前言:

  近日在项目协同开发过程中出现了问题,数据出现了异常;其他人员怀疑项目数据丢失程序存在问题。于是通过排查程序提供的审计日志最终还原了当时操作及原因。

  可见审计日志在排查、定位问题是相当有用的,那么在.Net Core 如何来实现审计日志呢?

  接下来一步步来实现效果

一、审计日志定义及作用

 审计日志:  

维基百科: “审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,记录集或者记录源,它们提供了活动序列的文档证据,这些活动序列可以在任何时间影响一个特定的操作,步骤或其他”

 作用:

  1、快速定位问题耗时及性能情况

  2、记录调用时环境信息:如浏览器、参数等

二、.Net Core 中实现审计日志

 那么怎么实现审计日志呢?其实核心思想很简单。包含以下步骤:

  • 获取调用接口方法时相关信息
  • 记录当前接口耗时情况
  • 保存审计日志信息到数据库中

  那么如何获取调用接口时相关信息呢?.Net Core中可以使用:过滤器、拦截器 实现。 

  本次示例中将采用过滤器实现审计日志实现功能;主要流程如下

  • 定义审计日志信息:  

    public class AuditInfo
    
{
    
    /// <summary>
    
    /// 调用参数
    
    /// </summary>
    
    public string Parameters { get; set; }
    
    /// <summary>
    
    /// 浏览器信息
    
    /// </summary>
    
    public string BrowserInfo { get; set; }
    
    /// <summary>
    
    /// 客户端信息
    
    /// </summary>
    
    public string ClientName { get; set; }
    
    /// <summary>
    
    /// 客户端IP地址
    
    /// </summary>
    
    public string ClientIpAddress { get; set; }
    
    /// <summary>
    
    /// 执行耗时
    
    /// </summary>
    
    public int ExecutionDuration { get; set; }
    
    /// <summary>
    
    /// 执行时间
    
    /// </summary>
    
    public DateTime ExecutionTime { get; set; }
    
    /// <summary>
    
    /// 返回内容
    
    /// </summary>
    
    public string ReturnValue { get; set; }
    
    /// <summary>
    
    /// 异常对象
    
    /// </summary>
    
    public Exception Exception { get; set; }
    
    /// <summary>
    
    /// 方法名
    
    /// </summary>
    
    public string MethodName { get; set; }
    
    /// <summary>
    
    /// 服务名
    
    /// </summary>
    
    public string ServiceName { get; set; }
    
    /// <summary>
    
    /// 调用者信息
    
    /// </summary>
    
    public string UserInfo { get; set; }
    
    /// <summary>
    
    /// 自定义数据
    
    /// </summary>
    
    public string CustomData { get; set; }
    
}
  • 实现审计日志过滤器

    using AuditLogDemo.Models;
    
using AuditLogDemo.Services;
    
using Microsoft.AspNetCore.Http;
    
using Microsoft.AspNetCore.Mvc;
    
using Microsoft.AspNetCore.Mvc.Controllers;
    
using Microsoft.AspNetCore.Mvc.Filters;
    
using Microsoft.Extensions.Logging;
    
using Newtonsoft.Json;
    
using System;
    
using System.Collections.Generic;
    
using System.Diagnostics;
    
using System.Linq;
    
using System.Reflection;
    
using System.Threading.Tasks;

namespace AuditLogDemo.Fliters
    
{
    
    public class AuditLogActionFilter : IAsyncActionFilter
    
    {
    
        /// <summary>
    
        /// 审计日志服务对象
    
        /// </summary>
    
        private readonly IAuditLogService _auditLogService;
    
        /// <summary>
    
        /// 登录用户
    
        /// </summary>
    
        private readonly ISession _Session;
    
        /// <summary>
    
        /// 日志记录
    
        /// </summary>
    
        private readonly ILogger<AuditLogActionFilter> _logger;

        public AuditLogActionFilter(
    
            IAuditLogService auditLogService,
    
            ISession Session,
    
            ILogger<AuditLogActionFilter> logger
    
            )
    
        {
    
            _Session = Session;
    
            _logger = logger;
    
            _auditLogService = auditLogService;
    
        }

        public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
    
        {
    
            // 判断是否写日志
    
            if (!ShouldSaveAudit(context))
    
            {
    
                await next();
    
                return;
    
            }
    
            //接口Type
    
            var type = (context.ActionDescriptor as ControllerActionDescriptor).ControllerTypeInfo.AsType();
    
            //方法信息
    
            var method = (context.ActionDescriptor as ControllerActionDescriptor).MethodInfo;
    
            //方法参数
    
            var arguments = context.ActionArguments;
    
            //开始计时
    
            var stopwatch = Stopwatch.StartNew();
    
            var auditInfo = new AuditInfo
    
            {
    
                UserInfo = _Session?.Id,
    
                ServiceName = type != null ? type.FullName.TruncateWithPostfix(EntityDefault.FieldsLength250) : "",
    
