Gestion des logs : Différence entre versions

Aller à : navigation, rechercher
(Adresses IP bloquées)
(Retrouver l'utilisateur ayant effectué telle ou telle action)
 
(2 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 50 : Ligne 50 :
 
==Retrouver l'utilisateur ayant effectué telle ou telle action==
 
==Retrouver l'utilisateur ayant effectué telle ou telle action==
 
Pour retrouver l'utilisateur ayant fait une action donnée, voici la méthode la plus simple :
 
Pour retrouver l'utilisateur ayant fait une action donnée, voici la méthode la plus simple :
 +
*Dupliquer la base de données de la plateforme de production sur la plateforme de test en suivant la [[Modèle-commercial-et-compte-client-OpenFlyers#Plateforme-supplémentaire-de-test|procédure de recopie de plateforme]].
 +
*Attendre 5 minutes, le temps que la recopie se fasse et se connecter sur la plateforme de test.
 
*Effectuer le même type d'action
 
*Effectuer le même type d'action
 
*Aller dans '''Logs > Actions effectuées'''
 
*Aller dans '''Logs > Actions effectuées'''
Ligne 85 : Ligne 87 :
  
 
=Requête utilisateur en attente=
 
=Requête utilisateur en attente=
 +
Ce tableau contient la liste des utilisateurs ayant fait une demande de réinitialisation de leur mot de passe et pour lesquels l'utilisateur concerné n'a pas poursuivi la procédure. La colonne '''Catégorie''' indique si la demande est au stade de la demande de réinitialisation du mot de passe ou au stade de libération du compte c'est à dire lorsque l'e-mail de réinitialisation du mot de passe a été envoyé.

Version actuelle en date du 13 juillet 2016 à 09:03

Présentation

L'objet de cette page est présenter l'utilisation des fonctionnalités liées aux actions qui sont enregistrées en base de données.

Selon les droits attribués à son profil, un utilisateur peut accéder à ces informations par le biais des formulaires de recherches du menu Admin > Logs.

Nous pouvons également effectuer pour le compte de la structure toute recherche conformément au tarif en vigueur dans notre catalogue tarifaire

Traçabilité

Toute action effectuée, qui impacte la base de données, est enregistrée automatiquement dans la base de données avec les informations suivantes :

  • Nom de l'action
  • Identifiant ayant effectué l'action
  • Horodatage de l'action
  • Nouvelles données sauvegardées en base de données

Historique d'une réservation

Le formulaire comporte les champs suivants :

  • Numéro de la réservation (optionnel)
  • Login de l'utilisateur (optionnel)
  • Créée entre le
  • et le

Les 2 premiers champs sont optionnels : on peut donc les laisser vide dans un 1er temps.

Attention : les données doivent être saisies en UTC.

Retrouver qui a supprimé une réservation

  • Remplir les champs Créée entre le et et le pour encadrer au plus près la date et l'heure à laquelle la réservation a été effectuée. Il est également possible de renseigner le champ Login de l'utilisateur afin de restreindre les résultats. Si plusieurs résultats s'affichent, alors il faut regarder dans la liste des résultats les données start_date et end_date qui correspondent à la réservation.
  • Une fois que la réservation est identifiée, il faut noter son numéro : c'est le nombre présent dans la colonne Valeur qui correspond à la ligne ayant comme entrée "id" dans la colonne Champ et "booking" dans la colonne Table. Normalement, le type de requête est "INSERT" ou "UPDATE" s'il y a eu une mise à jour de la réservation.
  • Faire une nouvelle recherche en renseignant cette fois-ci le champ Numéro de la réservation avec le nombre obtenu précédemment et remplir les champs Créée entre le et et le sur une période suffisamment large.
  • L'identifiant de la personne qui a supprimé la réservation apparaitra dans la colonne Identifiant associé à la dernière action qui devrait être "delete_book".

Actions effectuées

Le formulaire comporte les champs suivants :

  • Login de l'utilisateur (optionnel) : permet de restreindre une recherche sur les seules actions effectué par un utilisateur donné à partir de son identifiant
  • Type d'opération : contient l'intégralité des opérations possibles dans OpenFlyers. La liste est triée par ordre alphabétique des actions sauf pour les 2 premiers items qui sont :
    • "all" : permet de ne pas restreindre la recherche à un type d'action
    • "connect" : correspond à la connexion au logiciel OpenFlyers
  • Créée entre le xx/xx/xxxx et le xx/xx/xxxx : permet de restreindre une recherche sur une période donnée. Le 1er champ doit contenir une date antérieure au 2ème champ.

