alfresco
管理

Android C# Language HTML Java Language JavaScript MySQL PHP postgresql Python Language spring
サーチ…


開始と停止

アルフレコを開始するには:

  1. アルフレコのユーザーに切り替え
  2. $ ALFRESCO_HOMEディレクトリに移動します。
  3. ./alfresco.sh start実行します。

アルフレコを停止するには:

  1. アルフレコのユーザーに切り替え
  2. $ ALFRESCO_HOMEディレクトリに移動します。
  3. ./alfresco.sh start実行します。

ロギング

Alfrescoは$ ALFRESCO_HOME / tomcat / logs / catalina.outにログを記録します。

バックアップ

Alfrescoシステムをバックアップする方法はたくさんあります。データベースとContent Storeをバックアップすることが重要です。 Solrインデックスをバックアップすることもできます。

バイナリインストーラを使用してインストールし、すべてが$ ALRESCO_HOMEにあると仮定すると、次のようにデータベースをバックアップできます。

  1. アルフレスコを止める
  2. アルフレコのユーザーに切り替え
  3. $ ALFRESCO_HOME / postgresql / binディレクトリに移動します。
  4. ./pg_dump alfresco --user alfresco > $ALFRESCO_HOME/alf_data/db-backup.sql使用してデータベースをダンプします。パスワードの入力を求められることがあります。インストール時に指定した管理者パスワードと同じものでなければなりません。そうでない場合は、データベースパスワードとして$ ALFRESCO_HOME / tomcat / shared / classes / alfresco- global.propertiesを確認してください。

これでデータベースがバックアップされました。まずそれを行うことが重要です。次のステップは、Content Storeをバックアップすることです。

  1. $ ALFRESCO_HOME / alf_data / contentstore.deletedディレクトリに移動します。
  2. すべてをここで削除してください。これらのファイルを保存する理由はなく、バックアップする理由もありません。
  3. $ ALFRESCO_HOME / alf_dataディレクトリに移動します。
  4. これまでの手順で作成したデータベースバックアップもalf_dataディレクトリに置いたものとみなして、すべての作業を完了します。 tar czvf ~/alfresco-backup.tar.gz .実行してtar czvf ~/alfresco-backup.tar.gz .

このTARファイルの内容には、作業システムを復元するために必要なものがすべて含まれています。

監査

監査はAlfrescoの機能で、ユーザーはECMプラットフォームの使用中に特定のイベントをトレースして記録することができます。

監査を有効にする

監査を有効にするには、 alfresco-global.propertiesファイルにいくつかの設定行を追加する必要があります。このファイルは、 tomcat/shared/classes/ 

audit.enabled = true
audit.alfresco-access.enabled=true

監査を有効にするには、変更をalfresco-global.propertiesファイルに保存してAlfrescoサーバーを再起動する必要があります。

デフォルト設定の監査

ここでは、 alfresco-global.propertiesファイルを変更して上書きできる設定プロパティの完全なリストをalfresco-global.propertiesます。 

# Audit configuration                                                                                                                                                                       
audit.enabled=true
audit.tagging.enabled=true
audit.alfresco-access.enabled=false
audit.alfresco-access.sub-actions.enabled=false
audit.cmischangelog.enabled=false
audit.dod5015.enabled=false

# Setting this flag to true will force startup failure when invalid audit configurations are detected                                                                                       
audit.config.strict=false

# Audit map filter for AccessAuditor - restricts recorded events to user driven events. In this case it neglect events issued by a System or a null user, the content or folder path is under /sys:archivedItem or under /ver: and the node type is not cm:folder, cm:content or st:site                                                                                                     
audit.filter.alfresco-access.default.enabled=false
audit.filter.alfresco-access.transaction.user=~System;~null;.*
audit.filter.alfresco-access.transaction.type=cm:folder;cm:content;st:site
audit.filter.alfresco-access.transaction.path=~/sys:archivedItem;~/ver:;.*

#The default to preserve all cm:auditable data on a node when the process is not directly driven by a user action                                                                                        
system.auditableData.preserve=${system.preserve.modificationData}

#Specific control of how the FileFolderService treats cm:auditable data when performing moves                                                                                                            
system.auditableData.FileFolderService=${system.auditableData.preserve}

#Specific control of whether ACL changes on a node trigger the cm:auditable aspect                                                                                                                       
system.auditableData.ACLs=${system.auditableData.preserve}

いつものように、これらの変更を有効にするために、変更をalfresco-global.propertiesファイルに保存してAlfrescoサーバーを再起動する必要があります。

監査フィルタ

監査フィルタは、特定の正規表現を使用してイベントを含めるまたは除外することによって、監査イベントをフィルタ処理するために使用される戦略を指定するプロパティです。 alfresco-global.properties構成ファイルでは、カスタム監査フィルタとデフォルト監査フィルタの両方を上書きとして追加できます。

監査フィルタプロパティの構造は次のとおりです。 

audit.filter.<data_producer>.<path>

<data-producer>はAlfrescoの組み込みデータプロデューサの1つです:

  1. alfresco-access :ログイン(成功と失敗の両方)、プロパティの更新、ノードのCRUD、コンテンツの読み取り/更新、アスペクトの追加と削除、バージョン管理、チェックイン/チェックアウト操作などの高レベルイベントの幅広いグループ
  2. alfresco-node
  3. alfresco-api :低レベルのAPIメソッドおよびサービスの呼び出しによって発行されるイベント。たとえば、SearchServicesの検索リストパラメータ、PropertyServicesを使用したプロパティ、NodeServicesを使用するノードの操作などをリストすることができます。

pathはフィルタリングする実際のパス値です。

プロパティ名にはaudit.filter。*接頭辞があり、 '。'を使用します。監査パス内のルートパスとキーのコンポーネントが '/'を使用するセパレータとして使用します。

リストは左から右に評価され、リストの最後に一致するものがなければ値は拒否されます。指定された値にプロパティがない場合、または空のリストが定義されている場合は、任意の値が受け入れられます。

リストの各正規表現はセミコロン( ';')で区切られています。セミコロンを含む式は、 ''を使用してエスケープできます。

audit.config.strictフラグがtrueに設定されている場合、無効な監査構成検出の場合、Alfrescoの起動が失敗することに注意してください。

'~'で始まる式は、一致する値を拒否する必要があることを示します。式の最初の文字を'~'にする必要がある場合は、 '\'エスケープすることができます。

.*をフィルタの最後に追加すると、特に除外されていないすべての値が含まれます

フィルタは次のいずれかになります。

transaction.user - 監査対象となるユーザーアクションを指定します。例:「システム」を除くすべてのユーザーのアクションが監査されます。

transaction.type - 指定されたドキュメントタイプに対して実行されるアクションが監査されます。

default.path - 指定されたパス内のドキュメントで発生するアクションが監査されます。

transaction.action - 監査するアクションと監査しないアクションを指定します。このプロパティを使用して有効または無効にできる監査イベントの一部は、READ、MOVE、COPY、CHECK IN、CHECK OUT、CANCEL CHECK OUT、CREATE VERSION、readContent、addNodeAspect、deleteNodeAspect、updateNodePropertiesです。

監査フィルタの詳細については、次を参照してください。

https://github.com/tsgrp/OpenContent/wiki/Alfresco-Audit-Configuration

http://docs.alfresco.com/5.1/concepts/audit-example-filter.html



Modified text is an extract of the original Stack Overflow Documentation
ライセンスを受けた CC BY-SA 3.0
所属していない Stack Overflow