent.CompletableFuture.join(CompletableFuture.java:2117)
at net.bluemind.retry.support.RetryRequester.request(RetryRequester.java:70)
at net.bluemind.core.auditlogs.client.es.ElasticSearchAuditLogClient.storeAuditLog(ElasticSearchAuditLogClient.java:50)
at net.bluemind.core.container.service.internal.AuditLogService.store(AuditLogService.java:161)
at net.bluemind.core.container.service.internal.AuditLogService.logDelete(AuditLogService.java:111)
at net.bluemind.core.container.service.internal.ContainerStoreService.lambda$32(ContainerStoreService.java:562)
Um dies zu vermeiden oder zu beheben, können Sie die Überwachung durch Auditlog aktivieren oder deaktivieren.
Verfügbarkeit von Daten
Logs werden nur analysiert, wenn Auditlog aktiv ist, Daten, die außerhalb des Aktivitätszeitraums protokolliert werden, sind nur in den entsprechenden Log-Dateien verfügbar, nicht über Auditlog-Befehle.
Auditlog deaktivieren
- Erstellen Sie die Datei
/etc/bm/auditlog-store.confmit folgendem Inhalt:auditlog {
activate = false
domain_datastream=audit_log_%s
} - Starten Sie die Core- und Mapi-Dienste neu:
systemctl restart bm-core bm-mapi
Auditlog aktivieren
- Löschen Sie die Datei
/etc/bm/auditlog-store.conf.
Verwendung des CLI-Befehls
Um die Analyse zu starten, verwenden Sie den Befehl bm-cli auditlog und geben Sie den Suchgegenstand und die Domäne (mit dem iud oder einem Alias) an, die betroffen ist.
Zum Beispiel :
bm-cli auditlog mail --domain bluemind.loc
Die verfügbaren Suchbefehle sind :
dir: Informationen über die Erstellung, Änderung und Löschung von Entitäten und Domänenmail: Informationen über E-Mailscalendar: Informationen über Kalenderereignisselogin: Benutzer-Anmeldeinformationenacl: Informationen zu den Teilungsrechtenmailfilter: E-Mail-Filtersysconf: Aktionen, die auf die Systemkonfiguration und die globalen Einstellungen ausgeführt werdenglobal: alle Auditlog-Daten, unabhängig von ihrem Typ, im vollständigen JSON1-Format erhalten
Um die Suche zu verfeinern, kann die Bestellung durch die folgenden gemeinsamen Optionen ergänzt werden:
--after: ein Datum im Format yyyyy-MM-dd, um nach Elementen nach diesem Datum zu suchen.--before: ein Datum im Format yyyyy-MM-dd, um nach Elementen zu suchen, die vor diesem Datum liegen.--item-id: ein id-Item oder--item-uid: ein uid-Item⚠️ Die Optionen
item-idunditem-uidsind exklusiv, die gleichzeitige Verwendung beider Optionen führt zu einem Fehler.--containerUid: die Kennung (UID) des gesuchten Containers--output: Wählen Sie zwischen einertable(Tabelle) und einerjson1 Ansicht.💡 Wenn Sie diese Einstellung nicht vornehmen, werden die Suchergebnisse standardmäßig in Tabellenform dargestellt.
--owner: der Eigentümer des Containers--raw: Ergebnisse im JSON1-Format aus dem Rohdokument von ElasticSearch abrufen--size: die Anzahl der Ausgabezeilen (standardmäßig 100)
Leserichtung der Ergebnisse
Wie bei der Wiedergabe einer Log-Datei, in der neue Zeilen am Ende stehen, erscheinen die Informationen in umgekehrter chronologischer Reihenfolge, die neuesten oben.
Verweildauer
Einstellungen
Aus Leistungsgründen ist die Log-Speicherdauer standardmäßig auf 3 Tage eingestellt. Diese Dauer kann mit der Option set-retention geändert werden (bis zu einem Maximum von 30 Tagen):
bm-cli auditlog set-retention --value 14
Frist für das Inkrafttreten
Der Auditlog basiert auf einem ElasticSearch Indexsystem, in dem die Änderung der Lebensdauer eines Index nur bei seiner Erstellung möglich ist. Der Antrag auf Änderung der Laufzeit wird daher ab der nächsten Rotation für die neu gespeicherten Daten wirksam..
