前言:

  近日在项目协同开发过程中出现了问题,数据出现了异常;其他人员怀疑项目数据丢失程序存在问题。于是通过排查程序提供的审计日志最终还原了当时操作及原因。

  可见审计日志在排查、定位问题是相当有用的,那么在.Net Core 如何来实现审计日志呢?

  接下来一步步来实现效果

一、审计日志定义及作用

 审计日志:  

维基百科: “审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,记录集或者记录源,它们提供了活动序列的文档证据,这些活动序列可以在任何时间影响一个特定的操作,步骤或其他”

 作用:

  1、快速定位问题耗时及性能情况

  2、记录调用时环境信息:如浏览器、参数等

二、.Net Core 中实现审计日志

 那么怎么实现审计日志呢?其实核心思想很简单。包含以下步骤:

  • 获取调用接口方法时相关信息
  • 记录当前接口耗时情况
  • 保存审计日志信息到数据库中

  那么如何获取调用接口时相关信息呢?.Net Core中可以使用:过滤器、拦截器 实现。 

  本次示例中将采用过滤器实现审计日志实现功能;主要流程如下

  • 定义审计日志信息:  

    public class AuditInfo
    
{
    
    /// <summary>
    
    /// 调用参数
    
    /// </summary>
    
    public string Parameters { get; set; }
    
    /// <summary>
    
    /// 浏览器信息
    
    /// </summary>
    
    public string BrowserInfo { get; set; }
    
    /// <summary>
    
    /// 客户端信息
    
    /// </summary>
    
    public string ClientName { get; set; }
    
    /// <summary>
    
    /// 客户端IP地址
    
    /// </summary>
    
    public string ClientIpAddress { get; set; }
    
    /// <summary>
    
    /// 执行耗时
    
    /// </summary>
    
    public int ExecutionDuration { get; set; }
    
    /// <summary>
    
    /// 执行时间
    
    /// </summary>
    
    public DateTime ExecutionTime { get; set; }
    
    /// <summary>
    
    /// 返回内容
    
    /// </summary>
    
    public string ReturnValue { get; set; }
    
    /// <summary>
    
    /// 异常对象
    
    /// </summary>
    
    public Exception Exception { get; set; }
    
    /// <summary>
    
    /// 方法名
    
    /// </summary>
    
    public string MethodName { get; set; }
    
    /// <summary>
    
    /// 服务名
    
    /// </summary>
    
    public string ServiceName { get; set; }
    
    /// <summary>
    
    /// 调用者信息
    
    /// </summary>
    
    public string UserInfo { get; set; }
    
    /// <summary>
    
    /// 自定义数据
    
    /// </summary>
    
    public string CustomData { get; set; }
    
}
  • 实现审计日志过滤器

    using AuditLogDemo.Models;
    
using AuditLogDemo.Services;
    
using Microsoft.AspNetCore.Http;
    
using Microsoft.AspNetCore.Mvc;
    
using Microsoft.AspNetCore.Mvc.Controllers;
    
using Microsoft.AspNetCore.Mvc.Filters;
    
using Microsoft.Extensions.Logging;
    
using Newtonsoft.Json;
    
using System;
    
using System.Collections.Generic;
    
using System.Diagnostics;
    
using System.Linq;
    
using System.Reflection;
    
using System.Threading.Tasks;

namespace AuditLogDemo.Fliters
    
{
    
    public class AuditLogActionFilter : IAsyncActionFilter
    
    {
    
        /// <summary>
    
        /// 审计日志服务对象
    
        /// </summary>
    
        private readonly IAuditLogService _auditLogService;
    
        /// <summary>
    
        /// 登录用户
    
        /// </summary>
    
        private readonly ISession _Session;
    
        /// <summary>
    
        /// 日志记录
    
        /// </summary>
    
        private readonly ILogger<AuditLogActionFilter> _logger;

        public AuditLogActionFilter(
    
            IAuditLogService auditLogService,
    
            ISession Session,
    
            ILogger<AuditLogActionFilter> logger
    
            )
    
        {
    
            _Session = Session;
    
            _logger = logger;
    
            _auditLogService = auditLogService;
    
        }

        public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
    
        {
    
            // 判断是否写日志
    
            if (!ShouldSaveAudit(context))
    
            {
    
                await next();
    
                return;
    
            }
    
            //接口Type
    
            var type = (context.ActionDescriptor as ControllerActionDescriptor).ControllerTypeInfo.AsType();
    
            //方法信息
    
            var method = (context.ActionDescriptor as ControllerActionDescriptor).MethodInfo;
    
            //方法参数
    
            var arguments = context.ActionArguments;
    
            //开始计时
    
            var stopwatch = Stopwatch.StartNew();
    
            var auditInfo = new AuditInfo
    
            {
    
                UserInfo = _Session?.Id,
    
                ServiceName = type != null ? type.FullName.TruncateWithPostfix(EntityDefault.FieldsLength250) : "",
    
