0.0.6 • Published 3 months ago
@webbio/strapi-plugin-audit-log v0.0.6
Strapi plugin audit-log
Werking van de plugin
Voeg de plugin toe aan het plugin.ts bestand.
'audit-log': {
enabled: true,
config: {
logging: false,
ignoreModels: ["page", "test"],
}
}Een aantal events uit de Strapi eventhub worden gelogd met de daarbijhorende action, datum, gebruiker (indien mogelijk) en details. Dit gebeurd door een entiteit toe te voegen aan het content type 'Audit log'. Daarnaast kan er in Strapi ook de action gelgogd worden voor debug doeleinden, doormiddel van de strapi.log functie. Deze functie staat standaard uit, maar kan aangezet worden door logging: true te zetten in de config.
IgnoreModels
Deze array kan je in de config meegeven om aan te geven welke items je niet wilt loggen door de plugin.
Events
Niet alle events uit de Strapi eventhub worden gelogd. Zie hier welke wel en niet worden gelogd.
Gelogde events
| Event | Action |
|---|---|
| Entry | entry.create, entry.update, entry.delete, entry.publish, entry.unpublish, |
| Media | media.create, media.update, media.delete |
| Media folder | media-folder.create, media-folder.update, media-folder.delete |
| User | user.create, user.update, user.delete |
| Login | admin.auth.succes, admin.auth.error |
| Logout | admin.logout |
| Role | role.create, role.update, role.delete |
| Permission | permission.create, permission.update, permission.delete |
Niet gelogde events
| Event | Action |
|---|---|
| Content type | content-type.create, content-type.update, content-type.delete |
| Component | component.create, component.update, component.delete |
Goed om te weten
- Het maakt het makkelijker om de logs te analyseren als de tabel met logs gesorteerdis op 'id' en 'DESC'.
- Wanneer er gebruik wordt gemaakt van de page builder wordt er voor een entry action een entry.update gedaan voordat de echte action gebeurd. Dit is ook terug te zien in de logs.
- Wanneer een entity wordt gepublished/unpublished wordt deze eerst geupdate (waarschijnlijk omdat 'publishedAt' wordt aangepast). Deze update is ook terug te zien in de logs
- Bij een foute inlog poging en bij het activeren van een account wordt de gebruiker niet gelogd. Bij deze events is de gebruiker niet terug te vinden in de request. De geactiveerde gebruiker is wel terug te vinden in de details.
- Bij het opstarten van de server wordt er een permission.delete uitgevoerd
- De super admin kan logs aanpassen, dupliceren en verwijderen. Om te voorkomen dat andere admins dit kunnen doen moet er een nieuwe rol worden aangemaakt waarbij deze acties niet mogelijk zijn.
- Wachtwoorden worden door Strapi niet meegestuurd en daardoor ook niet opgeslagen in details.