Direkt zum Hauptinhalt
Logo FabInfra Docs
Aktuelles / Allgemeines Community FabAccess FabHardware Förderungen Entwickler Suchen Anmelden
Details
Version #15
Erstellt: vor 2 Monaten von Mario Voigt (Stadtfabrikanten e.V.)
Zuletzt aktualisiert: vor 2 Wochen von Mario Voigt (Stadtfabrikanten e.V.)
Referenziert von 2 Elementen
Aktionen
Versionen
Exportieren
  • HTML-Datei.html
  • PDF-Datei.pdf
  • Textdatei.txt
  • Markdown-Datei.md
Seitennavigation
  • Über das Audit Log File
  • Parsing mit JQ
  • Allgemeines Parsen
  • UTC Timestamps
  • Mit lokaler Zeitzone
    • Buchnavigation

    • Was ist FabAccess? Grundkonzepte

    • Was ist FabAccess?

    • Grundkonzepte

      • Allgemeine Struktur

      • Abhängigkeiten von Ressourcen

      • Aktoren (Actors) und Initiatoren (Initiators)

      • Audit Log (Revisionsprotokoll)

      • Ausleihen and Transfer

      • Cache (Zwischenspeicher)

      • Cap'n Proto API

      • Claims, Notify und Interest (das Konzept vom "Anspruch erheben")

      • Federation (Föderation)

      • Measurements (Messwerte)

      • RBAC (Benutzerrollen und Berechtigungen)

      • Plugins

      • Projekte

      • Terminals

      • Externe Authentifikation

      • Nutzerverwaltung

      • Traits

      • URL und URN
    Bücher
    Was ist FabAccess? Gru...
    Grundkonzepte
    Audit Log (Revisionspr...

    Audit Log (Revisionsprotokoll)

    Interaktionen und Ergebnisse der Verwendung von Ressourcen werden protokolliert, um sie später auswerten zu können - zum Beispiel im Fehlerfall, in der Schadensaufklärung oder für die Abrechnung der Nutzung (Nutzungsgebühren).

    Über das Audit Log File

    Das Audit-Log leitet alle Änderungen an Maschinen vom Server aus weiter. Ein Plugin kann diese Informationen nutzen, um Abrechnungen zu erstellen oder Maschinenzeiten grafisch auszuwerten. Diese Funktion bietet auch Möglichkeiten für eine detaillierte Analyse und Optimierung der Maschinennutzung.
    Als zusätzliche Option können eigene Prozesse an die API gebunden werden. Diese ermöglichen einen direkten Zugriff auf die Funktionen des Servers über die API und eröffnen die Möglichkeit für Massenänderungen oder die zeitgesteuerte Zuweisung von Rollen.

    Beim Erzeugen von Vorratsdaten ist stets dabei darauf zu achten, nur die minimal notwendigen Daten zu speichern und auszuwerten, um die Privatsphäre der Nutzer zu schützen und das Vertrauen nicht zu verletzen. FabAccess ist hier sehr sparsam und schreibt generisch je Ereignis eine Zeile im JSON-Format. Der Zeitstempel ist dabei im Unix-Format:

    {"timestamp":<UNIX Zeitstempel>,"machine":"Maschinen-ID","state":"<Status> <Benutzer>"}

    Bffh protokolliert Zustandsänderungen in der Audit-Log-Datei (der Pfad wird über auditlog_path in der Konfigurationsdatei (*.dhall) festgelegt). Ausschnitt einer Beispiel Log File:

