監査ログ機能 - Ver. 3.1.0 リリース情報
この記事では、2023年09月14日にリリースされた「Ver. 3.1.0」の「監査ログ」機能について紹介しています。
CMSで操作された内容や、CMSで発生したエラーがログとして残り管理画面から確認できるようになりました。 操作した人や、URL、HTTPヘッダーや、送信内容などログ毎に細かく情報が取れますので、何か問題が起きた時の調査に役立ちます。
* 操作ログはプロフェッショナルライセンス以上になりますが、何かしらエラーが起きた場合のログは、スタンダード版でも確認できるようになっております。
ログ確認画面
管理者でルートブログの管理ページにアクセスすると、右側メニューに「監査ログ」があります。クリックすると監査ログページにアクセスできます。
監査ログ画面では、ログの一覧が確認でき、ユーザーや期間、ログレベルで絞り込みが行えるようになっています。
監査ログ画面
詳細な情報を確認したい場合は、確認したいログの「詳細」ボタンを押すことで確認できます。 この画面では様々な情報が確認でき、右上の「クリップボードにコピー」ボタンを押すことで「JSONデータ」としてコピーすることができます。サポートを受ける際にも非常に有効な手段ですので、ぜひご利用ください。
ログの詳細情報
ログレベル
ログのレベルは全部で以下のものがあります。「INFO(情報)」については、プロフェッショナルライセンス以上でのみ記録されるようになります。ユーザーの操作履歴を残したい場合は、プロフェッショナルライセンス以上をご検討ください。
| ログレベル | 説明 | スタンダード | プロ以上 |
|---|---|---|---|
| DEBUG(デバッグ) | デバッグ情報 | ✅ | ✅ |
| INFO(情報) | エラーではない正常の操作を記憶します | ❌ | ✅ |
| NOTICE(注意) | 特にプログラムを修正する必要はないが、不正操作・不正アクセス(CSRFチェック、アカウントロック時)など | ✅ | ✅ |
| WARNING(警告) | 潜在的な問題。不具合や環境に問題がある可能性があるエラーなど | ✅ | ✅ |
| ERROR(エラー) | データが壊れているなど、不具合や環境に問題がある可能性があるエラー。処理が継続できない場合など | ✅ | ✅ |
| CRITICAL(重大) | 一部機能が使用不能・表示不能になったなどの、ある程度影響範囲が大きいエラーが起きた場合など | ✅ | ✅ |
| ALERT(警報) | データベースに接続できないなど、サイトが表示できない状態で緊急で対応が必要な場合など | ✅ | ✅ |
| EMERGENCY(緊急) | サイトが表示できない状態。基本的には使用していません。 | ✅ | ✅ |
通知機能とファイルへの保存
エラーが発生した際、問題にすぐに気がつけるように監査ログ機能には通知機能がついており、設定したログレベル以上のログが発生すると、メールで通知してくれます。 また、データベースにログは保存しているのですが、ファイルにも書き出すことが出来るようになっております。
設定方法
a-blog cms設置ディレクトリにある「.envファイル」で設定を行います。
# エラー通知
ALERT_EMAIL_FROM=info@example.com # エラー通知メールの送信元
ALERT_EMAIL_TO= # エラー通知メールの送信先。空の場合「UID」が一番小さい管理者アカウントのメールアドレスに送信します。
ALERT_EMAIL_BCC= # カンマ区切りで指定
ALERT_REPORTING_LEVEL=WARNING # エラー通知をする最低ログレベルを設定します。(DEBUG|INFO|NOTICE|WARNING|ERROR|CRITICAL|ALERT)
# ロガー
LOGGER_ROTATING_MAX_FILES=60 # ログローテーションの日数を設定します。
LOGGER_MODE=development # (development|production) productionに設定すると、ライセンス切れやデバッグモード時なども、ログとして残します
| 設定項目 | 説明 | デフォルト値 |
|---|---|---|
| ALERT_EMAIL_FROM | エラー通知メールの送信元 | info@example.com |
| ALERT_EMAIL_TO | エラー通知メールの送信先。空の場合「UID」が一番小さい管理者アカウントのメールアドレスに送信します | |
| ALERT_EMAIL_BCC | エラー通知メールのBCC | |
| ALERT_REPORTING_LEVEL | エラー通知をする最低ログレベルを設定します | WARNING |
| LOGGER_ROTATING_MAX_FILES | ログローテーションの日数を設定します | 60 |
| LOGGER_MODE | productionに設定すると、ライセンス切れやデバッグモード時なども、ログとして残します | development |
LOGGER_MODEはデフォルトだと「development」になっています。この状態だと、ライセンスに問題があった場合などログが残らず通知もしてくれないので、本番環境では必ず「production」に設定しましょう。
開発者向け
専用モジュールやHookなどを使用して、PHPをカスタマイズしている方もいると思います。 そんな方には、以下の方法を使うことで自分のプログラムにログを追加できるようになります。
基本的な使い方
- 保存したいログレベルのメソッドを呼び出す
- 第1引数: メッセージ文字列
- 第2引数: 保存したい情報(連想配列)
AcmsLogger::[ログレベル](string $message, array $info);
// 例
AcmsLogger::info('xxxを作成しました', [
'hoge' => 'abc',
'hoge2' => 200,
]);
use して使う場合
use Acms\Services\Facades\Logger;
Logger::info('xxxx');
コード例
メッセージだけ指定
\ AcmsLogger::critical('重大な問題により動作を停止しました');
例外をログとして残す
「Common::exceptionArray()」を第2引数に指定すると、例外の詳細な情報を渡してくれます。
try {
...