*NB: Da BlueMind eine 24-stündige Rotation der Indizes hat, wird die neue Dauer innerhalb von 24 Stunden angewendet.
Beispiel:
Es ist der 13.05. und die Retention beträgt 3 Tage:
↳ die Daten vom 10. bis 13. erscheinen.
Der Administrator setzt die Speicherung auf 10 Tage, da die Indizes in der Nacht rotieren:
↳ die bis zum 13. gespeicherten Daten werden noch 3 Tage gespeichert, die Daten vom 13. werden also am 16. verschwinden,
↳ die ab dem 14. gespeicherten Daten werden 10 Tage gespeichert.
Konsultation
Mit dem Befehl "get-retention" können Sie die aktuell eingestellte Dauer abrufen:
bm-cli auditlog get-retention
Retention policy is set to 3d
Beispiele
E-Mail:
Informationen über E-Mails erhalten Sie mit dem Befehl mail.
Dieser Befehl kann auf alle Postfächer, einschließlich gemeinsamer Postfächer, angewendet werden und ermöglicht es, den Weg einer oder mehrerer Nachrichten von ihrer Erstellung bis zu ihrer Löschung zu verfolgen, einschließlich der Verschiebungen und der Filter, die beim Empfang angewendet wurden.
Grundlegende Bestellung :
bm-cli auditlog mail --domain bluemind.loc
- Häufige nützliche Parameter :
--messageId: die Kennung einer Nachricht--subject: der Betreff der Nachricht--folderName: der Name eines Ordners, der Befehl gibt dann die Logs aller E-Mails in diesem Ordner zurück.
Beispiel für die Verfolgung einer verschobenen E-Mail:.
bm-cli auditlog mail --domain=bluemind.loc --subject="User's"
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Timestamp | Action | Action responsible | Mail folder name | Mail folder owner | Mail folder uid | Mail Subject | Message Id | senders | recipients | information | log type |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Tue May 06 12:44:51 GMT 2025 | Deleted | hannibal@bluemind.loc | INBOX | hannibal@bluemind.loc | mbox_records_bd71b72e-5996-2fca-3302-a693dcf12cdb | User's documentation | <machqddx.22bprn8yh7i0w@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Tue May 06 12:44:51 GMT 2025 | Created | hannibal@bluemind.loc | Archives/2025 | hannibal@bluemind.loc | mbox_records_47bafb7b-8c0e-4e7e-9189-9c648836c4e4 | User's documentation | <machqddx.22bprn8yh7i0w@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Tue May 06 12:34:39 GMT 2025 | Created | | INBOX | hannibal@bluemind.loc | mbox_records_bd71b72e-5996-2fca-3302-a693dcf12cdb | User's documentation | <machqddx.22bprn8yh7i0w@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
| Tue May 06 12:34:39 GMT 2025 | Created | jdoe@bluemind.loc | Sent | jdoe@bluemind.loc | mbox_records_e879bc2d-b076-21d1-9368-4230b48a55c0 | User's documentation | <machqddx.22bprn8yh7i0w@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+-----------------------+------------------+-----------------------+---------------------------------------------------+----------------------+---------------------------------------+-------------------+-----------------------+-------------+-----------------+
Beobachteter Lebenszyklus :
- Die E-Mail wurde von jdoe am 6. Mai um 12:34:39 GMT im Ordner "Sent" (Gesendete Nachrichten) erstellt.
↳ Im Mai gibt es in Frankreich eine Zeitverschiebung von 2 Stunden, daher hat John Doe die E-Mail um 14:34 Uhr gesendet. - Die E-Mail wurde dann im INBOX-Ordner von hannibal zur gleichen Zeit erstellt.
↳ Dies ist die Zeit, zu der der Server die Nachricht in seiner Box ablegt, sie kann von der Zeit abweichen, zu der der Server selbst diese Nachricht erhalten hat. - Um 12:44:51 GMT wurde die E-Mail im Ordner Archives/2025 erstellt und aus dem INBOX-Ordner von hannibal
↳ gelöscht. Die E-Mail wurde um 14:44 Uhr in diesen Ordner verschoben.
