Journaux

La section Journaux offre aux administrateurs un outil puissant pour une visibilité complète de toutes les activités de la plateforme. Elle sert de piste d'audit centralisée, capturant tout, des actions des utilisateurs aux événements système, ce qui est essentiel pour l'analyse de la sécurité, le débogage et la garantie de la conformité réglementaire.

1. Tableau de bord des journaux​

L'interface principale des journaux présente un flux structuré et en temps réel de toutes les activités de la plateforme. Cette vue sous forme de tableau permet aux administrateurs de suivre efficacement le comportement des utilisateurs, de surveiller les événements système et d'examiner les changements opérationnels dans l'ensemble de l'environnement Softyflow.

Comprendre les entrées de journal

Chaque entrée du journal fournit des informations détaillées sur un événement spécifique. La structure est conçue pour la clarté et l'analyse rapide :

• Utilisateur : L'adresse e-mail de l'utilisateur qui a effectué l'action, offrant une responsabilité claire.
• Action : Un code spécifique représentant le type d'opération, tel que USER_AUTH, ADD_USERS_TO_GROUP, ou UPDATE_INSTANCE.
• Détails : Une description brève et lisible ou une catégorisation de l'action.
• CreatedAt : L'horodatage précis indiquant quand l'action s'est produite.
• ObjectInfo : Un objet JSON contenant des données structurées et des métadonnées relatives à l'événement, utile pour une analyse approfondie et le débogage.
• Ouvrir : Un bouton interactif qui fournit un lien direct vers la ressource pertinente, permettant une navigation rapide et une investigation contextuelle.

2. Filtrage et recherche dans les journaux​

L'interface des journaux comprend de puissantes fonctionnalités de filtrage pour vous aider à localiser rapidement des événements spécifiques ou à analyser les tendances.

2.1. Filtrage de base​

• Filtre utilisateur : Recherchez toutes les activités effectuées par un utilisateur spécifique. Ce champ prend en charge la saisie semi-automatique des adresses e-mail des utilisateurs, ce qui facilite la sélection du bon utilisateur.
• Filtre d'action : Isolez les événements par leur type d'action. Vous pouvez saisir des mots-clés pour trouver des actions spécifiques (par exemple, DELETE).

2.2. Filtrage avancé​

Pour des recherches plus granulaires, cliquez sur "Plus de filtres" pour afficher des options supplémentaires :

• Filtre de détails : Recherchez des mots-clés dans la description de l'action.
• Sélecteur de plage de dates : Limitez votre recherche à une période spécifique en sélectionnant une date de début et de fin dans la vue du calendrier.

Gestion des filtres

• Pour effacer tous les filtres actifs et réinitialiser la vue du journal, cliquez simplement sur le bouton "X".
• Les filtres sont appliqués dynamiquement au fur et à mesure que vous saisissez ou sélectionnez des options, offrant un retour en temps réel.
• Vous pouvez combiner plusieurs filtres (par exemple, un utilisateur spécifique et une plage de dates) pour effectuer des recherches très ciblées.

3. Fonctionnalités interactives des journaux​

3.1. Navigation contextuelle​

Le bouton "Afficher" de chaque entrée de journal est un lien intelligent qui vous dirige vers la partie la plus pertinente de la plateforme :

• USER_AUTH : Ouvre la page de profil de l'utilisateur correspondant.
• ADD_USERS_TO_GROUP / REMOVE_USERS_FROM_GROUP : Navigue directement vers la page de gestion des rôles associée.
• UPDATE_INSTANCE : Renvoie à la page de configuration de l'instance spécifique pour ce processus.
• OPEN_INTERFACE : Vous amène à l'interface web spécifique qui a été consultée.
• PROCESS_EXECUTION : Fournit un lien vers la conception de processus ou la vue de surveillance de l'exécution pertinente.

