Journaux

La section Journaux offre aux administrateurs un outil puissant pour une visibilité complète de toutes les activités de la plateforme. Elle sert de piste d'audit centralisée, capturant tout, des actions des utilisateurs aux événements système, ce qui est essentiel pour l'analyse de la sécurité, le débogage et la conformité réglementaire.

1. Tableau de Bord des Journaux​

L'interface principale des journaux présente un flux structuré en temps réel de toutes les activités de la plateforme. Cette vue basée sur un tableau permet aux administrateurs de suivre efficacement le comportement des utilisateurs, de surveiller les événements système et d'examiner les modifications opérationnelles dans l'ensemble de l'environnement Softyflow.

L'interface principale du tableau de bord des journaux.

Comprendre les Entrées du Journal

Chaque entrée du journal fournit des informations détaillées sur un événement spécifique. La structure est conçue pour la clarté et l'analyse rapide :

• Utilisateur : L'adresse e-mail de l'utilisateur qui a effectué l'action, assurant une responsabilité claire.
• Action : Un code spécifique représentant le type d'opération, tel que USER_AUTH, ADD_USERS_TO_GROUP ou UPDATE_INSTANCE.
• Détails : Une brève description lisible par l'homme ou une catégorisation de l'action.
• CreatedAt : L'horodatage précis indiquant le moment où l'action s'est produite.
• ObjectInfo : Un objet JSON contenant des données structurées et des métadonnées relatives à l'événement, utile pour une analyse approfondie et le débogage.
• Ouvrir : Un bouton interactif qui fournit un lien direct vers la ressource pertinente, permettant une navigation rapide et une investigation consciente du contexte.

2. Filtrage et Recherche des Journaux​

L'interface des journaux inclut des capacités de filtrage puissantes pour vous aider à localiser rapidement des événements spécifiques ou à analyser les tendances.

2.1. Filtrage de Base​

• Filtre Utilisateur : Recherchez toutes les activités effectuées par un utilisateur spécifique. Ce champ supporte l'autocomplétion pour les adresses e-mail des utilisateurs, facilitant la sélection du bon utilisateur.
• Filtre Action : Isolez les événements par type d'action. Vous pouvez entrer des mots-clés pour trouver des actions spécifiques (par exemple, DELETE).

2.2. Filtrage Avancé​

Pour des recherches plus granulaires, cliquez sur "Plus de Filtres" pour révéler les options supplémentaires :

• Filtre Détails : Recherchez des mots-clés dans la description de l'action.
• Sélecteur de Plage de Dates : Limitez votre recherche à une période spécifique en sélectionnant une date de début et de fin dans la vue calendrier.

Options de filtrage avancées pour les journaux système.

Gestion des Filtres

• Pour effacer tous les filtres actifs et réinitialiser la vue des journaux, cliquez simplement sur le bouton "X".
• Les filtres sont appliqués dynamiquement au fur et à mesure que vous tapez ou sélectionnez des options, en fournissant des commentaires en temps réel.
• Vous pouvez combiner plusieurs filtres (par exemple, un utilisateur spécifique et une plage de dates) pour effectuer des recherches hautement ciblées.

3. Fonctionnalités des Journaux Interactifs​

3.1. Navigation Consciente du Contexte​

Le bouton "Afficher" dans chaque entrée du journal est un lien intelligent qui vous dirige vers la partie la plus pertinente de la plateforme :

• USER_AUTH : Ouvre la page de profil de l'utilisateur correspondante.
• ADD_USERS_TO_GROUP / REMOVE_USERS_FROM_GROUP : Accède directement à la page de gestion des rôles associée.
• UPDATE_INSTANCE : Accède à la page de configuration d'instance spécifique pour ce processus.
• OPEN_INTERFACE : Vous conduit à l'interface web spécifique qui a été consultée.
• PROCESS_EXECUTION : Fournit un lien vers la conception du processus pertinente ou la vue de surveillance du runtime.