Beispiel für die Verfolgung einer E-Mail, auf die ein automatischer Filter angewendet wurde:.
bm-cli auditlog mail --domain=bluemind.loc --subject=Meeting
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
| Timestamp | Action | Action responsible | Mail folder name | Mail folder owner | Mail folder uid | Mail Subject | Message Id | senders | recipients | information | log type |
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
| Tue May 06 12:49:11 GMT 2025 | Created | | JohnDoe | hannibal@bluemind.loc | mbox_records_4381cf9d-549a-49fc-858b-34809075b158 | Meeting | <maci9xyz.paebpy4kak1s@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
| Tue May 06 12:49:11 GMT 2025 | | | | | | Meeting | <maci9xyz.paebpy4kak1s@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | Apply rule action 'MOVE' with parameters: 'MailFilterRuleActionMove | enginerule |
| | | | | | | | | | | [subtree=user, id=141, folder=JohnDoe, name=MOVE]' | |
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
| Tue May 06 12:49:11 GMT 2025 | Created | jdoe@bluemind.loc | Sent | jdoe@bluemind.loc | mbox_records_e879bc2d-b076-21d1-9368-4230b48a55c0 | Meeting | <maci9xyz.paebpy4kak1s@bluemind.loc> | jdoe@bluemind.loc | hannibal@bluemind.loc | | mailbox_records |
+------------------------------+---------+--------------------+------------------+-----------------------+---------------------------------------------------+--------------+--------------------------------------+-------------------+-----------------------+--------------------------------------------------------------------------------+-----------------+
Beobachteter Lebenszyklus :
- Die E-Mail wurde von jdoe am 6. Mai um 12:49'11'' im Ordner "Sent" (Gesendete Nachrichten) erstellt.
↳ Im Mai gibt es in Frankreich eine Zeitverschiebung von 2 Stunden, daher hat John Doe die E-Mail um 14:49 Uhr gesendet. - Zeile zeigt einen Datensatz vom Typ "enginerule"
↳ Dies ist ein E-Mail-Filter, dessen Regel in der Spalte "Information" angegeben ist. - ⇒ Folge (3. Zeile von unten): Die E-Mail wird im Ordner "JohnDoe" von hannibal erstellt (abgelegt), ohne den Posteingang zu durchlaufen.
E-Mail-Filter
Informationen über E-Mail-Filter erhalten Sie mit dem Befehl mailfilter.
Dieser Befehl ruft Informationen über das Erstellen, Aktualisieren und Löschen von Filtern ab.
Grundlegende Bestellung :
bm-cli auditlog mailfilter --domain bluemind.loc
Beispiel für den Lebenszyklus eines Filters:.
bm-cli auditlog mailfilter --domain bluemind.loc --owner jdoe@bluemind.loc
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
| Timestamp | Action | Action responsible | origin | value |
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
| Mon May 12 07:53:25 GMT 2025 | Deleted | jdoe@bluemind.loc | bm-webserver-authfilter | {"id":16,"client":"bluemind","type":"GENERIC","trigger":"IN","deferred":false, |
| | | | | "active":true,"name":"From |
| | | | | Hann","clientProperties":{},"conditions":[{"operator":"AND","filter":null,"con |
| | | | | ditions":[{"operator":"AND","filter":{"fields":["from.email"],"operator":"EQUA |
| | | | | LS","values":["hannibal@bluemind.loc"]},"conditions":[],"negate":false,"client |
| | | | | Properties":{}}],"negate":false,"clientProperties":{}}],"actions":[{"name":"MO |
| | | | | VE","clientProperties":{},"subtree":"user","id":157,"folder":"From |
| | | | | Hannibal"}],"stop":true} |
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