} catch ( \Exception $e ) {
\AcmsLogger::warning($e->getMessage(), \Common::exceptionArray($e));
}
このログは通常のログと同じように表示や通知などに利用できますので、PHPでカスタマイズを行っている方はぜひお試しください。
監査ログ機能の紹介については以上になります。他 Ver. 3.1.0 の新機能・改善も多くありますので、ぜひご覧ください。
- 会員機能の詳細を見る
- memberテーマの詳細を見る
- エントリー編集機能改善の詳細を見る
- 管理機能改善の詳細を見る
- テンプレート機能改善の詳細を見る
- キャッシュ機能改善 & Webhook機能改善の詳細を見る
日々使いやすいシステムとなるよう改善を勤めておりますので、皆様からの貴重なフィードバック、お待ちしております。
今後とも a-blog cms のことをどうぞよろしくお願いいたします。
テンプレート
a-blog cms で更新できるページを作るためのHTMLファイルをテンプレートファイルといいます。このテンプレートファイルにモジュールを貼り付けていくことで、データベースに保存されている情報をHTMLに配置していきます。
エントリーの一覧の例:
<!-- BEGIN_MODULE Entry_List -->
<ul>
<!-- BEGIN entry:loop -->
<li><a href="{url}">{title}</a></li>
<!-- END entry:loop -->
</ul>
<!-- END_MODULE Entry_List -->この例では、<!-- BEGIN entry:loop -->から<!-- END entry:loop -->の間を繰り返し表示しています。また、モジュールのコメントタグについては実行後には削除され、通常のHTMLソース側には表示されません。
また、a-blog cms はテキストファイルであれば、HTML形式に限らずテンプレートにすることが可能です。
非表示部分の制御をする :veil と :empty ブロック
ここからはタッチモジュール内で使用する、部分的な表示の制御について見ていきましょう。
:veil 表示させないブロック
例えば、画像を表示させる際には、下のような記述をすることになります。
<img src="{photo1@path}" width="{photo1@x}" height="{photo1@y}">しかし、ここで表示する画像を指定していない場合、下のようなタグがそのままHTMLに表示されてしまいます。
<img src="" width="" height="">
この不適切な img タグ自体を消すために、:veil という機能が用意されています。
<!-- BEGIN photo:veil -->
<img src="{photo1@path}" width="{photo1@x}" height="{photo1@y}">
<!-- END photo:veil -->削除したい部分を <!-- BEGIN photo:veil --> から <!-- END photo:veil -->で囲むことで、その間にある変数 {photo1@path}, {photo1@x}, {photo1@y} のいずれも指定されなかった時に、囲まれていた部分全体を非表示にします。
:veil については、変数名:veil と決まっているものではなく、中の複数の変数が1つも書かれなかった時に動作することになります。
:empty 無かった際に表示させるブロック
Ver1.6.1で追加された特定の変数が空の時に表示させる機能です。:veil の時の例に画像がなかった場合、 noimage.png を表示させるには以下のように記述します。
<!-- BEGIN photo:veil -->
<img src="{photo1@path}" width="{photo1@x}" height="{photo1@y}">
<!-- END photo:veil -->
<!-- BEGIN photo1@path:empty -->
<img src="noimage.png" width="100" height="100">
<!-- END photo1@path:empty -->1点注意するべきところとしては、:veil の前の文字列は任意ですが、:empty はモジュールやカスタムフィールドで利用する変数 {photo1@path} を指定し photo1@path:empty ように記述しなければならない点です。:emptyブロックは:veilブロック内では動作しませんのでご注意ください。
指定した条件で表示/非表示を制御できる IFブロック
