Zum Hauptinhalt springen
Version: 18.0

Auditprotokoll-Dateien

ADOIT protokolliert automatisch administrative Tätigkeiten, wie z.B.

  • Benutzer anlegen und löschen,

  • Zugriffsrechte ändern und

  • Repository-Daten importieren und exportieren.

Hinweis

Eine vollständige Liste der protokollierten Aktionen finden Sie im Kapitel Auditprotokoll - Protokollierte Aktionen.

Audit-Einträge werden in *_audit.log-Dateien im Standardordner /logs im Installationsverzeichnis des Applikations-Servers geschrieben. Diese Funktion ist immer aktiv und kann nicht deaktiviert werden.

Wie Audit-Daten geschrieben werden

Für die Protokollierung von Audit-Daten gelten folgende Regeln:

  • Aktionen werden sofort beim Ausführen protokolliert, nicht erst nach dem Datenbank-Commit. Dadurch werden auch versuchte Aktionen erfasst, einschließlich des Status des Commits (erfolgreich oder abgebrochen).

  • Strings in Logeinträgen werden in der Primärsprache der Anwendungsbibliothek geschrieben. Falls diese nicht verfügbar ist, gelten die üblichen Fallback-Regeln. Wenn noch keine Bibliothek verfügbar ist (z. B. während der Datenbankerstellung), werden Strings in Englisch geschrieben.

  • Standardmäßig werden sensible Daten (wie Benutzernamen und Benutzerattribute) in den Auditprotokollen verschlüsselt gespeichert.

Info

Neben den hier beschriebenen Auditprotokoll-Dateien verfügt ADOIT auch über ein manuell über die ADOIT Administration aktivierbares und als CSV exportierbares Auditprotokoll. Für Informationen dazu siehe Auditprotokoll.

Speicherort und Benennung der Protokolldateien

Auditprotokoll-Dateien werden im selben /logs-Ordner wie andere Protokolldateien des Applikations-Servers abgelegt. Die Namenskonvention lautet:

<DATUM>_<ZEIT>_<PROZESS_ID>_audit.log

Beispiel

2025.09.16_11.53.57_86752_audit.log

Auditprotokoll-Dateien sind auch automatisch im Support Information Package (SIP) enthalten.

Audit-Daten deanonymisieren

Falls erforderlich, können sensible Daten unverschlüsselt im Klartext gespeichert werden. Um dies zu aktivieren, müssen Sie eine Konfigurationsdatei anpassen:

  1. Navigate to the directory <ADOIT Applikations-Server>/conf.

  2. Öffnen Sie die Datei server.conf in einem Texteditor mit Administratorrechten.

  3. Suchen Sie nach dem Parameter ADOXX_SECURITY_DISABLE_SENSITIVE_DATA_ENCRYPTION .

  4. Entfernen Sie am Beginn dieser Zeile das Zeichen #, damit der Parameter ausgeführt wird.

  5. Speichern Sie die Änderungen und starten Sie den ADOIT Applikations-Server neu, um die Modifikationen zu übernehmen.

Achtung

Vorsicht: Durch Aktivieren dieser Option werden sensible personenbezogene Daten im Klartext in dem Auditprotokoll gespeichert. Dies kann gegen interne Sicherheitsrichtlinien oder externe Compliance-Vorgaben, einschließlich der DSGVO, verstoßen. Stellen Sie sicher, dass geeignete Schutzmaßnahmen, Zugriffskontrollen und Richtlinien zur Datenaufbewahrung vorhanden sind.