| Mon May 12 07:50:40 GMT 2025 | Updated | jdoe@bluemind.loc | bm-webserver-authfilter | {"id":null,"client":"bluemind","type":"GENERIC","trigger":"IN","deferred":fals |
| | | | | e,"active":true,"name":"From |
| | | | | Hann","clientProperties":{},"conditions":[{"operator":"AND","filter":null,"con |
| | | | | ditions":[{"operator":"AND","filter":{"fields":["from.email"],"operator":"EQUA |
| | | | | LS","values":["hannibal@bluemind.loc"]},"conditions":[],"negate":false,"client |
| | | | | Properties":{}}],"negate":false,"clientProperties":{}}],"actions":[{"name":"MO |
| | | | | VE","clientProperties":{},"subtree":"user","id":157,"folder":"From |
| | | | | Hannibal"}],"stop":true} |
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
| Mon May 12 07:50:07 GMT 2025 | Created | jdoe@bluemind.loc | bm-webserver-authfilter | {"id":null,"client":"bluemind","type":"GENERIC","trigger":"IN","deferred":fals |
| | | | | e,"active":true,"name":"From |
| | | | | Hann","clientProperties":{},"conditions":[{"operator":"AND","filter":null,"con |
| | | | | ditions":[{"operator":"AND","filter":{"fields":["from.email"],"operator":"EQUA |
| | | | | LS","values":["hannibal@bluemind.loc"]},"conditions":[],"negate":false,"client |
| | | | | Properties":{}}],"negate":false,"clientProperties":{}},{"operator":"AND","filt |
| | | | | er":null,"conditions":[{"operator":"OR","filter":{"fields":["subject"],"operat |
| | | | | or":"CONTAINS","comparator":"SUBSTRING","modifier":"CASE_INSENSITIVE","values" |
| | | | | :["URGENT"]},"conditions":[],"negate":false,"clientProperties":{}}],"negate":t |
| | | | | rue,"clientProperties":{}}],"actions":[{"name":"MOVE","clientProperties":{},"s |
| | | | | ubtree":"user","id":157,"folder":"From Hannibal"}],"stop":true} |
+------------------------------+---------+--------------------+-------------------------+--------------------------------------------------------------------------------+
Wir sehen hier die Spuren von :
- Erstellung (
Created), Änderung (Updated) und Löschung (Deleted) - alle 3 Operationen wurden von
jdoe@bluemind.loc(dem Eigentümer selbst) aus dem Webmail (bm-webserver-authfilter) durchgeführt - Die Spalte "value" zeigt uns alle Parameter des Filters in jedem Schritt an:
- Der Filter wurde unmittelbar nach seiner Erstellung geändert.
- in der Änderungszeile gibt es eine Bedingung weniger. Ursprünglich wurde in diesem Filter die Bedingung
"negate":truegefunden: Dies ist eine Ausnahme. ⇒ Der Benutzer hat die Ausnahme gelöscht, die er ursprünglich gesetzt hatte. - Schließlich löschte der Nutzer den Filter einige Minuten später, um 9.53 Uhr (⚠️ vergessen Sie nicht die Zeitverschiebung).
Kalender
Informationen über Kalenderereignisse erhalten Sie mit dem Befehl calendar.
Mit diesem Befehl können Sie detaillierte Informationen über Kalenderereignisse abrufen: Erstellung, Aktualisierungen, Hinzufügen von Teilnehmern, Verschiebungen, Stornierungen oder Löschungen....
Grundlegende Bestellung :
bm-cli auditlog calendar --domain bluemind.loc
- Häufige nützliche Parameter :
--eventKey: UID des Ereignisses--eventName: Titel des Ereignisses
Tipp
Um alle Felder der Ereignisse, einschließlich der leeren und unveränderten, zu sehen, verwenden Sie den Parameter --raw.
Beispiel für den Lebenszyklus eines Ereignisses:.
*Sie können diesen Filter weglassen, um alle Logs des Ereignisses in chronologischer Reihenfolge zu sehen.
Logs, die sich auf den Terminkalender des Organisators beziehen:.