                MethodName = method.Name.TruncateWithPostfix(EntityDefault.FieldsLength250),
    
                ////请求参数转Json
    
                Parameters = JsonConvert.SerializeObject(arguments),
    
                ExecutionTime = DateTime.Now,
    
                BrowserInfo = context.HttpContext.Request.Headers["User-Agent"].ToString().TruncateWithPostfix(EntityDefault.FieldsLength250),
    
                ClientIpAddress = context.HttpContext.Connection.RemoteIpAddress.ToString().TruncateWithPostfix(EntityDefault.FieldsLength50),
    
                //ClientName = _clientInfoProvider.ComputerName.TruncateWithPostfix(EntityDefault.FieldsLength100),
    
                Id = Guid.NewGuid().ToString()
    
            };

            ActionExecutedContext result = null;
    
            try
    
            {
    
                result = await next();
    
                if (result.Exception != null && !result.ExceptionHandled)
    
                {
    
                    auditInfo.Exception = result.Exception;
    
                }
    
            }
    
            catch (Exception ex)
    
            {
    
                auditInfo.Exception = ex;
    
                throw;
    
            }
    
            finally
    
            {
    
                stopwatch.Stop();
    
                auditInfo.ExecutionDuration = Convert.ToInt32(stopwatch.Elapsed.TotalMilliseconds);

                if (result != null)
    
                {
    
                    switch (result.Result)
    
                    {
    
                        case ObjectResult objectResult:
    
                            auditInfo.ReturnValue = JsonConvert.SerializeObject(objectResult.Value);
    
                            break;

                        case JsonResult jsonResult:
    
                            auditInfo.ReturnValue = JsonConvert.SerializeObject(jsonResult.Value);
    
                            break;

                        case ContentResult contentResult:
    
                            auditInfo.ReturnValue = contentResult.Content;
    
                            break;
    
                    }
    
                }
    
                Console.WriteLine(auditInfo.ToString());
    
                //保存审计日志
    
                await _auditLogService.SaveAsync(auditInfo);
    
            }
    
        }

        /// <summary>
    
        /// 是否需要记录审计
    
        /// </summary>
    
        /// <param name="context"></param>
    
        /// <returns></returns>
    
        private bool ShouldSaveAudit(ActionExecutingContext context)
    
        {
    
            if (!(context.ActionDescriptor is ControllerActionDescriptor))
    
                return false;
    
            var methodInfo = (context.ActionDescriptor as ControllerActionDescriptor).MethodInfo;

            if (methodInfo == null)
    
            {
    
                return false;
    
            }

            if (!methodInfo.IsPublic)
    
            {
    
                return false;
    
            }

            if (methodInfo.GetCustomAttribute<AuditedAttribute>() != null)
    
            {
    
                return true;
    
            }

            if (methodInfo.GetCustomAttribute<DisableAuditingAttribute>() != null)
    
            {
    
                return false;
    
            }

            var classType = methodInfo.DeclaringType;
    
            if (classType != null)
    
            {
    
                if (classType.GetTypeInfo().GetCustomAttribute<AuditedAttribute>() != null)
    
                {
    
                    return true;
    
                }

                if (classType.GetTypeInfo().GetCustomAttribute<AuditedAttribute>() != null)
    
                {
    
                    return false;
    
                }
    
            }
    
            return false;
    
        }
    
    }
    
}

   该内容为实现审计日志功能主要逻辑,通过过滤器获取当前执行控制器、方法判断是否需要记录审计日志;其他请求参数、客户端ip等相关基本信息组成审计日志对象,并记录调用时间。 

  • 注册过滤器

    public void ConfigureServices(IServiceCollection services)
    
{
    
    services.AddControllers(options =>
    
    {
    
        options.Filters.Add(typeof(AuditLogActionFilter));
    
    });

    //审计日志存储
    
    services.AddDbContext<AuditLogDBContent>(options =>
    
    {
    
        string conn = Configuration.GetConnectionString("LogDB");
    
        options.UseSqlite(conn);
    
    });
    
}

  到此审计日志主要逻辑已经实现完成。是不是很简单

三、总结

 回过头来看,在.net core 中需要统一监控或过滤时,可以采用过滤器(Filter)或拦截器来实现相关效果

 .Net Core中 Filter 常件的有:Authorization Filter(认证过滤器),Resource Filter(资源过滤器),Exception Filter(异常过滤器),Action Filter(方法过滤器),Result Filter(结果过滤器)

 

 

.Net Core 审计日志实现的更多相关文章

  1. ABP文档 - 审计日志

    文档目录 本节内容: 简介 关于 IAuditingStore 配置 通过特性启用/禁用 注意 简介 维基百科:“一个审计追踪(也叫审计日志)是一个安全相关的时序记录.记录组.和/或记录源和目标,作为 ...

