رفتن به محتوا
دانشنامه ایزی وب

مدیریت لاگ‌ها

معرفی بخش مدیریت لاگ ها

Section titled “معرفی بخش مدیریت لاگ ها”

بخش “لاگ‌های مدیریتی” (Admin Logs) در دی‌ان‌ان (DNN) یک سیستم گزارش‌گیری داخلی حیاتی است که فعالیت‌ها و رویدادهای گوناگون رخ داده در وب‌سایت، از جمله ورود کاربران، ایجاد پورتال یا سایت جدید، ری‌استارت شدن اپلیکیشن، تغییرات کاربران، نصب تم، و حتی ایجاد پوشه (در صورت فعال بودن) را ثبت و نمایش می‌دهد. این بخش که معمولاً از طریق گزینه “لاگ‌ها” (Logs) در قسمت “مدیریت” (Administration) پنل ادمین قابل دسترسی است، به مدیران سایت ابزاری قدرتمند برای رصد اتفاقات، کنترل جنبه‌های امنیتی و عیب‌یابی مشکلات ارائه می‌دهد. گزارش‌ها برای درک سریع‌تر با رنگ‌های مختلف (مثلاً قرمز برای خطاها، سبز برای ایجاد آیتم‌ها، و مشکی برای مسائل امنیتی) کدگذاری شده و امکان فیلتر کردن آن‌ها بر اساس نوع رویداد یا سایت خاص (در محیط‌های چند سایته) نیز فراهم است.

مدیران سایت می‌توانند لاگ‌های ثبت‌شده را مدیریت کرده، موارد دلخواه را حذف و یا با استفاده از گزینه “پاکسازی” (Purge)، تمامی لاگ‌ها را به صورت یکجا پاک کنند. بخش بسیار مهمی از این سیستم، تنظیمات لاگ‌گیری است که به مدیران اجازه می‌دهد به طور دقیق مشخص کنند کدام رویدادها باید توسط سیستم ثبت شوند، زیرا ممکن است برخی به صورت پیش‌فرض غیر فعال باشند (مانند لاگ “ایجاد پوشه”). همچنین، قابلیت تنظیم ارسال ایمیل گزارش‌ها، مثلاً پس از ثبت تعداد مشخصی از لاگ‌های مهم در یک بازه زمانی، برای اطلاع‌رسانی فوری به مدیران وجود دارد.

در مجموع، “لاگ‌های مدیریتی” ابزاری جامع و ضروری برای نظارت امنیتی، شناسایی و رفع انواع مشکلات و خطاهای سیستمی، به‌ویژه خطاهایی که ممکن است در ظاهر سایت مشهود نباشند (مانند مشکلات ارسال ایمیل یا خطاهای پنهان ماژول‌ها)، محسوب شده و نقش کلیدی در نگهداری مؤثر سایت ایفا می‌کند.

قابلیت‌ها

Section titled “قابلیت‌ها”

مشاهده و مدیریت گزارش‌ها

Section titled “مشاهده و مدیریت گزارش‌ها”
  • حذف کلیه گزارش‌ها: حذف کلیه گزارش‌های ثبت شده در سیستم
  • حذف یا ایمیل گزارش‌ها: حذف یا ایمیل کردن گزارش‌های انتخاب شده
  • فیلتر گزارش‌ها: فیلتر کردن گزارش‌ها بر اساس سایت یا نوع لاگ ثبت شده
  • مشاهده جزئیات: مشاهده جزئیات فنی و کامل هر رویداد ثبت شده
  • بررسی خلاصه: بررسی خلاصه، تاریخ، نوع و کاربر مرتبط با هر گزارش
  • راهنمای رنگی: استفاده از راهنمای رنگی برای تشخیص سریع نوع رویدادها
  • پیمایش صفحات: پیمایش بین صفحات مختلف لیست گزارش‌ها

تنظیمات و قوانین لاگ

Section titled “تنظیمات و قوانین لاگ”
  • ایجاد قانون جدید: ایجاد یک قانون یا تنظیم جدید برای یک نوع لاگ خاص
  • ویرایش تنظیمات: ویرایش تنظیمات مربوط به نحوه ثبت یک نوع لاگ
  • فعال/غیرفعال کردن: فعال یا غیرفعال کردن ثبت گزارش برای یک رویداد سیستمی مشخص
  • مشاهده انواع رویدادها: مشاهده و مدیریت انواع رویدادهایی که در سیستم قابل ثبت شدن هستند

