Events Log Track

Un módulo completo de registro de eventos que rastrea las operaciones de Creación, Actualización y Eliminación (CUD) realizadas por usuarios en varios tipos de entidades de Drupal, incluyendo nodes, usuarios, taxonomía, media y más.

events_log_track
4,032 sites
37
drupal.org
gui api
logging audit security monitoring events tracking compliance user activity content tracking entity hooks

Overview

Events Log Track es un potente módulo de auditoría y registro para Drupal que registra las acciones de los usuarios y los eventos del sistema en una tabla de base de datos. Captura información detallada sobre quién realizó qué acción, cuándo, desde qué dirección IP y sobre qué contenido.

El módulo proporciona una arquitectura flexible con un módulo base y múltiples submódulos, permitiendo a los administradores del sitio habilitar selectivamente el seguimiento de tipos de entidades u operaciones específicas. Los eventos se almacenan en la base de datos y pueden visualizarse a través de una interfaz basada en Views en /admin/reports/events-track con capacidades de filtrado y ordenación.

Para entornos empresariales y despliegues en contenedores, el módulo se integra con syslog y stdout para la agregación externa de logs. También soporta la limpieza automática de entradas de log antiguas mediante cron, previniendo el crecimiento excesivo de la base de datos en sitios de alto tráfico.

El módulo es fácilmente extensible a través de una API basada en hooks, permitiendo a los desarrolladores añadir seguimiento de eventos personalizado para cualquier envío de formulario u operación de entidad.

Features

  • Rastrea eventos de autenticación de usuarios incluyendo inicio de sesión, cierre de sesión, solicitudes de restablecimiento de contraseña e intentos de inicio de sesión fallidos
  • Registra operaciones de Creación, Actualización y Eliminación en nodes, usuarios, términos de taxonomía, media, archivos, comentarios y elementos de menú
  • Registra cambios de configuración con comparación antes/después en formato YAML
  • Rastrea transiciones de estado de workflow en nodes y grupos con Content Moderation
  • Registra operaciones de limpieza de cache con atribución de usuario
  • Proporciona un visor de logs completo basado en Views con filtros expuestos para tipo, operación, usuario, dirección IP, descripción y rango de fechas
  • Se integra con syslog para agregación externa de logs usando formatos de mensaje personalizables basados en tokens
  • Soporta salida a stdout/stderr para Docker y entornos containerizados mediante el módulo log_stdout
  • Limpieza automática de entradas de log antiguas mediante cron con período de retención configurable
  • Sistema de tokens para datos del log de eventos que permite formateo flexible de mensajes de log
  • El registro de operaciones CLI puede habilitarse/deshabilitarse por separado
  • Conteo de sesiones para eventos de autenticación para rastrear inicios de sesión concurrentes
  • Integración con el módulo Group para rastrear operaciones de grupos y membresías de grupo
  • API extensible basada en hooks para añadir manejadores de eventos personalizados

Use Cases

Auditoría de seguridad y cumplimiento

Usa Events Log Track para mantener un registro de auditoría de todas las acciones de usuario para requisitos de cumplimiento de seguridad como SOC 2, HIPAA o GDPR. Rastrea quién accedió a qué contenido, cuándo se modificaron las cuentas e identifica actividad sospechosa como intentos de inicio de sesión fallidos desde direcciones IP específicas.

Seguimiento de cambios de contenido

Monitorea todos los cambios de contenido en tu sitio habilitando los submódulos de node, taxonomy y media. Visualiza un historial completo de quién creó, editó o eliminó contenido, facilitando la identificación de cambios no autorizados o el seguimiento de flujos de trabajo editoriales.

Monitoreo de actividad de usuarios

Rastrea actividades de gestión de cuentas de usuario incluyendo creación de cuentas, asignaciones de roles, restablecimientos de contraseña y eventos de inicio/cierre de sesión. Identifica cuentas con múltiples sesiones concurrentes o patrones de inicio de sesión inusuales.

Auditoría de cambios de configuración

Habilita el submódulo config para rastrear todos los cambios de configuración con comparaciones detalladas antes/después. Esencial para depurar problemas después de despliegues o identificar cambios de configuración no autorizados.

Agregación de logs en Docker/Kubernetes

Para despliegues containerizados, usa el submódulo stdout para enviar logs de eventos a stdout/stderr. Esto se integra con sistemas de registro de orquestación de contenedores como ELK stack, Splunk o CloudWatch para gestión centralizada de logs.

Seguimiento de limpieza de cache

Monitorea las operaciones de limpieza de cache para identificar si los problemas de rendimiento están relacionados con limpiezas de cache excesivas y determinar qué usuarios están limpiando caches.

Tips

  • Habilita solo los submódulos que necesites para minimizar las escrituras en base de datos y la sobrecarga de rendimiento
  • Para sitios de alto tráfico, considera usar la integración con syslog o stdout y deshabilitar el registro en base de datos para prevenir el crecimiento excesivo de la base de datos
  • Configura la limpieza automática de logs mediante la página de configuración para mantener un tamaño de base de datos razonable
  • Usa la opción de registro CLI con cuidado ya que puede generar muchas entradas de log durante migraciones o importaciones
  • El visor de logs basado en Views soporta todas las características estándar de Views incluyendo exportaciones, para que puedas exportar logs a CSV
  • Crea Views personalizadas para mostrar tipos de eventos específicos o resúmenes de actividad de usuarios
  • Para sitios sensibles a la seguridad, considera establecer un límite de tiempo más largo para mantener el historial de auditoría para propósitos de cumplimiento

Technical Details

Admin Pages 3
Event log track /admin/config/system/events-log-track

Configura los ajustes del módulo Events Log Track incluyendo retención de logs, registro en base de datos y opciones de registro CLI.

Event Log Track /admin/reports/events-track

Visualiza y filtra todos los eventos rastreados. Muestra una tabla con columnas ordenables para LID, Tipo, Operación, Nombre, ID, Descripción, Usuario, IP y Fecha de creación. Incluye filtros expuestos para filtrar por tipo de evento, operación, usuario, descripción, dirección IP, valores de referencia y rango de fechas.

Registro y errores (Configuración de Syslog) /admin/config/development/logging

Cuando el submódulo Events Log Track Syslog está habilitado, se añaden campos adicionales para configurar el formato del mensaje syslog usando tokens.

Permisos 1
Acceder a event log track

Permite a un usuario acceder a los eventos registrados en /admin/reports/events-track. Los usuarios con este permiso pueden ver todos los eventos rastreados en el sistema.

Hooks 3
hook_event_log_track_handlers

Registra manejadores de eventos que definen qué envíos de formularios u operaciones de entidad deben rastrearse. Cada manejador especifica el tipo de evento, IDs de formulario a vigilar, callbacks y operaciones disponibles.

hook_event_log_track_handlers_alter

Permite a los módulos modificar los manejadores de eventos registrados.

hook_event_log_track_alter

Permite a los módulos modificar los datos de la entrada del log antes de guardarlos en la base de datos o enviarlos a syslog.

Security Notes 5
  • Los logs de eventos pueden contener información sensible sobre actividades de usuarios y deben tener acceso restringido apropiadamente
  • El permiso 'access event log track' solo debe otorgarse a administradores de confianza
  • Las direcciones IP se registran y pueden estar sujetas a regulaciones de privacidad en algunas jurisdicciones
  • Considera tus requisitos de retención de datos al configurar el límite de tiempo para la eliminación automática
  • Los mensajes de syslog pueden contener información de usuarios - asegúrate de que tu destino de syslog esté apropiadamente protegido