【AEM Daily】Audit Log

最新推荐文章于 2023-04-02 14:24:27 发布
最新推荐文章于 2023-04-02 14:24:27 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: AEM  文章标签: adobe 软件框架 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bignoseowl/article/details/104331244
版权

【关于AEM】

Adobe Experience Manager (AEM)

一个将 Content Management System (CMS)与 Digital Asset Management (DAM)的强大功能相结合的企业级应用

【正文】

在我们日常使用AEM Sites 和 AEM DAM的时候,经常会遇到类似以下这样的问题:

  • Publish实例上的一个Active的页面,不知道什么时候被哪个用户Deactive了
  • Author上的一个还在编辑中,还没发布的页面,不知道什么时候被那个用户Delete了
  • Author上的某个资产或资产文件夹不知道什么时候被哪个用户给删除了

这个时候,相关的业务人员就会着急的找到IT人员求助,大概也就是这样一系列让人脑阔疼的场景:

  1. “我这个页面怎么突然就不见了,快帮我恢复!!!”
  2. “帮我查出这是谁干的,我要他负责!!!”
  3. “是不是你们IT把我们的页面弄坏了!一定是你们!"

这个时候,作为一个IT人员,你就可以通过 Audit Log 来找出真凶

Audit Log 通俗易懂,Audit 审计审查,Log 日志

但其实Audit Log并不是一个真正意义上的Log,它其实是一个节点 audit 节点

只是结合这个节点存在的意义来说,我愿称之为 Log

这个节点 存在于 根目录下的 var 节点下,如下图所示:

如上图所示,audit节点下面有三个节点,分别是

com.day.cq.wcm.core.page      记录页面相关操作

com.day.cq.replication              记录发布相关操作

com.day.cq.dam                       记录资产相关操作

以其中一个为例子,假设我现在在AEM6.4的DAM目录下,上传一个资产

可见我上图中,上传这个资产的路径为 /content/dam/projects/we-retail

然后 再让我们在CRXDE打开 /var/audit/com.day.cq.dam  如下

你会发现 com.day.cq.dam 节点下,也有一个content节点

再打开content节点你会发现,这个content节点的结构,和根目录下的content节点一模一样

所以我们直接打开 audit节点下 我们刚刚上传图片资产的路径 也就是这个路径  /var/audit/com.day.cq.dam/content/dam/projects/we-retail

你会发现,刚刚上传的图片资产节点就在这,打开这个节点,你会发现有一条 jcr:primaryType属性为 ca:auditEvent 的记录节点

再详细看这个节点的其他属性 我们能看到分别有 记录时间,操作类型还有操作的用户

接下来 我发布了这个资产

让我们刷新一下 dog.jpg这个节点,你会发现,节点下并没有新增记录

那是因为发布这类操作,会记录在 com.day.cq.replication 节点下 (上文也提到过)

所以让我们打开 /var/audit/com.day.cq.replication/content/dam/projects/we-retail/dog.jpg 节点,就能看到相应的记录

cq:type是 Active 也就是发布操作,和我们的操作记录完全一致

再接下来,我们进行重头戏,我把这个图片资产进行删除

当一个资产被删除后,我们从前台界面,已经看不到这个资产了

我们再进入后台的content节点下查找,也发现这个节点已经不在了

这个时候再打开audit节点下的相应路径,会发现dog.jpg节点还在

我们在这里就可以看到 我们的删除操作 被记录了下来

通过这个节点,我们就能查到 是哪个用户 在什么时间 删除了这个操作,进行相关的追溯或者追责

以上,是以一个asset为例子,讲述了如何通过audit节点,查看操作记录

同理,page也是一样的可以这样查看,就不多阐述

【Tips】

有一种操作,导致的节点被删除,是不会被audit log记录的,我也不知道是AEM OOTB就没有打算记录这个操作还是一个产品的bug

就是这个

当你通过CRX Package Manger 进行装包操作对content下的节点进行修改时,是不会记录进audit log的

所以当需要追溯一个资产或者页面被删除的记录时,正确的Trouble Shooting的思路应该如下:

  1. 查找audit节点下,相应资产或页面对应路径的操作记录,如果能找到删除的记录即可定位追溯
  2. 如果找不到删除的记录,但资产或页面确实又被删除了,这个时候就要打开Package Manager,从资产或页面相应的记录里,找到最后一条操作记录的时间,在Package Manger里找这个时间之后安装的包,是否有包含这个资产或页面对应的路径,将相应的资产或页面覆盖了,导致被删除的

通过以上两点,大概率已经可以将问题解决

【写在最后】

其实通过我定位这类 资产或页面 误删除操作的经验来看

大概率这些页面和资产,都是业务人员,不小心给删除了

所以这样的记录也同时可以排除IT侧的责任,在追责的时候起到一个证明

 