                MethodName = method.Name.TruncateWithPostfix(EntityDefault.FieldsLength250),
    
                ////请求参数转Json
    
                Parameters = JsonConvert.SerializeObject(arguments),
    
                ExecutionTime = DateTime.Now,
    
                BrowserInfo = context.HttpContext.Request.Headers["User-Agent"].ToString().TruncateWithPostfix(EntityDefault.FieldsLength250),
    
                ClientIpAddress = context.HttpContext.Connection.RemoteIpAddress.ToString().TruncateWithPostfix(EntityDefault.FieldsLength50),
    
                //ClientName = _clientInfoProvider.ComputerName.TruncateWithPostfix(EntityDefault.FieldsLength100),
    
                Id = Guid.NewGuid().ToString()
    
            };

            ActionExecutedContext result = null;
    
            try
    
            {
    
                result = await next();
    
                if (result.Exception != null && !result.ExceptionHandled)
    
                {
    
                    auditInfo.Exception = result.Exception;
    
                }
    
            }
    
            catch (Exception ex)
    
            {
    
                auditInfo.Exception = ex;
    
                throw;
    
            }
    
            finally
    
            {
    
                stopwatch.Stop();
    
                auditInfo.ExecutionDuration = Convert.ToInt32(stopwatch.Elapsed.TotalMilliseconds);

                if (result != null)
    
                {
    
                    switch (result.Result)
    
                    {
    
                        case ObjectResult objectResult:
    
                            auditInfo.ReturnValue = JsonConvert.SerializeObject(objectResult.Value);
    
                            break;

                        case JsonResult jsonResult:
    
                            auditInfo.ReturnValue = JsonConvert.SerializeObject(jsonResult.Value);
    
                            break;

                        case ContentResult contentResult:
    
                            auditInfo.ReturnValue = contentResult.Content;
    
                            break;
    
                    }
    
                }
    
                Console.WriteLine(auditInfo.ToString());
    
                //保存审计日志
    
                await _auditLogService.SaveAsync(auditInfo);
    
            }
    
        }

        /// <summary>
    
        /// 是否需要记录审计
    
        /// </summary>
    
        /// <param name="context"></param>
    
        /// <returns></returns>
    
        private bool ShouldSaveAudit(ActionExecutingContext context)
    
        {
    
            if (!(context.ActionDescriptor is ControllerActionDescriptor))
    
                return false;
    
            var methodInfo = (context.ActionDescriptor as ControllerActionDescriptor).MethodInfo;

            if (methodInfo == null)
    
            {
    
                return false;
    
            }

            if (!methodInfo.IsPublic)
    
            {
    
                return false;
    
            }

            if (methodInfo.GetCustomAttribute<AuditedAttribute>() != null)
    
            {
    
                return true;
    
            }

            if (methodInfo.GetCustomAttribute<DisableAuditingAttribute>() != null)
    
            {
    
                return false;
    
            }

            var classType = methodInfo.DeclaringType;
    
            if (classType != null)
    
            {
    
                if (classType.GetTypeInfo().GetCustomAttribute<AuditedAttribute>() != null)
    
                {
    
                    return true;
    
                }

                if (classType.GetTypeInfo().GetCustomAttribute<AuditedAttribute>() != null)
    
                {
    
                    return false;
    
                }
    
            }
    
            return false;
    
        }
    
    }
    
}

   该内容为实现审计日志功能主要逻辑,通过过滤器获取当前执行控制器、方法判断是否需要记录审计日志;其他请求参数、客户端ip等相关基本信息组成审计日志对象,并记录调用时间。 

  • 注册过滤器

    public void ConfigureServices(IServiceCollection services)
    
{
    
    services.AddControllers(options =>
    
    {
    
        options.Filters.Add(typeof(AuditLogActionFilter));
    
    });

    //审计日志存储
    
    services.AddDbContext<AuditLogDBContent>(options =>
    
    {
    
        string conn = Configuration.GetConnectionString("LogDB");
    
        options.UseSqlite(conn);
    
    });
    
}

  到此审计日志主要逻辑已经实现完成。是不是很简单

三、总结

 回过头来看,在.net core 中需要统一监控或过滤时,可以采用过滤器(Filter)或拦截器来实现相关效果

 .Net Core中 Filter 常件的有:Authorization Filter(认证过滤器),Resource Filter(资源过滤器),Exception Filter(异常过滤器),Action Filter(方法过滤器),Result Filter(结果过滤器)

 

 

.Net Core 审计日志实现的更多相关文章

  1. ABP文档 - 审计日志

    文档目录 本节内容: 简介 关于 IAuditingStore 配置 通过特性启用/禁用 注意 简介 维基百科:“一个审计追踪(也叫审计日志)是一个安全相关的时序记录.记录组.和/或记录源和目标,作为 ...

