SiteVision-bloggen

Publicerat: 2014-11-24

Guide: Så enkelt tar du fram information om vem som gjorde vad på webbplatsen

Vem va're? Vem va're som kasta (...den där webbsidan under Omsorg och Utbildning)? SiteVision Support får då och då frågan om det går att se vem som gjort vad på en webbplats. Frågan kan gälla både inloggade användare och, till synes anonyma, besökare.

Här kommer en guide som visar hur du enkelt gör för att ta fram information om en användare och/eller vilken IP-adress som ligger bakom ett formulärsvar.

Användarloggen (application.log)

Det handlar inte om att spionera på sina redaktörer eller om att "sätta dit någon", utan om att hålla webbplatsen i ett gott skick och kanske fylla i eventuella kunskapsluckor hos användarna. Och det finnas orsaker till att ta reda på varför någon avpublicerat, flyttat eller raderat en sida. Möjligheten att fråga en användare vad som gått fel i samband med att det "blivit knasigt" på en webbsida kan vara oersättlig ur felsökningssyfte.

I mappen data/log/application finns en loggfil där information om vem som gjort vad sparas. Det skapas en ny logg varje dygn och det går att sortera dem efter när de skapades eller ändrades. Den innevarande dagens logg uppdateras kontinuerligt. Loggen kan du som har tillgång till systemanvändaren i SiteVision se.

Hotbrev och andra otrevliga mail då?

Mail som skickas från formulär kan innehålla både det ena och det andra, tyvärr. I vissa fall är innehållet så allvarligt att man behöver få tag i den som är avsändare eller kanske till och med göra en polisanmälan.

Börja med att ta fram id-numret för den webbplats det gäller. Det gör du via kategorin Allmänt och fliken Information under Egenskaper för webbplatsen. Id-numret innehåller en rackarns massa siffror, så det räcker om du håller de tre senaste i minnet. 269 i det här fallet!

Nu är det dags att kika i serverloggen. Du behöver loggen för den dag då mailet skickades och en så exakt tidpunkt som möjligt. Loggen ligger under /webdav/data/log/system. Loggen kan du som har tillgång till systemanvändaren i SiteVision se.

Spara ner loggen och öppna den i ett program som Anteckningar eller Notepad++. Gör en sökning i loggen och leta efter VelocityMailJob vid den ungefärliga tidpunkten. Du letar efter det mail du fått för att kunna fastställa en exakt tidpunkt.

Nu är det dags för nästa logg. Det är nu vi behöver id-numret för webbplatsen som vi tog reda på i början. Gå till webdav/data/log och leta fram den log som stämmer överens med id-numret, 269. Ett bra tips här är att använda webbläsarens sökfunktion (Ctrl + F). Klicka på loggen för att öppna den.

Nu ser du en lista över alla Access-loggar för webbplatsen. Sortera dem
efter det datum de skapades. Öppna den som stämmer överens med det datum
då du fick mailet.

Sådär, nu vet du från vilket IP-nummer mailet gått. Nästa steg är att ta redan på vem som sitter bakom skärmen. För att fixa det finns en uppsjö av tjänster på nätet.


Ps. Om SiteVision-miljön är klustrad, så är loggarna uppdelade på flera noder. Det betyder att du kan behöva logga in mot en klusternod i taget och ladda ner loggarna innan du hittar vad du söker.

Integritet

Spårbarhet och integritet är två sidor av samma mynt. Var gränsen går mellan nytta och "storebror ser dig" är upp till varje organisation. Att möjligheten finns att titta i användarloggen betyder inte alltid att den ska utnyttjas. Men ta på silkesvantarna så kommer det gå galant.

Inlägget är skrivet av Emma Melkersson. Fler blogginlägg och nyheter från oss:

Vill du ha nyheter, blogginlägg och erbjudanden bekvämt levererade till din e-postadress? Prenumerera på vårt nyhetsbrev inSite! Fyll i din e‑postadress nedan:

Följ SiteVision:

Blogginlägget är skrivet av

  • Supportsamordnare
  • 070-7207524
  • twitter.com/msomiem

Dela inlägget:

Fler blogginlägg: