Audit Logs sind in vielen heutigen Systemen eine wichtige Komponente zur Nachvollziehbarkeit, Überwachung und Analyse von Benutzerverhalten. Jedoch ist das Logging der Benutzeraktionen oft fest im Code definiert. Somit ist keine Konfiguration des Audit Logs zur Laufzeit möglich, sondern es ist hierfür immer ein Deployment bzw. ein Neustart des Servers notwendig. Da sich die Anforderungen an die Einträge des Audit Logs jedoch ständig ändern, ist eine Konfiguration zur Laufzeit gewünscht.
Im Rahmen dieser Arbeit wird ein Audit Log entworfen und implementiert, mit welchem
das dargestelle Benutzerverhalten zur Laufzeit konfiguriert werden kann. Durch einen
Servlet Filter wird hierzu jeder gewünschte HTTP-Request an den Server abgefangen
und überprüft, ob eine bestimmte Benutzeraktion durchgeführt wurde, welche in das
Audit Log eingetragen werden soll. Die Überprüfung erfolgt hierbei über die Auswertung
boolescher Auswahlregeln, welche in einer Datenbank gespeichert werden. Diese sind
zur Laufzeit direkt in der Datenbank anpassbar.