In Alfresco Community Edition è possibile abilitare il tracciamento delle

azioni sul sistema (log) attraverso l’attivazione del Componente Audit,

che può avvenire nelle seguenti modalità:

completa parziale

E’ possibile attivare il log solo per

specifiche tipologie di azione: lettura,

scrittura, login, ecc.

Il file di log è consultabile attraverso le seguenti interfacce standard

fornite da Alfresco

• Alfresco Explorer -> template show_audit.ftl

https://cloud.gruppoiren.it/alfresco

• Alfresco Share -> Audit DashLet

https://cloud.gruppoiren.it/share/page

• Web Service -> Audit API

La azioni tracciate del Componente Auditing e contenute nel file di log

sono:

1. Accesso: login, tentativi falliti, log out

2. Azioni sui contenuti (File e/o Cartelle) del Repository:

• Creazione, copia, spostamento

• Aggiornamento delle Proprietà

• Aggiunta di aspetti

• Lettura e modifica

• Check in, check out, cancellazione

• Versioning

Non sono disponibili informazioni su IP Address, HTTP referrer o

dettagli sulla rete/macchina di utente o amministratore.

Ogni log mette a disposizione una lista dettagliata di ogni azione

intercettata.

N.B. Nessun utente è immune dal tracciamento, nemmeno gli

amministratori o manager.

La consultazione dei log riguardo un determinato contenuto si ha

con l’anteprima nel modello template chiamato «show_audit.ftl».

Esso richiama il data producer che restituisce una tabella con tutti

i dettagli dell’oggetto interessato.

presente

«L’Applicazione» è il data producer che si interfaccia con il componente

audit, esso forma la tabella con le seguenti informazioni: nome utente,

metodo (ADD, READ, DELETE, MOVE, UPDATE), il timestamp e i valori

d’ingresso con le proprietà modificate.

Con l’interfaccia Share è possibile aggiungere il dashlet «Audit

DashLet» ad un determinato sito e consultare gli stessi log

dell’applicazione vista su Explorer. In aggiunta è possibile consultare i

login effettuati, effettuare una ricerca tra i log o usare apposite query

regex per filtering. Il dashlet è disponibile solo per gli amministratori.

presente

Alfresco mette a disposizione molti web script come web service per

un interfacciamento alternativo ai due precedentemente illustrati

E’ possibile usare le API a disposizione per l’interrogazione audit.

Sulla wiki ufficiale troviamo degli esempi con software CURL:

https://wiki.alfresco.com/wiki/Auditing_(from_V3.4)

Query: curl -u username:password

"http://localhost:8080/alfresco/service/api/audit/query/alfresco-

access/alfresco-

access/transaction/path?verbose=true&value=/app:company_home/st:sites/

cm:1383237604006_fl_v.png"

L’output del log è fornito in formato JSON:

presente

Cos’è?

A.A.A.R. = Alfresco Audit Analysis and Reporting

Crea una connessione tra Alfresco ECM e Pentaho

Suite, piattaforma di Business Intelligente Open

Source.

Come funziona?

AAAR raccoglie gli stessi log del Componente Audit + i relativi dettagli

della repository in un Data Mart, dopodichè li trasforma in formati

standard per facilitarne la consultazione (pdf, xls, csv, ecc.) e li visualizza

in Alfresco.

non installato

Il plugin AAAR è in grado di generare dettagliate statistiche e, servendosi di

un Data Mart, offrire un’interfaccia user-friendly.

Grazie a Pentaho Designer ogni report è pensato per essere esportabile e

facilmente consultabile.

Di seguito l’elenco dei report di default che lo strumento offre:

1. Report delle cartelle e documenti creati negli ultimi 10 giorni

2. Dettagli delle azioni intercettate (come avviene su Alfresco Explorer)

3. Login e tentativi falliti

4. Top 10 di utenti e di documenti negli ultimi 10 giorni

5. Attività sulla piattaforma raggruppate per azione (lettura, scrittura,

cancellazione, ecc)

6. Gli utenti più attivi

7. Statistiche sull'attività generale nelle ultime ore

8. Statistiche riguardo i tipi di file conservati

9. Spazio della repository (numero file, dimensione su disco, ecc.)