3.2. Contrôles de Pagination​

• Utilisez les contrôles de pagination au bas du tableau pour naviguer dans de grands volumes de données de journaux.
• Le nombre d'entrées affichées par page est configurable (10 par défaut), vous permettant d'ajuster la vue selon vos préférences.
• Le nombre total de pages se met à jour automatiquement en fonction de vos critères de filtre.

4. Cas d'Utilisation Pratiques pour l'Analyse des Journaux​

4.1. Sécurité et Audit​

Les journaux sont la pierre angulaire d'une posture de sécurité robuste. Utilisez-les pour :

• Surveiller les Événements d'Authentification : Suivez toutes les tentatives de connexion des utilisateurs, succès et échecs.
• Auditer les Modifications de Permissions : Examinez toutes les modifications aux rôles et permissions.
• Détecter les Anomalies : Identifiez les modèles d'accès inhabituels ou les activités suspectes qui peuvent indiquer une menace de sécurité.
• Suivre les Modifications de Configuration : Maintenez un enregistrement de tous les changements aux paramètres critiques de la plateforme.

4.2. Débogage Système et Dépannage​

Diagnostiquez et résolvez rapidement les problèmes système en enquêtant sur :

• Flux d'Exécution du Processus : Tracez le cycle de vie des instances de processus pour identifier les goulots d'étranglement ou les erreurs.
• Performance de l'Interface : Corréllez les journaux d'accès à l'interface web avec les rapports de performance.
• Défaillances d'Intégration : Surveillez les journaux pour les erreurs liées aux appels API externes.
• Opérations de Base de Données : Analysez les journaux d'interaction de base de données pour dépanner les problèmes liés aux données.

4.3. Conformité et Rapport​

Générez des rapports détaillés pour répondre aux exigences réglementaires et métier :

• Rapports d'Activité Utilisateur : Créez des rapports d'activité complets pour des utilisateurs spécifiques ou des périodes.
• Documentation de Gestion des Modifications : Utilisez les journaux comme un enregistrement officiel des modifications système pour les audits.
• Gouvernance des Données : Maintenez une piste d'audit complète pour assurer la conformité aux politiques de gouvernance des données.

5. Catégories des Journaux et Types d'Actions​

Les journaux sont catégorisés par le domaine de la plateforme auquel ils se rapportent. Vous trouverez ci-dessous les types d'actions courants que vous rencontrerez.

5.1. Actions de Gestion des Utilisateurs​

• USER_AUTH : Tentatives de connexion d'utilisateurs réussies et échouées.
• CREATE_USER, UPDATE_USER, DELETE_USER : Événements du cycle de vie du compte utilisateur.
• BLOCK_USER / UNBLOCK_USER : Modifications du statut du compte d'un utilisateur.

5.2. Actions de Rôle et de Permission​

• ADD_USERS_TO_GROUP / REMOVE_USERS_FROM_GROUP : Modifications aux appartenances aux rôles.
• CREATE_ROLE, UPDATE_ROLE, DELETE_ROLE : Définition de rôle et événements du cycle de vie.

5.3. Actions de Processus et d'Instance​

• START_PROCESS : Initiation d'une nouvelle instance de processus.
• UPDATE_INSTANCE, END_INSTANCE : Modifications ou fin d'un processus en cours d'exécution.
• VALIDATE_TASK, UPDATE_TASK : Interactions des utilisateurs avec les tâches au sein d'un processus.

5.4. Actions de Configuration du Système​

• UPDATE_SETTINGS : Modifications aux paramètres globaux de la plateforme.
• UPDATE_MAIL_PROVIDER : Modifications à la configuration du service d'e-mail.
• UPDATE_AUTH_SETTINGS : Ajustements au fournisseur d'authentification.

6. Meilleures Pratiques pour la Gestion Efficace des Journaux​

6.1. Stratégies de Recherche et d'Analyse​

• Commencez par une Période : Utilisez toujours le filtre de date pour affiner votre recherche. Cela améliore considérablement la performance.
• Combinez les Filtres : Pour des résultats précis, combinez plusieurs critères, tels qu'un utilisateur, un type d'action et une plage de dates.
• Concentrez-vous sur un Utilisateur : Pour enquêter sur l'activité d'un individu, filtrez d'abord par son e-mail.

