Massenhafte Exceptions auch bei Neuinstallation
-
Hallo,
wenn wir in idoit pro 1.8 über Verwaltung -> Systemeinstellungen -> Mandanteneinstellungen -> Logging: Exception Log das Exception-Logging aktivieren, wird unter <idoit-installationspfad log="" datum_auth_exception.log="" massenweise="" ins="" geschrieben,="" und="" zwar="" bei="" jeder="" aktion="" über="" die="" webgui.="" dieses="" verhalten="" beobachten="" wir="" sowohl="" nach="" einem="" upgrade="" auf="" 1.8="" als="" auch="" einer="" kompletten="" neuinstallation="" debian="" 8.<br="">Die Logeinträge variieren, alle Messages beginnen mit "Rechtesystem Fehler: (…)".
Bsp.:
[2017-02-14 15:34:30 0.49411700] ERROR: Exception Trace: - File: /srv/i-doit/index.php (line: 260) include_once - File: /srv/i-doit/src/hypergate.inc.php (line: 226) include_once - File: /srv/i-doit/src/i-doit.inc.php (line: 121) include_once - File: /srv/i-doit/src/application.inc.php (line: 56) isys_application::run - File: /srv/i-doit/src/classes/core/isys_application.class.php (line: 141) idoit\Legacy\ModuleLoader->boot - File: /srv/i-doit/src/idoit/Legacy/ModuleLoader.php (line: 53) isys_module_manager->load - File: /srv/i-doit/src/classes/modules/manager/isys_module_manager.class.php (line: 1136) isys_module_cmdb->start - File: /srv/i-doit/src/classes/modules/cmdb/isys_module_cmdb.class.php (line: 981) isys_cmdb_view_explorer->process - File: /srv/i-doit/src/classes/modules/pro/cmdb/view/isys_cmdb_view_explorer.class.php (line: 76) isys_auth->check - File: /srv/i-doit/src/classes/auth/isys_auth.class.php (line: 313) call_user_func - File: (line: ) isys_auth_cmdb->explorer - File: /srv/i-doit/src/classes/modules/cmdb/auth/isys_auth_cmdb.class.php (line: 145) Message: "Rechtesystem Fehler: Sie verfügen über unzureichende Rechte um den CMDB Explorer zu öffnen."Wie gesagt, diese log-Einträge fluten unser exception-log, und das Verhalten ist auf Debian 8 reproduzierbar, selbst bei frischen Installation von idoit pro 1.8.2.
Zurücksetzen des Rechtesystems bringt nichts.Kann vielleicht irgendwer anders dieses Verhalten bestätigen? Und / oder eine Lösung vorschlagen?</idoit-installationspfad>
-
Hallo,
ich habe das Exception-Logging mal testweise aktiviert und bekomme nur allein bei meinem Anmeldevorgang schon das hier:
[2017-02-15 19:05:28 0.02346200] ERROR: Exception Trace: - File: /idoit/home/idoit/docs/idoit/index.php (line: 187) require_once - File: /idoit/home/idoit/docs/idoit/src/ajax.inc.php (line: 132) include_once - File: /idoit/home/idoit/docs/idoit/src/hypergate.inc.php (line: 226) include_once - File: /idoit/home/idoit/docs/idoit/src/i-doit.inc.php (line: 121) include_once - File: /idoit/home/idoit/docs/idoit/src/application.inc.php (line: 56) isys_application::run - File: /idoit/home/idoit/docs/idoit/src/classes/core/isys_application.class.php (line: 141) idoit\Legacy\ModuleLoader->boot - File: /idoit/home/idoit/docs/idoit/src/idoit/Legacy/ModuleLoader.php (line: 53) isys_module_manager->load - File: /idoit/home/idoit/docs/idoit/src/classes/modules/manager/isys_module_manager.class.php (line: 1136) isys_module_cmdb->start - File: /idoit/home/idoit/docs/idoit/src/classes/modules/cmdb/isys_module_cmdb.class.php (line: 1168) isys_module_dashboard->load_user_dashboard - File: /idoit/home/idoit/docs/idoit/src/classes/modules/dashboard/isys_module_dashboard.class.php (line: 341) isys_auth->is_allowed_to - File: /idoit/home/idoit/docs/idoit/src/classes/auth/isys_auth.class.php (line: 335) isys_auth->check - File: /idoit/home/idoit/docs/idoit/src/classes/auth/isys_auth.class.php (line: 313) call_user_func - File: (line: ) isys_auth_dashboard->configure_widgets - File: /idoit/home/idoit/docs/idoit/src/classes/modules/dashboard/auth/isys_auth_dashboard.class.php (line: 178) Message: "Rechtesystem Fehler: Es ist Ihnen nicht erlaubt, Widgets zu konfigurieren."Das sieht für mich ein wenig wie ein Stacktrace aus (sagt man so dazu?).
Mutmaßung meinerseits:
Wann immer das Rechtesystem einen Zugriffsversuch feststellt auf etwas, was dem Nutzer nicht erlaubt ist, schreib es in das log einen solchen Stacktrace. Die eigentliche Fehlermeldung ist der letzte Eintrag. Alles davor scheint die Kaskade der PHP-Includes und Funktionsaufrufe zu sein.Vielleicht kann jemand dazu was beitragen, der etwas fachkundiger ist, als ich.
Ciao
Sven
-
Nachtrag, falls hier jemand von Synetics reinschaut:
Kann es sein, dass die Exceptions von allen Mandanten in der gleichen Log-Datei landen, ich aber gar nicht feststellen kann, von welchem Mandanten das kommt?
Ich habe sowieso den Eindruck, dass die Mandantentrennung teilweise nicht erfolgt. Auch bei den Logs wäre das zumindest teilweise sinnvoll.
Ciao
Sven
-
Hallo zusammen,
uns ist das Thema bekannt, wir konnte bisher nur leider noch keine Zeit freischaufeln um uns dem zu widmen. Denn wir müssen hierfür einige Anpassungen am Rechtesystem vornehmen.
Unsere Idee ist hier ein neues Logging per Mandanteneinstellung konfigurierbar zu implementieren, welches diese Rechtemeldung Mandantenabhängig protokolliert (also d.h. nicht als nach einem System-Fehler aussehende Exceptions). Zusätzlich schauen wir in diesem Zusammenhang noch einmal ob die Rechte überhaupt korrekt abgefragt werden, ihr seid in dem o.g. Beispiel wahrscheinlich Admins, oder?
Viele Grüße,
Dennis -
Bei uns treten die Exceptions unabhängig davon auf, als welcher user man eingeloggt ist, also auch als admin.
ok, bin schon erstmal beruhigt, daß das kein Fehler in unserem setup ist.
danke für die Rückmeldungen,
Grüße