打死孙六狗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACS-AEM工具
03-02
ACS AEM工具 该项目是由AEM咨询实践生成的AEM / CQ工具的统一集合。建筑该项目使用Maven进行构建。 常用命令: 在根目录中,运行mvn -PautoInstallPackage clean install生成捆绑包和内容包,然后安装到CQ实例。 在...
## linux 系统 auditlog 是什么?
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-12 1224
## linux 系统 auditlog 是什么?
AuditLog配置详解
zmj199536的博客
12-03 9114
介绍 auditLog采用Audit4j进行了简单的封装。 配置 在applicaton-.yml中添加auditLog的配置,配置参数如下: # auditLog配置 audit4j: db-handler: # auditLog记录时否分表. 对于业务不是很复杂的应用,一般设置成false即可 separate: false # 是否用内置的数据库记录.一般都是用自...
MySQL添加审计日志插件audit_log
weixin_44303218的博客
04-02 2636
MySQL5.7.32源码添加audit_log源码
MySQL审计插件- Audit Log
jinyoufu12345的博客
09-03 2595
一、插件介绍 二、插件安装 1.安装插件 2.查看插件 3.日志格式 三、插件的使用 1.开始审计 2.查看审计日志 四、审计种类 1.基于用户审计 2.基于命令审计 3.基于DB审计 一、插件介绍 Percona公司的官方介绍: Percona Audit Log Plugin provides monitoring and logging of connection and query activity that were performed on specific server. Informatio
linux的审计功能
lishenglong666的专栏
12-16 3695
linux的审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
AEM
03-15
**AEMAdobe Experience Manager)详解** AEM,全称为Adobe Experience Manager,是Adobe公司推出的一款企业级内容管理和数字营销解决方案。AEM的核心功能在于帮助企业和组织创建、管理和发布数字内容,提供统一的...
AEM基础知识学习文档资料包
04-08
**AEM基础知识学习文档资料包** Adobe Experience Manager (AEM) 是Adobe公司推出的一款强大的企业级内容管理系统,专为构建、管理和优化数字体验而设计。它基于Java技术栈,使用了JCR(Java Content Repository)...
aem-solr:一个示例AEM项目,以显示SOLR索引
05-13
样本AEM项目模板 这是基于AEM的应用程序的项目模板。 它旨在作为最佳实践示例集,也是开发您自己的功能的潜在起点。 模组 模板的主要部分是: 核心:包含所有核心功能(例如OSGi服务,侦听器或调度程序)以及与组件...
Aem
02-18
WKND Sites项目 这是Adobe Docs多部分系列的代码伴侣: 模组 该项目的主要部分是: 核心:包含所有核心功能(例如OSGi服务,侦听器或调度程序)以及与组件相关的Java代码(例如Servlet或请求过滤器)的Java捆绑包。...
Mysql5.6审计功能
Data & Analysis
02-20 657
1. 前言 为了安全和操作的可追溯性考虑,越来越多的公司加入了审计功能。mysql5.5推出了相关的审计功能,到5.6.20功能进一步完善,算是勉强可用了,虽然细粒度方面做的不是太好,但是后续版本还是可以期待一下的。这里主要介绍下相关的功能和特性。 2. 开启审计 2.1 配置文件加载 mysql5.6中的审计是通过audit_log插件来实现的,我们可以在配置文件中加载该插件来...
审计日志(audit_log )文件过大
HighGO
08-03 3993
目录 环境 症状 问题原因 解决方案 环境 系统平台:N/A 版本:4.3.4,4.3.4.2,4.3.4.3,4.3.4.4,4.3.4.5,4.3.4.6,4.3.4.7 症状 数据库审计日志文件无限扩增,未启动自动清理机制,磁盘爆满导致数据库异常停止。 问题原因 原因是安全审计配置会影响磁盘空间的使用。 业务量大的时候,会生成大量审计日志,占用大量磁盘空间。 而磁盘空间较小时,很可能造成数据库故障。 默认情况下审计的范围是all,审计数据库所有的操作。审计的..
Linux内核审计日志audit_log,linux audit审计(4)--audit的日志切分,以及与rsyslog的切分协同使用...
weixin_39616961的博客
05-08 1152
audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景:-r-------- 1 root root 8388609 Mar 31 11:47 audit.log.997-r-------- 1 root root 8388780 Mar 31 11:47 audit.log.998-r-------- 1 root root ...
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
基于Spring Boot Data JPA的通用audit log日志记录的设计和实现
C.
03-23 2095
文章目录基于Spring Boot Data JPA的通用audit log日志记录的设计和实现需求概要注解设计EntityListener的具体实现 基于Spring Boot Data JPA的通用audit log日志记录的设计和实现 本文会讲解关于在Spring Boot Data JPA中如何设计一个通用的日志记录模块。本文重点是设计的思路和部分的具体实现,并不会提供完整的实现代码。博文的主要目的是为了记录自己的实现思路还有给其他有相同需求的小伙伴一些想法。 既然是基于JPA的,那我们必然考虑到会
构建一个触发器audit_log
qq_43528451的博客
12-08 192
构建一个触发器audit_log 描述: 构造一个触发器audit_log,在向employees_test表中插入一条数据的时候,触发插入相关的数据到audit中。 CREATE TABLE employees_test( ID INT PRIMARY KEY NOT NULL, NAME TEXT NOT NULL, AGE INT NOT NULL, ADDRESS CHAR(50), SALARY REAL ); CREATE TABLE audit( EMP_no INT NOT NULL, NA
linux审计原理,Linux安全审计机制模块实现分析(1)
weixin_30296363的博客
05-13 416
2详细分析2.1模块功能描述本模块包含以下几个子系统:(1) 审计消息的生成和发送子系统;(2) 审计消息过滤子系统;(3) 审计系统初始化子系统;(4) 进程审计子系统;(5) 文件系统审计子系统。第(1)个子系统的支撑函数是audit_logaudit_log_start、audit_log_format和audit_log_end,该部分的这几个函数,作为内核函数中的审计API在内核其它部...
android审计日志,hdfs auditlog(审计日志)
weixin_31889705的博客
06-03 933
hdfs审计日志(Auditlog)记录了用户针对hdfs的所有操作,详细信息包括操作成功与否、用户名称、客户机地址、操作命令、操作的目录等。对于用户的每一个操作,namenode都会将这些信息以key-value对的形式组织成固定格式的一条日志,然后记录到audit.log文件中。通过审计日志,我们可以实时查看hdfs的各种操作状况、可以追踪各种误操作、可以做一些指标监控等等。hdfs的审计日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值