前言:

  近日在项目协同开发过程中出现了问题,数据出现了异常;其他人员怀疑项目数据丢失程序存在问题。于是通过排查程序提供的审计日志最终还原了当时操作及原因。

  可见审计日志在排查、定位问题是相当有用的,那么在.Net Core 如何来实现审计日志呢?

  接下来一步步来实现效果

一、审计日志定义及作用

 审计日志:  

维基百科: “审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,记录集或者记录源,它们提供了活动序列的文档证据,这些活动序列可以在任何时间影响一个特定的操作,步骤或其他”

 作用:

  1、快速定位问题耗时及性能情况

  2、记录调用时环境信息:如浏览器、参数等

二、.Net Core 中实现审计日志

 那么怎么实现审计日志呢?其实核心思想很简单。包含以下步骤:

  • 获取调用接口方法时相关信息
  • 记录当前接口耗时情况
  • 保存审计日志信息到数据库中

  那么如何获取调用接口时相关信息呢?.Net Core中可以使用:过滤器、拦截器 实现。 

  本次示例中将采用过滤器实现审计日志实现功能;主要流程如下

  • 定义审计日志信息:  

    public class AuditInfo
    
{
    
    /// <summary>
    
    /// 调用参数
    
    /// </summary>
    
    public string Parameters { get; set; }
    
    /// <summary>
    
    /// 浏览器信息
    
    /// </summary>
    
    public string BrowserInfo { get; set; }
    
    /// <summary>
    
    /// 客户端信息
    
    /// </summary>
    
    public string ClientName { get; set; }
    
    /// <summary>
    
    /// 客户端IP地址
    
    /// </summary>
    
    public string ClientIpAddress { get; set; }
    
    /// <summary>
    
    /// 执行耗时
    
    /// </summary>
    
    public int ExecutionDuration { get; set; }
    
    /// <summary>
    
    /// 执行时间
    
    /// </summary>
    
    public DateTime ExecutionTime { get; set; }
    
    /// <summary>
    
    /// 返回内容
    
    /// </summary>
    
    public string ReturnValue { get; set; }
    
    /// <summary>
    
    /// 异常对象
    
    /// </summary>
    
    public Exception Exception { get; set; }
    
    /// <summary>
    
    /// 方法名
    
    /// </summary>
    
    public string MethodName { get; set; }
    
    /// <summary>
    
    /// 服务名
    
    /// </summary>
    
    public string ServiceName { get; set; }
    
    /// <summary>
    
    /// 调用者信息
    
    /// </summary>
    
    public string UserInfo { get; set; }
    
    /// <summary>
    
    /// 自定义数据
    
    /// </summary>
    
    public string CustomData { get; set; }
    
}
  • 实现审计日志过滤器

    using AuditLogDemo.Models;
    
using AuditLogDemo.Services;
    
using Microsoft.AspNetCore.Http;
    
using Microsoft.AspNetCore.Mvc;
    
using Microsoft.AspNetCore.Mvc.Controllers;
    
using Microsoft.AspNetCore.Mvc.Filters;
    
using Microsoft.Extensions.Logging;
    
using Newtonsoft.Json;
    
using System;
    
using System.Collections.Generic;
    
using System.Diagnostics;
    
using System.Linq;
    
using System.Reflection;
    
using System.Threading.Tasks;

namespace AuditLogDemo.Fliters
    
{
    
    public class AuditLogActionFilter : IAsyncActionFilter
    
    {
    
        /// <summary>
    
        /// 审计日志服务对象
    
        /// </summary>
    
        private readonly IAuditLogService _auditLogService;
    
        /// <summary>
    
        /// 登录用户
    
        /// </summary>
    
        private readonly ISession _Session;
    
        /// <summary>
    
        /// 日志记录
    
        /// </summary>
    
        private readonly ILogger<AuditLogActionFilter> _logger;

        public AuditLogActionFilter(
    
            IAuditLogService auditLogService,
    
            ISession Session,
    
            ILogger<AuditLogActionFilter> logger
    
            )
    
        {
    
            _Session = Session;
    
            _logger = logger;
    
            _auditLogService = auditLogService;
    
        }

        public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
    
        {
    
            // 判断是否写日志
    
            if (!ShouldSaveAudit(context))
    
            {
    
                await next();
    
                return;
    
            }
    
            //接口Type
    
            var type = (context.ActionDescriptor as ControllerActionDescriptor).ControllerTypeInfo.AsType();
    
            //方法信息
    
            var method = (context.ActionDescriptor as ControllerActionDescriptor).MethodInfo;
    
            //方法参数
    
            var arguments = context.ActionArguments;
    
            //开始计时
    
            var stopwatch = Stopwatch.StartNew();
    
            var auditInfo = new AuditInfo
    
            {
    
                UserInfo = _Session?.Id,
    
                ServiceName = type != null ? type.FullName.TruncateWithPostfix(EntityDefault.FieldsLength250) : "",
    
