✨ 監査ログの実装

[Shion1305]

Idea (提案する内容)

権限の付与状況管理からファイルダウンロード履歴管理までサポートできる監査ログ機能が欲しい

要件

• あらゆるタイプのログ情報の出力に対応できること
• バックエンド側でのログ情報の検索/出力が可能であること

候補

• Google Cloud Logging & BigQuery

Impact (提案による変更の影響範囲)

• ログ出力用のドメインサービスの実装
• 各所ログ出力が必要な部分でのドメインサービス利用の実装

Note (補足・考慮すべきこと)

どのようなイベントに対してログを設定するか
ログに含める内容はどこまでにするか
を明確にする必要がある。

またGoogle Cloud Loggingを用いる場合はログの保存期限が存在するため
消えても問題がない情報をターゲットにするべきである。

現在考えられるUseCase

• ログインActivity
• OrgやForm, Responseのアクセスログ
• Org権限付与
  • OrgToken発行
    • OrgToken発行者
    • 日時
    • 有効期限
  • OrgTokenの利用
• Agent権限付与

[Shion1305]

監査ログについてはこちらにて実証実験中。
https://github.com/shion1305/gcpLoggingDev
試用している感じ、BigQueryとかなくても大丈夫そう。
ただ、監査ログを検索する際に結構レスポンスが遅い。
LazyLoading対策とか必要になってきそうな予感。

[Shion1305]

課題としては、何をログとして出すのかをしっかり定める必要があること。
検索しやすくするにはどのようなフィールドを設ければよいか、慎重に検討する必要あり。