Основные проблемы Seq API

В настоящее время мы внедряем Serilog и Seq — между прочим, замечательные продукты — и возникли следующие вопросы, связанные с ключами API (я думаю, что они довольно тесно связаны и лаконичны, поэтому я бы предпочел опубликовать их вместе):

  1. Есть ли какое-либо свойство, автоматически сохраняемое в событии, идентифицирующее ключ API?

    Наш первый подход заключается в добавлении прикладного свойства к каждому ключу API. В частности, мы добавляем свойство «Приложение», содержащее скопированное свойство заголовка ключа API.

  2. #P4# #P5# <блочная цитата> #P6#
  3. #P7# #P8# <блочная цитата> #P9#

logging serilog seq-logging getseq
person jnovo    schedule 29.07.2016    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Я думаю, вы путаете ключ API и мастер-ключ, оба из которых не являются понятиями ведения журнала.

Ключ API — это то, что вы используете со стороны клиента для аутентификации с помощью Seq, чтобы вы могли отправлять в него журналы.

Мастер-ключ — это ключ шифрования, используемый на стороне сервера для шифрования данных.

Итак, чтобы ответить на ваши вопросы:

  1. Есть ли какое-либо свойство, автоматически сохраняемое в событии, идентифицирующее ключ API?

О: Нет... И это будет серьезной проблемой безопасности, если ключ API когда-либо просочится в сообщение журнала

  1. Являются ли типы событий глобальными или локальными для каждого ключа API?

О: Типы событий не имеют никакого отношения к ключу API, поэтому, если говорить на ваших условиях: "глобальные"

  1. Можно ли указать токен ключа API вместо его автоматической генерации?

О: Да. Вы можете создавать ключи API для каждого из ваших приложений, и они останутся неизменными при обновлении.

person C. Augusto Proiete    schedule 29.07.2016
comment
Спасибо за ответ. Я не думаю, что я вообще перепутал термины: я не вижу, как мастер-ключ применяется к любому из этих сценариев, за исключением восстановления резервной копии. Я представляю ключ API скорее как идентификатор корреляции источника приложения, чем ключ как таковой. Также, по крайней мере для нас, хранение ключа API в событиях не является проблемой безопасности, и даже если бы это было так, аутентификации и шифрования данных должно быть достаточно. - person jnovo; 29.07.2016
comment
Похоже, все, что вам нужно, это добавить обогащенное свойство, например. AppId, который вы можете использовать для фильтрации сообщений журнала каждого приложения. - person C. Augusto Proiete; 29.07.2016
comment
Да, вот в чем вопрос: мы уже используем их и хотели бы знать, есть ли какая-то встроенная поддержка — например, через ключи API — для автоматизации процесса. - person jnovo; 29.07.2016

arrow_upward
1
arrow_downward

  1. Есть ли какое-либо свойство, автоматически сохраняемое в событии, идентифицирующее ключ API?

Нет, должны использоваться прикладные свойства.

  1. Являются ли типы событий глобальными или локальными для каждого ключа API?

Они глобальны. Действительно, это полезно, если у вас есть один и тот же шаблон события (т. е. тип события) в разных приложениях (т. е. ключи API), чтобы вы могли фильтровать по типу события и приложению (используя прикладное свойство для каждого ключа API, например «Приложение») .

  1. Можно ли указать токен ключа API вместо его автоматической генерации?

Похоже, это будет возможно, начиная с версии 3.4.

person jnovo    schedule 19.09.2016