                MethodName = method.Name.TruncateWithPostfix(EntityDefault.FieldsLength250),
    
                ////请求参数转Json
    
                Parameters = JsonConvert.SerializeObject(arguments),
    
                ExecutionTime = DateTime.Now,
    
                BrowserInfo = context.HttpContext.Request.Headers["User-Agent"].ToString().TruncateWithPostfix(EntityDefault.FieldsLength250),
    
                ClientIpAddress = context.HttpContext.Connection.RemoteIpAddress.ToString().TruncateWithPostfix(EntityDefault.FieldsLength50),
    
                //ClientName = _clientInfoProvider.ComputerName.TruncateWithPostfix(EntityDefault.FieldsLength100),
    
                Id = Guid.NewGuid().ToString()
    
            };

            ActionExecutedContext result = null;
    
            try
    
            {
    
                result = await next();
    
                if (result.Exception != null && !result.ExceptionHandled)
    
                {
    
                    auditInfo.Exception = result.Exception;
    
                }
    
            }
    
            catch (Exception ex)
    
            {
    
                auditInfo.Exception = ex;
    
                throw;
    
            }
    
            finally
    
            {
    
                stopwatch.Stop();
    
                auditInfo.ExecutionDuration = Convert.ToInt32(stopwatch.Elapsed.TotalMilliseconds);

                if (result != null)
    
                {
    
                    switch (result.Result)
    
                    {
    
                        case ObjectResult objectResult:
    
                            auditInfo.ReturnValue = JsonConvert.SerializeObject(objectResult.Value);
    
                            break;

                        case JsonResult jsonResult:
    
                            auditInfo.ReturnValue = JsonConvert.SerializeObject(jsonResult.Value);
    
                            break;

                        case ContentResult contentResult:
    
                            auditInfo.ReturnValue = contentResult.Content;
    
                            break;
    
                    }
    
                }
    
                Console.WriteLine(auditInfo.ToString());
    
                //保存审计日志
    
                await _auditLogService.SaveAsync(auditInfo);
    
            }
    
        }

        /// <summary>
    
        /// 是否需要记录审计
    
        /// </summary>
    
        /// <param name="context"></param>
    
        /// <returns></returns>
    
        private bool ShouldSaveAudit(ActionExecutingContext context)
    
        {
    
            if (!(context.ActionDescriptor is ControllerActionDescriptor))
    
                return false;
    
            var methodInfo = (context.ActionDescriptor as ControllerActionDescriptor).MethodInfo;

            if (methodInfo == null)
    
            {
    
                return false;
    
            }

            if (!methodInfo.IsPublic)
    
            {
    
                return false;
    
            }

            if (methodInfo.GetCustomAttribute<AuditedAttribute>() != null)
    
            {
    
                return true;
    
            }

            if (methodInfo.GetCustomAttribute<DisableAuditingAttribute>() != null)
    
            {
    
                return false;
    
            }

            var classType = methodInfo.DeclaringType;
    
            if (classType != null)
    
            {
    
                if (classType.GetTypeInfo().GetCustomAttribute<AuditedAttribute>() != null)
    
                {
    
                    return true;
    
                }

                if (classType.GetTypeInfo().GetCustomAttribute<AuditedAttribute>() != null)
    
                {
    
                    return false;
    
                }
    
            }
    
            return false;
    
        }
    
    }
    
}

   该内容为实现审计日志功能主要逻辑,通过过滤器获取当前执行控制器、方法判断是否需要记录审计日志;其他请求参数、客户端ip等相关基本信息组成审计日志对象,并记录调用时间。 

  • 注册过滤器

    public void ConfigureServices(IServiceCollection services)
    
{
    
    services.AddControllers(options =>
    
    {
    
        options.Filters.Add(typeof(AuditLogActionFilter));
    
    });

    //审计日志存储
    
    services.AddDbContext<AuditLogDBContent>(options =>
    
    {
    
        string conn = Configuration.GetConnectionString("LogDB");
    
        options.UseSqlite(conn);
    
    });
    
}

  到此审计日志主要逻辑已经实现完成。是不是很简单

三、总结

 回过头来看,在.net core 中需要统一监控或过滤时,可以采用过滤器(Filter)或拦截器来实现相关效果

 .Net Core中 Filter 常件的有:Authorization Filter(认证过滤器),Resource Filter(资源过滤器),Exception Filter(异常过滤器),Action Filter(方法过滤器),Result Filter(结果过滤器)

 

 

.Net Core 审计日志实现的更多相关文章

  1. ABP文档 - 审计日志

    文档目录 本节内容: 简介 关于 IAuditingStore 配置 通过特性启用/禁用 注意 简介 维基百科:“一个审计追踪(也叫审计日志)是一个安全相关的时序记录.记录组.和/或记录源和目标,作为 ...