    {"timestamp":1726239904,"machine":"Fokoos","state":"inuse local_lab_admin"}
{"timestamp":1726239905,"machine":"Fokoos","state":"free"}
{"timestamp":1726239932,"machine":"Ender","state":"inuse local_lab_admin"}
{"timestamp":1726239933,"machine":"Ender","state":"free"}
{"timestamp":1726240081,"machine":"Ender","state":"inuse local_lab_admin"}
{"timestamp":1726240088,"machine":"Ender","state":"free"}
{"timestamp":1726240112,"machine":"Mjolnir","state":"inuse local_lab_admin"}
{"timestamp":1726240122,"machine":"Mjolnir","state":"disabled"}
{"timestamp":1726240125,"machine":"Mjolnir","state":"disabled"}
{"timestamp":1726240126,"machine":"Mjolnir","state":"blocked local_lab_admin"}
{"timestamp":1726240128,"machine":"Mjolnir","state":"free"}
{"timestamp":1726240132,"machine":"Mjolnir","state":"inuse local_lab_admin"}
{"timestamp":1726240134,"machine":"Mjolnir","state":"free"}
{"timestamp":1726240139,"machine":"BashMachine","state":"inuse local_lab_admin"}
{"timestamp":1726240141,"machine":"BashMachine","state":"free"}

    Parsing mit JQ

    sudo apt install jq

    Allgemeines Parsen

    jq . /opt/fabinfra/bffh-data/bffh.audit
    {
  "timestamp": 1727110784,
  "machine": "Mjolnir",
  "state": "inuse local_lab_admin"
}
{
  "timestamp": 1729189184,
  "machine": "Mjolnir",
  "state": "free"
}
{
  "timestamp": 1729189186,
  "machine": "Mjolnir",
  "state": "inuse local_lab_admin"
}

    UTC Timestamps

    Parsen mit allgemeingültiger UTC-Zeitstempelformatierung:

    {
  "timestamp": "2024-09-23T18:59:44 CET",
  "machine": "Mjolnir",
  "state": "inuse local_lab_admin"
}
{
  "timestamp": "2024-10-17T20:19:44 CET",
  "machine": "Mjolnir",
  "state": "free"
}
{
  "timestamp": "2024-10-17T20:19:46 CET",
  "machine": "Mjolnir",
  "state": "inuse local_lab_admin"
}

    Mit lokaler Zeitzone

    Oder zum Beispiel mit der Zeitzone Europe/Berlin:

    TZ=Europe/Berlin jq '.|.timestamp |= strflocaltime("%Y-%m-%dT%H:%M:%S %Z")' /opt/fabinfra/bffh-data/bffh.audit
    {
  "timestamp": "2024-09-23T18:59:44 CET",
  "machine": "Mjolnir",
  "state": "inuse local_lab_admin"
}
{
  "timestamp": "2024-10-17T20:19:44 CET",
  "machine": "Mjolnir",
  "state": "free"
}
{
  "timestamp": "2024-10-17T20:19:46 CET",
  "machine": "Mjolnir",
  "state": "inuse local_lab_admin"
}

    oder noch lesbarer durch Umstellen des Formats:

    TZ=Europe/Berlin jq '.|.timestamp |= strflocaltime("%d.%m.%Y %H:%M:%S Uhr")' /opt/fabinfra/bffh-data/bffh.audit
    {
  "timestamp": "08.12.2024 00:57:27 Uhr",
  "machine": "zam-raum1-ecke8-macgyver",
  "state": "free"
}
{
  "timestamp": "08.12.2024 00:57:29 Uhr",
  "machine": "zam-raum1-ecke8-macgyver",
  "state": "inuse Admin"
}
{
  "timestamp": "08.12.2024 00:57:30 Uhr",
  "machine": "zam-raum1-ecke8-macgyver",
  "state": "free"
}

    Zum Parsen und Patterns testen empfehlen wir das Online-Tool https://jqplay.org

    Vorheriges
    Aktoren (Actors) und Initiatoren (Initiators)
    Nächste
    Ausleihen and Transfer
    Keine Kommentare
    2019 - 2024 Mitmachen Code auf GitLab Downloads Bookstack Dokumentation Glossar Stichwortübersicht (Tags) Alle Regale Alle Bücher Impressum Datenschutz API RSS
    nach oben