看了点Spring的调度任务,觉得可以实现一个这样的功能:通过邮件将日志发送到指定邮箱,每次管理员登陆后台的时候把他的行为记录下来,定时发送日志。如果系统被入侵了可以分析日志从而确定证据。但是日志会随着时间的推移而变得庞大,从而造成系统的负担,也造成查找的困难。
不过可以提供以下方法解决上面的缺陷:
1)每隔一段时间分析一次日志,把分析过的确定没有问题的日志删除。
2)在查找日志的时候希望可以通过正则表达式来实现,但是日志不一定以字符串的形式保存,或者将日志保存在XML文件中,建立一个类似XML的数据库,到时候通过查找这个数据库来分析日志。
如果利用Spring的Ioc及无侵入性,可以把这个程序做成一个Web的中间件。在需要的时候用Xml配置以下,不需要的时候把该配置删除即可,对系统不会有耦合。以上仅仅是我个人的想法而已,觉得不错所以记录上来了。 |