  2. ABP官方文档翻译 4.6 审计日志

    审计日志 介绍 关于IAuditingStore 配置 通过特性启用/禁用 注意事项 介绍 维基百科:“审计追踪(也称为审计日志)是与安全相关的按时间先后的记录.记录集合.记录的目的地和源,提供一系列 ...

  3. .NET Core的日志[5]:利用TraceSource写日志

    从微软推出第一个版本的.NET Framework的时候,就在“System.Diagnostics”命名空间中提供了Debug和Trace两个类帮助我们完成针对调试和跟踪信息的日志记录.在.NET ...

  4. .NET Core的日志[4]:将日志写入EventLog

    面向Windows的编程人员应该不会对Event Log感到陌生,以至于很多人提到日志,首先想到的就是EventLog.EventLog不仅仅记录了Windows系统自身针对各种事件的日志,我们的应用 ...

  5. .NET Core的日志[3]:将日志写入Debug窗口

    定义在NuGet包"Microsoft.Extensions.Logging.Debug"中的DebugLogger会直接调用Debug的WriteLine方法来写入分发给它的日志 ...

  6. .NET Core的日志[2]:将日志输出到控制台

    对于一个控制台应用,比如采用控制台应用作为宿主的ASP.NET Core应用,我们可以将记录的日志直接输出到控制台上.针对控制台的Logger是一个类型为ConsoleLogger的对象,Consol ...

  7. .NET Core的日志[1]:采用统一的模式记录日志

    记录各种级别的日志是所有应用不可或缺的功能.关于日志记录的实现,我们有太多第三方框架可供选择,比如Log4Net.NLog.Loggr和Serilog 等,当然我们还可以选择微软原生的诊断框架(相关A ...

  8. ABP(现代ASP.NET样板开发框架)系列之19、ABP应用层——审计日志

    点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之19.ABP应用层——审计日志 ABP是“ASP.NET Boilerplate Project (ASP.NET ...

  9. ABP理论学习之审计日志

    返回总目录 本篇目录 介绍 配置 通过特性开启/关闭 注意 我项目中的例子 介绍 维基百科说: "审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,记录集或者记录源,它们提供了活动序 ...

随机推荐

  1. [Docker]Docker与Linux ip_forward数据包转发

    背景 今天在一台新虚拟机上需要临时启动一个consul服务,安装Docker后使用docker启动,但是在执行启动命令后发现docker有一个警告: WARNING: IPv4 forwarding ...

  2. centOs7.5.64以上版本的操作系统搭建GitLab记录

    一. 安装并配置必要的依赖关系在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问. 1.安装ss ...

  3. centos 6.4-linux环境配置,安装hadoop-1.1.2(hadoop伪分布环境配置)

    1 Hadoop环境搭建 hadoop 的6个核心配置文件的作用: core-site.xml:核心配置文件,主要定义了我们文件访问的格式hdfs://. hadoop-env.sh:主要配置我们的j ...

  4. edusrc上海交通大学证书

  5. WebRequest抓取网页数据出现乱码问题

    今天项目里突然有个功能用不起来了,本机确实好的 ,这个很无语 不知道为啥 经过写日志发现html 变成了这样的东西,很是头疼,刚开始各种编码转换,发现这并不是编码的问题 后面观察目标网站多了一个gzi ...

  6. ajax的五种状态

    ajax的五种状态(readyState ) 0 - (未初始化)还没有调用send()方法 1 - (载入)已调用send()方法,正在发送请求 2 - (载入完成)send()方法执行完成,已经接 ...

  7. 学习笔记:Prufer 编码

    Prufer 编码可以将无根树与序列之间进行转化. 一个 \(n\) 个点.区分编号的无向图 和 Prufer 序列一定是一一对应的,下面会给出映射方式. 借此可以证明 Cayley 定理: \(n\ ...

  8. BJOI2017 机动训练

    落谷.Loj. Description 定义机动路径为: 没有自环 路径至少包含两个格子 从起点开始每一步都向不远离终点的方向移动 相同地形序列指路径上顺序经过的地形序列. 定义机动路径的权值为相同地 ...

  9. 深入理解Java虚拟机(一)——JVM内存模型

    文章目录 程序计数器 定义 作用 特点 Java虚拟机栈 定义 特点 本地方法栈 定义 Java堆 定义 特点 方法区 定义 特点 运行常量池 直接内存 总结 Java虚拟机的内存空间分为五个部分: ...

  10. iOS10 App适配权限 Push Notifications 字体Frame 遇到的坑!!!!

    添加配置权限 <!-- 相册 --> <key>NSPhotoLibraryUsageDescription</key> <string>"x ...