Attention : en base de données, ne sont loguées que des actions qui impactent le contenue de la navigation. Ainsi, certaines actions listées et qui ne conduisent à aucun changement ne renverront pas de résultat à l'exception de l'action "connect".


Les opérations possibles sont très nombreuses et il n'est pas pertinent d'en faire une liste exhaustive qui ne permettrait pas facilement de trouver telle ou telle action. Voici néanmoins la règle de nommage des actions :

  • Les actions sont nommées en anglais et leur nom indique l'objet de l'action
  • Les actions qui commencent par l'intitulé "admin" concernant des actions qui ne peuvent être effectuées que côté admin
  • Les actions qui correspondent à une modification de la base de données contiennent souvent le terme add_modify

Exemple de décodage de nom d'action :

  • admin_add_modify_user : correspond à l'action de créer ou modifier un utilisateur

Retrouver l'utilisateur ayant effectué telle ou telle action

Pour retrouver l'utilisateur ayant fait une action donnée, voici la méthode la plus simple :

  • Dupliquer la base de données de la plateforme de production sur la plateforme de test en suivant la procédure de recopie de plateforme.
  • Attendre 5 minutes, le temps que la recopie se fasse et se connecter sur la plateforme de test.
  • Effectuer le même type d'action
  • Aller dans Logs > Actions effectuées
  • Renseigner le champ Login avec son propre identifiant
  • Laisser le champ Type d'opération à all
  • Choisir une période permettant d'inclure le moment où on a fait l'action en tenant compte du fait que les heures doivent être renseignées en TU.
  • Appuyer sur le bouton Rechercher

Le tableau de résultat doit contenir normalement le log correspondant à sa propre action

  • Noter l'intitulé de l'action qui apparait dans la colonne Action
  • Effectuer une nouvelle recherche en :
  • laissant vide le champ Login,
  • remplissant le champ Type d'opération avec le nom de sa propre action,
  • choisissant une période encadrant le moment où on suspecte l'action d'avoir été effectuée
  • Cliquer le bouton Rechercher

Identifiants bloqués

  • Le tableau contient la liste des identifiants dont la saisie d'un mauvais mot de passe a été enregistrée par OpenFlyers.
  • La colonne Nombre de tentatives indique le nombre de tentatives infructueuses successives.
  • La colonne Expire le indique l'échéance avant laquelle une nouvelle demande de connexion ne sera pas prise en compte par le système.

Le délai qui détermine cette échéance croit exponentiellement avec le nombre de tentatives infructueuses successives. L'objectif est de neutraliser les attaques par force brute qui ont pour objectif de deviner un couple identifiant/mot de passe valide par un succession rapide d'un grand nombre de tentatives aléatoires.

Cependant, il peut arriver qu'il soit nécessaire de débloquer des identifiants bloqués. Cela se fait en cliquant sur l’icône symbolisant une poubelle sur la ligne associée à l'identifiant bloqué.

Conseil OpenFlyers : OpenFlyers déconseille aux administrateurs de consulter le journal des identifiants bloqués et d'en supprimer le contenu sauf s'il y a une demande explicite d'un utilisateur dument identifié.

Adresses IP bloquées

  • Le tableau contient la liste des adresses IP pour lesquelles il a été enregistré par OpenFlyers la saisie d'un couple identifiant/mot de passe erroné.
  • La colonne Nombre de tentatives indique le nombre de tentatives infructueuses successives.
  • La colonne Expire le indique l'échéance avant laquelle une nouvelle demande de connexion ne sera pas prise en compte par le système.

Le délai qui détermine cette échéance croit linéairement avec le nombre de tentatives infructueuses successives. L'objectif est de neutraliser les attaques par force brute qui ont pour objectif de deviner un couple identifiant/mot de passe valide par un succession rapide d'un grand nombre de tentatives aléatoires sans pour autant bloquer de manière prolongée une adresse IP à usage public.

Cependant, il peut arriver qu'il soit nécessaire de débloquer une adresse IP. Cela se fait en cliquant sur l’icône symbolisant une poubelle sur la ligne associée à l'identifiant bloqué.

Conseil OpenFlyers : OpenFlyers déconseille aux administrateurs de consulter le journal des adresses IP bloquées et d'en supprimer le contenu sauf s'il y a une demande explicite d'un utilisateur dument identifié.

Requête utilisateur en attente

Ce tableau contient la liste des utilisateurs ayant fait une demande de réinitialisation de leur mot de passe et pour lesquels l'utilisateur concerné n'a pas poursuivi la procédure. La colonne Catégorie indique si la demande est au stade de la demande de réinitialisation du mot de passe ou au stade de libération du compte c'est à dire lorsque l'e-mail de réinitialisation du mot de passe a été envoyé.