bm-cli auditlog calendar --domain bluemind.loc --owner jdoe@bluemind.loc --eventName Monitoring
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Timestamp | Action | Action responsible | Action origin | Calendar name | Calendar owner | Calendar uid | Event name | Event key | Event author | Event recipients | Event start date | Event end date | Update message |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:40:34 GMT 2025 | Updated | John Smith | bm-webserver-authfilter | John Doe | jdoe@bluemind.loc | calendar:Default:D402FA5B-6C73-4E40-AF6D-CA5B192FDA88 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, admin@bluemind.loc, John Smith, admin | dtstart:ISO8601: 2025-05-15T14:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-15T17:00:00.000+02:00, Precision: DateTime, Timezone: | added attendees: 'admin@bluemind.loc' |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:35:45 GMT 2025 | Updated | John Smith | bm-webserver-authfilter | John Doe | jdoe@bluemind.loc | calendar:Default:D402FA5B-6C73-4E40-AF6D-CA5B192FDA88 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-15T14:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-15T17:00:00.000+02:00, Precision: DateTime, Timezone: | event end date changed: '2025-05-16T12:00:00.000+02:00' -> |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | '2025-05-15T17:00:00.000+02:00' event start date changed: |
| | | | | | | | | | | | | | '2025-05-16T09:00:00.000+02:00' -> '2025-0 |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:27:07 GMT 2025 | Updated | John Doe | bm-webserver-authfilter | John Doe | jdoe@bluemind.loc | calendar:Default:D402FA5B-6C73-4E40-AF6D-CA5B192FDA88 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-16T09:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-16T12:00:00.000+02:00, Precision: DateTime, Timezone: | |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:24:26 GMT 2025 | Created | John Doe | bm-webserver-authfilter | John Doe | jdoe@bluemind.loc | calendar:Default:D402FA5B-6C73-4E40-AF6D-CA5B192FDA88 | Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-16T09:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-16T12:00:00.000+02:00, Precision: DateTime, Timezone: | |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+-------------------------+---------------+-------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
Diese Linien zeigen uns :
- dass der Organisator das Ereignis "Monitoring" um 14.24 Uhr erstellt und den Titel um 14.27 Uhr in "Board Monitoring" geändert hat (⚠️ vergessen Sie nicht die Zeitverschiebung)
- dass um 14.35 Uhr der Benutzer John Smith (Spalte
Event author) seinerseits das Ereignis geändert hat. Dies ist eine Änderung, die direkt im Terminkalender von John Doe vorgenommen wurde. ↳ Die letzte Spalte,Update message, informiert uns über die vorgenommene Änderung: Das Ereignis wurde vom 16.05. von 9-12 Uhr auf den 15.05. von 14-17 Uhr verschoben (⚠️ hier gibt es keine Zeitverschiebung, die Zeit und die Zeitzone zeigen uns die GMT+2 Zeit an). - dass John Smith um 14.40 Uhr erneut eine Änderung vornahm.
↳ Er hat den Teilnehmer
admin@bluemind.lochinzugefügt.
UID eines Ereignisses
Die Spalte Event key ermöglicht es Ihnen, die eindeutige Kennung eines Ereignisses abzurufen, um weitere Suchen in anderen Logs (Mail, Core, etc.) oder Kalendern durchzuführen. Dies kann nützlich sein, wenn Sie den Titel nicht kennen oder wenn die Suche nach dem Titel kompliziert ist (z.B. weil er Sonderzeichen enthält oder mehrere Ereignisse denselben Namen haben).
Logs, die den Terminkalender des Gastes betreffen:.
bm-cli auditlog calendar --domain bluemind.loc --owner hannibal@bluemind.loc --eventName Monitoring
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Timestamp | Action | Action responsible | Action origin | Calendar name | Calendar owner | Calendar uid | Event name | Event key | Event author | Event recipients | Event start date | Event end date | Update message |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:40:35 GMT 2025 | Updated | sys | bm-lmtpd_from_jdoe@bluemind.loc_to_hannibal@bluemind.loc | John Smith | hannibal@bluemind.loc | calendar:Default:9EFADAD0-381A-4988-BE66-948A9AC5E836 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, admin@bluemind.loc, John Smith, admin | dtstart:ISO8601: 2025-05-15T14:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-15T17:00:00.000+02:00, Precision: DateTime, Timezone: | added attendees: 'admin@bluemind.loc' |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:35:46 GMT 2025 | Updated | sys | bm-lmtpd_from_jdoe@bluemind.loc_to_hannibal@bluemind.loc | John Smith | hannibal@bluemind.loc | calendar:Default:9EFADAD0-381A-4988-BE66-948A9AC5E836 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-15T14:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-15T17:00:00.000+02:00, Precision: DateTime, Timezone: | event end date changed: '2025-05-16T12:00:00.000+02:00' -> |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | '2025-05-15T17:00:00.000+02:00' event start date changed: |