  2. ABP官方文档翻译 4.6 审计日志

    审计日志 介绍 关于IAuditingStore 配置 通过特性启用/禁用 注意事项 介绍 维基百科:“审计追踪(也称为审计日志)是与安全相关的按时间先后的记录.记录集合.记录的目的地和源,提供一系列 ...

  3. .NET Core的日志[5]:利用TraceSource写日志

    从微软推出第一个版本的.NET Framework的时候,就在“System.Diagnostics”命名空间中提供了Debug和Trace两个类帮助我们完成针对调试和跟踪信息的日志记录.在.NET ...

  4. .NET Core的日志[4]:将日志写入EventLog

    面向Windows的编程人员应该不会对Event Log感到陌生,以至于很多人提到日志,首先想到的就是EventLog.EventLog不仅仅记录了Windows系统自身针对各种事件的日志,我们的应用 ...

  5. .NET Core的日志[3]:将日志写入Debug窗口

    定义在NuGet包"Microsoft.Extensions.Logging.Debug"中的DebugLogger会直接调用Debug的WriteLine方法来写入分发给它的日志 ...

  6. .NET Core的日志[2]:将日志输出到控制台

    对于一个控制台应用,比如采用控制台应用作为宿主的ASP.NET Core应用,我们可以将记录的日志直接输出到控制台上.针对控制台的Logger是一个类型为ConsoleLogger的对象,Consol ...

  7. .NET Core的日志[1]:采用统一的模式记录日志

    记录各种级别的日志是所有应用不可或缺的功能.关于日志记录的实现,我们有太多第三方框架可供选择,比如Log4Net.NLog.Loggr和Serilog 等,当然我们还可以选择微软原生的诊断框架(相关A ...

  8. ABP(现代ASP.NET样板开发框架)系列之19、ABP应用层——审计日志

    点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之19.ABP应用层——审计日志 ABP是“ASP.NET Boilerplate Project (ASP.NET ...

  9. ABP理论学习之审计日志

    返回总目录 本篇目录 介绍 配置 通过特性开启/关闭 注意 我项目中的例子 介绍 维基百科说: "审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,记录集或者记录源,它们提供了活动序 ...

随机推荐

  1. 趣文分享:C 语言和 C++、C# 的区别在什么地方?

    任务: 把大象放到冰箱里.

  2. 自动化运维工具之Puppet基础入门

    一.简介 puppet是什么?它能做什么? puppet是一个IT基础设施自动化运维工具,它能够帮助系统管理员管理基础设施的整个生命周期:比如,安装服务,提供配置文件,启动服务等等一系列操作:基于pu ...

  3. Java 在Excel中添加分离型饼图、环形图

    一.概述 Excel中可支持多种不同类型的图表,本文介绍如何绘制分离型饼图和环形图.其中,分离型饼图的绘制可分为整体分离型(即设置饼图分离程度)和局部分离(即设置点爆炸型值)两种情况.下面将以Java ...

  4. Django连接redis

    CACHES = { "default": { "BACKEND": "django_redis.cache.RedisCache", &q ...

  5. 冲刺随笔——Day_Eight

    这个作业属于哪个课程 软件工程 (福州大学至诚学院 - 计算机工程系) 这个作业要求在哪里 团队作业第五次--Alpha冲刺 这个作业的目标 团队进行Alpha冲刺 作业正文 正文 其他参考文献 无 ...

  6. 微服务架构下 CI/CD 如何落地

    本文系云原生应用最佳实践杭州站活动演讲稿整理.杭州站活动邀请了 Apache APISIX 项目 VP 温铭.又拍云平台开发部高级工程师莫红波.蚂蚁金服技术专家王发康.有赞中间件开发工程师张超,分享云 ...

  7. Java中正则表达式的使用(常用的方法)

    这两天回想了一下正则表达式的使用,顺便就总结了一下java的javascript中使用正则表达式的用法,需要看javascript中使用正则的朋友可以看我的另一篇总结,下面我就简单的介绍一下java中 ...

  8. PyQt(Python+Qt)学习随笔:树型部件QTreeWidget的itemAbove、itemBelow方法作用探究

    老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 在QTreeWidget的方法中,对于itemBelow.itemAbove方法,官网文档介绍非常简 ...

  9. Hbase的基本原理(与HIVE的区别、数据结构模型、拓扑结构、水平分区原理、场景)

    重点:HBase的基本数据模型.拓扑结构.部署配置方法,并介绍通过命令行和编程方式使用HBase的基本方法. HBase:一种列存储模式与键值对相结合的NoSQL软件,但更多的是使用列存储模式,底层的 ...

  10. Python中错误之 TypeError: object() takes no parameters、TypeError: this constructor takes no arguments

    TypeError: object() takes no parameters TypeError: this constructor takes no arguments 如下是学习python类时 ...