Concrete CMSにもログを記録する標準機能があるのですが、ページアクセスや操作ログについてはほとんど残りません。ページの削除(ゴミ箱に移動)ぐらいの情報しか残らず、ファイルマネージャー関連のログは一切残りません。
誰がどんな操作したのかログを残したい…こんなときは弊社が開発した監査ログアドオンが便利です。
| 目次 |
監査ログアドオンが記録できるログの種類
監査ログアドオンが記録できるログの種類は、大まかに分けて以下の8種類になります。
- ブロック操作(ブロックの追加、編集、削除等)
- ファイル操作(ファイルの追加、ダウンロード、削除等)
- ジョブ操作(自動実行ジョブを手動で操作したとき)
- ページ操作(ページの閲覧、追加、更新、削除等)
- ユーザー操作(ログインしたとき)
- ユーザー情報操作(ユーザーの追加、更新、削除等)
- グループ操作(グループの追加、更新、削除等)
- ユーザー(グループ)操作(ユーザーをグループに追加、除外したとき)
ここから更に細かく設定できることが可能です。下図は各種の設定欄の一部です。
ログは下図のように管理画面のレポートから画面で確認することもできます。
絞り込みや検索機能はないため、後述のダウンロード機能を利用してテキストやExcelなどで検索する形になっています。
ログローテーションを管理画面で指定できる
Concrete CMS標準ログではログローテーションを管理画面上で設定できませんが、監査ログは設定画面があります。
単一のログファイルに記録し続けるか、日次でファイルを区切って記録するかの2種類が選べます。
単一のログファイルに記録し続けるか、日次でファイルを区切って記録するかの2種類が選べます。
ログファイルをダウンロードできる
Concrete CMS標準ログは、ファイルに記録している場合、ログファイルをダウンロードするには別途サーバーへのアクセス権が必要になります。(DBへログを記録している場合はダウンロードする方法がありません)
監査ログは画面上にダウンロードボタンがあるので、サーバーへのアクセス権がなくてもダウンロードすることができます。
なお、ログの形式は配列形式になっています。
例:ページを参照したとき
[2022-10-20 11:49:47] audit_log.INFO: Page View: Team {"user":{"uID":0,"userName":"anonymous","IP":"xxx.xxx.xxx.xx"},"page":{"cID":191,"cName":"Home","cPath":/team}} []
ダウンロード後は、Excelなどでご自身で加工していただく形となっています。
ログファイルの削除も可能
単一ログファイルで運用していると、ログファイルのサイズが肥大化しがちです。そのため、アドオンにはログの削除機能も搭載されています。
ログハンドラで「ローテートファイルにログを保存」(日次でログを保存)にしていると場合は、当日のログだけ削除することができます。
監査ログアドオンの入手について
監査ログアドオンは社内ポータルパッケージの付属アドオンのため、マーケットプレイスには公開していません。
しかしながら、アドオンのみを個別にご購入いただくことも可能です。
ご希望の方はぜひお問い合わせフォームよりご相談くださいませ。