IFブロックはVer.2.0から追加された機能です。 さきほど紹介した、:veil や :empty は、ブロック内のすべての変数がなかった時のみ表示または非表示の動作をしますが、IFブロックは指定した条件だった時に表示または非表示の動作をするブロックになります。
<!-- BEGIN_IF [%{CID}/eq/1] -->
<img src="{photo1@path}" width="{photo1@x}" height="{photo1@y}">
<!-- END_IF -->例えば、IFブロックをカテゴリーIDを指す%{CID}を使って上のように記述すれば、カテゴリーIDが1の時しか、画像が表示されないようにすることができます。(%{CID}などのグローバル変数については後述します。)
さらに、その他にも条件を指定する時には、ELSE_IF を使って以下のように記述します。
<!-- BEGIN_IF [%{CID}/eq/1] -->
<!-- カテゴリーIDが1の時に表示します -->
<p>サンプルの本文です。</p>
<!-- ELSE_IF [%{CID}/eq/2] -->
<!-- カテゴリーIDが1ではなくて、2だった時に表示します -->
<p>サンプルの本文です。</p>
<!-- ELSE -->
<!-- さらに上の条件が一致しなかった時に表示します -->
<p>サンプルの本文です。</p>
<!-- END_IF -->インクルード機能
いくつかのテンプレートファイルができてくると、共通の記述を1つにまとめて管理したいというニーズが出てくるかと思います。このような時は共通部分を別のテンプレートファイルに記述し、以下のような記述でインクルード(外部ファイルを読み込む)を設定することができます。
@include("/include/sample.html")
@include("http://www.example.com/include/sample.txt")インクルードは絶対パスでも相対パスでも記述できますが、絶対パスを使うとテーマのディレクトリがルートになるためおすすめです。
グローバル変数
{title}のような変数はモジュールの中に記述されている必要がありますが、% を使って%{BLOG_NAME}などと表すグローバル変数はテンプレートのどこに記述しても出力されます。実行順序としては、グローバル変数、インクルード、モジュールの順となります。
例:
- %{BLOG_NAME} 表示ページが属するブログの名前
- %{CATEGORY_NAME} 表示ページが属するカテゴリーの名前
- %{KEYWORD} URLコンテキスト上で、指定されたキーワード
- %{CID} カテゴリーID
- %{EID} エントリーID
また、グローバル変数を利用したインクルード機能を使うと、表示ページのカテゴリー毎に違うテンプレートファイルを読み込むことも可能になります。
@include("/admin/entry/category%{CID}.html")このような組み合わせでテンプレートのカスタマイズをするケースは多々あります。特定のカテゴリー内でのみ利用したいカスタムフィールドを書く際には、大事なテクニックになります。
校正オプション
データ出力する間にプログラムでフィルタリング処理をする機能を校正オプションと呼びます。表記については、{data}[option]のように変数に続いて [ ] 内にオプションを定義します。ここでは、その中でもいくつかの例をご紹介します。
文字数を指定した数で足切りします。(半角の幅は1、全角の幅は2となります。)
{text}[trim(13, '...')]数字を千位毎にカンマ区切りにします。
{number}[number_format]日付から和暦の年を算出して表示します。(1985/08/26[wareki] -> 昭和60年)
{date}[wareki]日付を誕生日としたときの現在の年齢を表示します。(1985/08/26[age] -> 23)
{date}[age]また [ ] 内で | を利用することで、複数の校正オプションを設定することもできます。
{var}[escape|nl2br]校正オプションがない変数はすべてエスケープしてデータが編集されますが、校正オプションを何か一つ設定すると エスケープが自動で指定されません。 エスケープが必要な場合は必ずescapeをパイプでつなげてください。
またセキュリティ対策として、お問い合わせフォーム内の TEXTAREA では、一般的に改行を <br> に置き換える処理をしなければなりません。この際には上記のように escape を必ず設定してください。
テンプレートの継承機能
