Przejdź do głównej zawartości
Wersja: 17.2

Pliki dziennika audytu

ADONIS automatycznie śledzi działania administracyjne, takie jak

  • tworzenie i usuwanie użytkowników,

  • zmiana uprawnień dostępu

  • import i eksport danych repozytorium.

Wskazówka

Pełna lista dostępnych działań znajduje się w rozdziale Dziennik audytu - Zarejestrowane działania.

Wpisy audytowe są zapisywane w plikach *_audit.log w domyślnym folderze /logs katalogu instalacyjnego serwera aplikacji. Ta funkcja jest zawsze aktywna i nie można jej wyłączyć.

Jak zapisywane są dane audytowe

W odniesieniu do rejestrowania danych audytowych obowiązują następujące zasady:

  • Działania są rejestrowane natychmiast po wykonaniu, a nie po zatwierdzeniu bazy danych. Dzięki temu próby wykonania działań są rejestrowane wraz z ich statusem zatwierdzenia (pomyślne lub przerwane)..

  • Ciągi znaków w wpisach dziennika są zapisywane w podstawowym języku biblioteki aplikacji. Jeśli podstawowy język nie jest dostępny, stosowane są reguły zastępcze. Jeśli biblioteka nie jest jeszcze dostępna (na przykład podczas tworzenia bazy danych), ciągi znaków są zapisywane w języku angielskim.

  • Domyślnie dane wrażliwe (takie jak nazwy użytkowników i właściwości użytkowników) są szyfrowane w dziennikach audytowych.

Info

Oprócz opisanych tutaj plików dziennika audytu, ADONIS udostępnia również dziennik audytu, który można ręcznie włączyć w ADONIS Administration i wyeksportować w formacie CSV. Szczegółowe informacje można znaleźć w sekcji Dziennik audytu.

Lokalizacja i nazewnictwo plików dziennika

Pliki dziennika audytu są umieszczane w tym samym folderze /logs, co inne pliki dziennika serwera aplikacji. Konwencja nazewnictwa jest następująca:

<DATE>_<TIME>_<PROCESS_ID>_audit.log

Przykład

2025.09.16_11.53.57_86752_audit.log

Pliki dziennika audytu są również automatycznie dołączane do pakietu informacji pomocy technicznej (SIP).

Deanonimizacja danych audytowych

W razie potrzeby dane wrażliwe mogą być zapisywane w postaci zwykłego tekstu zamiast być szyfrowane. Aby to umożliwić, należy zmodyfikować plik konfiguracyjny:

  1. Przejdź do katalogu <ADONIS application server>/conf.

  2. Otwórz plik server.conf w edytorze tekstowym z uprawnieniami administratora.

  3. Znajdź parametr ADOXX_SECURITY_DISABLE_SENSITIVE_DATA_ENCRYPTION.

  4. Usuń znak # na początku, aby usunąć komentarz z linii.

  5. Zapisz zmiany i uruchom ponownie serwer aplikacji ADONIS, aby zastosować modyfikacje.

Uwaga

Należy zachować ostrożność. Włączenie tej opcji spowoduje przechowywanie poufnych danych osobowych w postaci zwykłego tekstu w dziennikach audytowych. Może to naruszać wewnętrzne zasady bezpieczeństwa lub zewnętrzne obowiązki dotyczące zgodności, w tym RODO. Należy zapewnić odpowiednie zabezpieczenia, kontrolę dostępu i zasady przechowywania danych.