| | | | | | | | | | | | | | '2025-05-16T09:00:00.000+02:00' -> '2025-0 |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:27:07 GMT 2025 | Updated | sys | bm-lmtpd_from_jdoe@bluemind.loc_to_hannibal@bluemind.loc | John Smith | hannibal@bluemind.loc | calendar:Default:9EFADAD0-381A-4988-BE66-948A9AC5E836 | Board Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-16T09:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-16T12:00:00.000+02:00, Precision: DateTime, Timezone: | |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
| Mon May 12 12:24:26 GMT 2025 | Created | sys | bm-lmtpd_from_jdoe@bluemind.loc_to_hannibal@bluemind.loc | John Smith | hannibal@bluemind.loc | calendar:Default:9EFADAD0-381A-4988-BE66-948A9AC5E836 | Monitoring | f660ab86-ea70-4613-82f3-be79a0a6a403 | jdoe@bluemind.loc, John Doe | hannibal@bluemind.loc, John Smith | dtstart:ISO8601: 2025-05-16T09:00:00.000+02:00, Precision: DateTime, Timezone: | dtendt:ISO8601: 2025-05-16T12:00:00.000+02:00, Precision: DateTime, Timezone: | |
| | | | | | | | | | | | Europe/Paris | Europe/Paris | |
+------------------------------+---------+--------------------+----------------------------------------------------------+---------------+-----------------------+-------------------------------------------------------+------------------+--------------------------------------+-----------------------------+--------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+--------------------------------------------------------------------------------+
Die Informationen des Teilnehmers stimmen bis auf wenige Details überein:
- Der Verantwortliche für die Aktion ist hier
sys: es ist das System, das die Aktionen durchführt, die als Folge der Aktionen auf der Agenda des Organisators durchgeführt werden. - Ebenso ist der Ursprung
bm-lmtpd_from...: Dies weist auf Aktionen hin, die beim Empfang einer E-Mail durchgeführt werden. Calendar nameundCalendar ownerinformieren uns über den Benutzer und den Namen des betreffenden Kalenders.
Authentifizierung
Mit dem Befehl login können Sie die Anmeldeinformationen der Nutzer abrufen.
Beispiele :
bm-cli auditlog login --domain=bluemind.loc
+------------------------------+-----------------------+-------------------------+
| Timestamp | email | origin |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:45:20 GMT 2025 | jdoe@bluemind.loc | mapi |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:35:15 GMT 2025 | jdoe@bluemind.loc | mapi |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:35:15 GMT 2025 | jdoe@bluemind.loc | mapi |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:22:27 GMT 2025 | jdoe@bluemind.loc | mapi |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:11:56 GMT 2025 | diana@bluemind.loc | mapi-admin-link |
+------------------------------+-----------------------+-------------------------+
| Mon May 12 15:11:08 GMT 2025 | jdoe@bluemind.loc | autodiscover |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 14:19:05 GMT 2025 | jdoe@bluemind.loc | imap-endpoint |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 14:17:28 GMT 2025 | jdoe@bluemind.loc | imap-endpoint |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 12:50:05 GMT 2025 | hannibal@bluemind.loc | bm-webserver-authfilter |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 12:50:00 GMT 2025 | jdoe@bluemind.loc | internal-system |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 12:48:38 GMT 2025 | jdoe@bluemind.loc | bm-webserver-authfilter |
+------------------------------+-----------------------+-------------------------+
| Tue May 06 12:44:20 GMT 2025 | hannibal@bluemind.loc | bm-webserver-authfilter |
+------------------------------+-----------------------+-------------------------+
Neben der Uhrzeit und der Konto-ID liefert der Befehl auch den Ursprung der Verbindung:
- bm-webserver-authfilter`: Verbindung zu BlueMind Webmail
- IMAP-Endpunkt: Verbindung/Synchronisierung eines IMAP-Clients (Thunderbird oder mobile E-Mail-Anwendung)
internal-system: interner Betrieb des Servers- bm-eas`: Verbindung/Synchronisation eines verbundenen mobilen Geräts in EAS
- mapi
undmapi-admin-link`: Verbindung und/oder Synchronisation von Outlook - Autodiscover`: Abfrage von Verbindungsinformationen durch einen Outlook- oder mobilen EAS-Client.
Delegationen und Teilungen
Informationen über das Erstellen, Ändern und Löschen von Freigaberechten erhalten Sie mit dem Befehl acl (für "Access Control List").
