Einführung in den Protokollierungsfluss

Grundlagen des Protokollierungsflusses

Ossi Galkin avatarGeschrieben vonOssi Galkin Vor über einer Woche aktualisiertTable of contents

Protokollierungsfluss

Die folgende Abbildung beschreibt den Ablauf in der Frends-Architektur, wenn ein Prozess ausgeführt wird.

Hier ist eine genauere Erklärung zum obigen Bild:

  1. Ein Frends-Agent verarbeitet eine Integration und alle darin enthaltenen Nachrichten/Daten. In Echtzeit werden Statusmeldungen an die Agent Connectivity Queues oder Azure Service Bus-Warteschlangen gesendet. Die Konnektivität zwischen der Warteschlange und dem Agenten wird mit SSL gesichert und über SAS-Token authentifiziert.

  2. Die Frends-Web-App überwacht eingehende Protokollierungsnachrichten aus allen Warteschlangen, die innerhalb dieses Frends-Mandanten erstellt wurden.

  3. Wenn eine eingehende Protokollierungsnachricht empfangen wird, wird die Nachricht zunächst zu Überwachungszwecken in die Protokollierungsdatenbank eingefügt. Die Datenbank ist immer mit AES 256 verschlüsselt.

  4. (Optional) Wenn der Benutzer dies im Frends Control Panel wählt, können die Protokolldaten zwischen der Datenbank und einem Azure Blob Storage aufgeteilt werden. Der Blob Storage wird für Szenarien mit hoher Auslastung und Hunderten von Gigabyte an Protokolldaten empfohlen, da der Blob Storage in Situationen mit hoher Auslastung keine Leistungsengpässe aufweist. Ähnlich wie bei der Protokolldatenbank werden die Daten immer mit AES 256 verschlüsselt. In diesem Modell werden die Daten verschlüsselt gespeichert und die Frends-Webanwendung greift auf GZIP-JSON-Datendateien zu.

  5. (Optional) Auf Wunsch des Kunden kann die Protokollierungsdatenbank außerhalb des Frends Azure Virtual Network als Standard-SQL-Server bereitgestellt werden. In diesem Fall ist der Kunde für die Sicherheit der Datenbank und die Sicherheit der Daten in der Datenbank verantwortlich.

  6. Die Protokolldaten werden durch die Back-End-Serverfunktionalität innerhalb der Frends-Webanwendung erfasst und dem Endbenutzer zugänglich gemacht.

  7. Der Endbenutzer greift über die Azure WAF auf die Daten zu.

In allen Phasen werden sichere Schlüssel und Zertifikate im Azure Key Vault gespeichert und bei Bedarf von der Webanwendung abgerufen.

Der nächste Artikel istBeispiel für die Ansicht „Freundesumgebung und Agenteneinrichtung“


Verwandte ArtikelEinführung in die Erstellung und Ausführung von Prozessen durch FrendsTechnische Informationen zu Frends AgentsEinführung in die Frends Azure-ArchitekturEinführung in den EntwicklungsablaufEinführung in Frends Connectivity