使用 C# 和 .NET 进行审核

Question

我有一个 Web 应用程序，我想审核该应用程序上的大多数用户操作，例如登录、插入数据库、更新数据库、引发异常等。

我的一位高级人员建议使用队列来提高性能，因此，您只需将一个事件放入队列，然后它就会自动处理，而无需等待它被处理。

您有什么建议？我应该如何处理它们？将它们排队没有问题，但我不确定在没有主体调用方法的情况下将如何处理它们。

我正在使用 C# 和 .NET 4.0

Answer 1

我一直在开发一个可能有帮助的库。

Audit.NET 及其用于审核不同系统的扩展 (WCF，MVC，WebApi, EF）并将日志存储在不同的数据存储中（< a href="https://github.com/thepirat000/Audit.NET/tree/master/src/Audit.NET.SqlServer#auditnetsqlserver" rel="noreferrer">SQL，MongoDB, DocumentDB、文件、EventLog）将为您提供灵活配置您想要审核的内容以及您想要存储审核日志的位置。

Answer 2

我只是推荐一个稳定且受支持的现成日志框架。您是否考虑过使用日志框架，例如 log4net？

如果您愿意，您可以编写一个自定义附加程序来登录 MSMQ。

Answer 3

另一种记录器称为 TracerX。它是用 C# 编写的，快速且灵活。由于源代码可用，这意味着您可以根据需要对其进行修改。它配备了一个允许过滤输出的查看器。

https://github.com/MarkLTX/TracerX 以及一篇有关如何使用它的文章：

http://www.codeproject.com/KB/dotnet/TracerX.aspx

Answer 4

实际上有两个有趣的主题：

• 异步日志记录
• 面向方面的功能

异步日志记录可以将繁重的处理速度加快 100 倍。使用写入器线程，每隔 100 毫秒将队列转储到日志接收器中，但是日志引擎必须确定性地启动和停止，以便它可以在应用程序停止时刷新接收器。

面向方面的编程解决了您的横切问题 - 应在所需的操作序言/结尾中调用审核/日志调用 - 请参阅 PostSharp< /a> 项目。

Answer 5

（答案有点晚了，这篇文章在谷歌中的排名很高，所以我认为可能值得看看其中的一些选项）

如果您想进行实际审计。 （我的意思是记录发生的操作、谁执行的以及何时执行的，并且该可审计日志能够用作外部审计员的证据）

（调试日志记录与审核日志记录）

如果是这样，您可以考虑一些选项，例如：

1. 使用审核日志记录图书馆
2. 采用 EventStore数据库
3. 使用失败的日志库

---

1. 使用审计库

• Audit.NET 已经在这里提到过，它的下载量令人印象深刻，而且功能非常丰富
• auditable - 上述的替代方案（免责声明，由我编写）

两者都非常酷，因为它们允许您携带自己的数据存储

2. 事件采购

• EventStore
• Postgres与 Marten

这里的设计（这可能会影响您的架构以拥抱事件）是事件是不可变的，如果您存储它们，那么您就拥有系统中发生的事情的可审计存储

注意 这确实不是为了解决上面的问题，但它确实解决了如何审计，所以我提到了

3.日志库

• Serilog - 问题

你必须确认日志库如果未能添加审核日志，就会抛出异常。

如果不这样做，那么您将丢失可审计日志，这样您就无法与审计员建立信任

旁注 1 - 使用选项 1 和 3，您可能需要确保日志与您的主日志写入在同一事务中数据存储。确保所有信息都是 ACID 的。 （这类似于人们在发布数据库事务之外的事件时遇到的问题）

旁注 2 - 审核日志应该能够识别谁做了什么，因此您可能/应该需要加密它们最终结束的数据存储上来。