Grundlegende Bestellung :
bm-cli auditlog acl --domain bluemind.loc
Beispiel für die Logs zur Erstellung einer Delegation:.
bm-cli auditlog acl --domain bluemind.loc
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Timestamp | Action | Action responsible | Action description | Container owner | Container uid |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 15:24:41 GMT 2025 | Deleted | | 'Read' was revoked from 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | freebusy:8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'freebusy' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 15:24:41 GMT 2025 | Deleted | jdoe@bluemind.loc | 'Write' was revoked from 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | calendar:Default:8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'calendar' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 14:52:59 GMT 2025 | Created | | 'Read' was granted to 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | freebusy:8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'freebusy' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 14:52:59 GMT 2025 | Created | jdoe@bluemind.loc | 'SendOnBehalf' was granted to 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | mailbox:acls-8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'mailboxacl' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 14:52:59 GMT 2025 | Created | jdoe@bluemind.loc | 'Read' was granted to 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | mailbox:acls-8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'mailboxacl' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
| Tue May 13 14:52:59 GMT 2025 | Created | jdoe@bluemind.loc | 'Write' was granted to 'hannibal@bluemind.loc' on 'jdoe@bluemind.loc''s | jdoe@bluemind.loc | calendar:Default:8B36C07B-DD83-4BB8-B880-BE8B9677032D |
| | | | 'calendar' container | | |
| | | | | | |
+------------------------------+---------+--------------------+--------------------------------------------------------------------------------+-------------------+-------------------------------------------------------+
Die Spalten zeigen uns :
Action responsible: der Benutzer, der die Aktion durchgeführt hatAktionsbeschreibung: die durchgeführte Aktion- Container Owner": der Eigentümer des betreffenden Containers (E-Mail-Postfach, Terminkalender...)
Container uid: die Kennung des betreffenden Containers
So hat in diesem Beispiel jdoe@bluemind.loc hannibal@bluemind.loc mehrere Rechte gegeben, indem er eine Delegation erstellt hat:
- Schreibrecht auf den Standardkalender
- Recht auf Lesen in der Mailbox
- das Recht, E-Mails in seinem Namen zu schreiben ("SendOnBehalf")
- Recht auf Einsicht in die Verfügbarkeit (Container "freebusy")
Beispiel eines Logs für eine Rechtsänderung:.
bm-cli auditlog acl --domain bluemind.loc --owner hannibal@bluemind.loc INT ✘ root@bm-master
+------------------------------+---------+-----------------------+--------------------------------------------------------------------------------+-----------------------+-------------------------------------------------------+
| Timestamp | Action | Action responsible | Action description | Container owner | Container uid |
+------------------------------+---------+-----------------------+--------------------------------------------------------------------------------+-----------------------+-------------------------------------------------------+
| Tue May 13 15:32:44 GMT 2025 | Created | | 'Read' was granted to '18abc19b3d5.internal' on 'hannibal@bluemind.loc''s | hannibal@bluemind.loc | freebusy:8BAF07A6-16C0-46D1-A389-642CB46E339A |
| | | | 'freebusy' container | | |
| | | | | | |
+------------------------------+---------+-----------------------+--------------------------------------------------------------------------------+-----------------------+-------------------------------------------------------+
| Tue May 13 15:32:44 GMT 2025 | Created | hannibal@bluemind.loc | 'Read' was granted to '18abc19b3d5.internal' on 'hannibal@bluemind.loc''s | hannibal@bluemind.loc | calendar:Default:8BAF07A6-16C0-46D1-A389-642CB46E339A |
| | | | 'calendar' container | | |
| | | | | | |
+------------------------------+---------+-----------------------+--------------------------------------------------------------------------------+-----------------------+-------------------------------------------------------+
⇒ In der Verwaltung der Freigabe seines Kalenders hat er allen Nutzern das Recht "kann mich einladen und meine Termine sehen" gegeben (siehe Kalender freigeben > Zugriff auf die Verwaltung der Freigaben).
Für weitere Informationen
Lesen Sie die BlueMind-Dokumentation in Verbindung mit
- Logs - Protokolldateien
- BlueMind anhand der Logs diagnostizieren
- CLI-Client für die Verwaltung
- Delegationen verwalten
Footnotes
-
JSON: JavaScript Object Notation ↩ ↩2 ↩3