Ver. 2.8 からテンプレートを継承できる機能が追加されました。Beginnerテーマでは利用しておりませんが、extend@beginner では同様の構造で継承機能を使ったテンプレートの記述ソースが確認できます。※Beginnerテーマ以外のテーマではテンプレートの継承機能を使った記述になっています。
キャッシュ機能の改善 & Webhook機能の改善 - Ver. 3.1.0 リリース情報
この記事では、2023年09月14日にリリースされた「Ver. 3.1.0」の「キャッシュ機能」「Webhook機能」の改善点について紹介しています。
新機能・改善点一覧
- CMS-6480 キャッシュドライバーにデータベースを追加しデフォルトドライバーをデータベースに変更
- CMS-6448 webhook に「ユーザー」タイプを追加
CMS-6480 キャッシュドライバーにデータベースを追加しデフォルトドライバーをデータベースに変更
「Ver. 3.0.0」で、キャッシュ機能が大幅にアップデートされ、複数のキャッシュドライバーから、環境に合わせて好きなキャッシュ方法を選択できるようになりました。
Ver. 3.0 にあったキャッシュドライバー
- file: ファイル キャッシュドライバー
- php: PHPファイル キャッシュドライバー
- memory: メモリー キャッシュドライバー
- apcu: APCuキャッシュドライバー
- redis: Redis キャッシュドライバー
「Ver. 3.1.0」では、上記のドライバーに加え、「データベース」キャッシュドライバーを追加いたしました。このドライバーを選択すると、キャッシュをデータベースに保存するようになります。
追加意図
レンタルサーバー環境だと「APCu」や「Redis」のキャッシュドライバーが利用できない事が多く、デフォルトでもある「file」キャッシュドライバーを利用されている方も多いと思います。 ただディスクアクセスが遅い環境だと、キャッシュのパフォーマンスがあまり出ないため、今回メモリ上に乗るためアクセス速度が基本的には速い「データベース」を追加いたしました。
またもう1つの理由として、データベースキャッシュを利用することにより、複数台構成のときに、同じキャッシュを利用できる為になります。いままでは複数台構成でキャッシュを統一するには「Redis」を利用するしかなかったのですが、少し導入ハードルが高く設定しずらい状況でした。
各キャッシュのデフォルト値
今回「Ver. 3.1」で各キャッシュのキャッシュドライバーのデフォルト値を変更しています。基本的にはこのままで問題ありませんが、よりキャッシュのパフォーマンスをあげたい場合は、「Redis」や「APCu」をご検討ください。
変更前の Ver. 3.0 の設定値
テンプレートキャッシュ: file
フィールドキャッシュ: file
モジュールキャッシュ: file
一時キャッシュ: memory
コンフィグキャッシュ: file
ページキャッシュ: file
変更後の Ver. 3.1 の設定値
テンプレートキャッシュ: file
フィールドキャッシュ: database
モジュールキャッシュ: database
一時キャッシュ: memory
コンフィグキャッシュ: database
ページキャッシュ: database
CMS-6448 webhook に「ユーザー」タイプを追加
今回、Webhookのタイプに「ユーザー」タイプを追加しました。これにより、会員サイトなどで新規会員登録された時や更新、退会時にフックをすることが出来るようになりました。
イベントの種類
| イベント | 説明 |
|---|---|
| ユーザー作成 | 管理画面でユーザーを作成した時、発火します。 |
| 会員登録 | 管理画面で管理者がユーザー追加した時ではなく、会員登録機能で表から会員登録した場合に発火します。 |
| ユーザー更新 | ユーザー情報更新時に発火します。管理画面、会員機能による更新は関係ありません。 |
| ユーザー削除 | 管理画面でユーザーを削除した時、発火します。 |
| ユーザー退会 | 会員機能で、ユーザーが退会処理をした時、発火します。 |
| ユーザーログイン | 権限関係なく、ログイン・サインインしたとき、発火します。 |
ログとしてチャットツールに通知したり、外部のサービス(例えばCRMなど)とデータ連携したり、いろいろ出来る幅が広がると思います。ぜひご活用ください。
「キャッシュ機能」「Webhook機能」の改善紹介については以上になります。他 Ver. 3.1.0 の新機能・改善も多くありますので、ぜひご覧ください。
日々使いやすいシステムとなるよう改善を勤めておりますので、皆様からの貴重なフィードバック、お待ちしております。
今後とも a-blog cms のことをどうぞよろしくお願いいたします。