  2. ABP官方文档翻译 4.6 审计日志

    审计日志 介绍 关于IAuditingStore 配置 通过特性启用/禁用 注意事项 介绍 维基百科:“审计追踪(也称为审计日志)是与安全相关的按时间先后的记录.记录集合.记录的目的地和源,提供一系列 ...

  3. .NET Core的日志[5]:利用TraceSource写日志

    从微软推出第一个版本的.NET Framework的时候,就在“System.Diagnostics”命名空间中提供了Debug和Trace两个类帮助我们完成针对调试和跟踪信息的日志记录.在.NET ...

  4. .NET Core的日志[4]:将日志写入EventLog

    面向Windows的编程人员应该不会对Event Log感到陌生,以至于很多人提到日志,首先想到的就是EventLog.EventLog不仅仅记录了Windows系统自身针对各种事件的日志,我们的应用 ...

  5. .NET Core的日志[3]:将日志写入Debug窗口

    定义在NuGet包"Microsoft.Extensions.Logging.Debug"中的DebugLogger会直接调用Debug的WriteLine方法来写入分发给它的日志 ...

  6. .NET Core的日志[2]:将日志输出到控制台

    对于一个控制台应用,比如采用控制台应用作为宿主的ASP.NET Core应用,我们可以将记录的日志直接输出到控制台上.针对控制台的Logger是一个类型为ConsoleLogger的对象,Consol ...

  7. .NET Core的日志[1]:采用统一的模式记录日志

    记录各种级别的日志是所有应用不可或缺的功能.关于日志记录的实现,我们有太多第三方框架可供选择,比如Log4Net.NLog.Loggr和Serilog 等,当然我们还可以选择微软原生的诊断框架(相关A ...

  8. ABP(现代ASP.NET样板开发框架)系列之19、ABP应用层——审计日志

    点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之19.ABP应用层——审计日志 ABP是“ASP.NET Boilerplate Project (ASP.NET ...

  9. ABP理论学习之审计日志

    返回总目录 本篇目录 介绍 配置 通过特性开启/关闭 注意 我项目中的例子 介绍 维基百科说: "审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,记录集或者记录源,它们提供了活动序 ...

随机推荐

  1. 浅谈AsyncLocal,我们应该知道的那些事儿

    前言 最近查看有关框架源码,发现AsyncLocal这玩意水还挺深,于是花了一点功夫去研究,同时对比ThreadLocal说明二者区别以及在何时场景下使用AsyncLocal或ThreadLocal. ...

  2. Linux(Ubuntu16.04)下的MediaWiki的部署启动

    一.服务器部分 使用XAMPP配置MediaWiki部署所需要的环境. 1. 查看服务器的版本与位数: sudo lsb_release -a      //查看系统版本 uname -a       ...

  3. CentOS6.5&7更改开机启动时的CentOS标题

    #现有CentOS6.5改以下配置文件 sed -i 's/CentOS/DntOS/g' /etc/centos-release sed -i 's/CentOS/DntOS/g' /etc/iss ...

  4. web.xml之servlet与filter配置

    servlet配置 一个完整的servlet配置分为两块,< servlet >块和< servlet-mapping >块 < servlet > <ser ...

  5. JZOJ2020年8月11日提高组反思

    JZOJ2020年8月11日提高组反思 T1 看到题 啊这?! 我看错了吗??? 我理解错题了吗?? 好吧没有-- 高精度模板题,不用多说 T2 看到这种矩阵的问题 以为是前缀和搞事情 结果呢 扫描线 ...

  6. 4.深入Istio源码:Pilot的Discovery Server如何执行xDS异步分发

    转载请声明出处哦~,本篇文章发布于luozhiyun的博客:https://www.luozhiyun.com 本文使用的Istio源码是 release 1.5. 介绍 Discovery Serv ...

  7. 无需付费,教你IDEA社区版中开发Web项目(SpringBoot\Tomcat)

    1.IDEA 版本介绍 最近有小伙伴私信我说 IDEA 破解怎么总是失效?难道就没有使用长一点的吗... 咳咳,除了给我留言「激活码」外,或许社区版可能完全满足你的需求. 相信有挺多小伙伴可能不清楚或 ...

  8. moviepy音视频剪辑:输出文件前预览剪辑和视频帧的preview和imdisplay方法

    ☞ ░ 前往老猿Python博文目录 ░ 一.引言 由于moviepy合成剪辑后,输出需要较多的时间,那么在输出前预览一下有助于提高处理效率.moviepy提供了预览的工具,这个工具是基于pygame ...

  9. PyQt(Python+Qt)学习随笔:QToolBox工具箱currentItem对应的index、text、name、icon、ToolTip属性

    老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 在Designer中,toolBox主要有如下属性: 可以看到,toolBox的属性主要是与当前项相 ...

  10. XSS挑战赛(2)

    进入第六关 简单判断过滤情况 <>script"'/ 查看源代码 可以看到第二个红框部分跟之前类似,闭合双引号尝试进行弹窗 "><script>ale ...