ویژگی‌های امنیتی پیشرفته

Section titled “ویژگی‌های امنیتی پیشرفته”

اعتبارسنجی و دسته‌بندی

Section titled “اعتبارسنجی و دسته‌بندی”
  • اعتبارسنجی رکورد ممیزی: اعتبارسنجی رکورد ممیزی و نمایش پیام هشدار در صورتیکه رکورد ممیزی دستکاری شده باشد
  • دسته‌بندی کاربران: دسته‌بندی رکوردهای ممیزی به سه دسته کاربر ناشناس، کاربر عضو با دسترسی محدود و کاربر مدیر سایت
  • فیلتر کاربران: امکان فیلتر کردن رکوردهای ممیزی بر اساس دسته‌بندی کاربر و یا یک کاربر خاص
  • فیلتر زمانی: امکان فیلتر کردن رکوردهای ممیزی برای یک بازه زمانی مشخص

کنترل دسترسی و امنیت

Section titled “کنترل دسترسی و امنیت”
  • غیرفعال‌سازی حذف: غیرفعال‌سازی امکان حذف یک یا چند رکورد ممیزی (Log)
  • آگاه‌سازی فضای ذخیره: آگاه‌سازی مدیر سایت از رسیدن فضای ذخیره سازی ممیزی به حد آستانه مشخص از طریق ایمیل و یا پیامک
  • بازنویسی رکوردهای قدیمی: امکان دوباره نویسی روی رکوردهای ممیزی قدیمی در صورت پر شدن فضای ذخیره سازی رکوردهای ممیزی

انواع رویدادهای قابل ثبت

Section titled “انواع رویدادهای قابل ثبت”

دسترسی‌های مدیریتی

Section titled “دسترسی‌های مدیریتی”
  • دسترسی به بخش‌های مدیریت: رویدادنگاری مرتبط با تلاش برای دسترسی به هر یک از بخش‌های مدیریت سایت
  • ورود کاربر غیرفعال: رویدادنگاری مرتبط با تلاش کاربری که حساب کاربری اش غیرفعال شده است برای ورود به حساب کاربری
  • خاموش/روشن سرور: رویدادنگاری مرتبط با خاموش و روشن شدن فیزیکی و نرم افزاری سرور به صورت خواسته یا ناخواسته
  • تلاش ناموفق فراخوانی: ثبت تلاش ناموفق برای فراخوانی آدرس های مرتبط با رویدادنگاری سامانه
  • مشاهده بخش رویدادنگاری: رویدادنگاری مرتبط با خواندن یا مشاهده بخش رویدادنگاری سیستمی و ادمینی سامانه

احراز هویت و امنیت

Section titled “احراز هویت و امنیت”
  • از کار افتادن فرم احرازهویت: رویدادنگاری مربوط به از کار افتادن فرم احرازهویت به علت خطای داخلی یا ازکار افتادن پایگاه داده
  • احراز هویت موفق/ناموفق: رویدادنگاری تلاش‌های موفق/ناموفق برای احراز هویت کاربران (در صورتی که از ربات برای این قسمت استفاده شود و در سمت سرور پیغام کد به 422 یا غیره تغییر یابد، تمامی درخواست‌ها با شرح مختصر از قسمت وضعیت درخواست‌ها قابل شناسایی است)
  • ثبت آدرس مبدا: ثبت آدرس مبدا برای درخواست های احرازهویت
  • ایجاد نشست: رویدادنگاری تلاش برای ایجاد یک نشست بدلیل مکانیزم احرازهویت (مثلا تلاش با توکن منقضی شده)
  • خروج کاربر: ثبت خروج کاربر یا پایان نشست یا ثبت پایان نشست با قطع شدن اینترنت کاربر یا کنترل دسترسی (در صورتیکه از کانال امن TLS استفاده شود رویدادنگاری جهت برقراری ارتباط امن روی TLS ثبت می شود و در صورتیکه این کانال ایجاد نشده باشد، ثبت ناموفق درج می شود)