Доброй ночи.
Поделитесь пожалуйста мыслями, при возможности, о то как правильно организовать лог на некоем mvc сайте с точки зрения обеспечения сб всей нужной инфой при необходимости.
пока, выглядит так- базовый контроллер фиксирует каждый контроллер/экшен плюс имя юзера и ip. оказалось не все. нужноеще фиксировать старты сессий и получать что-то типа разрезов : юзер-сессия-действия... не хотелось просто велосипедов, у кого опыт есть, поделитесь плиз, а то сейчас так хочется, завтра по другому...

Где-то в степи,

события старта сессии маловато. сейчас представляю что нужно логить как бы сессию со всей историей акшенов. т.е. сел чувак поработать с конкретного ip, стартанул, аутентификацию прошел, дальше все запросы логятся привязавшись к сессии... непонятно только как его от этой нитки не оторвать если сессия перезапустилась....

Где-то в степиa_titeev,
ну логьте по окончании запроса, там все можно узнать, и какой екшен сработал, кто залез на ваш сайт, какая сессия, открывалась ли сессия этим запросом, абсолютно все, но имхо зачем это все, если сайт как обычно ( заходят два инвалида в день) этот лог может что то дать) а если 100 -200 тыс пользователей плюс роботы, вы же мозги вынесете разгребая эту историю, нет это отдельная закрытая аукционно-тендерная площадка по закупкам отдельного предприятия. и довольно активная. интересуют прежде всего вопросы "экономической безопасности" в этой связи. для анализа спорных ситуаций полный лог всего и вся и нужен...

моя идея относительно этого такова: логируем каждый экшен, поэтому можем строить корреляции между действиями участников процесса. например, менеджер конкретного направления просмотрел результаты конкретных торгов перед их закрытием и вдруг нечаянно именно его контрагент делает нужное понижение цен - подозрительное действие, не так ли... работа для сб :). или несмотря на то что активности по конкретному лоту не было, решили торги продлить и после этого кто-то сделал "нужные" ставки - опять работа для сб :). конечно эти корреляции - пока идея, но мне кажется - неплохая...

a_titeevмоя идея относительно этого такова: логируем каждый экшен, поэтому можем строить корреляции между действиями участников процесса. например, менеджер конкретного направления просмотрел результаты конкретных торгов перед их закрытием и вдруг нечаянно именно его контрагент делает нужное понижение цен - подозрительное действие, не так ли... работа для сб :). или несмотря на то что активности по конкретному лоту не было, решили торги продлить и после этого кто-то сделал "нужные" ставки - опять работа для сб :). конечно эти корреляции - пока идея, но мне кажется - неплохая... то есть дело не только в изменениях БД, не только crud-операции, но и чтение данных и вообще любая активность...

ShSergea_titeev,

Я не совсем понял что нужно. Но мне так кажется, что, если на любые изменения в БД (возможно, не в каждой таблице, а где нужно) инсертить в табличку логов триггером данные, то - срастётся. триггеры сделал обязательно как еще один эшелон - мало ли, кто мож какие инъекции придумает или ну не знаю даж.

Где-то в степи,

с именами "контроллер/экшен" мне показалось просто проще потом будет как раз эти корреляции и делать. то есть описываю что-то типа такого: описываю где-то - такой-то экшен связан с таким с весом 0.35, такой-то - с весом 0.5, и т.д. поверх - связи менеджер-контрагент и другие какие есть... из этого собственно потом анализ можно провести...

Где-то в степиТолько не могу сообразить, зачем тут сессии и ip, ведь в торгах могут участвовать только зарегистрированные пользователи.
ну и собрать действия пользователей в базу, а по окончанию торгов, выводить график зависимости действия пользователей - цена лота - и проецировать все это на время торгов теоретически, аутентификационная информация может быть ведь передана, ну например тому-же менеджеру "по договоренности" (может я краски сгущаю конечно, но ведь может за "откатик" - типа ты там за меня победи и все будет ок :) )

a_titeevГде-то в степиТолько не могу сообразить, зачем тут сессии и ip, ведь в торгах могут участвовать только зарегистрированные пользователи.
ну и собрать действия пользователей в базу, а по окончанию торгов, выводить график зависимости действия пользователей - цена лота - и проецировать все это на время торгов теоретически, аутентификационная информация может быть ведь передана, ну например тому-же менеджеру "по договоренности" (может я краски сгущаю конечно, но ведь может за "откатик" - типа ты там за меня победи и все будет ок :) ) конечно я не имею ввиду сейчас конкретных людей (мало ли вдруг на просторах инета кто-то сейчас из них наткнется на пост)... просто хотелось бы варианты предусмотреть...

Где-то в степиa_titeevпропущено...
теоретически, аутентификационная информация может быть ведь передана, ну например тому-же менеджеру "по договоренности" (может я краски сгущаю конечно, но ведь может за "откатик" - типа ты там за меня победи и все будет ок :) )
юридически, вы это НИКОГДА не докажете.
Немного офтопа, в этом году фирама участвовала в федеральных конкурсных поставках.
Участвовала в 8 - 10 ( не помню) торгах, и вот такая закономерность, почти все торги выграли фирмы которые предложили меньшею цену - эта аксиома, вопрос - почему эта в 2-3 раза меньше себестоимости поставляемого продукта? ( себестоимость изготовителя)
я конечно ответ знаю, и где тут сб и курирующие органы.
зы Вопрос риторический)) мое дело - техническая сторона. то есть если необходимо будет сб или обэп предоставить полные данные для проверки, надо их предоставить... а что там сделают с менеджером по результатам проверки (побьют, побьют-уволят, побьют-уволят-закопают :) ) мне собственно совсем уже не важно...