Journal d'audit d'entreprise - bibliothèque ou approche recommandée?

connaissez-vous une bonne bibliothèque Java pour l'enregistrement d'audit? Ou au moins un bon livre/article pour vous aider à choisir la bonne approche pour construire journal d'audit pour une application?

Bibliothèque exigences:
- définir des communes de vérification des métadonnées (nom d'utilisateur, l'heure, l'adresse IP, ...)
- définir le message de vérification types de transaction (envoyé, message reçu, ...)
- verrouiller/signe vérification des messages (pour les non-répudiation)
- recherche de journal d'audit sur la base des métadonnées
- etc.

Edit:
Je ne suis pas à la recherche de solution automatisée, je suis parfaitement heureux avec appeler quelque chose comme:

AuditEvent event = new TransactionSentEvent(userId, account, amount, ...)
AuditLog.audit(auditEvent);

Le point est d'avoir l'infrastructure derrière it - safe de stockage de base de données, non-reputability etc.

source d'informationauteur krtek | 2010-09-23

  1. 1

    à propos de cet https://github.com/dima767/inspektr
    J'ai presque les mêmes exigences que vous avez décrit ci-dessus, et je suis creuser la inspektr.

  2. 10

    Donc, si vous êtes à la recherche d'un cadre, vous pouvez essayer de logback-audit. C'est par les gens qui sont derrière la journalisation Java bibliothèque, logback.

  3. 4

    Si vous êtes à l'aide de Java, une façon est d'utiliser springframework et aop. C'est la plus grande souplesse. Voici un exemple

    Vous pouvez également le faire à la base de données au niveau de l'utilisation d'hibernate (plus d'infos)

  4. 1

    Vous pouvez utiliser AscpectJ bibliothèque sans Ressort, via des annotations

  5. 0

    Une bonne approche de l'entreprise/de l'opération au niveau de journalisation est de déterminer exactement ce que vous avez besoin pour vous connecter. Vous l'avez déjà fait.

    Vous n'avez pas vraiment besoin de tout nouveau cadre ou AOP à ajouter. Cependant, vous avez certaines exigences supplémentaires qui vous empêchent d'utiliser la journalisation commun des frameworks tels que Log4J ou java.util.abattage sans la création de plus de travail.

    L'approche la plus simple je pense que vous pouvez faire est d'avoir une classe d'Audit qui a une connexion JDBC injecté ou configuré. Cela peut être fait par le biais de Printemps, si vous êtes déjà à l'aide de ce cadre. Si vous ne disposez pas d'un conteneur d'injection de dépendances, alors vous devez la définir comme un singleton.

    Une autre chose que vous avez besoin est d'une capacité de signature. Java est java.de sécurité.Signature pour signer et vérifier les données.

    Comme je l'ai dit plus tôt, vous avez des exigences qui vous empêchent d'utiliser la journalisation disponibles cadres. Qui est:

    • de recherche de journal d'audit sur la base des métadonnées

    Pour vous afin de faciliter la recherche vous avez besoin de stocker des données dans une base de données comme l'écriture dans un fichier texte sera difficile à faire. À l'aide de l'enregistrement des cadres que vous avez à apprendre l'API et être lié au cadre qui ne fait pas partie de la norme.