alfresco community edition · 2016. 8. 16. · in alfresco community edition è possibile abilitare...
TRANSCRIPT
In Alfresco Community Edition è possibile abilitare il tracciamento delle
azioni sul sistema (log) attraverso l’attivazione del Componente Audit,
che può avvenire nelle seguenti modalità:
completa parziale
E’ possibile attivare il log solo per
specifiche tipologie di azione: lettura,
scrittura, login, ecc.
Il file di log è consultabile attraverso le seguenti interfacce standard
fornite da Alfresco
• Alfresco Explorer -> template show_audit.ftl
https://cloud.gruppoiren.it/alfresco
• Alfresco Share -> Audit DashLet
https://cloud.gruppoiren.it/share/page
• Web Service -> Audit API
La azioni tracciate del Componente Auditing e contenute nel file di log
sono:
1. Accesso: login, tentativi falliti, log out
2. Azioni sui contenuti (File e/o Cartelle) del Repository:
• Creazione, copia, spostamento
• Aggiornamento delle Proprietà
• Aggiunta di aspetti
• Lettura e modifica
• Check in, check out, cancellazione
• Versioning
Non sono disponibili informazioni su IP Address, HTTP referrer o
dettagli sulla rete/macchina di utente o amministratore.
Ogni log mette a disposizione una lista dettagliata di ogni azione
intercettata.
N.B. Nessun utente è immune dal tracciamento, nemmeno gli
amministratori o manager.
La consultazione dei log riguardo un determinato contenuto si ha
con l’anteprima nel modello template chiamato «show_audit.ftl».
Esso richiama il data producer che restituisce una tabella con tutti
i dettagli dell’oggetto interessato.
presente
«L’Applicazione» è il data producer che si interfaccia con il componente
audit, esso forma la tabella con le seguenti informazioni: nome utente,
metodo (ADD, READ, DELETE, MOVE, UPDATE), il timestamp e i valori
d’ingresso con le proprietà modificate.
Con l’interfaccia Share è possibile aggiungere il dashlet «Audit
DashLet» ad un determinato sito e consultare gli stessi log
dell’applicazione vista su Explorer. In aggiunta è possibile consultare i
login effettuati, effettuare una ricerca tra i log o usare apposite query
regex per filtering. Il dashlet è disponibile solo per gli amministratori.
presente
Alfresco mette a disposizione molti web script come web service per
un interfacciamento alternativo ai due precedentemente illustrati
E’ possibile usare le API a disposizione per l’interrogazione audit.
Sulla wiki ufficiale troviamo degli esempi con software CURL:
https://wiki.alfresco.com/wiki/Auditing_(from_V3.4)
Query: curl -u username:password
"http://localhost:8080/alfresco/service/api/audit/query/alfresco-
access/alfresco-
access/transaction/path?verbose=true&value=/app:company_home/st:sites/
cm:1383237604006_fl_v.png"
L’output del log è fornito in formato JSON:
presente
Cos’è?
A.A.A.R. = Alfresco Audit Analysis and Reporting
Crea una connessione tra Alfresco ECM e Pentaho
Suite, piattaforma di Business Intelligente Open
Source.
Come funziona?
AAAR raccoglie gli stessi log del Componente Audit + i relativi dettagli
della repository in un Data Mart, dopodichè li trasforma in formati
standard per facilitarne la consultazione (pdf, xls, csv, ecc.) e li visualizza
in Alfresco.
non installato
Il plugin AAAR è in grado di generare dettagliate statistiche e, servendosi di
un Data Mart, offrire un’interfaccia user-friendly.
Grazie a Pentaho Designer ogni report è pensato per essere esportabile e
facilmente consultabile.
Di seguito l’elenco dei report di default che lo strumento offre:
1. Report delle cartelle e documenti creati negli ultimi 10 giorni
2. Dettagli delle azioni intercettate (come avviene su Alfresco Explorer)
3. Login e tentativi falliti
4. Top 10 di utenti e di documenti negli ultimi 10 giorni
5. Attività sulla piattaforma raggruppate per azione (lettura, scrittura,
cancellazione, ecc)
6. Gli utenti più attivi
7. Statistiche sull'attività generale nelle ultime ore
8. Statistiche riguardo i tipi di file conservati
9. Spazio della repository (numero file, dimensione su disco, ecc.)