6.2. Routines de Surveillance Proactive​

• Contrôles Quotidiens : Examinez brièvement les journaux quotidiennement pour repérer les anomalies immédiates ou les erreurs critiques.
• Analyse Hebdomadaire : Générez des résumés hebdomadaires pour identifier les tendances dans l'activité des utilisateurs ou la performance du système.
• Intégration des Alertes : Complétez la journalisation avec les alertes en temps réel pour les événements critiques.

6.3. Performance et Rétention des Données​

• Limitez les Recherches Larges : Évitez les recherches trop larges sur de grands ensembles de données. Appliquez toujours des filtres spécifiques d'abord.
• Exporter pour une Analyse Hors Ligne : Pour les enquêtes complexes, exportez les données de journaux filtrées en CSV ou d'autres formats.
• Définissez une Stratégie d'Archivage : Implémentez une politique d'archivage et de rotation des journaux pour gérer le stockage à long terme et maintenir la performance du système.

7. Intégration avec D'autres Fonctionnalités​

7.1. Intégration du Développement​

Les journaux fournissent des informations pour les activités de développement :

• Configuration du Projet : Suivez la création de projets et les modifications de configuration
• Conception d'Interface Web : Surveillez l'utilisation de l'interface et identifiez les fonctionnalités populaires
• Conception de Processus : Analysez les modèles d'exécution du processus et les opportunités d'optimisation.
• Intégration de Base de Données : Suivez les opérations de base de données et les problèmes de performance.
• Intégration : Surveillez les appels API externes et la santé de l'intégration.
• Test & Déploiement : Suivez les activités de déploiement et les modifications d'environnement.

7.2. Intégration Administrative​

Les journaux soutiennent l'administration complète de la plateforme :

• Gestion des Utilisateurs : Suivez les modifications des comptes utilisateurs et les modèles d'accès.
• Gestion des Rôles : Surveillez les attributions de rôles et les modifications des permissions.
• Authentification : Suivez les tentatives de connexion et les événements de sécurité.
• Paramètres : Surveillez les modifications de configuration de la plateforme.
• Gestion du Courrier : Suivez les opérations d'e-mail et les problèmes de livraison.
• Surveillance des Instances : Corréllez les données de journaux avec les métriques de surveillance.
• Gestion des Exécutions : Plongez profondément dans les détails d'exécution du processus.

8. Conformité et Sécurité​

Utilisez les journaux pour les exigences de sécurité et de conformité :

• Conformité Réglementaire : Répondez aux exigences d'audit avec un suivi d'activité complet.
• Surveillance de la Sécurité : Identifiez les menaces de sécurité potentielles et les modèles d'accès inhabituels.
• Gestion des Modifications : Documentez tous les changements système à des fins de gouvernance.
• Examens d'Accès : Examens réguliers de l'accès des utilisateurs et des modèles d'activité.

Étapes Suivantes​

Continuez à construire votre infrastructure de surveillance et de sécurité :

Surveillance Améliorée :

• Surveillance des Instances - Surveillance en temps réel avec alertes automatisées.
• Gestion des Exécutions et des Instances - Gestion et contrôle détaillés des instances de processus.
• Paramètres - Configurez les préférences de journalisation et les politiques de rétention.
• Gestion du Courrier - Configurez les notifications par e-mail pour les événements de journaux critiques.

Sécurité et Administration :

• Gestion des Utilisateurs - Gérez les utilisateurs en fonction des modèles d'activité des journaux.
• Gestion des Rôles - Ajustez les permissions en fonction de l'analyse des modèles d'accès.
• Authentification - Renforcez la sécurité en fonction de l'analyse des journaux d'authentification.
• Redirection d'Accueil - Configurez les expériences personnalisées en fonction des modèles d'utilisation.

Optimisation du Développement :

• Configuration du Projet - Optimisez les configurations de projets en fonction des données d'utilisation.
• Conception d'Interface Web - Améliorez les interfaces en fonction de l'analyse d'utilisation.
• Conception de Processus - Optimisez les processus en fonction des modèles d'exécution.
• Surveillance & Exécution - Implémentez une surveillance du runtime complète.