3.2. Contrôles de pagination​

• Utilisez les contrôles de pagination au bas du tableau pour naviguer dans de grands volumes de données de journal.
• Le nombre d'entrées affichées par page est configurable (par défaut à 10), ce qui vous permet d'ajuster la vue selon vos préférences.
• Le nombre total de pages se met à jour automatiquement en fonction de vos critères de filtrage.

4. Cas d'utilisation pratiques pour l'analyse des journaux​

4.1. Sécurité et audit​

Les journaux sont la pierre angulaire d'une posture de sécurité robuste. Utilisez-les pour :

• Surveiller les événements d'authentification : Suivez toutes les tentatives de connexion des utilisateurs, les succès et les échecs.
• Auditer les modifications d'autorisations : Examinez toutes les modifications apportées aux rôles et autorisations.
• Détecter les anomalies : Identifiez les modèles d'accès inhabituels ou les activités suspectes qui peuvent indiquer une menace pour la sécurité.
• Suivre les modifications de configuration : Conservez un enregistrement de toutes les modifications apportées aux paramètres critiques de la plateforme.

4.2. Débogage et dépannage du système​

Diagnostiquez et résolvez rapidement les problèmes système en enquêtant sur :

• Flux d'exécution des processus : Tracez le cycle de vie des instances de processus pour identifier les goulots d'étranglement ou les erreurs.
• Performances de l'interface : Corrélez les journaux d'accès à l'interface web avec les rapports de performances.
• Échecs d'intégration : Surveillez les journaux pour les erreurs liées aux appels d'API externes.
• Opérations de base de données : Analysez les journaux d'interaction avec la base de données pour dépanner les problèmes liés aux données.

4.3. Conformité et rapports​

Générez des rapports détaillés pour répondre aux exigences réglementaires et commerciales :

• Rapports d'activité des utilisateurs : Créez des rapports d'activité complets pour des utilisateurs spécifiques ou des périodes données.
• Documentation de la gestion des changements : Utilisez les journaux comme un enregistrement officiel des modifications du système pour les audits.
• Gouvernance des données : Maintenez une piste d'audit complète pour garantir que les politiques de gouvernance des données sont respectées.

5. Catégories de journaux et types d'actions​

Les journaux sont classés par domaine de la plateforme auquel ils se rapportent. Vous trouverez ci-dessous les types d'actions courants que vous rencontrerez.

5.1. Actions de gestion des utilisateurs​

• USER_AUTH : Tentatives de connexion des utilisateurs réussies et échouées.
• CREATE_USER, UPDATE_USER, DELETE_USER : Événements du cycle de vie des comptes utilisateur.
• BLOCK_USER / UNBLOCK_USER : Modifications du statut d'un compte utilisateur.

5.2. Actions sur les rôles et les autorisations​

• ADD_USERS_TO_GROUP / REMOVE_USERS_FROM_GROUP : Modifications des appartenances aux rôles.
• CREATE_ROLE, UPDATE_ROLE, DELETE_ROLE : Événements de définition et de cycle de vie des rôles.

5.3. Actions sur les processus et les instances​

• START_PROCESS : Lancement d'une nouvelle instance de processus.
• UPDATE_INSTANCE, END_INSTANCE : Modifications ou arrêt d'un processus en cours d'exécution.
• VALIDATE_TASK, UPDATE_TASK : Interactions des utilisateurs avec les tâches d'un processus.

5.4. Actions de configuration du système​

• UPDATE_SETTINGS : Modifications des paramètres globaux de la plateforme.
• UPDATE_MAIL_PROVIDER : Modifications de la configuration du service de messagerie.
• UPDATE_AUTH_SETTINGS : Ajustements du fournisseur d'authentification.

6. Meilleures pratiques pour une gestion efficace des journaux​

6.1. Stratégies de recherche et d'analyse​

• Commencez par une période : Utilisez toujours le filtre de date pour affiner votre recherche. Cela améliore considérablement les performances.
• Combinez les filtres : Pour des résultats précis, combinez plusieurs critères, tels qu'un utilisateur, un type d'action et une plage de dates.
• Concentrez-vous sur un utilisateur : Pour enquêter sur l'activité d'un individu, filtrez d'abord par son e-mail.

