• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

логирование и анализ лога

  • Автор темы SkinGreek
  • Дата начала
S

SkinGreek

всем привет.
встала задачка вести логи действий пользователя. в лотусе я новичок, поэтому решил спросить совета.
в общем я так понял что лог можно вести создав свою форму с необходимыми полями в таком случае запись в лок это будет документ по данной форме. так вот вопрос собственно в том, как мне потом из этого делать аналитические выборки?
Например форма будет содержать следующие поля Тип события, Дата, Пользователь, Сообщение
И например нужна выборка сколько по дням произошло ошибок и сколько предупреждений.
Я понимаю что это не РСУБД и все же хотел спросить есть ли в лотусе делать аналитические выборки или он к этому совсем не приспособлен.
Если не лотус то я так понимаю стоит использовать DB2 или какую нить другую СУБД для записи в лог.
класс NotesLog я так понял тоже не приспособлен к такой задачи потому что там простейшая структура "Дата" "Тип события" и "сообщение" таким образом для своих полей нужно особым образом форматировать "сообщение" и в анализаторе лога это форматирование учитывать
Анализатор предполагается не обязательно внутри Lotus'а главное чтобы выборки можно было строить достаточно просто.
Работаю я с Lotus 7.

Заранее спасибо.
 
M

morpheus

лотус преспособлен. Не совсем понятно что надо логировать. Выборки ...в лотусе аналогом выборки есть NotesView
 
O

Omh

Я бы вынес логи в отдельную базу.
Скорее но логи, а активности.
На каждую значимую активность юзера - отдельный небольшой документик.
Потом легко анализировать, экспортировать и тому подобное.
 
S

SkinGreek

логировать надо события такие как
"приложение А запущено" запуск приложения из лотуса в тестовом варианте уже сделан
"в приложении А для документа В изменен объект С" есть несколько типов приложений(типов файлов) за которыми необходимо следить
Как будут отслеживаться эти события - вопрос другой этим уже занимаются
Для меня важно создать единую точку сбора информации.
Я в принципе предполагал как написал Omh, для каждого типа записи(типа активности) создать форму.
Так же так как запись в лог будет вести не только лотус есть желание создать WS через который программы отслеживающие события будут писать лог о событиях.
Как я понимаю WS будет висеть на сервере и события будут сразу же попадать в головную БД.А те события которые обрабатываются самим лотусом (Notes) будут попадать в головную БД после репликации.
Правильны ли мои суждения?просто если я сейчас в чем то ошибусь по неопытности потом может быть придется переделывать эту систему логирования.
Так же могу ли я понадеяться на заявление о том что этот набор документов различных форм я смогу без особых проблем экспортировать допустим в БД чтобы в дальнейшем делать необходимые аналитические выборки? По заявлением IBM сделать это можно хоть через NotesSQL либо через ODBC(например запускать агента)

Спасибо за помощь
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