6.2. Routines de surveillance proactives​

• Vérifications quotidiennes : Examinez brièvement les journaux quotidiennement pour repérer toute anomalie immédiate ou erreur critique.
• Analyse hebdomadaire : Générez des résumés hebdomadaires pour identifier les tendances de l'activité des utilisateurs ou des performances du système.
• Intégration des alertes : Complétez la journalisation avec des alertes en temps réel pour les événements critiques.

6.3. Performances et conservation des données​

• Limitez les recherches larges : Évitez les recherches trop larges sur de grands ensembles de données. Appliquez toujours d'abord des filtres spécifiques.
• Exportez pour une analyse hors ligne : Pour des enquêtes complexes, exportez les données de journal filtrées au format CSV ou autres.
• Définissez une stratégie d'archivage : Mettez en œuvre une politique d'archivage et de rotation des journaux pour gérer le stockage à long terme et maintenir les performances du système.

7. Intégration avec d'autres fonctionnalités​

7.1. Intégration du développement​

Les journaux fournissent des informations pour les activités de développement :

• Configuration du projet : Suivez la création et les modifications de la configuration du projet
• Conception d'interface web : Surveillez l'utilisation de l'interface et identifiez les fonctionnalités populaires
• Conception de processus : Analysez les modèles d'exécution des processus et les opportunités d'optimisation.
• Intégration de base de données : Suivez les opérations de la base de données et les problèmes de performances.
• Intégration : Surveillez les appels d'API externes et la santé de l'intégration.
• Test et déploiement : Suivez les activités de déploiement et les modifications de l'environnement.

7.2. Intégration de l'administration​

Les journaux prennent en charge une administration complète de la plateforme :

• Gestion des utilisateurs : Suivez les modifications des comptes utilisateur et les modèles d'accès.
• Gestion des rôles : Surveillez les attributions de rôles et les modifications d'autorisations.
• Authentification : Suivez les tentatives de connexion et les événements de sécurité.
• Paramètres : Surveillez les modifications de configuration de la plateforme.
• Gestion des e-mails : Suivez les opérations de messagerie et les problèmes de livraison.
• Gestion de l'exécution : Plongez dans les détails de l'exécution des processus.

8. Conformité et sécurité​

Utilisez les journaux pour les exigences de sécurité et de conformité :

• Conformité réglementaire : Répondez aux exigences d'audit avec un suivi complet des activités.
• Surveillance de la sécurité : Identifiez les menaces de sécurité potentielles et les modèles d'accès inhabituels.
• Gestion des changements : Documentez toutes les modifications du système à des fins de gouvernance.
• Examens d'accès : Examen régulier de l'accès des utilisateurs et des modèles d'activité.

Prochaines étapes​

Continuez à construire votre infrastructure de surveillance et de sécurité :

Surveillance améliorée :

• Gestion des exécutions et des instances - Gestion et contrôle détaillés des instances de processus.
• Paramètres - Configurez les préférences de journalisation et les politiques de conservation.
• Gestion des e-mails - Configurez des notifications par e-mail pour les événements de journal critiques.

Sécurité et administration :

• Gestion des utilisateurs - Gérez les utilisateurs en fonction des modèles d'activité des journaux.
• Gestion des rôles - Ajustez les autorisations en fonction de l'analyse des modèles d'accès.
• Authentification - Renforcez la sécurité en fonction de l'analyse des journaux d'authentification.
• Redirection vers l'accueil - Configurez des expériences personnalisées en fonction des modèles d'utilisation.

Optimisation du développement :

• Configuration du projet - Optimisez les configurations de projet en fonction des données d'utilisation.
• Conception d'interface web - Améliorez les interfaces en fonction des analyses d'utilisation.
• Conception de processus - Optimisez les processus en fonction des modèles d'exécution.
• Surveillance et exécution - Mettez en œuvre une surveillance complète de l'exécution.